Fetchen over een firewall - Dutch Power Cows

vrijdag 1 augustus 2003 16:26

Acties:

Verwijderd

Topicstarter

Als beheerder heb ik op mijn werk beschikking over een aantal bakken waarmee ik mag doen en laten wat ik wil

(behalve mee naar huis nemen)
Dus ik dacht: Koetjes!

mijn inifile:

code:

[parameters]
id=forsaken@....

[buffers]

[misc]
project-priority=OGR=0,RC5-72

[display]
progress-indicator=auto-sense

[networking]
autofindkeyserver=no
firewall-type=http
keyserver=chaos.keyserver.org:80
firewall-host=xxx.xxx.xxx.xxx
firewall-auth=xxxxxxxxxxxxxxxxx
encoding=
nofallback=true

[rc5]
fetch-workunit-threshold=200
preferred-blocksize=32
fetch-time-threshold=

[logging]
mail-log-max=10000
log-file=dnetc.log
log-file-type=fifo

[triggers]
exit-flag-filename=
pause-watch-plist=
restart-on-config-file-change=yes

De foutmelding:

[Aug 01 14:21:21 UTC] RC5-72: using core #4 (SES 2-pipe).
[Aug 01 14:21:21 UTC] RC5-72: Loaded 53:9539E2AE:00000000:1*2^32 (16.50% done)
[Aug 01 14:21:21 UTC] RC5-72: 0 packets remain in buff-in.r72
[Aug 01 14:21:21 UTC] RC5-72: 0 packets are in buff-out.r72
[Aug 01 14:21:21 UTC] 1 cruncher has been started.
[Aug 01 14:21:21 UTC] Connected to chaos.keyserver.org:80
via HTTP proxy xxx.xxx.xxx.xxx:8080
[Aug 01 14:21:21 UTC] HTTP error: '407 Proxy Authentication Required Now'
[Aug 01 14:21:21 UTC] NetUpdate::Connect handshake failed. (0.168)
[Aug 01 14:21:21 UTC] Connection closed.

Nu heb ik een beetje klok-klepelverhaal wat betreft de internetverbinding maar vziw communiceren clients hun internetverkeer naar de bordermanager en deze communiceert via poort 8080 naar de proxy/firewallpc.

Enige suggesties hoe ik toch blokjes kan fetchen?

vrijdag 1 augustus 2003 18:02

Acties:

Mobster

Los Alcoholicos

Ik heb al 4 jaar hetzelfde probleem en wacht nog op een antwoord

Ik houd dit draadje met argusogen in de gaten.

Btw welcome back aginor. Long time no see

Toch maar eens een andere sig bedenken :P

vrijdag 1 augustus 2003 18:13

Acties:

JohnR

Koffie is lekker!

In de tussentijd zou je natuurlijk aan een ander project mee kunnen doen als je dat leuk vind. Ik weet toevallig dat Folding@Home op poort 80 draait (dat zou een probleem kunnnen zijn) en dat ECC2 zelfs helemaal geen Internet-verbinding nodig heeft. Geen oplossing voor je probleem dus maar misschien wel een suggestie

/(bb|[^b]{2})/

vrijdag 1 augustus 2003 19:10

Acties:

Verwijderd

Kun je niet gewoon een perprox op je werk installeren, en deze één keer per week ofzo met floppy handmatig bijwerken? (alsin, thuis fetchen & flushen?)

Die buffers zijn toch niet zo groot?

vrijdag 1 augustus 2003 19:15

Acties:

Robkazoe

Is het misschien niet een idee om op je eigen werk PC (want ik neem aan dat dit de PC's op je werk zijn) een proxy te runnen. Vervolgens de resultaten 1x per week op een floppy te zetten of te mailen (mits de proxy dat toelaat) en vervolgens met je eigen proxy de resultaten te verzenden.

Voor de buffer-in moet je dan gewoon ff 1x 1 miljoen punten fetchen (mits dat kan bij d.net) en deze op de proxy van je werk te zetten zodat je de eerst komende maanden geen internet verbinding hoeft te hebben.

Is ook een optie en geen oplossing maar misschien een idee.

Damnz: Seemann was iets sneller...

[ Voor 5% gewijzigd door Robkazoe op 01-08-2003 19:15 ]

vrijdag 1 augustus 2003 19:23

Acties:

Jive

MooMooMastah

Sneakernetten met perproxy buffers heeft verloren-blokjes risicos.

Het probleem met firewall setups is dat je eigenlijk eerst goed moet weten hoe de boel loopt, en dan pas met je instelling aan de slag kunt om een verbinding te bouwen.

Ik kan je zowiezo adviseren om lokaal een perproxy op te zetten, want dan krijg je maar vanaf 1 machine verkeer naar buiten, en hoef je ook maar 1 machine te configgen voor buffers & verbinding.

Ik denk dat je het adres + poort van de bordermanager als proxy/firewall in moet stellen, hoe die bordermanager verder communiceert met de buitenwereld is niet jouw probleem, want dat kun je toch niet instellen ..

Jive's Box
Jive @ DNET

vrijdag 1 augustus 2003 19:39

Acties:

Verwijderd

Aan het mailen had ik ook al gedacht Robkazoe, het probleem is alleen dat de bufferformaten die over de mail worden verstuurd clientbuffers zijn, en dat perproxybuffers van andere formaten gebruik maken. (die hakken zelf de blokjes nog weer in kleinere stukken, of was dat alleen bij rc5-64 zo).

Dus zou je voor elke pc moeten mailen. Onbegonnen werk bij een aanzienlijk aantal koetjes

vrijdag 1 augustus 2003 19:44

Acties:

Robkazoe

Verwijderd schreef op 01 August 2003 @ 19:39:
Aan het mailen had ik ook al gedacht Robkazoe, het probleem is alleen dat de bufferformaten die over de mail worden verstuurd clientbuffers zijn, en dat perproxybuffers van andere formaten gebruik maken. (die hakken zelf de blokjes nog weer in kleinere stukken, of was dat alleen bij rc5-64 zo).

Dus zou je voor elke pc moeten mailen. Onbegonnen werk bij een aanzienlijk aantal koetjes

Daarom zeg ik ook:
Eerst een proxy op het netwerk van je werk zetten, vervolgens een proxy thuis zetten. Je laat de koetjes op het werk naar de werkproxy flushen. De resultaten van de werkproxy mail je dan naar je eigen huis toe. Je voegt de buffer uit het mailtje toe aan de proxy van thuis en uploaden maar...

vrijdag 1 augustus 2003 21:01

Acties:

Acidrain

ik heb ook een dergelijk probleem gehad en heb toen het ip adres van chaos.keyserver.org ingevult (213.46.82.39) en toen werkte het bij mij wel.

mmm, wat je ook kan doen is thuis een proxy gaan draaien op poort 8080 en daar naar toe fetchen en flushen dan kun je wel gewoon de dns naam gebruiken

het gaat namelijk verkeert op het moment dat je wil gaan fetchen van poort 80, je bent er namelijk al door dat zie je hier aan:

[Aug 01 14:21:21 UTC] Connected to chaos.keyserver.org:80
via HTTP proxy xxx.xxx.xxx.xxx:8080

je krijgt op de 1 of andere manier geen directe link naar die poort 80 in combinatie met de dns naam (op ip wil het waarschijnlijk wel) jou firewall laat dat niet toe, echter op 8080 die ook voor inet word gebruikt laat hij dat wel toe, dus als je thuis een proxy neer zet op poort 8080 dan kun je daar een verbinding naar leggen

beide manieren werkten bij mij, ik hoop voor je dat dit werkt je kan het iig proberen

[ Voor 66% gewijzigd door Acidrain op 01-08-2003 21:15 ]

zaterdag 2 augustus 2003 15:48

Acties:

ColdFusion

Anders gebruik je toch een keyserver die ook op 8080 openstaat? Die van Dutchman! ondersteund ook poortje 8080. Hoef je er zelf niet speciaal op te zetten als je dat liever niet hebt.

_______________-=Team ColdFusion=-_______________
#2 DPAD - #2 OGR27 - #2 F@H - #3 R@H - #5 RC5 - #6 SoB - #10 WCG
||| #1 ECCp109 - #1 ECC2-109 - #1 OGR24 - #1 D2OL P1|||

zaterdag 2 augustus 2003 18:14

Acties:

Chaos

Ik wil ook best 8080 openzetten als dat wel werkt hoor, zeg het maar.

zaterdag 2 augustus 2003 22:39

Acties:

Verwijderd

Topicstarter

Hmmmz

Hoop mooie suggesties hier!

Ik bedenk me dat ik voor die authentication nog even het adminwachtwoord van de firewall kan proberen. Nadeel is dan wel dat ik om de zoveel tijd dat in de .ini moet gaan aanpassen vanwege het nieuwe wachtwoord.

JR1974, tnx voor de suggestie maar ik kon al via mail RC5 blijven draaien alleen dat is een hoop gedoe

Ik denk dat ik als eerste even op IP van Chaos ga proberen te fetchen... heb dat geloof ik nog niet geprobeerd. Het liefst blijf ik ook alles op Chaos z'n server doen omdat praktisch al mijn koeien daar op flushen en dat is zo leuk voor de score

Ik laat maandag of dinsdag weten of iets wel/niet heeft gewerkt en Chaos...als niet dan graag!

Mobster; ik was nooit helemaal weg hoor...ik post alleen niet zoveel meer op tweakers

(lees echter nog wel redelijk veel)

Tnx lui!

zaterdag 2 augustus 2003 22:42

Acties:

Verwijderd

Topicstarter

(Ik test het van tevoren dan wel eerst even op Dutchman...die ik overigens toch normaal gesproken als backupserver had ingesteld)

zondag 3 augustus 2003 02:18

Acties:

Jive

MooMooMastah

Probeer even op Chaos als IP.
Test even bij Dutchman of 8080 wil werken.
Zet daar een perproxy op welke je laat flushen .. dat scheelt je tig ini's aanpassen steeds.

Jive's Box
Jive @ DNET

maandag 4 augustus 2003 10:27

Acties:

Verwijderd

Topicstarter

Grrr!

op IP van dutchman geprobeerd op poort 8080 en 80:

[Aug 04 08:25:22 UTC] Connected to 213.84.84.46:8080
via HTTP proxy xxx.xxx.xxx.xxx:8080
[Aug 04 08:25:24 UTC] HTTP error: '407 Proxy Authentication Required Now'
[Aug 04 08:25:24 UTC] NetUpdate::Connect handshake failed. (0.168)
[Aug 04 08:25:24 UTC] Connection closed.

Ik zit met deze melding in mijn maag

[Aug 04 09:17:35 UTC] HTTP error: '407 Proxy Authentication Required Now'

wat betekent deze melding precies? Boerenverstand zegt mij dat hij een usernaam/wachtwoord wil. Echter, zelfs als ik het adminaccount van de firewall gebruik, blijft de foutmelding hetzelfde.

Ik ga even verder Xperimenteren....

[ Voor 35% gewijzigd door Verwijderd op 04-08-2003 11:28 ]

maandag 4 augustus 2003 11:41

Acties:

Mar

TCF

Jive schreef op 01 augustus 2003 @ 19:23:
Sneakernetten met perproxy buffers heeft verloren-blokjes risicos.

Hoebedoelludat?? Ik werk al 4 jaar met lokale LAN-proxy die ik dan thuis fetch/flush via diskette (of tegenwoordig op CD-RW). Nog nooit blokkies kwijtgeraakt,
Stop LAN-Proxy
Copy output-files naar sub-map \Archive\ (ik heb nu zelfs een extra backup van de output-files)
Move output-files naar diskette/cd (of mail ze en verwijder ze daarna zodat lan-proxy met schone output-files begint)
Start LAN-proxy

Dus ik zou niet weten hoe je op deze manier blokkie's kwijt kan raken??

DPC Team ColdFusion

maandag 4 augustus 2003 12:02

Acties:

Verwijderd

Topicstarter

Kan dat plze in een ander draadje?
Ik denk dat voor mijn probleem een perproxy geen oplossing is aangezien ik ook geen handshake krijg met Dutchman op poort 8080.

Het gaat hier dus ergens op de firewall mis.
Maar wat?
Poort?
Protocol?
Rechten?
anders?

maandag 4 augustus 2003 12:23

Acties:

stappel_

uit het readme document van de client :

Q: I have trouble using the client in conjunction with MS-proxy, and
keep getting HTTP error: '407 Proxy authentication required'

A: From: Alexei Anatski (chatskiy@email.com)
> The problem is that MS Proxy is usually configured to requre NTLM
> (NT Domain) authentication. So far only IE is capable of this.
> Solution is to install "Winsock-proxy" client from MS Proxy Setup.
> It works at socket level so any application can use it transparently.
> You may need assistance from your system administrator.

Ubero: #2, Euler: #1, GOT: #1, Des: #1, Zeta: #1, Eon: #3, OGR-24: #3, OGR-25: #7,
LM: #7, AP: #5, DF: #19, D2OL: #37, SOB: #50, TSC: #63, RC5: #96

maandag 4 augustus 2003 12:39

Acties:

Verwijderd

Topicstarter

Ah..:) DOH!

alsnog een gevalletje RTFM dus...
Ik ga er eens naar kijken...
(alleen draaien we geen msproxy maar Novell Bordermanager en een Unix firewall)

[ Voor 34% gewijzigd door Verwijderd op 04-08-2003 13:08 ]

maandag 4 augustus 2003 13:53

Acties:

Dutchman!

http encapsulation en/of UUencoding geforceerd aan e.d. ook al geprobeerd? (afdeling Keyserver<->client connectivity options)

tips: http://www.distributed.net/docs/tutor_netopt.php#no_firewall

We spend our years as a tale that is told

maandag 4 augustus 2003 14:52

Acties:

Verwijderd

Topicstarter

yep! beide geprobeerd. (stond volgens mij ook op jouw site)

Ik denk dat het probleem zit in de dubbele proxy/firewall die we hier draaien:
de client connect naar de bordermanager en deze connect via poort 8080 naar een 2e proxy

Deze 2e proxy accepteert (intern) alleen verkeer van de bordermanager over poort 8080 en nergens anders van.

Iemand hier ervaring mee? (ik ben nu aan het klooien met verschillende instellingen op de IP-adressen van beide firewalls.

[ Voor 6% gewijzigd door Verwijderd op 04-08-2003 14:53 ]

Pagina: 1

Reageer