Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Overlays durch die Firewall
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Karsten1973
Apprentice
Apprentice


Joined: 17 Dec 2004
Posts: 298
Location: Berlin, Germany

PostPosted: Sun Mar 14, 2010 12:49 pm    Post subject: Overlays durch die Firewall Reply with quote

Hi,

ich kann emerge nur in der Fassung emerge-webrsync verwenden, da ich hinter einer Corp-Firewall wohne. Das bedeutet leider auch, dass ich die Overlays nicht mit layman verwenden kann - git, subversion, rsync scheitern an der Firewall.

Gibt es einen Trick?
_________________
I could be arguing on my own time.
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud

PostPosted: Sun Mar 14, 2010 5:27 pm    Post subject: Reply with quote

kommt drauf an ;)

Mehr Input bitte, gibt es
- http/ftp/socks-Proxies
- ssh-tunnel nach außen ja/nein
- ...
?
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
Karsten1973
Apprentice
Apprentice


Joined: 17 Dec 2004
Posts: 298
Location: Berlin, Germany

PostPosted: Sun Mar 14, 2010 5:35 pm    Post subject: Reply with quote

Danke für die Antwort. Ich weiß nicht, ob es Proxys gibt. Mein Browser darf direkt über Port 80 gehen, aber schon POP3 macht Schwierigkeiten.

Ich bin kein Admin - ich muss also "auf die harte Tour" herausfinden, was vorhanden ist.
_________________
I could be arguing on my own time.
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud

PostPosted: Sun Mar 14, 2010 5:49 pm    Post subject: Reply with quote

Die Admins fragen geht nicht?

Ich frag nur so blöd weil ich eben ein solcher Admin bin und wir beißen i.d.R. nicht ;-)
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: Buchholz/GER

PostPosted: Sun Mar 14, 2010 6:31 pm    Post subject: Reply with quote

Wenn das ganze im beruflichen Umfeld läuft, kann ein ssh-Tunnel, selbst wenn er funktioniert, bzgl. der Fimenpolicy recht kritisch sein. Fragen und/oder vom Chef absegnen lassen ist da empfehlenswert.
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
Karsten1973
Apprentice
Apprentice


Joined: 17 Dec 2004
Posts: 298
Location: Berlin, Germany

PostPosted: Sun Mar 14, 2010 8:34 pm    Post subject: Reply with quote

Wenn ich die Frage muss ich mir

a) einen Werberant für Windows anhören
b) kriege vermutlich keine Antwort

Wie soll denn das mit dem ssh-tunnel funktionieren?
_________________
I could be arguing on my own time.
Back to top
View user's profile Send private message
Evildad
Guru
Guru


Joined: 15 Apr 2004
Posts: 475

PostPosted: Sun Mar 14, 2010 8:40 pm    Post subject: Reply with quote

think4urs11 wrote:
Die Admins fragen geht nicht?

Ich frag nur so blöd weil ich eben ein solcher Admin bin und wir beißen i.d.R. nicht ;-)


i.d.R ausser wir haben einen schlechten Tag :-)
Hmm bei Dir scheinen das ja gelangweilte Windows Jünger zu sein...
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud

PostPosted: Sun Mar 14, 2010 11:22 pm    Post subject: Reply with quote

Karsten1973 wrote:
Wie soll denn das mit dem ssh-tunnel funktionieren?

Du brauchst einen dir zugänglichen Host im Internet zu dem du allen Traffic durchtunneln kannst. Diese Maschine 'übersetzt' dann quasi alles was durch den Tunnel kommt zurück in http/ftp/im/whatever.
Ob der nun von deinem FirmenPC per SSH, HTTP(S) oder meinetwegen DNS zugänglich ist spielt dabei nur eine sekundäre Rolle.
Bei dir scheint ja entweder ein transparenter Proxy mitzuspielen oder aber nur etwas wie ein NAT-Gateway mit ein bischen Firewall extra.

Evildad wrote:
i.d.R ausser wir haben einen schlechten Tag :-)

nö, das nennt sich dann 'an die Situation bzw. den Anfragenden angepaßte Interpretation der Securitypolicy' :roll:
Man hat da schon einen gewissen Ermessensspielraum.

Prinzipiell stehst du mit einer Interpretation ala 'es ist nicht explizit erlaubt ergo verboten' aber besser da als mit der umgekehrten 'nicht explizit verboten daher muß es ja erlaubt sein' da - nur mal so für den Fall der Fälle angemerkt.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
schachti
Advocate
Advocate


Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany

PostPosted: Mon Mar 15, 2010 5:53 am    Post subject: Reply with quote

Karsten1973 wrote:
Wenn ich die Frage muss ich mir

a) einen Werberant für Windows anhören
b) kriege vermutlich keine Antwort


Dir sollte aber zumindest klar sein, dass Dein Vorgehen dann Grund für eine Abmahnung und/oder Kündigung sein kann. Daher: bevor Du irgendwas ausprobierst, offiziell absegnen lassen.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.
Back to top
View user's profile Send private message
Karsten1973
Apprentice
Apprentice


Joined: 17 Dec 2004
Posts: 298
Location: Berlin, Germany

PostPosted: Mon Mar 15, 2010 6:42 pm    Post subject: Reply with quote

Ja... absegnen lassen... keine Sorge, ich weiß nicht, was ich tun soll - hab auch keinen Rechner ausserhalb stehen, zu dem ich Tunneln könnte. Muss wohl ohne Overlays gehen.
_________________
I could be arguing on my own time.
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud

PostPosted: Mon Mar 15, 2010 9:51 pm    Post subject: Reply with quote

Karsten1973 wrote:
hab auch keinen Rechner ausserhalb stehen, zu dem ich Tunneln könnte

Dein Rechner zuhause? Sicher keine performante Lösung aber durchaus darstellbar.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: Buchholz/GER

PostPosted: Tue Mar 16, 2010 4:22 am    Post subject: Reply with quote

Die Frage ist, ob sich der Aufwand lohnt. Dann kann er sein /usr/portage auch alle paar Tage/Wochen auf einen USB-Stick knödeln und von dort aus importieren.
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
Karsten1973
Apprentice
Apprentice


Joined: 17 Dec 2004
Posts: 298
Location: Berlin, Germany

PostPosted: Tue Mar 16, 2010 7:22 am    Post subject: Re: Overlays durch die Firewall Reply with quote

Aus dem OP:

Karsten1973 wrote:
Hi,

da ich hinter einer Corp-Firewall wohne.

_________________
I could be arguing on my own time.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum