Карта сайта

Это автоматически сохраненная страница от 14.03.2014. Оригинал был здесь: http://2ch.hk/b/res/64324625.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Птн 14 Мар 2014 23:57:38
Есть тут могущий в сети анон?
Так уж вышло, что на работе все повязано на винде и ее Active Directory.
Рабочий ноут на винде имеет доступ ко всему, ясное дело, что есть внутри локалки, но дело в том, что заниматься мне предстоит вебдевом, и рабочий ноут, который еще и анально-огороженый, вовсе не подходит для этого дела. Потому я по-тихому, поставил виртуальную машину с дебианом, чтобы из него уже и девелопить. Но проблема, для приложения нужна база данных, которая находится в локалке. Это MS SQL сервер, который тоже использует AD для доступа. Вот к нему-то мне и нужно найти способ подобраться.
Промучался как идиот с самбой (но в сетях я и правда идиот) целый день, но не смог войти в домен, и из-под своего дебиана получить доступ к ништякам локальной корпоративной сетки. Айпишник виртуальной машине роутер выдает, интернеты пингуются, но вот кроме пинга ничего делать нельзя.

Как на винде можно пробросить соединение, например 192.168.0.2:4192 => mssqlserver\data:1433? Админские права на компе корпоративном я могу получить на время (конбутом, лол), так что это не большая проблема.

Нужен и поможет ли мне VPN? И есть ли вообще для винды что подходящее?
Может есть способ проще для проброса соединения?

Главная идея в том, чтобы локальная сеть, в котором корпоративный комп, была полностью доступна.
Сокс прокся не подойдет, не все программы ее поддерживают, да и каждый раз отдельно указывать для всего - пердолинг.

С меня лоли, или, если из Киева анон поможет, то пиво ИРЛ.

Ну и пусть это будет линукс-тред заодно.


Я бы покурил маны, но времени очень мало, помимо этого полно вещей, которые за выходные я должен сделать, и попросту нет времени на вникание во все варианты.



Суб 15 Мар 2014 00:00:46
Пока буду культурные вбрасывать, ибо ответ нужен.


Суб 15 Мар 2014 00:02:58
И встаешь на свитч
@
И включаешь порты доступа

Суб 15 Мар 2014 00:04:30
>>64325008
А потом иду на завод кирпич грузить.
Не хотеть.


Суб 15 Мар 2014 00:05:57
порт к которому подрублек комп вставь в аксесс влан твоей локалки

interface port_name
switchport mode access
switchport access vlan vlan_id

Суб 15 Мар 2014 00:09:40
>>64325221
Я, может тупой и тебя не понял, или плохо объяснил. Но как это даст вирт. машине доступ к Active Directory или пробросит соединение через винду?


Суб 15 Мар 2014 00:13:02



Суб 15 Мар 2014 00:17:02



Суб 15 Мар 2014 00:21:41



Суб 15 Мар 2014 00:26:19



Суб 15 Мар 2014 00:31:51



Суб 15 Мар 2014 00:35:05



Суб 15 Мар 2014 00:38:45



Суб 15 Мар 2014 00:43:05



Суб 15 Мар 2014 00:45:45



Суб 15 Мар 2014 00:47:32



Суб 15 Мар 2014 00:50:01



Суб 15 Мар 2014 00:52:16



Суб 15 Мар 2014 00:56:27



Суб 15 Мар 2014 00:58:51
А в базе не можешь создать юзера с авторизацией по паролю, а не через АД?

Суб 15 Мар 2014 01:00:52
>>64324625
СИСАДМИН - ПИДАФИЛ

Суб 15 Мар 2014 01:02:00
>>64328581
Нет, это не вариант. Все что есть - рабочий комп. С ним и нужно решение.

>СИСАДМИН - ПИДАФИЛ
Но я не сисадмин!


Суб 15 Мар 2014 01:02:54
>>64328783
НО ПИДАФИЛ

Суб 15 Мар 2014 01:04:20
>>64328846
>НО ПИДАФИЛ
Ну мало ли. С кем не бывает.


Суб 15 Мар 2014 01:04:58
>>64328783

Из под дебиана телнет проходит на mssql?

Суб 15 Мар 2014 01:07:33
>>64328981
Нет, только Active Directory. В базу даже с компа, который имеет доступ к локалке, не могу иначе залогиниться. Только AD.
Так что ssh туннель не наладить.


Суб 15 Мар 2014 01:12:06



Суб 15 Мар 2014 01:12:23
>>64324625
>который еще и анально-огороженый
Обычный пользователь?

Суб 15 Мар 2014 01:14:21
>>64329453
Да. Но я же сказал, могу при крайней необходимости под админом зайти чтобы что-нибудь настроить. Постоянно под ним сидеть рискованно только.


Суб 15 Мар 2014 01:17:24



Суб 15 Мар 2014 01:18:04
>>64329163

Так, давай разберемся.
У тебя есть сервер с mssql базой. К нему нужно коннектиться по nt авторизации, типо пикрилейтед. Ты на виртуалке поднял дебиан и тебе нужно получить доступ к базе данных.
Какие у тебя права как пользователя в mssql?
Пингуется ли физический сервер из под дебиан?
Какой ip у твоего дебиана (ты взял реальный или же идет связь через нат)?



Суб 15 Мар 2014 01:18:50
>>64329563
>могу при крайней необходимости под админом зайти чтобы что-нибудь настроить
И в чём тогда твоя проблема?
>Постоянно под ним сидеть рискованно только.
UAC? Не, не слышал.

Суб 15 Мар 2014 01:22:28
>>64329762
>У тебя есть сервер с mssql базой. К нему нужно коннектиться по nt авторизации, типо пикрилейтед.
Да

>Какие у тебя права как пользователя в mssql?
Только чтение и изменение данных, не могу ничего, качающееся пользователей делать. Да и менять не все могу.

>Пингуется ли физический сервер из под дебиан?
Да

>Какой ip у твоего дебиана (ты взял реальный или же идет связь через нат)?
У меня в виртуалке режим bridge. Выдает реальный айпишник: если хост 10.47.128.165, то виртуальный 10.47.128.220, например.


Суб 15 Мар 2014 01:23:06
>>64329811
Админка на комп, чтобы что-то настроить, а не на базу данных.


Суб 15 Мар 2014 01:29:27
>>64330066
И чего тебе не хватает?

Суб 15 Мар 2014 01:30:30
>>64330417
Оп пост не читал? Или ты в сетях еще даже меньше меня разбираешься?

Суб 15 Мар 2014 01:30:36
>>64330027

Через что ты пытаешься авторизироваться, через php или ты apache напрямую коннектишь к базе?

Суб 15 Мар 2014 01:31:03
unixodbc + freetds спасут отца русской демократии


Суб 15 Мар 2014 01:31:13
>>64330027
Моар этой няши

Суб 15 Мар 2014 01:33:03
>>64330474
Я пробовал isql, через pyodbc коннект из питона, ну и джанго, естественно.

>unixodbc + freetds спасут отца русской демократии
Ты думал у меня драйвера на базу не стоят? Наркоман что ли?


Суб 15 Мар 2014 01:33:50
>>64330471
А причём тут сети? В Оп посте написано что этот прыщедебил зачемто поставил дебиан, т.к. в винде его что-то не устроило, но права локального админа есть.

Суб 15 Мар 2014 01:36:06



Суб 15 Мар 2014 01:37:47
>>64330027
Моар или сет есть?

Суб 15 Мар 2014 01:37:54
http://lmgtfy.com/?q=debian+active+directory


Суб 15 Мар 2014 01:37:56
>>64324625
Зачем вообще что-либо пробрасывать, если у тебя масдай сервак пингуется?
Создавай в совем приложение соединение с аутентификацией по домену и все.

Суб 15 Мар 2014 01:39:49
>>64330874

А права на присоединение к домену? Волшебник в голубом вертолете принесет?

Суб 15 Мар 2014 01:40:05
>>64330878
Не пускает. У меня-то весь интернет тоже пингуется, но к этому mssql серваку я не смог и isql подключиться - access denied.




Суб 15 Мар 2014 01:40:13
>>64330878
этот анон истину глаголет, а оп - хуй


Суб 15 Мар 2014 01:40:16
Аноны, а нет никакой альтернативы FreeTDS под никсы? А то я смотрю, даже крякнутый Navicat на нем работает.

Суб 15 Мар 2014 01:40:51
>>64330996
Дай пак, будь няшей.

Суб 15 Мар 2014 01:41:33
>>64330996
Порт открыт, пидафил?

Суб 15 Мар 2014 01:41:49
>>64331049
Пака нет, еще пару фото, от силы.


Суб 15 Мар 2014 01:42:14
>>64330979
ты реально долбоеб, или притворяешься? у тебя есть твоя учетка, под которой ты ломишься к базе, чего блять тебе еще надо?


Суб 15 Мар 2014 01:43:02
>>64331082
Как я по-твоему открою порт на серваке, который анально-огорожен?
Неужели ты думаешь кто-то так туп, что не сможет просто залогиниться к базе?

Суб 15 Мар 2014 01:43:06
>>64331097
Вбрасывай тогда, схороню.

Суб 15 Мар 2014 01:43:58
>>64331116
Он - не я. И да, я думал я туп в сетях.

Суб 15 Мар 2014 01:44:30
>>64324625
А к админу сходить?inb4: долбоеб

Суб 15 Мар 2014 01:44:39

Суб 15 Мар 2014 01:44:39
>>64331150
> MS SQL сервер, который тоже использует AD
Ты наркоман?

Суб 15 Мар 2014 01:45:40
>>64330996
Неверно конекшен значит создаешь или юзай другую либу.
Но скорее всего первое.

Суб 15 Мар 2014 01:46:20
>>64331208
Вас 2-е и вы тупые.

Суб 15 Мар 2014 01:46:37
>>64331243
Не логинит иначе. Вот в спермоклиенте я отключаю соединение с использованием windows auth, и ввожу логин с паролем, и не коннектит уже.


Суб 15 Мар 2014 01:49:08
>>64331300
Другую либу найти проблема. Только freetds. А коннекшон-стринг верный. При неверном - другой ответ от сервака.

VPN на венде поможет? Смогу я тогда как человек из виртуалки к бд серваку обратиться?


Суб 15 Мар 2014 01:49:15
http://stackoverflow.com/questions/3682852/sql-server-connect-with-windows-authentication
ОП, не благодари. Только напиши пару слов о себе: на чем кодишь, что за проект, какой лвл, откуда.


Суб 15 Мар 2014 01:50:16
>>64331347
Если у тебя сервер не видит интернет, то зайти на него ты можешь только из подсети сервера, ничего короче у тебя не получится. vpn нужен.

Суб 15 Мар 2014 01:51:33
>>64331477
>VPN на венде поможет?
эвтаназия поможет, прости мне душу грешную.

Суб 15 Мар 2014 01:56:18
>>64331049
Я только пока это нагуглил http://anarchynation.org/index.php?topic=67397.0

Суб 15 Мар 2014 01:57:44
>>64330979
по дефолту АД юзер может ввести 10 машин в домен.
хотя ОПу это и не нужно так-то.

Суб 15 Мар 2014 01:58:21
>>64331550
Да нормально дебиан в подсеть входит. Не может только в домен.

>>64331485
Да, вроде оно. Нашел в конфиге фритдс-а строку

# logins are enabled, domain login is tried
first if a domain
# is specified, and if that fails the server
login will be used.
try server login = yes
try domain login = no
# The default authentication domain, can be
overridden by
# specifying a username with a domain prefix,
e.g. DOMAIN\username
; nt domain = WORKGROUP
# If the server responds with different domain
try that one?
cross domain login = no


Надеюсь, оно.

А на чем пишу уже говорил - питон, джанго. Проект внутренний, организация отчетов. Было бы дело пары недель, но приходится постоянно писать костыли. Что говорить, в этой базе не было полей с айдишниками. Но когда допилю, то БД можно будет уже нормальную запилить, а не легаси этот. 29 лвл, Киев.


Суб 15 Мар 2014 01:59:37
>>64331965
По дефолту может и может, только вот net join не сработал, и отказало в правах.


Суб 15 Мар 2014 02:01:03
>>64331477
виртуалка/VPN - это вобще не в ту степь.
Поищи ссаные опции, которые явно указжут ms'у, чтобы он авторизовал по домену(указать домен наверное тоже надо). Без них он просто будет говрить нет доступа и все.
На чем пишешь?

И вообще, почему ты с такими вопросами идешь сюда, а не к коллегам?

Суб 15 Мар 2014 02:01:32
>>64332007
>организация отчетов
2013 год сдаете? Я тут даже тред создавал: http://2ch.hk/pr/res/332985.html

Суб 15 Мар 2014 02:03:04
>>64332146
Я единственный разраб в этом отделе, и я нарушаю кучу policies делая то, что делаю, но иначе никак.

>На чем пишешь?
>>64332007


Суб 15 Мар 2014 02:03:52
>>64332007
ifconfig

nmap -sS -O ipserver

Суб 15 Мар 2014 02:04:11
>>64332173
Не совсем. Тут отчеты по тестированию всякому, тикетам и прочему скучному говну.


Суб 15 Мар 2014 02:07:27
>>64332307
Ну и что? Ось я и так знаю, и какие порты открыты тоже. Что дальше?


Суб 15 Мар 2014 02:07:59
>>64332007
вот как у меня работает, с FreeBSD коннекчусь к MS SQL

% cat /usr/local/etc/freetds.conf
[global]
tds version = 8.0

[MSSQL]
dump file = /tmp/freetds.log
host = 192.168.8.24
encryption = request
instance = SQL2008
use ntlmv2 = yes
client charset = CP1251

% cat /usr/local/etc/odbcinst.ini
[FreeTDS]
Driver=/usr/local/lib/libtdsodbc.so
Setup=/usr/local/lib/libtdsodbc.so
Trace=yes
TraceFile=/tmp/odbc.log

% cat /usr/local/etc/odbc.ini
[MSSQL]
Driver = FreeTDS
ServerName = MSSQL


Суб 15 Мар 2014 02:08:17
>>64332322
На это люто заглрелась

Суб 15 Мар 2014 02:08:24
>>64332497
Покажи, открыт ли порт.

Суб 15 Мар 2014 02:11:25
>>64332557
На бд серваке открыт только 1433 порт. Ось - вендовс. Вроде, 2008.
Сейчас просканить не могу, т.к. дома же. Сервак доступен только из локалки.


Суб 15 Мар 2014 02:12:33
>>64332713
хорошенькая

Суб 15 Мар 2014 02:13:02
>>64332531
Да, проблема лишь в домене. С остальным все так же.


Суб 15 Мар 2014 02:15:48



Суб 15 Мар 2014 02:16:11
>>64332800
какая проблема в домене, объясни мне? твоему серверу похуй, с чего ты лезешь. хоть со швейной машинки. as long as ты говоришь ему, что будет NT авторизация, и даешь верные домен-логин-пароль.




Суб 15 Мар 2014 02:19:01
>>64332953
Да, извини, не увидел строку с use ntlmv2 = yes. В этом же вся суть?



← К списку тредов