Собственно на работе компы в локале, выходя во внеху через прокси. HTTP(S).
Есть сайт www.passatB3piter.ru Так вот на него не зайти - пишет доступ запрещён.
Не могу понять как настроен фильтр.
Попробовал по буквам:
passat-B5.ru - заходит
piter.fm - заходит.
Значит по имени ничего не блокируется.
Сайт пингуется и трассеруется отлично.
Если пингануть по ИП - то пингуется соответсвенно хостинг.
На сайт хостинга зайти можно спокойно.
Получается, что всё пингуется и трассеруется, по словам фильтра нет. Но не зайти. В чём прикол может быть?

в том, что на работе надо работать. у тебя ведь работа не связана с пассатами В3, не так ли? вот админ тебе и перекрыл.

А вы всегда такой прилежный и славный? А на какую сторону пробор?

при чем тут я? был вопрос - в чем дело? - я и ответил.
а мне перекрыть что-либо сложно, я с другой стороны баррикад.

А тебе не приходило на ум, что фильтр именно "passatB3piter", а не только на "piter" или "passat".
Интересно, а если зайти используя Opera Turbo?

Есть сайт www.passatB3piter.ru Так вот на него не зайти - пишет доступ запрещён.
наверное админ логи посматривает иногда и видит по каким сайтам гуляют сотрудники. всё что мимо кассы - блокируется:D

при чем тут я? был вопрос - в чем дело? - я и ответил.
а мне перекрыть что-либо сложно, я с другой стороны баррикад.

Вы при том же, причем и Леша в вашем ответе. Вопрос был не "почему так сделали", а "почему так работает". Но ответ вы дали почему-то на первый.
Да и про стороны баррикад тоже не шел разговор. Я уверен, с вашей стороны баррикад все хорошо.

Сайт изначально был закрыт.
Аська робит, куча других форумов работают.
vkontakte.ru заблокирован, а vk.com работает :)
Ну естественно всякие депосиды, рапиды и ещё кое-какие обменники закрыты.

Пойди, поговори с админом :D

Пойди, поговори с админом :D
Перевожу на одминский. Пойди, поставь админу пива. :D

Вы при том же, причем и Леша в вашем ответе. Вопрос был не "почему так сделали", а "почему так работает". Но ответ вы дали почему-то на первый.
Да и про стороны баррикад тоже не шел разговор. Я уверен, с вашей стороны баррикад все хорошо.
ну если тебе будет проще, я могу написать, как это сделано :) 1. squid работает в прозрачном режиме. 2. в squid.conf добавлен ACL с названием, скажем, ftopku типа url_regex, ссылающийся на файл, скажем ftopku.txt. а в этом файле, помимо всяких депозитов и прочего говна, внезапно появилась строчка вида ^http.*passatb3piter.ru.*. ну и последний штрих - http_access deny ftopku и любимый сайт более недоступен. при этом он и будет пинговаться и трейс на него ходить, только http к нему не пройдет.
можно, конечно, попробовать это обойти, только если админ не дурак, обнаружит и закрутит гайки так, что не вздохнуть будет.

я удовлетворил любопытство?

через анонимайзеры заходит, но не получается залогиниться.

плохие анонимайзеры, куки не поддерживают. но я бы рекомендовал не будить зверя :)

ну если тебе будет проще, я могу написать, как это сделано :) 1. squid работает в прозрачном режиме. 2. в squid.conf добавлен ACL с названием, скажем, ftopku типа url_regex, ссылающийся на файл, скажем ftopku.txt. а в этом файле, помимо всяких депозитов и прочего говна, внезапно появилась строчка вида ^http.*passatb3piter.ru.*. ну и последний штрих - http_access deny ftopku и любимый сайт более недоступен. при этом он и будет пинговаться и трейс на него ходить, только http к нему не пройдет.
можно, конечно, попробовать это обойти, только если админ не дурак, обнаружит и закрутит гайки так, что не вздохнуть будет.

я удовлетворил любопытство?

Ну так это же уже ответ на вопрос, а не ответ на ответ! ;)

оперу мини поставь и microemulator, они ходят через что-нибудь типа ***.opera-mini.net
заметить в общем потоке непросто, если специально за тобой не следить, да и трафика нет почти, если следить за трафиком.
загрузка работает, пятерка еще и красива не по годам.
есть версия для флешки, откуда и будет работать без установки.

Спасибо, попробую.

прописал в squid-е
acl denied_sites dstdomain "/etc/squid/denied_sites.conf"
в /etc/squid/denied_sites.conf прописал vkontakte.ru и vk.com, в результате получил Access Denied. Включил Turbo в опере и замечательно зашел. Так что не надо никаких мини и эмуляторов, а флэш и в обычной Опере можно порезать.

турба в опере работает хреновее оперы мини

С Турбой работает. :) Всем спасибо.

прописал в squid-е
acl denied_sites dstdomain "/etc/squid/denied_sites.conf"
в /etc/squid/denied_sites.conf прописал vkontakte.ru и vk.com, в результате получил Access Denied. Включил Turbo в опере и замечательно зашел. Так что не надо никаких мини и эмуляторов, а флэш и в обычной Опере можно порезать.

И первый же взгляд админа на логи приведет к тому, что турба загнется навсегда.

И первый же взгляд админа на логи приведет к тому, что турба загнется навсегда.
Ну это уже не наша проблема, да админ админу рознь. Ктати, зачем резать турбу? Сомневаюсь, что запрос как-то хитро кодируется. Скорее все открытым текстом. Порезать не домен, а определенный запрос также труда никакого не составляет.

если турба - обычный прокси сервер, то запрос к нему через сквид может быть не виден, домен отдается уже после соединения. тут надо уже фильтровать по содержимому запроса, а squid, как мне кажется, такого не умеет.

Перевожу на одминский. Пойди, поставь админу пива. :D

Как раньше говорили, удар по почкам заменяет кружку пива =)

Как раньше говорили, удар по почкам заменяет кружку пива =)
Ты ему сейчас насоветуешь, что совсем доступ в интернет порежут. :D

если турба - обычный прокси сервер, то запрос к нему через сквид может быть не виден, домен отдается уже после соединения. тут надо уже фильтровать по содержимому запроса, а squid, как мне кажется, такого не умеет.
Cудя по логам tcpdump, в режиме турбо opera банально делает запрос GET с полным url на адрес global-turbo-1-lvs-gehirn.opera-mini.net порт 80. Так что похерить такой запрос как нефиг делать.