| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | Os proxies transparentes realmente dão problemas por vezes, no entanto a culpa não é necessáriamente dos ISPs. O que acontece é que alguns sites usam o IP que os contacta (o do proxy) e não o IP que lhes é indicado por http (o do cliente). Isto pode ver-se, por exemplo, em alguns sites de dynamic dns onde a função de detecção de IP via web detecta correctamente o IP do cliente e não o do proxy. Agora o que é verdade é que por causa do proxy transparente da telepac eu não consigo entrar no bugzilla.mozilla.org...
-- Carlos Rodrigues
|
| |
| |
| | | Agora o que é verdade é que por causa do proxy transparente da telepac eu não consigo entrar no bugzilla.mozilla.org pois.. também já tinha reparado nisso há uns meses :(...
|
| |
| | Reclama para lá como eu já fiz (duas vezes, ainda não obtive resposta), até porque o erro nem sequer indica que é dependente do ip de onde se acede (mas é).
Já agora, ninguém sabe qual o mail para reclamações do freshmeat? É que não conseguindo entrar também não consigo saber, já enviei uma reclamação para o info@osdn.com no entanto.
-- Carlos Rodrigues
|
| |
| | | Eu cheguei a usar a página de tradução do Google para conseguir ler páginas assim. :-) Ninguém costuma banir o Google. Usa tradução de alemão para inglês por e.x. e deve sair bem.
|
| |
| | Boas.
"Ninguém costuma banir o Google."
Quer dizer, às vezes os proxies da telepac vão buscar versões maradas do google.com. Nunca levaram com a frame version do google??
@204, Nbk
|
| |
| | Teoricamente o protocolo HTTP/1.1 resolveria os problemas do proxy trasnparente http://geocities.yahoo.com.br/cesarakg/transparent-squid.html
|
| |
| | Pois é, nós que somos WSP's ;) é q nos lixamos. Temos constantemente problemas com clientes que não conseguem aceder a determinados sites, ou por vezes aos próprios sites e que nos vêm culpar por isso.
O problema é 99% das vezes o proxie transparente do ISP.
O que acho giro no meio disto tudo é a forma de resolução destes problemas. A Netcabo (Atendimento Profissional) tem os meus parabéns pois embora no início não quisesse assumir os problemas, actualmente consegue-os resolver muito rápidamente, muitas vezes em menos de uma hora. O pior ISP na nossa opinião é o SAPO pois nunca assumiu nem tentou resolver os problemas. Todos os IP's "bloqueados" pelo Sapo continuam bloqueados após mais de um mês. Inexplicavelmente, a Telepac ADSL por sua vez tem conseguido resolver os problemas reportados em cerca de 1/2 semanas. Segundo informações internas, os problemas só não são resolvidos mais rápidamente na Telepac por motivos de "guerras internas" pois grande parte destes serviços é sub-contratado e os funcionários da Telepac, mesmo depois de terem conhecimento dos problemas e de os saberem resolver, ficam caladinhos para que as direcções caiam em cima das ditas empresas.
Esta foi a informação de um responsável da Telepac que óbviamente não vou indicar quem é...
Quem se lixa no meio disto tudo são os WSP's pois quando informamos os clientes que o problema está no seu ISP e eles os contactam, estes por sua vez apontam as culpas para nós e temos os clientes transformados em autênticas bolas de ping-pong. Mesmo mostrando aos clientes que é possível aceder aos referidos sites utilizando QUALQUER outro ISP, eles continuam convencidos que a culpa é nossa.... GRRRRRRR...
|
| |
| | | Isto não é só (mas também) por uma certa tacanhez dos senhores do Freshmeat e do Slashdot, que não sabem usar os "X-Proxied-For" e outros campos afins para distinguirem os pedidos. O que se passa realmente é que o software tem bugs e/ou é mal gerido, muitas vezes por contractors que se estão nas tintas para as questões. O facto de o suporte técnico da generalidade dos ISPs não perceber realmente nada do assunto também não ajuda, mas o pior, a meu ver, são as constantes tentativas de esconder que usam, de facto, proxies transparentes. Eu tenho uma série de questões recorrentes que me vão obrigar (a prazo, depois de firmar uma alternativa que diga explicitamente nos termos de serviço que não inclui proxies de espécie nenhuma) a desistir do serviço Netcabo: - Erros nos feeds RSS e RDF de vários sites da OSDN (inclusivé o Freshmeat e o Slashdot), que ou me dão um feed desactualizado ou me dão mensagens anti-abuse (do género "your IP address has been issuing requests every 30s or less").
- Muitos, mas mesmo muitos problemas a fazer downloads (ficheiros truncados na cache), especialmente com o Software Update do Mac OS X (e, em menor grau, com o apt), que constituem o meu maior volume de tráfego (não faço downloads praticamente nenhums, mas preciso realmente que os que faço funcionem.
Chego ao ponto de fazer os downloads de todos os updates para Mac OS X com o wget e instalá-los à mão. - Falhas sucessivas de login na ADC, porque o proxy faz caching indevido de algumas páginas (e redirects intermédios).
- Falhas ocasionais no login das áreas de developers da Nokia, Symbian, Sun, etc...
- Falhas em transferências do meu próprio site - é absolutamente bizarro editar um ficheiro e ter de forçar o pragma: no-cache para ver as alterações.
Tudo isto verificado com vários browsers, inclusivé a excelente extensão de visualização de headers HTTP para o Firebird - que me ajudou a confirmar que, de facto, o proxy estava a ser demasiado agressivo. Adicionalmente, e a julgar pelas novas remessas de banha da cobra dos integradores, vem aí uma nova vaga - os "optimizadores", que reformatam e comprimem conteúdo (páginas, imagens, etc., de forma supostamente invisível para o cliente final.). Preparem-se... Mas o fundamental aqui é que não existe regulação real sobre a matéria, nem previsões de organismos como a Anacom se pronunciarem acerca da legalidade (ou não) da obrigatoriedade dos proxies transparentes - visto que podem ser entendidos como intercepção do tráfego - e dos termos de serviço dos ISPs. Longe vão os tempos em que o 11o. Mandamento nos ISPs era "Não Mexerás Nos Bits Do Cliente"...
^D |
| |
| |
| | que não sabem usar os "X-Proxied-For" e outros campos afins para distinguirem os pedidos.
Como põe o proxy da telepac:
Client-ip: xxx.xxx.xxx.xxx
Via: HTTP/1.1 proxy-03[C0A8C805] (Traffic-Server/4.0.18 [uScM])
-- Carlos Rodrigues
|
| |
| | Olha que eu cheguei a mandar um e-mail aos administradores do Slashdot a falar-lhes disso. Antes eu nem conseguia fazer posts. Depois não sei no que eles mexeram, mas não tive mais problemas.
|
| |
| | Bom dia,
meus senhores, uma sugestão, estao mal servidos com o vosso ISP, mudem. Assim faz com que eles "abram a pestana" ;) .
Eu uso em casa o serviço ADSL do Clix, e 5 estrelas nunca tive problema nenhum com Slashdot, Freshmeat e afins da OSDN, e acreditem que uso muito, quase todos os dias e várias vezes.
Fiquem bem.
|
| |
| | "...que não sabem usar os "X-Proxied-For" e outros campos afins para distinguirem os pedidos"
Retirado do mail de registo do Slashdot:
"
De: slashdot@slashdot.org
Para:"M Jara" xxxxx@clix.pt
Data/Hora: 01/10/2003 23:57
Assunto: Slashdot user password for xxxxx
Your new password is xxxxxx. Your old password will still work until
this password is used. Go to the URL below to log in:
Make sure you then CHANGE YOUR PASSWORD!
If you have received this message without having requested it, it is
because someone attempted to use your username or e-mail address. It
was mostly likely an innocent mistake, and they are not getting your
password, so you can safely disregard this message.
Thanks.
In case you get multiple emails you didn't request, the requester's IP
was 213.205.67.251. Its User-Agent was
"Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4}, Gecko/200309"
(not that you should trust that value, but it might be interesting},.
In case that's a properly-configured proxy,
the value of its X-Forwarded-For header was "192.168.0.1" --
but don't trust that value unless you know a reason to (we don't},."
Aquele "192.168.0.1", para os mais distraídos é um IP privado, do meu PC que trabalho, ou seja saío para a Net através de outro PC, esse sim com o IP público e também usa Transparent Proxy.
Fiquem bem.
|
| |
| | In case that's a properly-configured proxy, the value of its X-Forwarded-For header was "192.168.0.1" -- but don't trust that value unless you know a reason to (we don't},."
Aquele "192.168.0.1", para os mais distraídos é um IP privado, do meu PC que trabalho, ou seja saío para a Net através de outro PC, esse sim com o IP público e também usa Transparent Proxy.
A desculpa de que não confiam no "X-Forwarded-For" ou "Client-ip" é uma má desculpa. A forma mais correcta de verificar as ligações é através desses headers, caso contrário a probabilidade de estarem a bloquear erradamente endereços de proxies, ou firewalls con NAT é muito mas muito mais alta do que a de bloquearem ips válidos. Além disso só lhes dá uma falsa sensação de segurança ao mesmo tempo que penalizam milhares de utilizadores inocentes (ainda por cima porque o bloqueio dura uma data de dias e não uns minutos).
-- Carlos Rodrigues
|
| |
| | Dizes isso como se houvesse algum ISP em Portugal que não use proxies transparentes...
A Telepac é o maior ISP português, como tal tem maior probabilidade de ser apanhado por estas verificações de ips mal feitas. Mudar para outro ISP só adia o problema, não o elimina.
-- Carlos Rodrigues
|
| |
| | Dizes isso como se soubesses do que falas...
-- pmsac.oO(Cogito sumere potum alterum) |
| |
|
|
| | outro, a tvtel (um operador de cabo na regiao do porto)
Higuita |
| |
| | Até te dizia mais que um, mas como não me pagam para fazer publicidade, fico calado.
Diz-me tu quais é que usam, visto que indicaste que _todos_ usariam.
-- pmsac.oO(Cogito sumere potum alterum) |
| |
| | Bem, há um que não tem proxies transparentes, a FCCN. Mas como não fornece serviço a particulares nem a empresas, não conta.
-- Carlos Rodrigues
|
| |
| | Netvisão. Ou se usa, pelo menos é o meu IP que os servidores vêm.
Remember to be the Killer, not the Victim! (Nuklear Girl) |
| |
|
| | Isto não é só (mas também) por uma certa tacanhez dos senhores do Freshmeat e do Slashdot, que não sabem usar os "X-Proxied-For" e outros campos afins para distinguirem os pedidos.
E se eu me fizesse passar por um proxy de forma a enganar essas protecções? Elas deixariam imediactamente de ter qualquer efeito pois com um único IP eu poderia fazer-me passar por um ISP inteiro (!). O problema é exclusivamente dos ISPs.
A desculpa de que os proxies transparentes ajudam a diminuir o tráfego é completamente descabida visto que as pessoas que realmente consomem tráfego (e eu não sou uma delas) usam outro tipo de serviço como peer-to-peer ou FTPs, não HTTPs.
Outra coisa que me incomoda bastante nos ISPs nacionais é o facto da upstream ser tão baixa e de nenhum me apresentar um tarifário com uma upstream decente sem que eu tenha de pagar por tráfego extra (que não uso) nem por downstream extra (que não me faz falta).
"Success reflects luck, not skill!"
-- flock of Balticor |
| |
|
| |
| | A solução passa por usar este link
Cumprimentos,
Jorge Laranjo
01100110 01110101 01100101 01100111 00110000
http://pocketBlog
|
| |
| | Boas.
A solução passa por mudar de ISP.
@984, Nbk
|
| |
| | | A solução passa pelos clientes da Netcabo criarem entre si uma rede p2p de caches e deixarem de pagar o "trafego internacional"... Cumprimentos Mario Valente
|
| |
| | A solucão é muito mais simples que isso, uma vez que o problema é que estes sites não consideram o endereco IP real do utilizador, basta configurar os browsers para usar um servidor proxy explicito que esteja fora da rede do ISP de cada um. Esta solucão já foi testada e comprovada. Agora convém que não usem todos o mesmo servidor proxy para não ocorrer o mesmo problema.
|
| |
| | Boas.
Agora freshmeat pelas vias normais só segunda feira, a partir das 10h30/11h. E isto com sorte.
Como diria o dono do trombinhas, é ajoelhar e rezar...
@985, Nbk
|
| |
| | | Estou a ver o freshmeat e tentei ir ao bugzilla do mozilla.org e não tive quaisquer problemas.
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| |
| | Não sei, mas parece-me que o problema está quando criando e utilizando uma conta.
Pareceme que esses sites, guardam o IP da pessoa e não deixam mais ninguem desse IP se registar, para evitar q uma pessoa tenha uma série de contas...
|
| |
| | No sapo.adsl também não há http://freshmeat.net para ninguém.
O mais engraçado (NOT) é que quando quis sacar o Mandrake 9.2 via BitTorrent e não consegui por causa do proxy transparente, da linha de apoio juraram-me a pés juntos que o sapo.adsl não tem proxy.
Depressa percebi que ou o tipo era essa a informação que tina para dar de boa fé aos clientes, ou mentia com quantos dentes tinha na boca.
De um modo ou de outro, está male.
Mário Gamito
my web shelter |
| |
| |
| | Boas.
Mário, tu ainda acreditas no pai natal...
@201, Nbk
P.s. - Por "pai natal" leia-se "call centers de apoio aos clientes".
|
| |
| | | A culpa é desses sites broncos. Tive de-me queixar aos administradores do Slashdot por e.x., não conseguia fazer posts. Eles usam uma pseudo protecção contra ataques DOS, i.e. se alguém faz muitos pedidos do mesmo IP durante um certo período de tempo fica com o IP banido. Isto é imbecil porque muitas pessoas estão atrás de firewalls empresariais, para não falar dos que usam ISPs com proxies transparentes. E uma vez que se podem forjar IPs essa protecção é uma mera ilusão. Para não falar de que não protege contra ataques D-DOS. Quanto a alguns conseguirem aceder ao freshmeat e outros não, eu já reparei que o meu ISP, o Sapo ADSL (bleargh) possui vários servidores de proxy transparente de nomes pr*-ts.telepac.pt. Os pedidos não são sempre dirigidos ao mesmo proxy. Por vezes apenas alguns estão banidos naquele instante e se fizerem reload umas quantas vezes e apanharem um que não esteja banido, conseguem ver a página.
|
| |
| | Algo de estranho se passa no reino da dinamarca.
Também obtive o mesmo erro:
We encountered an error
Your IP address has been banned from this site for the following reason:
Excessive or malicious usage, 13,523 pages on Fri, Oct 31st
IPID: 3e7acb0bcefb108dcfeb4e7c1e5d3357
« back
Curiosamente um tracert:
vd@morpheus ~
$ tracert freshmeat.net
Tracing route to freshmeat.net [66.35.250.165]
over a maximum of 30 hops:
1 7 ms 2 ms 2 ms router
2 23 ms 17 ms 19 ms 213.13.208.1
3 16 ms 18 ms 18 ms dial-b1-160-42.telepac.pt [194.65.160.42]
4 17 ms 17 ms 16 ms 213.13.135.90
5 16 ms 17 ms 18 ms 213.13.135.118
6 17 ms 18 ms 17 ms lisbon2-br1-p31.cprm.net [195.8.10.129]
7 18 ms 17 ms 18 ms lisbon1-cr1-p50.cprm.net [195.8.0.89]
8 89 ms 90 ms 90 ms acr1-so-2-3-1.Miami.cw.net [208.172.99.137]
9 102 ms 103 ms 103 ms agr4-loopback.Atlanta.cw.net [208.172.66.104]
10 103 ms 103 ms 103 ms dcr2-so-1-3-0.Atlanta.cw.net [208.172.75.157]
11 162 ms 161 ms 162 ms dcr2-loopback.SantaClara.cw.net [208.172.146.100]
12 162 ms 161 ms 163 ms bhr1-pos-0-0.SantaClarasc8.cw.net [208.172.156.198]
13 163 ms 162 ms 163 ms csr1-ve243.SantaClarasc8.cw.net [66.35.194.50]
14 165 ms 163 ms 165 ms 66.35.212.174
15 * * * Request timed out.
Isto é estranho porque uso um IP que não tinha sido atribuido a ninguem - tenho uma gama de IPs fixos, ADSL Telepac Empresarial.
A mim parece-me que o freshmeat proibiu a classe toda da Telepac.
//vd |
| |
| |
| | Boas.
Estás a fazer confusão. Mesmo sendo tu um cliente empresarial, és *obrigado* (enforced) a usar o proxy transparente da telepac/netcabo/sapo/whatever_no_reino_da_dinamarca.
:-)
@199, Nbk
|
| |
| | E com razao!!
Reparei agora que ora estou a sair com o 194.65.14.69 (pr3-ts.telepac.pt) ora com o 194.65.14.67 (proxy1.telepac.pt).
//vd |
| |
| | Resultado dum teste neste endereco.
http://www.derkeiler.com/Service/PortScan/Result/
Devo dizer que o meu ip era: 81.84.156.74
Devo presumir que ele fez um scan a um proxie Transparente? Agradeço os vossos comentarios.
É obvio que já corri o nmap no meu propio PC, e tb. nao estou a correr nenhum destes servicos por defeito
Portscan of IP 212.113.164.98
Result:
Starting nmap 3.46 ( http://www.insecure.org/nmap/ ) at 2003-11-02 06:34 CET
Host a212-113-164-98.netcabo.pt
(212.113.164.98) appears to be up ... good.
Initiating Connect() Scan against a212-113-164-98.netcabo.pt (212.113.164.98) at 06:34
Adding open port 21/tcp
Adding open port 553/tcp
Adding open port 80/tcp
Adding open port 443/tcp
Adding open port 554/tcp
The Connect() Scan took 5 seconds to scan 1657 ports.
Interesting ports on a212-113-164-98.netcabo.pt (212.113.164.98):
(The 1651 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
23/tcp filtered telnet
80/tcp open http
443/tcp open https
553/tcp open pirp
554/tcp open rtsp
Nmap run completed -- 1 IP address (1 host up)
Life is a Bitch
Slack 9.1 |
| |
| | | Basicamente para os clientes do polvo Telepac (inclusivé braço Sapo ADSL) todo o tráfego HTTP (para o Zé Povinho, "WWW" ou "Web" ou mesmo, horror do horrores, "Internete") passa através de um dos proxies transparentes da Telepac. Em jargão, todo o tráfego que vocês fazem para o porto 80 de uma qualquer máquina na Internet é redireccionado através dos proxies. O que é um proxy? Usualmente é uma máquina que tem uma cache de páginas e outros ficheiros da Web. Em vez de estar sempre a pedir a mesma página a servidores do estrangeiro para não sei quantos milhões de utilizadores, a pagar valentes $$$ para ligações transatlânticas e que tais, a generosa Telepac poupa uns tostões valentes e sobrecarrega menos as ligações internacionais, enquanto vocês pagam o tráfego como Internacional na mesma! Muhahaha! O problema: certos caramelos que não sabem como a Internet ou o HTTP são suposto funcionar (normalmente programam em Perl ou ASPs) lembram-se de fazer truquezitos com verificações sobre o IP do cliente que está a fazer o pedido. Mas esquecem-se que o tal IP que se está a ligar pode ter vários clientes, neste caso, meia dúzia de IPs têm todos os clientes da Telepac, Sapo e afins. Façam as contas. A solução: aconselho que cheguem perto desses caramelos com um taco de basebol e batam-lhes na cabeça. Não demasiado violentamente, porque queremos que resolvam a trapalhada que fizeram. Mas também não demasiado suavemente, porque senão podem voltar a fazer o mesmo. Chama-se a isto reforço positivo de aprendizagem.
|
| |
| |
| | Mas erros a parte dos que deviam levar com o bastão!
Nao vos parece pouco ético estarmos a levar com trafico internacional na factura e no fundo estarmos a ler dum possivel cache?
Life is a Bitch
Slack 9.1 |
| |
| | Esse tipo de diferenciação ainda seria mais difícil de controlar e provar. Imagina a seguinte situação: um utilizador A vai ver uma pagina internacional e saca 1 Mb. Um utilizador B vai, minutos depois, aceder à mesma página e saca os mesmos 1 Mb. Se houvesse pagamento diferenciado, a mesma página saía mais cara ao utilizador A -- o que é injusto só porque ele foi o primeiro a aceder. Não faz muito sentido os clientes estarem a pagar preços diferentes pelo mesmo serviço.
|
| |
| | Mas esquecem-se que o tal IP que se está a ligar pode ter vários clientes, neste caso, meia dúzia de IPs têm todos os clientes da Telepac, Sapo e afins
Consegues obter o IP *real* do visitante mesmo que este aceda pelos proxys da telepac. O problema nao é da telepac que tem o proxy bem configurado mas sim do coder dos sites que nao usam as variaveis certas. Dito isto, este thread não devia ter de titulo "proxy transparente" mas sim "Coder insuficiente"
|
| |
| | | O problema: certos caramelos que não sabem como a Internet ou o HTTP são suposto funcionar (normalmente programam em Perl ou ASPs) No meio de uma explicação tão basica esta frase era um idiotice à espera de acontecer.
|
| |
| | | Lamento, mas tenho uma certa tendência natural para usar palavras a mais para descrever as coisas. Isso leva a que eu ocasionalmente dê pontapés na gramática. Mas também olha que onde eu errei na gramática, tu não me ficas atrás na sintaxe! :-D
|
| |
| | Pois, mas o teu erro não é de gramática... é de conteudo mesmo!
|
| |
| | http://www.lagado.com/proxy-test enjoy :)
|
| |
