BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пт 16 фев, 2007 12:23 pm 
Не в сети

Зарегистрирован: Чт 16 мар, 2006 10:48 am
Сообщения: 20
Итак, есть компьютеры в локальной подсети 10.0.1. , у которых закрыт доступ к http на роутере freebsd. Я сделал это так:
ipfw add 900 reset tcp from 10.0.1.2 to any 80 out xmit fxp2

Однако на этих компьютерах установлен windows, который необходимо обновлять, а это происходит через 80-й порт. :evil:

Я сделал так:
ipfw add 800 skipto 1000 tcp from 10.0.1.0/24 to update.microsoft.com

Проблема в том, что windows обновляется, во-первых, с нескольких разных ip, а во-вторых - самое главное - эти адреса динамические. :evil:
Так что неделю назад обновления работали, а сейчас перестали :(

Вопрос: можно ли как-то узнать, какие ip-адреса необходимо и достаточно разрешить для того, чтобы работали обновления от микрософт или что еще можно сделать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 фев, 2007 1:15 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3344
Откуда: Харьков
потихонньку делать полный список update.microsoft.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 фев, 2007 1:30 pm 
Не в сети

Зарегистрирован: Чт 16 мар, 2006 10:48 am
Сообщения: 20
А ни у кого нет такого списка?
Может, его где скачать можно?

Сегодня с ip микрософт вобще что-то непонятное.
ping update.microsoft.com с одной локальной машины
64.4.21.189
c другой - отличается последняя цифра.
с роутера - 207.46.253.157
При этом во всех случаях обмен пакетами происходит с update.microsoft.com.nsatc.net

Да, и еще: можно как-нибудь по ip узнать диапазон адресов, к которому он принадлежит (т.е. чтобы добавить что-то вроде 64.4.21.189/21)?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 фев, 2007 1:34 pm 
Не в сети

Зарегистрирован: Вт 10 май, 2005 10:27 am
Сообщения: 18
whois 64.4.21.189
OrgName: MS Hotmail
OrgID: MSHOTM
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 64.4.0.0 - 64.4.63.255
CIDR: 64.4.0.0/18
NetName: HOTMAIL


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 16 фев, 2007 8:53 pm 
Не в сети

Зарегистрирован: Чт 16 мар, 2006 10:48 am
Сообщения: 20
Спасибо, про whois я и раньше смотрел, а вот NetRange и CIDR только сейчас заметил :oops:

Сейчас с учетом правильных диапазонов открыл:
84.53.136.0/23
207.46.0.0/16
64.4.0.0/18
и все обновляется, а раз диапазоны правильные, скорее всего и дальше обновляться будет :)
Всем спасибо


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика