Szerverleállás szimulálása
2013-01-21T17:25:51+01:00
2013-01-23T22:24:12+01:00
2022-07-23T16:36:16+02:00
  • nemigazan neztem meg ezt csak epp raleltem es eszembejutott ez a topic lehet ez hasznalhato lenne Vaurien, the Chaos TCP Proxy - Vaurien 1.5 documentation
    Mutasd a teljes hozzászólást!
  • Szerintem túlkomplikáljátok a dolgot:
    - a Win route table-t átírhatod. cmd-ben: ROUTE
    - Windows tűzfalban hozzáadhatsz tiltott IP címet (SZERVEREN)
    Mutasd a teljes hozzászólást!
  • Valóban figyelni kell telepítésnél, mert van víruskeresővel meg egyébbel kiegészített változata. Nekem az Avast és AVG (ez ki van kapcsolva) mellett megy, de csak a tűzfal és a Defense+ része van telepítve, illetve bekapcsolva. Régebben az AVG (fizetős) mellett is ment gond nélkül, amikor még azt használtam fő víruskeresőnek.
    Mutasd a teljes hozzászólást!
  • Ahelyett, hogy semmi ismeretből nekiállnék proxy írásának, reméltem, hogy egy ilyen célra alkalmas szoftvert tudnék találni.



    Nincs abban semmi nehézség, két socket kell hozzá.
    Az egyik listenel egy adott porton (amit ugye tudsz), a másik pedig nyit a valódi szerverhez egy socketet szintén az adott porton. Ami bejön az egyiken, azt átírja a másikra.

    Ha nem lennék most határidő-pánikban, még meg is írnám neked.
    Mutasd a teljes hozzászólást!
  • A route add megy win alatt is. Azt próbáltad már, hogy a cél ip elé adsz egy fake gw-t? Mert akkor elakad a kapcsolat, de csak az adott ip-re.
    Mutasd a teljes hozzászólást!
  • Ha feltelepítetted a linuxot és sikerült a géped elé rakni, akkor a linuxot/iptablest már csak windowsról ssh-val piszkáld. Egyszerűbb lesz így, nem kell rá monitor meg billentyű...
    Mutasd a teljes hozzászólást!
  • Keresek egy elfekvő gépet, ha összeállítottam a rendszert, jelentkezek...
    Mutasd a teljes hozzászólást!
  • Eddig ez a legelfogadhatóbb ötlet.

    needback:
    Ahogy dshk mondta, ékelj be egy gyenge vasat és húzd rá a debian 1-es cdjét. Minimal telepítés legyen, úgy is csak tűzfalnak használod. Futás közben is változtathatod az iptables szabályokat.
    Mutasd a teljes hozzászólást!
  • Azt is csinálhatod, hogy beraksz ideiglenesen egy gépet két hálókártyával a tesztgép és a hálózat többi része közé, és arra már azt telepítesz amit akarsz, beleértve azt is, hogy nem vagy Windowshoz kötve. És így nem kavar be a tesztgépen sem amit telepítesz. Vannak kimondottan tűzfal disztribúciók, de ezeket nem próbáltam. Ráadásul úgy rémlik, hogy egy sima tűzfalon hiába állítunk át egy szabályt, attól a meglévő kapcsolatok nem fognak hirtelen megszakadni. Ki kell próbálni mielőtt nagy munkába kezdesz. iptables-ben szinte biztos vagyok hogy meg lehet csinálni. Ha van valaki aki ért hozzá a munkahelyeden, akkor neki nem nagy ügy.
    Mutasd a teljes hozzászólást!
  • Argathron, **G**! Ahelyett, hogy semmi ismeretből nekiállnék proxy írásának, reméltem, hogy egy ilyen célra alkalmas szoftvert tudnék találni.

    dshk! A virtualizáció jó gondolat, csak több szerveren is olyan szoftver fut, amit nem tudok leszimulálni (a szoftvergyártó nem adja ki még tesztelési célra sem a szerver telepítőjét), így a virtualizációk használata nem oldaná meg a problémámat.

    Máté István! Felraktam a Comodo-t, de valamivel összeveszett a gépemen, és a fagyásig juttatta a rendszert. Az újraindítás sem segített, csak a csökkentett módban uninstall. (Valószínűleg az AVG válthatta ki nála. Azonkívül egy egyszerű tűzfalhoz képest rengeteg kiegészítő szolgáltatást tolt fel, beletelt pár órába, mire mindet leszedtem. Egyszóval még ha tudná is azt, ami nekem kell, túlságosan zavaróak a környezeti szolgáltatásai.)
    Mutasd a teljes hozzászólást!
  • Magyarán egy proxy.
    Én csináltam már ilyet (hasonló célból, de én módosítottam is a kommunikáción), ha nem túl bonyolult a dolog (pl kemény titkosítás (bár mivel a kérdező vagy a kliens és a proxy készítője is, nem lehet gond)), akkor max egy-két óra alatt összehozható.

    Előnye, hogy bonyolultabb problémákat is lehet vele szimulálni; elveszett/felcserélődött üzeneteket, nagy válaszidőt, stb.

    Én mindenképpen ezt használnám.
    Mutasd a teljes hozzászólást!
  • De ő nem a tápkábelt szeretné kihúzni, hanem azt szeretné szimulálni, hogy az n+1 szerverből (amikhez csatlakozik) az n. leáll. Csak az.
    Ha kiveri a hálókártyát, akkor az olyan mintha mind leállt volna.
    A virtuális gép akkor lehetne megoldás, ha az összes szervert feltenné egy-egy VM-re, és azzal konfigolná össze a progiját.
    Ez nem tudom, h kivitelezhető-e.
    Ha nem, akkor mindenképpen vmilyen tűzfalprogi fogja megoldani a problémát
    Mutasd a teljes hozzászólást!
  • használj virtualizációt. Oracle VirtualBox Windowson is megy. Akkor egyszerűen kihúzhatod a tápkábelt a virtuális gépből.
    Mutasd a teljes hozzászólást!
  • Még nem csináltam ilyet.
    De esetleg implementálni magadnak egy ilyen funkciót megvalósító configolható alkalmazást.

    local hoston rácsatlakozol. ő kifele tovább a cél állomásra.
    Majd egy átlátszó csővezetékként működik, ami mindent fogad majd továbbít.

    Amikor szeretnéd, akkor egyszerűen átkapcsolsz egy olyan üzemmódba, ahol lenyeli és eldobja a fogadott üzeneteket.

    Megvalósíthatónak tűnik számomra. Talán nem is igényel túl nagy erőfeszítést.

    Remélem érthetően írtam le.
    Mutasd a teljes hozzászólást!
  • Jogos, átrakták a topic-ot társalgóba, így eltünt a kategória, amit adtam.

    Máté István! Ingyenes a tűzfal része, nézem azt is. (Emlékeztem, anno 10-15 éve volt ilyen tűzfal, de az istenért nem jutott eszembe a neve... lehet, hogy ez volt? :) )

    Az mondjuk durva, hogy egy AVG mellé felrakom, de ahogy mondani szokás: így mulat egy magyar úr :):)
    Mutasd a teljes hozzászólást!
  • COMODO Firewall nem lenne jó? Programszinten lehet IP szerint is aktív kapcsolatokat bontani, illetve szabályokat is felállítani.
    Mutasd a teljes hozzászólást!
  • iptables linuxra van. Valamiért azt gondoltam, hogy azon vagy. Kár, confból piszkálhattad volna amit akarsz.
    Mutasd a teljes hozzászólást!
  • A hosts fájl csak domain-ekhez jó, ip-t nem tudok átirányítani.

    Vér Pistike! Még kutatok utána, egyenlőre kínai nekem. Windows alá találtam egy WIPFW eszközt, de még nem tudom, hogy lehetne használni... majd jelentkezek, ha sikerül.
    Mutasd a teljes hozzászólást!
  • hosts fájl a jóbarátod. mind winf.s és mind linux alatt is.
    Mutasd a teljes hozzászólást!
  • Ahhoz, hogy aktualizáld a beállításokat, tudtommal újra kell indítani a routert. Azzal megszakítom az összes kapcsolatot. Az pedig nem ugyanaz, mint amit én szeretnék. Megszakítani 1, azaz egy szerverrel a kapcsolatot, anélkül, hogy ez bárki más munkájára kihatással lenne (a legegyszerűbben a saját gépemen futó szoftver segítségével).
    Mutasd a teljes hozzászólást!
  • A lényeg, hogy bizonyos ip-kkel engedjem kapcsolódni, bizonyosakkal meg ne.


    iptables?
    Mutasd a teljes hozzászólást!
  • Egy egyszerű routert betenni a gép mögé? Azokon általában lehet megadni engedélyezett/tiltott IP-t, portot, stb.

    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Írtam egy programot, ami több különböző szerverrel kommunikál. Nem kell előtte ülni, végzi a feladatát önállóan, viszont szeretném tesztelni szélsőséges körülmények között.

    Ez a szélsőség, ha valamelyik szerver, amivel kapcsolatban áll, leáll, vagy újraindul, és szeretném látni, hogy a kimaradó időben hogyan reagál a rendszer (az általam felépített védelmi rendszer rendben lefut-e).

    Mivel több szerverrel áll kapcsolatban, ezért az adapter letiltása nem megoldás (azt arra használtam, hogy a szoftvernek helyet adó számítógép hálózatának szakadását teszteljem).

    A lényeg, hogy bizonyos ip-kkel engedjem kapcsolódni, bizonyosakkal meg ne.

    Próbáltam tűzfal progikat keresni erre a célra, de azok vagy mindent tiltanak, vagy semmit. Persze nem néztem át az összeset.

    A kapcsolódás ip alapján történik, így a hosts fájl szerkesztése sem megoldás.

    Ráadásul mindezt úgy, hogy a program futása közben ki-, be kapcsolva, vagyis egy másik program által indítva nem jó.

    A szerverek leállítása nem jó, mert aktív használatban vannak, a gépem ip-jének tiltása sem jó, mert az irodában vagy 10 gép használja a szervereket.

    A kérdésem az lenne: ismertek-e olyan szoftvert, amivel hálózati kapcsolatokat, ip cím alapján kapcsolat bontásokat, -tiltásokat tudnék végrehajtani?

    A segítséget előre is köszönöm: Needback
    Mutasd a teljes hozzászólást!
abcd