BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пт 16 фев, 2007 12:23 pm 
Не в сети

Зарегистрирован: Чт 16 мар, 2006 10:48 am
Сообщения: 20
Итак, есть компьютеры в локальной подсети 10.0.1. , у которых закрыт доступ к http на роутере freebsd. Я сделал это так:
ipfw add 900 reset tcp from 10.0.1.2 to any 80 out xmit fxp2

Однако на этих компьютерах установлен windows, который необходимо обновлять, а это происходит через 80-й порт. :evil:

Я сделал так:
ipfw add 800 skipto 1000 tcp from 10.0.1.0/24 to update.microsoft.com

Проблема в том, что windows обновляется, во-первых, с нескольких разных ip, а во-вторых - самое главное - эти адреса динамические. :evil:
Так что неделю назад обновления работали, а сейчас перестали :(

Вопрос: можно ли как-то узнать, какие ip-адреса необходимо и достаточно разрешить для того, чтобы работали обновления от микрософт или что еще можно сделать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 фев, 2007 1:15 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3344
Откуда: Харьков
потихонньку делать полный список update.microsoft.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 фев, 2007 1:30 pm 
Не в сети

Зарегистрирован: Чт 16 мар, 2006 10:48 am
Сообщения: 20
А ни у кого нет такого списка?
Может, его где скачать можно?

Сегодня с ip микрософт вобще что-то непонятное.
ping update.microsoft.com с одной локальной машины
64.4.21.189
c другой - отличается последняя цифра.
с роутера - 207.46.253.157
При этом во всех случаях обмен пакетами происходит с update.microsoft.com.nsatc.net

Да, и еще: можно как-нибудь по ip узнать диапазон адресов, к которому он принадлежит (т.е. чтобы добавить что-то вроде 64.4.21.189/21)?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 фев, 2007 1:34 pm 
Не в сети

Зарегистрирован: Вт 10 май, 2005 10:27 am
Сообщения: 18
whois 64.4.21.189
OrgName: MS Hotmail
OrgID: MSHOTM
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 64.4.0.0 - 64.4.63.255
CIDR: 64.4.0.0/18
NetName: HOTMAIL


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 фев, 2007 8:53 pm 
Не в сети

Зарегистрирован: Чт 16 мар, 2006 10:48 am
Сообщения: 20
Спасибо, про whois я и раньше смотрел, а вот NetRange и CIDR только сейчас заметил :oops:

Сейчас с учетом правильных диапазонов открыл:
84.53.136.0/23
207.46.0.0/16
64.4.0.0/18
и все обновляется, а раз диапазоны правильные, скорее всего и дальше обновляться будет :)
Всем спасибо


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика