Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Взаимодействие с Apple устройствами. Сертификаты

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Surge



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Trex
С DSL действительно так, как ты сказал. А вот кабель... Надо посоветовать baruha поговорить с его провом, я думаю реально пренапрвить порты сервера, чтобы направлять входящие подключения на внутренние хосты.
 
 
Добавлено
Да, NAT такое позволяет, это точно!
Всего записей: 153 | Зарегистр. 27-01-2002 | Отправлено: 20:27 10-04-2002
Trex



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Surge
согласен, я уже выше посоветовал ему в суппорт позвонить
Всего записей: 6609 | Зарегистр. 03-09-2001 | Отправлено: 20:29 10-04-2002
baruha



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lynx
Где взять настоящий IP ?
 
 
Trex
Firewall я отключал - не помогает.
 
 
Surge
Насчёт NAT'а это я понял к провайдеру?
 
Всего записей: 205 | Зарегистр. 08-12-2001 | Отправлено: 20:33 10-04-2002
lynx



Advanced lynx		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
baruha
 

Цитата:
Где взять настоящий IP ?  

 
Его надо зарегить за своим сервом. Вот это как раз можно и к провайдеру.  
 
Вот про NAT, может, не лучшие линки, но все же:
http://www.infosec.ru/produkt/checkpoint/nat.html
http://ng.sakha.ru/info/aker/gl7.htm
http://www.bilim.ru/koi8/cp/nat.htm
 
Добавлено
Еще:
http://www.citforum.ru/cgi-bin/yandsearch?text=%F2%F0%E0%ED%F1%EB%FF%F6%E8%FF+%F1%E5%F2%E5%E2%FB%F5+%E0%E4%F0%E5%F1%EE%E2
Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 20:35 10-04-2002 | Исправлено: lynx, 20:39 10-04-2002
Surge



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
baruha
1. Просто спроси у него, как тебе разрешить входящие соединения, и сколько это будет стоить.
2. Файервол тут не при чем
3. Настоящий IP  будет, если провайдер ответит на вопрос 1.
Всего записей: 153 | Зарегистр. 27-01-2002 | Отправлено: 20:37 10-04-2002
baruha



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Surge
Хорошо.Спасибо.
 
 
Спасибо всем за предоставленную информацию.
Если есть ещё - сообщите.
Всего записей: 205 | Зарегистр. 08-12-2001 | Отправлено: 20:45 10-04-2002
DmF



Миллионер		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
baruha
Есть результаты? (Интересують, т.к. сам в аналогичной ситуации)
 
Всего записей: 221 | Зарегистр. 04-08-2001 | Отправлено: 01:26 18-04-2002
guard



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
без natа тут некуда  
я сам на нём сижу
Всего записей: 144 | Зарегистр. 25-04-2002 | Отправлено: 11:05 26-04-2002
TuMoXa



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ! Я точно понял вашу ситуацию!
Как тут уже говорили baruha сидит во внутренней локалке.
Скорее всего у прова настроен прозрачный прокси на клиентскую сеть. Все запросы от клиентов направляются на прокси (его то айпи и видят все в мире.) Я об этом так уверенно говорю, потому, что сам пров и у меня клиенты сидят по точно такому же принципу! Для того чтобы к клиенту можно было бы обратиться извне ему нужно пойти к прову, написать заяву о приобретении внешнего ip. За это он должен будет заплатить энную сумму Ну а потом пров у себя на маршрутизаторе пропишет что-то типа  

Код:
 
ip nat inside source static 10.76.36.32 192.116.202.224
 
(это на базе CISCO)
и все будет в порядке. Потом всем своим знакомым говоришь чтобы подключались на 192.116.202.224 и будет тебе счастье
ЗЫ
Только вот тогда-то тебе точно понадобится хороший firewall
Думаю понятно объяснил.
Удачи!
Всего записей: 202 | Зарегистр. 29-12-2001 | Отправлено: 15:39 26-04-2002 | Исправлено: TuMoXa, 15:40 26-04-2002
baruha



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё наконец-то разрешилось,
без всякого NATa и к тому же бесплатно.
Значит так:
1) Здесь бесплатно регистрируемся.
2) С помощью их Dynamic DNS service получаем domain к которому привязываем свой настоящий IP.
3) Оттуда же скачиваем update client и ставим его у себя чтобы он самостоятельно следил за всеми изменениями IP.
4) Пользуемся на здоровье.
Теперь, через их DNS service, используя hostname который мы выбрали все
соединения идут на провайдера, от него на кабельную компанию, а там
прямо на наш IP во внутренней подсетке.
 
TuMoXa
а firewall у меня и так нехилый.
Всего записей: 205 | Зарегистр. 08-12-2001 | Отправлено: 03:27 02-05-2002
koni



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Люди!
Если вам не трудно, то протестируйте и мой сервак.
 
 
Спасибо, уже не надо.
Всего записей: 254 | Зарегистр. 27-01-2002 | Отправлено: 11:28 02-05-2002 | Исправлено: koni, 15:48 02-05-2002
kentavr



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
koni
 Cto kto to uzhe uspel svalit' ego ??
Всего записей: 264 | Зарегистр. 14-02-2002 | Отправлено: 07:14 04-05-2002
baruha



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kentavr
Нет, всё в порядке, я ему его уже протестировал.
Всего записей: 205 | Зарегистр. 08-12-2001 | Отправлено: 10:17 04-05-2002
Sikvdila

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
baruha
 
set 10.0.0.0 tolko dlia lokalnix primenenii
tvoi brat koneshno zaidiot, esli vi oba v odnom seti
esli tebe nuzen, shtob s naruji toze smogli zaiti, to tebe nuzen realni IP.
est neskolko variantov:
1) vziat doma videlenku (tebe budet statisticheski IP)
2) vziat dial-up ot prova i skazat im, shto tebe nuzen statisticheski IP (u nas bez problem daiut, dumaiu i u vas toze ne budut problem. pravda, priidiotsa nesolko lishnix $ potratit)
3) zaiti v Internet cherez obichni dial-up, no kazdi raz, kogda ti zaidiosh v inet, budut raznie IP. tak shto, sam dumai kak luchshe
Всего записей: 191 | Зарегистр. 14-05-2002 | Отправлено: 14:06 14-05-2002
baruha



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sikvdila
 
Спасибо конечно за попытку помочь,
но во-первых: что за проблема - мне уже давно объяснили,
а во-вторых: тримя сообщениями ранее я уже написал, что
всё разрешилось и даже написал - каким образом.
Всего записей: 205 | Зарегистр. 08-12-2001 | Отправлено: 08:04 15-05-2002
Akhmerov88

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый вечер!
Может кто подсказать почему так происходит ?
У нас есть сертификат выпущенный StartCom (StartCom Certification Authority)
Сертификат выпущен его доверенным промежуточным центром сертификации в нашем случае StartCom Class 2 Primary Intermediate Server CA или StartCom Class 3 OV Server CA.
 
Сертификат корневого центра сертификации StartCom Certification Authority есть на всех apple устройствах IOS 7, 8, 9 ( https://support.apple.com/ru-ru/HT204132 )
 
Проблема возникает в том что когда пользователь пытается использовать сервис на котором висит сертификат подписанный промежуточным центром - apple устройство начинает ругаться что данный сертификат ненадежный. Можете подсказать почему так происходит ? ведь рут сертификат есть на устройстве
Всего записей: 40 | Зарегистр. 24-05-2003 | Отправлено: 22:03 26-01-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Взаимодействие с Apple устройствами. Сертификаты


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru