■会社からMXをやるた ..
2:道路職人
03/10/08 23:15 .net
□□□ はじめに
会社の自席端末を家庭内LANをVPNで接続したく、みなさんにアドバイスをいただきたく存じます。
いささか長文ですが、下記をお読みになった上で、解決方法を教えていただければ幸いです。
>>3 次レスへ続く
3:DNS未登録さん
03/10/08 23:16 .net
>>1
単発質問スレでつか?
4:道路職人
03/10/08 23:17 .net
□□□ ネットワーク構成
【会社PC】 ----> 【会社HTTPプロキシ】 ----> [eth0]【自宅鯖(FW兼PPTP鯖)】
[eth1] 192.168.0.0/24 ----> 【自宅PC】
※1. 【自宅鯖】は「Red Hat Linux 7.3」です。
>>4 次レスへ続く
5:道路職人
03/10/08 23:18 .net
□□□ 従来の接続方法
【会社HTTPプロキシ】は平社員から見てほぼブラックボックス(8080に繋げることくらいしかわからない)に
なっているため、【会社PC】と【自宅鯖】に「stone」を仕込む。「stone」のポート転送状況は下記の通りです。
---------- 【会社PC】設定内容 ----------
A. 【会社PC】:A[任意] --> 【会社PC】:B[任意],
B. 【会社PC】:B[任意] --> 【会社HTTPプロキシ】:8080[proxy]
同時に【自宅鯖】:443[https] に向けてHTTPリクエスト発出。
---------- 【自宅鯖】設定内容 ----------
C. 【自宅鯖】:443[https] --> 【自宅鯖】:22 [ssh]
上記構成において、会社の自端末【会社PC】のポートAに「TTSSH」を使ってアクセスしております。
>>5 次レスへ続く
6:道路職人
03/10/08 23:18 .net
□□□ 症状
従来は上記の接続手順を踏んだ上で、
会社より【自宅鯖】のコンソールを叩き、HPメンテとか自宅宛メールの参照とかを行っていたのですが、
今回、会社から、VNC鯖をインストールした【自宅PC】のコントロールもできるようにしたいと思いました。
これだけですと、上記設定内容「C」の繋ぎ替えだけでうまくいくと思うのですが、結局のところ
従来どおり片方向(会社⇒自宅)へのアクセスしかできません。
当方の最終的にやりたいことは以下のようになります。
@:【自宅PC】より【会社PC】のコントロールをできるようにすること。
A:【会社PC】より【自宅PC】のコントロールをできるようにすること。
※1. 【会社PC】および【自宅PC】は「WindowsXP Professional」です。
※2. コントロールの方法は「VNC」による制御を考えております。
これを実現できる(?)ものとして、【自宅鯖】にPPTP鯖(poptop)を導入し、
【会社PC】をPPTPクライアントにすることを思いつき、実行してみました。
また、【自宅鯖】のFW設定で、教科書どおり、ポート[1732]とプロトコル47番を通すようにいたしました。
(当然ながら上記「stone」の設定は両側で解除しました)
が、LAN内にある【会社PC】からでは会社のサーバ(GW? FW? Proxy?)を通さぬためか、
【自宅鯖】の応答を弾いてしまい、接続できません。
>>6 次レスへ続く
7:道路職人
03/10/08 23:19 .net
□□□ 要請
会社にRASなりを申請すれば済むことなのかもしれませんが、申告するにあたり、
「会社から自宅のWinMXの監視をしたい!」とか、
「休みを取ったときとかに会社のパソコンを<俺様の悪口監視>盗聴器代わりに使いたい!」とかは
当然言えないわけで、それより何より、
「出来合いのトポロジを盲目的に受け入れるを是とせず、穴の存在を疑い、
さらにはそれを内緒で開け、自分だけの裏道を作って密かな喜びに浸る」
ことこそ、スキルアップの王道を考えておりますゆえ、
ネットワークにお詳しいみなさまの助言をお借りしたいと存じます。よろしくお願いいたします。
>>1 もう一回読む
8:道路職人
03/10/08 23:22 .net
>>3
半分そうなので、会社から自宅PCをいじりたい不良社員の皆様方の
参考にもなれるよう育つといいですね〜
9:DNS未登録さん
03/10/09 00:13 .net
つーかさぁ、VNCじゃだめ?
10:
03/10/09 00:43 .net
道路職人さんの会社って今話題の藤井ジジイのところなの。
仕事もせんと何をやってるの。給料泥棒と言われないの?
11:DNS未登録さん
03/10/09 01:40 .net
>>9
ぜんぜん読んでないでしょ
12:DNS未登録さん
03/10/09 01:45 .net
ほんとにPPTP(1723/TCP)なの?
L2TP(1701/UDP)だったりはしないの?
13:板全員を代表して
03/10/09 02:53 .net
>>1
逝って良し
14:DNS未登録さん
03/10/09 02:55 .net
管理者の方々は、穴を開けちゃうこういう1がいることを肝に銘じて、
インターネットに個々人のパソコンからつなげないようにするか、
アクセス先や稼働アプリを監視することをお勧めします。
変なことやってる奴はクビ。会社の機密もらしてる可能性あるし。
つか、その前に、その自宅PCに、会社以外の友達んちとか
制限がないところからVPNやら、VNCつながってんの?
15:hogehoge
03/10/09 07:02 .net
>>1
なかなかおもしろいなぁ…。
まずは社内から自宅にPortScanだろうね、たぶん1Portたりとも漏れてないと思うが。
特にGREなどの非TCP/UDP Protocolは漏れてないだろうしね。
漏れてたとしても、LAN→InternetというOutgoing方向へだろうから
自宅から社内はかなり厳しいと思うよ。
会社→自宅方向ならSSL-VPNを400万ぐらいで買うってのもありでしょ。(わらぃ)
マジレスするとWEPの掛かってない、802.11bは漏れてたりしないのかな。(他企業のね)
こっち探した方が手っ取り早そうだけどなぁ。
16:DNS未登録さん
03/10/09 07:36 .net
テンプレートまで用意して調子こいてんじゃねーよ
採用する時はなにより人間性チェックだな
同僚、課長、部長、役員と、とっかえひっかえ寝まくって会社転覆させた女の実話はあったけどw
17:
03/10/09 13:08 .net
このスレはネタだと思うが、本当にこんな社員がいたらたまらんな。
毎日、何考えて会社に行ってんだか。
18:道路職人
03/10/09 21:10 .net
>>14
・友達いないので、会社以外の「外」からの確認ができません ボソッ
・25マソしかもらっていないので、それを越える仕事はしないポリシーです(勉強になれば別、ですが)。
ついでに言うと、「がんばったらいいことあるよ〜(出世?)」というのは「空手形」でしかありません。
なので、超過分は「VPNのお勉強」ということに、勝手にさせていただいております。
さて、マジレスはさておき、【自宅鯖】にて pptp は動いてるみたいなのですが、
外からポートスキャンをかけてくれる処でしらべてみると、
見えるのは25, 80, 443 くらいで、
1723 が見えません。ISP(アホーBB)がブロックしているんしょうか?
# nmap localhost
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1540 ports scanned but not shown below are in state: closed)
Port State Service
:
:
:
1723/tcp open pptp
:
:
:
19:道路職人
03/10/09 21:12 .net
>>16
その、
「・・・じゃねーよ」
という言葉遣いは、わたくしどもの宿敵(高卒・体育会系のバカ先輩)のそれを彷彿とさせるのでやめていただきたく存じます。
もとより親が教育費をたっぷりかけてくれたお陰で院まで行けたわたくしは、高卒DQNとは質的に違うのです。
彼らを組み敷く立場が入社時点で保障されているのでございます。
ですが当方VPNの問題で逼迫しておりなりふり構わぬ状態ですので、
万事うまくいった暁には、高卒の土人である貴方とも寝てさしあげますので、情報提供のほど、おねがいします
>>ALL
さて、多くのレスありがとうございます。
残念なのは日中は会社にいるため、即時御礼を差し上げることができないことです。
VPNがつながったら、会社にばれずに勤務時間中でも書き込み放題ですので、
どんどん情報提供をお願いいたします。
20:
03/10/09 23:45 .net
会社で使用している回線と言ったらNNTコムとかATTだっけ、とにかく
商用でやっているIP VPNサービスというものだろ。あれってその会社
独自の閉ざされたネット環境じゃないの。インターネットととは違う環境じ
ゃないの。
21:DNS未登録さん
03/10/09 23:54 Cfrm+JJn.net
http tunneling かにゃ?
22:DNS未登録さん
03/10/10 00:02 .net
道路職人 = 高校中退の土方(日給月給制)
文章を書くことを得意がっているだけ(プ
> 親が教育費をたっぷりかけてくれたお陰で院まで行けたわたくしは...
どこの少年院を出たんだ(w
23:DNS未登録さん
03/10/10 01:01 U4Rp6xzt.net
VNCで家のパソコンを遠隔操作すればいいだけなんじゃないの?
24:DNS未登録さん
03/10/10 01:06 .net
>>23
うん。でもそれだと家から会社ができないのでちょい困るそうだ
25:DNS未登録さん
03/10/10 01:08 U4Rp6xzt.net
あ、ごめん。VNC使うのね。
会社→家に関しては、会社のPCにHTTPortをインストールすればいいと思う。
逆は無理でしょ。だって会社のPCってプライベートIPアドレスでしょ?
会社のNATはいじれないでしょ。
26:DNS未登録さん
03/10/10 03:44 .net
つか、AirH"で独自にコソーリと
27:16
03/10/10 11:09 .net
>>19
わりーが畑違うが漏れもドクター取ってある。兄貴も畑違いでこれまたぼっちゃん
育ちなんで国立でドクター取って開業してる。しかし、おめえに似て馬鹿だけどな。
途中バイトで土方もダンプの運転手もしたが、最高の社会勉強だったとだけ言っとくよ。
言葉遣いで人品高潔気取るなら、読み返してその下衆な行間読んでみろ。
この板で一番糞っぽいぞ。人間もやってることも。
当然のように人に聞いてん「じゃねーよ」!ヴォケ
28:
03/10/10 12:12 .net
結論は会社の機材で遊ぶなということ。
29:偽物
03/10/10 15:46 .net
まぁ機器を選定する時に遊べそうか否かで決めてるわけだが
30:DNS未登録さん
03/10/10 16:41 .net
お願いしつつプライドが痛い発言させて鴨を逃しそうな>>1にワロタ
やって痛い目に合わないと駄目らしい…
一度挫折してみるのもいいかもね
美辞麗句の下の狡猾っぽさに萌
31:DNS未登録さん
03/10/10 18:24 teL/mEOG.net
痛い1だね
32:DNS未登録さん
03/10/10 20:32 .net
ネタにしておきたいスレだな
33:DNS未登録さん
03/10/10 20:34 .net
MXって・・・
34:道路職人
03/10/11 00:58 .net
>>27
お医者様でらっしゃいますか?
でしたら尚のこと、老婆心ながら申しますが、
話し言葉ならともかく、書き言葉において「じゃねーよ」は医師としての品性を疑われますよ。
手術台の患者さんを前に、チェーンソーで斬られるかのごとき恐怖を与えることになるのです。
ところで、こんな時間に書き込める環境でうらやましいですね。
それともひょっとして無職でございますか?
通信費が払えなくなる前に新たなお仕事が見つかることをこころよりお祈りいたします。
35:道路職人
03/10/11 00:59 .net
>>30
ご忠告ありがとうございます。自分の歪み具合はうすうすと気づいているのですが、
三十路近くになって、しかも結婚までしてる身でこんなことを書いてしまうのは、
ほとほと根治不可能なのかと、暗澹たる気分になることも時々ございます。
けれども同時に、
「もう一生治らないから汝は己の邪道を極めよ」という天啓めいたものとしてプラスに捉え、
開き直るのもありかな、と考えるのであります。
案外と当方のような「奇形なる魂」が、日本の閉塞を破るのではないかとも
思われるのでございます。「おぉ、マハトマ!」でございます。
ともあれ、この場で求められている技術情報を提供できない無能を覆い隠すために
「じゃねーよ」を連発し他人を貶めるような、
それゆえ将来において独善的な体育会系社会というサル山のボスとして、
まがりなりにも自分を持っている善良な大多数の人間をを己の色に染めるがごとき
「下賤の者」を啓蒙する使命も、私は生まれ持っているのでございます。
36:道路職人
03/10/11 00:59 .net
>>ALL
マジレスはさておきまして、本日も多くのレス、ありがとうございます。
返す返す、即時に御礼を申し上げることができなくて残念でございます。
けれどもそれもここ数日の話と、皆様に期待するところ大であります。
さて、本日会社より旧来の接続方法(HTTPトンネル + ssh)を使い、ポートの空き状況等を確認するなどしておりました。
/etc/services にも然るべく記述した上、
セキュリティー監査サイト ( URLリンク(scan.sygate.com) ) にて【自宅鯖】に
「ポートスキャン」をかけてもらいましたところ、くたんのポート「1723/TCP」が見えませんでした。
ですのでLAN内からではない、制限がかからないところ(友人宅。当方にはおりませんが。ボソッ)からでも、
やはり接続できないものと推測されます。
当方のISPは「アホー ( Yahoo ) BB」です。上記のサイトにて[http] や [https]などが"OPEN"になっているところを見ると、
「ISPが当該ポートへのアクセスをブロックしているのではないか?」
との疑念に、本日至りました。従いまして、
この方面にお詳しい皆様からのありがたきご助言をお待ち申し上げております。
----------
追伸 : >>27 様の盲を解いて差し上げたいのですが、生憎と明日も仕事でございます。
お返事はまた明日の夜にでも差し上げたく存じます。それでは、おやすみなさいませ。
37:道路職人
03/10/11 01:02 .net
>>ALL
すみません。追記させてください。
ところでVPN接続が完成した場合、
クライアントは社内LAN上の【会社PC(NIC一枚)】となるわけですが、
会社から自宅への接続が確立したのを確認した上で自宅に戻り、
サーバ側LAN(自宅LAN)上にある【自宅PC】より、
【会社PC(適当なプライベートアドレス(192.168.0.101等)が与えられていると思います)】の
社内ネットワーク上のサーバ(仕事上のドキュメントサーバ、部署のメールサーバなど)は見えるのでしょうか?
ここで【会社PC】には既に「VNCサーバ」がインストールされており、稼動しているものとみなします。
それでは、失礼いたします。
38:DNS未登録さん
03/10/11 01:18 .net
>>34
博士課程の博士号のことじゃん
マスターとか
URLリンク(home.catv.ne.jp)
39:DNS未登録さん
03/10/11 01:25 qIzeU9oF.net
開業したとかいってるから間違えた?
ドクターとマスター(修士号)は違うよ
40:DNS未登録さん
03/10/11 01:28 .net
かな・・・?
ほんとに院卒??
Σ(゚Д゚;)ヤパーリ少年・・
41:DNS未登録さん
03/10/11 01:29 .net
ま、正直どっちでもいいや、今や院生って言ったら遊んでたの?って感じで見られるw
42:DNS未登録さん
03/10/11 01:45 .net
ますます痛さが昂じてるな>1
43:DNS未登録さん
03/10/11 01:48 .net
このスレ自体は不法行為を助力するものでしょう。
今後は無視して情報提供などしないようにしましょう。
44:DNS未登録さん
03/10/11 01:48 .net
>>1はマジレスっぽい_| ̄|○
45:DNS未登録さん
03/10/11 01:50 .net
異議なし。
46:DNS未登録さん
03/10/11 18:03 .net
>>1 = 少年in卒 ケテーイ
47:道路職人
03/10/12 00:50 .net
今日はおバカなレスばっかりですね・・・・・
VPNを会社から通したいと思うのは私ばかりではなく、
密かな願望として多くの人にあるでしょうに。
わたくしの歪んだ性格と技術的問題を切り離して考えられない
阿呆がこんなにいるのは、まさに戦後教育の歪みですね。
あと、>>43 さんへ。
誤:「助力」
正:「助長」でしょう。三国人の方ですか?
文章を書くにあたって緊張感がない方は、義務教育からやり直した上で、
もう一度ここに戻ってきてくださいね。
尤も、当方の問題解決のための大きなヒントをいただけるのでしたら
この限りではございませんが。
しかしどの道、貴方には無理でしょう。半島に帰っていただけますか?
※:明日はお休みをいただきました。議論が盛り上がることを期待しつつ、
床に就くことにいたします。おやすみなさい
48:道路職人
03/10/12 01:02 .net
おっと、寝る前に一言だけ言わせていただきます。
私は大学院卒を自慢しているわけではありません。
それは当然のことですから。
私と同じ土俵に乗ることさえできない、あなたがたのような低学歴は
本当にかわいそうな存在ですね。
私にヒントをいただける方だけは別ですが・・・・・
VPNを会社から通したい人は私だけではないはずなので、
このスレッドは単発質問ではありません。
ですから、削除依頼をするのはやめていただきたい。
そもそも院も出ていないのに、自由にインターネットに繋げられるのが
間違いとは思いますがw
この国は低学歴にやさしいようで。
49:道路職人 ◆M9Yo/MqnZI
03/10/12 01:04 .net
トリップをつけておきます。
おやすみなさい
50: ◆IamGod8E8E
03/10/12 01:18 61PBZVf1.net
test
51:DNS未登録さん
03/10/12 10:36 .net
削除要請に決定
52:DNS未登録さん
03/10/12 11:02 .net
道路職人は面白いなぁ。
さすがは院卒。
> 削除依頼をするのはやめていただきたい。
削除ガイドラインに触れなければ依頼しても削除されないんだけど。
自分でも違反していると自覚しているのかしら。
53:DNS未登録さん
03/10/12 11:21 .net
>>47
っていうか、おまえも黄色い猿じゃねーのか?
アングロサクソンから見れば、お前もただのエテコウなのを常に理解しておけ。
文系院卒はどこもとらないよな。社会に出て無能だから。
54:DNS未登録さん
03/10/12 11:49 .net
>VPNを会社から通したい人は私だけではないはずなので、
>このスレッドは単発質問ではありません。
あなたがMXするのに切迫している状況で立てた、単発質問スレです。
あなたがいくら言っても詭弁。化けの皮がはがれて>>1が段々イタくなっってますよ。
知ってる中小の経営者にはルータ介して自宅まで通してる人もいるけど、あなたには誰も教えないでしょう。
彼は高卒でも、独学でネットワーク管理者くらいの知識は得ている。
2ちゃんなんかで聞いてないで、本もたくさん出てるし自分で調べたら?勉強はお得意でしょう?
55:DNS未登録さん
03/10/12 12:05 .net
>>1 は単なる平社員だろ。ルータなぞ触れる機会のない単なる事務屋
さんなのではないかな。そんな一般ユーザーの立場だから使用権限なぞ
限られたものだから会社のデータベースでさえデータの入力業務オンリー
のパート業務ではないかと。
56:DNS未登録さん
03/10/12 12:36 .net
職人って名乗ってるけど、文章見る限り技術屋じゃないよね。
外衝慣れしてないようだから現場経験ない職種か?
まあ上に立つのに不適格な性格だな。。同僚にもいてほしくないw
人は学歴じゃなく人となりについてくるから。
自分の色んな欲捨てないとだめよ。代わりにみんなのための欲持たないと。
57:DNS未登録さん
03/10/12 12:55 .net
会社と家の間に道をつくりたいから道路職人と名乗っているだけでは。
58:道路職人 ◆M9Yo/MqnZI
03/10/12 12:56 .net
私は別に学歴など自慢していませんよ。
学歴のない人間をかわいそうに思っているだけです。
ここは雑談スレではありません。もっと有意義なレスをお願いします。
私の言いたいことはすでに書いてありますから、ログを読んでください。
59:DNS未登録さん
03/10/12 13:04 .net
有意義な削除依頼をしてきます!
60:DNS未登録さん
03/10/12 13:18 .net
>>59
ここで一番有意義なレスだったよ
61:DNS未登録さん
03/10/12 13:25 .net
>>1 よ。今後、君の望む方向にこのスレは進まないよ。
だから君も1対Nの戦いに無駄な時間をかけずに書店で参考書
を購入してお勉強しなさい。我々は雑談とあなたを批判するつもり
ですよ。
62:DNS未登録さん
03/10/12 13:29 .net
削除依頼完了。
63:道路職人 ◆M9Yo/MqnZI
03/10/12 13:30 .net
>>43>>51>>55>>61
おやおや。助力と書いた方ですね。メール欄を見れば分かりますよ。
あなたはこのスレにとって必要でないので、書き込まなくて良いです。
このスレで疑問を解決したい人と、情報を提供できる方だけで
このスレは進行していけばいいのです。
64:DNS未登録さん
03/10/12 13:45 .net
ここは君の個人的な疑問を解決するための単発質問スレなんでしょう。
君とともに疑問解決と言えば聞こえはいいが、自分の勤める会社のシステムに
無許可で進入しようとする犯罪行為の疑問でしょうが。そんな犯罪者の片棒を
担ぐためにこのスレはたてられたのだから削除されるでしょう。
65:DNS未登録さん
03/10/12 13:46 .net
>>1
ルータとかプロキシの設定触らずに職場のプロキシを越えてやるなら
stoneでSSH over HTTPSやってその上でPPPやればよろしい。
技術的にできることとやっていいことは違うので良く考えてやること。
服務規定だけではセキュリティポリシーの実現性が十分でないから
Proxy設置しているという所も多い。
わかりやすく言うとばれたらクビ。
66:道路職人 ◆M9Yo/MqnZI
03/10/12 13:47 .net
>>61氏らの一部の粘着により、このスレとは関係のない話題が
多くなってしまいました。そもそも、私が学歴うんぬんと言い出してしまったのも、
>>16氏の不適切な発言があったためです。そういうレスが返ってこなければ
このスレッドは、有意義な形で進行していくでしょう。
このスレッドの情報交換によって得られる知識は、
WinMXを操作するだけでなく、様々なことにも使えるのではないでしょうか?
自宅サーバの活用という点において、非常に有益なスレッドになるはずです。
みなさんの建設的なレスを期待しています。
67:DNS未登録さん
03/10/12 13:57 .net
>>63
別にメール欄変える必要性もなかったんじゃないのかな?
削除あるいは放置でいいと思うよ。
現に重要な現場にいる管理者なら、モラルがあるからこそ教えられない訳で。そうじゃない人もいるだろう・・・
もし真剣にスキルアップしたいのなら>>61の言うようにしてごらん。
なぜなら、トラブルや目まぐるしい環境・機器の変化にみんな参考書片手に現場でもtrial and errorしてる。
学習と経験がそのままスキルになる。
それに学歴ない人を蔑み同情しているようだけれど、>>1より学歴のない人でも、たくさん大活躍していることをお忘れなく。
偏見や先入観は君自信の発展を阻むよ?
68: ◆M9Yo/MqnZI
03/10/12 14:37 .net
>>48以降の道路職人は偽者ですよん。
みなさんに失礼なことを言いつつ、
>>1の反応を窺っていたのですが、出てきませんね。
今日は休みだとレスしていたのに・・・。
他人のふりをして、スレに溶け込むのが
最近のマイブームなのですが
VPNとかさっぱり分からないので、みなさんを煽ることしかできず・・・(泣)
では消えます。ご迷惑をおかけしました。m(_ _)m
69:DNS未登録さん
03/10/12 14:50 .net
ここでの煽りはたわいもないで済むけど
くれぐれもリスキーなことして自滅しないことを心から願うよ
それに家族大事にな
70:
03/10/12 15:28 .net
会社のプロキシ越えなら、PCJACK 10月号を読め。
特集やってる。
71:道路職人 ◆IamGod8E8E
03/10/12 17:32 .net
どうも。48以前の「道路職人(本物)」です。
影武者の方、おつかれさまでした。
今朝方、当方の自宅サーバがうぉんうぉん唸っておりまして、
しかも頻繁に落ちるので参っております。
解決いたしたら、また参上いたします。
追伸:当方は実力主義でも、学歴主義でもございません。「血統主義」にございます。
72:DNS未登録さん
03/10/12 17:39 .net
まずは就業規則と六法全書でも読破して
自己の過ちについて悔いてください。
そして、コンセントを抜き......(以下略)
73:道路職人 ◆IamGod8E8E
03/10/12 17:53 .net
サーバが静まっているようなので、三時間ほど放置して、何もなければ
qmailとpostgresを始動させましょう。その間暇つぶしに、
雑種の皆様のお相手をさせていただきますね。
では。
>>53
当方は理系の院を出ており、今はプログラマをやっております。
国立七帝大ともなると、要求水準がプログラムにとどまらず、ドキュメンテーションの素養も
必要となってくるため、錯覚されたのでしょう。
けれども、そんな私でも、月25万円しか貰っておりません。これは言葉は悪いですが「詐欺」です。
親が部長職なので、私は月100万円から始めるのが適正なのです。
「親は自分の子に、自分のしてきた苦労をさせてはならない」
この論理を社会で支えることこそ、血統の発展ひいては国家・社会の発展につながるのです。
74:道路職人 ◆IamGod8E8E
03/10/12 17:57 .net
>>54
> 知ってる中小の経営者にはルータ介して自宅まで通してる人もいるけど、あなたには誰も教えないでしょう。
ですから、会社→自宅は出来ているのです。その先を教えてくださいませ。
ですがその前に高校に戻って、現代文の再履修を受けられることをお勧めいたします。
75:道路職人 ◆IamGod8E8E
03/10/12 18:02 .net
>>ALL
>>66 様が書かれたとおり、
> このスレッドの情報交換によって得られる知識は、
> WinMXを操作するだけでなく、様々なことにも使えるのではないでしょうか?
> 自宅サーバの活用という点において、非常に有益なスレッドになるはずです。
> みなさんの建設的なレスを期待しています。
これが全てです。ですから「WinMX」というのは撒き餌に過ぎないというのもお分かりでしょう?
当方の人徳とは分けて考えていただければ、有意義なスレッドになるはずです。
それにしても、影武者っぷり、お見事でした。また時々ご協力くださいませ。
76:道路職人 ◆IamGod8E8E
03/10/12 18:11 .net
>>65
ひさしぶりに役に立ちそうな情報が出てきました。ありがとうございます。
つまり、httpsの転送先を1723/TCPに入れ替えるということだと思うのですが、
実際に会社よりやってみたところ、先ほどにも書かせていただいたとおり、
ISPが1723を遮っているからか、会社から接続できない状況です。
そこで当面の知りたいことといたしましては、
「一般的なISPは、1723/TCPをブロックするものなのか?」、
「当方の契約しているアホーBBではどうなのか?」ということでございます。
よろしくお願いいたします。
>>70
タイトルからして興味をそそられますね。なるほど当方の質問にあるような問題については
「Linux Magazine」のような正統派雑誌よりもこちらのほうが解決に近づきそうです。
ありがとうございました。
77:道路職人 ◆IamGod8E8E
03/10/12 18:19 .net
>>72
さてさてこれまでの議論にも出ている通り、
当方に就業規則等を説くのであれば、
働きに応じた適正な収入を当方に保証していただかないと説得力がないことはお分かりでしょう?
世間の相場は存じませんが、親が部長職である当方の考える自分自身の適正値としては、
@:「電話取り一回/日で月25万」
A:「@ + モラール遵守で月50万」
B:「@ + A + 言われた仕事で月90〜100万」
C:「@ + A + B + 積極提案・実行で月100万超」と考えております。
尤も親が平民の貴方の場合ですと、上記収入を5くらいで割るのが適正なのではないでしょうか?
繰り返しになりますが、万事は血統なのです。日本の発展のためにも、そうでなければならないのでございます。
78:DNS未登録さん
03/10/12 18:24 .net
相変わらず誇大妄想男が理屈をこねているなぁ。会社にバレて首になるよ。
79:DNS未登録さん
03/10/12 18:29 .net
そんなに“出来る”人間だったら
さっさと開業して25マソぽっきりのサラリーで
嘆かないよ
脳内で月給100マソ以上の道路工事人夫さん!
>>77を見る限り、相手がブラウン管から見えてくるんだから、
連休明けにでも国立病院の精神科に行ってこいや。
少年院で精神鑑定くらい何度も受けているから平気だろ(プ
80:DNS未登録さん
03/10/12 18:30 .net
本7=道路職人◆ALL
81:DNS未登録さん
03/10/12 19:36 61PBZVf1.net
,、 ,、
( ( __) ) 糞スレ立てた>>1を
/\ l\< 、_ ゝ 今、地獄の業火で焼いています。
/ /|ヽ\ | ヽ (io\ ル、/,)
| ヽ\ | c) フ 、, ヾ
| ヽ\ ゝ_ , ヽ ,_、_,ノ 、 、 、 、
| ヽ\ ヽ VwwwV ヽ / UUUU アツイヨ!
| / ⌒ ヽ_ノ ヽ\_ヽー''ノ ) (つ(;´Д`)ノ アァッ-!!
レ' / ヽ ーヽ | ヾ\/ ( >>1 )へ
\ ゝ ) | ノヽ イ ' > , '
ヽ 丿\ヽ ノ ) \_ノ 人 '人 , ゴオオオォォォーー
_____/|\ 、|ヽ ノ ) ' ( ( 人( ))
\\ ⌒ ̄ ̄~`へ ( 人( ))人 , チリ チリ
火にでも | \__ニ ヾ ) =从 从 ())=
あたってけや。 | >/ //// \ヽ\
82:DNS未登録さん
03/10/12 19:46 .net
>繰り返しになりますが、万事は血統なのです。
>日本の発展のためにも、そうでなければならないのでございます。
血統が良ければ、普通に就職しなくても
親の事業なり財産なりを受け継ぐんじゃないかな。
それがないってことは、血統が悪いってこと。
83:道路職人 ◆IamGod8E8E
03/10/12 19:47 .net
うるせー!ネットの中だけでもいばりたいんだよ!チクショー
84:道路職人 ◆IamGod8E8E
03/10/12 19:53 .net
友達いないから寂しかったんだよ!くそ!
85:道路職人 ◆IamGod8E8E
03/10/12 20:14 61PBZVf1.net
>>82
また本筋とは関係ないことが。。。
いいでしょう。暇なので答えてあげましょう。
血統が良いこととお金持ちであることはイコールではありません。
自分の代で生活水準を大きく上げることができるのが「血統が良い」ことなのです。
その意味で、当方の親は「良血」なのです。
したがって当方も良血に連なるものとして、
それなのに仕事ができる/できないという問題をよそにしても、
月25万というのは私個人の問題を大きく超え、もはや「社会悪」なのです。
ほんとに馬鹿ばかりですね。
またサーバがうぉんうぉんいってきました。
スレッドに低能が増えたため、FWに下記のチェインを一つ加えました。
$IPTABLES -t nat -A PREROUTING -i eth0 -s >>82 -j DNAT --to-destination マグロ船
86:道路職人 ◆IamGod8E8E
03/10/12 20:18 61PBZVf1.net
>>83 >>84
私の影武者になっていただけるのでしたら、
書き方、思想もコピーしてくださいね。
残念ながら、失格でございます。
$IPTABLES -t nat -A PREROUTING -i eth0 -s >>83 -j DNAT --to-destination 見世物小屋
$IPTABLES -t nat -A PREROUTING -i eth0 -s >>84 -j DNAT --to-destination 見世物小屋
87:DNS未登録さん
03/10/12 20:30 .net
ほんまにお前は友達おらんやろな。もしおったらこんなことネットで
騒がんでもよかったんやろし。会社の知り合い(同僚とゆうたろその本人
が気わるするからな)がお前を特定できたら早速に告発するやろな。解雇
の理由としたら十分過ぎるからな。ほら、もっと会社が特定できるような
こと書いてみいな。この妄想男。ネットとちごたらいてまうぞ。
88:DNS未登録さん
03/10/12 20:57 .net
$って・・・あれはスーパーユーザが使うものでは・・・
それ以前に大文字だし。
89:DNS未登録さん
03/10/12 21:08 .net
>>85
ということは、あなたの親は良血であるけれども、
あなたは良血ではないわけだね。
親と比べて、生活水準を下げてしまったのだから。
あなたの理論でいくと、この世の中はやがて
生活水準の高い層だけになってしまいますよ。
実際には、あなたのように親よりも稼げない人間が生まれるから、
バランスが保たれているのですけどね。
90:DNS未登録さん
03/10/12 21:16 .net
>自分の代で生活水準を大きく上げることができるのが「血統が良い」ことなのです。
意味不明だ
それは個人の実力ってことじゃないか
親の生活水準が高くても
子供がそれだけ稼げるとは限らないんだから
道路職人が憤る理屈が分からん
91:DNS未登録さん
03/10/12 21:28 .net
>>88
もうそっと見守っておこう
92:DNS未登録さん
03/10/12 21:49 .net
>>75
ありていに言えば、JRの職員がキセル方法教えないのと同じ。
プログラマーって公序良俗のない世界なのかい?
93:DNS未登録さん
03/10/12 23:13 .net
真面目な話し、その有り余る脳みそを使って、副業でもやったほうがいいんじゃねえ?
MXなんて社会のゴミ溜場みたいなモノに手を出すより、よっぽどマシだと思うが。
それとも会社の枠がないと、仕事も探せないロボット人間なのか。w
94:DNS未登録さん
03/10/13 00:36 .net
>>76
>つまり、httpsの転送先を1723/TCPに入れ替えるということだと思うのですが、
>:
どこをどう読むとそういうことになるのだ?
それにSquidとかを出来合いであげたら1723portへの中継などしねーだろ。
いきなりYahoo!BBを疑う精神構造が素敵だな。
でもまあ安心した。お前じゃクビになるほどのことするのは無理だ。
使えねえやつ。
95:ググって発見した
03/10/13 01:02 .net
道路職人#~fr&?JM$
96:道路職人 ◆IamGod8E8E
03/10/13 02:01 .net
test
おまいら下民
97:DNS未登録さん
03/10/13 02:13 .net
>>96に幸あれ
98:演@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/10/13 05:56 .net
ティンコが去ったと思ったらまた変なのが現れたな
99:DNS未登録さん
03/10/13 10:05 .net
>>98
どこ言ってた?マソコ
100:火壁男
03/10/13 11:14 .net
逆はどうあがいても無理じゃないですかねえ。。。
弊社のファイアウォールが受け付けるリクエストは下記のとおりですです。。。
外から
DMZにある公開wwwへの80、443
DMZにある公開DNSへの53
DMZにある公開smtpへの25、ident
DMZから
公開DNSからの全ポート
公開SMTPからの25、ident
テストサーバからの全ポート
社内から
代表proxyからの80、443
101:DNS未登録さん
03/10/13 11:17 .net
DMZから
公開DNSからの全ポート
公開SMTPからの全ポート
テストサーバからの全ポート
ですね。これ以外のプロトコルは一つ残らずドロップしておりますです。
102:DNS未登録さん
03/10/13 11:19 .net
proxyからもう一つの道がありました。
DMZにあるDNSへの53も開いてますね。
103:DNS未登録さん
03/10/13 11:25 .net
>>100
社内LANからインターネットへはproxy使ってトンネルできるけど、
インターネットから社内proxyに到達する経路はまったくないので、
そもそもトンネルの掘りようがないと。
104:DNS未登録さん
03/10/13 12:32 .net
>>103
メールは到達するでしょ。
105:通信技術板住人
03/10/13 13:01 8BnlgUI1.net
うちにも以前同じようなスレッドがあって、結論は2つだったなあ。
1.ファイアウォールの管理者になれ
2.ファイアウォールがないショボイ会社に転職しろ
>>104
ふつーはDMZのメル鯖が社内LANに中継する。
直接LAN内のメル鯖でインターネットからのメールを受けるわけじゃないよ。
106:道路職人 ◆IamGod8E8E
03/10/13 13:27 .net
セッションを張りに行く側(クライアント)が操作 ”される” ツールがあればいけるんじゃない?
会社の端末から自宅につなぎっぱしとけば、あとは家から自由自在。
あ、不活性なセッションはタイムアウトで切れらちゃうかもw
107:DNS未登録さん
03/10/13 13:31 .net
>>105
自分で管理してる社内にあるメールサーバまでフォワードしとけば、後は…
つーかね、トンネル掘ってる奴は既に掘ってるのよ。俺もだけど。
でも、そういう奴は、判断力の無いお子様にやり方教えて規制が厳しくなると嫌だから、教えないだけ。
トンネル掘るときはDNSも自宅サーバに振り向けないと、DNSの解析やられてバレる事もあるから注意しようね。 > 掘ってる奴
108:通信技術板住人
03/10/13 13:44 .net
>>107
プロトコルのフォワーディングとメールのフォワーディングの区別がついていない人がいますね。
ま、がんがってください。
109:DNS未登録さん
03/10/13 13:51 .net
>>108
イントラからインターネットへのVPN接続をメールでキックするという話なんだが…
その程度のスキルで通技板住人名乗るとは片腹痛いわ。
110:DNS未登録さん
03/10/13 13:55 +XprEG8Z.net
常識ある網管だったら、外界発の不審パケット・セッションは
クライアントセグメントまで到達させない。
今時の企業は外界からの脅威より、社内からの情報漏洩に
注目してるんだよ。普段見かけない怪しげなセッションが
内側から張られ(ようとし)たら、普通は「隠密捜査開始」
ですよ。
院卒でなくても、組織が望むネットワークセキュリティが
どのようなものになるか想像するだけのオツムがあれば、
そのリスクの大きさから試そうとはしないと思うが。
(業務で行うなら別だろうけど、網管からすれば、穴を探そう
とする行為自体が、クラッキングの予備行為でしょ。)
恐らく、>>1は自組織の網管のスキルをなめてるんだと思うけど、
すぐにでも止めたほうが良いぞ。
下手すりゃ、マジで、「懲戒解雇」だから。
111:DNS未登録さん
03/10/13 13:57 .net
香ばしいスレはここですか?
112:DNS未登録さん
03/10/13 13:58 .net
はい
113:通信技術板住人
03/10/13 14:00 .net
>>109
なるほど、つまり>>106の亜流か。それなら納得。
てか、ぜんぜん外からのトンネル堀じゃないじゃんw
>>110
まあまあ。2chだし。
・・・ってか、すでに釣り糸垂れてるしwww
114:DNS未登録さん
03/10/13 14:04 .net
「通信技術板住人」ってわざわざ名乗るのはなぜだろう・・・
痛いヤツが多いスレだな
115:通信技術板住人
03/10/13 14:05 .net
てゆーか、http(s)のトンネルは見かけ上ありきたりのwebアクセスだわなw
でも深夜帯やあまり長時間やってると目立つから、proxyログの中身まで調べられるかも。
「活発な活動者リスト1−50のアクセス先を調べろ!」 なーんてね
>>114
痛い人が痛い人を釣るのがID非表示板の礼儀です
116:DNS未登録さん
03/10/13 14:14 .net
>>110
これは何だ? と聞かれたときの言い訳用意してから掘るだろ。ふつー
>>114
L3以下でしか物事を考えられないようだね。電話かけてコマンド叩いてもったって、外から掘れてるだろ。
117:DNS未登録さん
03/10/13 14:16 .net
そうか、電話と音響カプラ使って(ry
118:116
03/10/13 14:17 .net
レス番間違い
>>113
L3以下でしか物事を考えられないようだね。電話かけてコマンド叩いてもったって、外から掘れてるだろ。
119:通信技術板住人
03/10/13 14:18 .net
>>116
ネットワークの話してるんだろ?、>>1は
てゆーか、網管に袖の下渡してNATテーブルとACL書い(ry
120:DNS未登録さん
03/10/13 14:19 .net
>>116
すでに掘ってるあなたの言い訳を聞かせて!
121:DNS未登録さん
03/10/13 14:19 .net
おまいら首
122:おいらは暇人
03/10/13 14:28 .net
116 「業務が多忙を極め、家庭に持ち帰ることも多かったので…」
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「君、明日から来なくていいよ」
めでたし、めでたし。
123:DNS未登録さん
03/10/13 14:30 .net
>>122
デジタル土方のネト管に人事権など無い。
124:DNS未登録さん
03/10/13 14:34 .net
>>123
網管の仕事は見張り番だからな、人事権なくても上に上がって同じこと。
125:おいらは暇人
03/10/13 14:34 .net
116 「業務が多忙を極め、仕事を家庭に持ち帰ることも多かったので…」
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「これ以上は調べようがないですね。黒に近い灰色としか」
人本 「わかった。もういい。116君、君は明日から来なくていいよ」
めでたし、めでたし。
126:DNS未登録さん
03/10/13 14:34 .net
株式会社 XX商事の顧客名簿流出事件について、これから
記者会見を行います。
「えー、社内の協力者と思われる社員が暗号記述を使って社外との
やりとりを長期にわたり行っていたことが判明しております。
現在警察のほうと協力して詳細を調査中でございます。」
127:DNS未登録さん
03/10/13 14:35 .net
暗号記述 → 暗号技術
128:DNS未登録さん
03/10/13 14:35 +XprEG8Z.net
>>122
確かに「人事権を持った網管」ってのはほとんど聞かないけど、
「人事権を持つ人物と親しい網管」
「病的にセキュリティ第一主義な網管」
ってのはいそう。
129:DNS未登録さん
03/10/13 14:36 .net
李下に冠を正さず だな
宮仕えの基本だろ
130:DNS未登録さん
03/10/13 14:45 .net
言い訳はネト管がヘボで、トンネル掘らないと業務に支障をきたすというのが効果的だな。
日頃から一味違う使い方して「このヘボ、つながらねーぞ、ボケッ」と文句つけとくと証拠になる。
131:おいらは暇人
03/10/13 14:50 .net
116 「網管がヘボで、トンネル掘らないと業務支障をきたすのです…」
人本 「たとえば?」
116 「会社からMXが見れないとか、家から会社PCの得ろ画像消せないとか…」
人本 「得ろ画像はわかるが、MXとはそんなに大事なものなのか?」
網管 「著作権を踏みにじる悪行です。逮捕者も多数出ており、放置すれば会社の信用問題になります」
人本 「なるほど。116君、君はやっぱり明日から来なくていいよ」
めでたし、めでたし。
132:DNS未登録さん
03/10/13 14:51 .net
その労力を仕事に向けれ
無駄だと思うなら起業しれ
マソコ見たい厨房のようだぞ
133:DNS未登録さん
03/10/13 14:55 .net
>>132
いや、この擦れの>>1や>>116はまさしく厨房だし。
正当で重大な理由があるなら、網管の許可もらってRAS立てりゃ済む話。
なーに自分の不当労働行為を正当化してるんだか。
134:DNS未登録さん
03/10/13 14:55 .net
一人平均何役ですか?
135:DNS未登録さん
03/10/13 14:56 .net
えーと、三役ぐらいかな。
136:DNS未登録さん
03/10/13 14:57 .net
藻前らダウソ板逝け
137:道路職人 ◆IamGod8E8E
03/10/13 15:02 .net
こんにちは。
昨日夕からサーバを落としてました。
スレッドがなかなかに成長していますね。ありがとうございます。
影武者>>106さんの言われたとおり、会社のセキュリティポリシーを考えれば、
「セッションを張りに行く側(クライアント)が操作 ”される” ツール」として
VPN + VNC があるのだと考えております。
セッション確立が成功したら、つなぎっぱにして帰ったら万事OKになると理解しております。
それにしても、技術的な書き込みが多くなったようで、
ご協力感謝いたします。
>>87
「じゃねーよ」といい、話し言葉をそのまま文章にするような輩は、
高卒か体育会系と相場が決まっておりまして、経験上、下品な人種が多いですね。
どこまでいってもサル山のボス以上になれない彼らには
当然大局観など備わらないわけで、したがって私を論破することなど不可能でございます。
しかしながら、直接向かい合ったら「ぶっとばされる」のはこちらですので
(頭カラッポなれど、体力と同種の結束は強いのがこまったところ)、
現状の放し飼いの状態を改め、法改正等により、
一匹残らずガス室もしくはシベリアに送ってもらえる日が待ち遠しく存じます。
138:DNS未登録さん
03/10/13 15:08 .net
>>133
最後は採用した人事の方まで飛び火する
139:DNS未登録さん
03/10/13 15:09 .net
>>137
凝りなさい
140:道路職人 ◆IamGod8E8E
03/10/13 15:15 .net
それにしても手元にある情報が、
会社側HTTPプロキシだけというのがだめだったようですね。
明日から仕事ですので、
FWとか、DMZ内メール鯖とかの情報を仕入れたうえで、
戴いた情報の有用性を確認させていただきたいと存じます。
141:DNS未登録さん
03/10/13 15:24 .net
>>140
忘れずに言い訳の有用性まで確認してこい
142:DNS未登録さん
03/10/13 15:25 .net
>>133
馬鹿なネト管が作った規則は、硬直してて正当な理由があってちゃんと管理されててもRAS立てられないように
なってるんだな、これが。
規則の範囲内でトンネル掘ってりゃ問題無い。
143:DNS未登録さん
03/10/13 15:28 .net
>>142 回答ヨロ
120 名前:DNS未登録さん[sage] 投稿日:03/10/13 14:19 ID:???
>>116
すでに掘ってるあなたの言い訳を聞かせて!
144:DNS未登録さん
03/10/13 15:31 .net
142自身の会社での有用性も問いたい
145:DNS未登録さん
03/10/13 15:34 .net
>>116
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。
146:DNS未登録さん
03/10/13 15:34 .net
それでも>>116は>>1よりはイタクないと思う
147:DNS未登録さん
03/10/13 15:35 .net
今日はレス番良くまちがえる。
>>143
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。
148:DNS未登録さん
03/10/13 15:36 .net
見えてきた。会社PCのメールボックスに定期的にgrepをかけ、
特定の文字列があった場合にVPNクライアントの起動シェルを
キックする。
これならつなぎっぱじゃなくてもOKだから、バレる確率は激減。
さっそく明日会社の仕込んでみようっと〜♪
149:DNS未登録さん
03/10/13 15:41 .net
>>144
人事評価の時に評価者を丸め込むだけの成果上げてりゃ問題無い。
150:DNS未登録さん
03/10/13 15:42 .net
>>149
どれぐらいの規模の会社にいるの?
151:DNS未登録さん
03/10/13 15:44 .net
>>150
従業員数は数万人。
152:DNS未登録さん
03/10/13 15:47 .net
>>151
従業員数数万の会社っていったらしぼられちゃうよ?
153:DNS未登録さん
03/10/13 15:48 .net
>>151
ちなみに業種は?
154:DNS未登録さん
03/10/13 15:50 .net
何社かあるからいいだろ。数万人いれば、各社とも複数人掘ってるだろうし。
155:DNS未登録さん
03/10/13 15:53 .net
>>154
掘った穴は何に使ってるの?これが気になる。
156:DNS未登録さん
03/10/13 15:55 .net
>>155
オナニー
157:DNS未登録さん
03/10/13 15:55 .net
>>154
ちく裏でいつも上のほうにいる某社ですか?
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1006日前に更新/211 KB
担当:undef