Пока буду культурные вбрасывать, ибо ответ нужен.
И встаешь на свитч
@
И включаешь порты доступа
>>64325008
А потом иду на завод кирпич грузить.
Не хотеть.
порт к которому подрублек комп вставь в аксесс влан твоей локалки
interface port_name
switchport mode access
switchport access vlan vlan_id
>>64325221
Я, может тупой и тебя не понял, или плохо объяснил. Но как это даст вирт. машине доступ к Active Directory или пробросит соединение через винду?
А в базе не можешь создать юзера с авторизацией по паролю, а не через АД?
>>64324625
СИСАДМИН - ПИДАФИЛ
>>64328581
Нет, это не вариант. Все что есть - рабочий комп. С ним и нужно решение.
>СИСАДМИН - ПИДАФИЛ
Но я не сисадмин!
>>64328783
НО ПИДАФИЛ
>>64328846
>НО ПИДАФИЛ
Ну мало ли. С кем не бывает.
>>64328783
Из под дебиана телнет проходит на mssql?
>>64328981
Нет, только Active Directory. В базу даже с компа, который имеет доступ к локалке, не могу иначе залогиниться. Только AD.
Так что ssh туннель не наладить.
>>64324625
>который еще и анально-огороженый
Обычный пользователь?
>>64329453
Да. Но я же сказал, могу при крайней необходимости под админом зайти чтобы что-нибудь настроить. Постоянно под ним сидеть рискованно только.
>>64329163
Так, давай разберемся.
У тебя есть сервер с mssql базой. К нему нужно коннектиться по nt авторизации, типо пикрилейтед. Ты на виртуалке поднял дебиан и тебе нужно получить доступ к базе данных.
Какие у тебя права как пользователя в mssql?
Пингуется ли физический сервер из под дебиан?
Какой ip у твоего дебиана (ты взял реальный или же идет связь через нат)?
>>64329563
>могу при крайней необходимости под админом зайти чтобы что-нибудь настроить
И в чём тогда твоя проблема?
>Постоянно под ним сидеть рискованно только.
UAC? Не, не слышал.
>>64329762
>У тебя есть сервер с mssql базой. К нему нужно коннектиться по nt авторизации, типо пикрилейтед.
Да
>Какие у тебя права как пользователя в mssql?
Только чтение и изменение данных, не могу ничего, качающееся пользователей делать. Да и менять не все могу.
>Пингуется ли физический сервер из под дебиан?
Да
>Какой ip у твоего дебиана (ты взял реальный или же идет связь через нат)?
У меня в виртуалке режим bridge. Выдает реальный айпишник: если хост 10.47.128.165, то виртуальный 10.47.128.220, например.
>>64329811
Админка на комп, чтобы что-то настроить, а не на базу данных.
>>64330066
И чего тебе не хватает?
>>64330417
Оп пост не читал? Или ты в сетях еще даже меньше меня разбираешься?
>>64330027
Через что ты пытаешься авторизироваться, через php или ты apache напрямую коннектишь к базе?
unixodbc + freetds спасут отца русской демократии
>>64330027
Моар этой няши
>>64330474
Я пробовал isql, через pyodbc коннект из питона, ну и джанго, естественно.
>unixodbc + freetds спасут отца русской демократии
Ты думал у меня драйвера на базу не стоят? Наркоман что ли?
>>64330471
А причём тут сети? В Оп посте написано что этот прыщедебил зачемто поставил дебиан, т.к. в винде его что-то не устроило, но права локального админа есть.
>>64330027
Моар или сет есть?
>>64324625
Зачем вообще что-либо пробрасывать, если у тебя масдай сервак пингуется?
Создавай в совем приложение соединение с аутентификацией по домену и все.
>>64330874
А права на присоединение к домену? Волшебник в голубом вертолете принесет?
>>64330878
Не пускает. У меня-то весь интернет тоже пингуется, но к этому mssql серваку я не смог и isql подключиться - access denied.
>>64330878
этот анон истину глаголет, а оп - хуй
Аноны, а нет никакой альтернативы FreeTDS под никсы? А то я смотрю, даже крякнутый Navicat на нем работает.
>>64330996
Дай пак, будь няшей.
>>64330996
Порт открыт, пидафил?
>>64331049
Пака нет, еще пару фото, от силы.
>>64330979
ты реально долбоеб, или притворяешься? у тебя есть твоя учетка, под которой ты ломишься к базе, чего блять тебе еще надо?
>>64331082
Как я по-твоему открою порт на серваке, который анально-огорожен?
Неужели ты думаешь кто-то так туп, что не сможет просто залогиниться к базе?
>>64331097
Вбрасывай тогда, схороню.
>>64331116
Он - не я. И да, я думал я туп в сетях.
>>64324625
А к админу сходить?inb4: долбоеб
>>64331150
> MS SQL сервер, который тоже использует AD
Ты наркоман?
>>64330996
Неверно конекшен значит создаешь или юзай другую либу.
Но скорее всего первое.
>>64331208
Вас 2-е и вы тупые.
>>64331243
Не логинит иначе. Вот в спермоклиенте я отключаю соединение с использованием windows auth, и ввожу логин с паролем, и не коннектит уже.
>>64331300
Другую либу найти проблема. Только freetds. А коннекшон-стринг верный. При неверном - другой ответ от сервака.
VPN на венде поможет? Смогу я тогда как человек из виртуалки к бд серваку обратиться?
http://stackoverflow.com/questions/3682852/sql-server-connect-with-windows-authentication
ОП, не благодари. Только напиши пару слов о себе: на чем кодишь, что за проект, какой лвл, откуда.
>>64331347
Если у тебя сервер не видит интернет, то зайти на него ты можешь только из подсети сервера, ничего короче у тебя не получится. vpn нужен.
>>64331477
>VPN на венде поможет?
эвтаназия поможет, прости мне душу грешную.
>>64331049
Я только пока это нагуглил http://anarchynation.org/index.php?topic=67397.0
>>64330979
по дефолту АД юзер может ввести 10 машин в домен.
хотя ОПу это и не нужно так-то.
>>64331550
Да нормально дебиан в подсеть входит. Не может только в домен.
>>64331485
Да, вроде оно. Нашел в конфиге фритдс-а строку
# logins are enabled, domain login is tried
first if a domain
# is specified, and if that fails the server
login will be used.
try server login = yes
try domain login = no
# The default authentication domain, can be
overridden by
# specifying a username with a domain prefix,
e.g. DOMAIN\username
; nt domain = WORKGROUP
# If the server responds with different domain
try that one?
cross domain login = no
Надеюсь, оно.
А на чем пишу уже говорил - питон, джанго. Проект внутренний, организация отчетов. Было бы дело пары недель, но приходится постоянно писать костыли. Что говорить, в этой базе не было полей с айдишниками. Но когда допилю, то БД можно будет уже нормальную запилить, а не легаси этот. 29 лвл, Киев.
>>64331965
По дефолту может и может, только вот net join не сработал, и отказало в правах.
>>64331477
виртуалка/VPN - это вобще не в ту степь.
Поищи ссаные опции, которые явно указжут ms'у, чтобы он авторизовал по домену(указать домен наверное тоже надо). Без них он просто будет говрить нет доступа и все.
На чем пишешь?
И вообще, почему ты с такими вопросами идешь сюда, а не к коллегам?
>>64332007
>организация отчетов
2013 год сдаете? Я тут даже тред создавал: http://2ch.hk/pr/res/332985.html
>>64332146
Я единственный разраб в этом отделе, и я нарушаю кучу policies делая то, что делаю, но иначе никак.
>На чем пишешь?
>>64332007
>>64332007
ifconfig
nmap -sS -O ipserver
>>64332173
Не совсем. Тут отчеты по тестированию всякому, тикетам и прочему скучному говну.
>>64332307
Ну и что? Ось я и так знаю, и какие порты открыты тоже. Что дальше?
>>64332007
вот как у меня работает, с FreeBSD коннекчусь к MS SQL
% cat /usr/local/etc/freetds.conf
[global]
tds version = 8.0
[MSSQL]
dump file = /tmp/freetds.log
host = 192.168.8.24
encryption = request
instance = SQL2008
use ntlmv2 = yes
client charset = CP1251
% cat /usr/local/etc/odbcinst.ini
[FreeTDS]
Driver=/usr/local/lib/libtdsodbc.so
Setup=/usr/local/lib/libtdsodbc.so
Trace=yes
TraceFile=/tmp/odbc.log
% cat /usr/local/etc/odbc.ini
[MSSQL]
Driver = FreeTDS
ServerName = MSSQL
>>64332322
На это люто заглрелась
>>64332497
Покажи, открыт ли порт.
>>64332557
На бд серваке открыт только 1433 порт. Ось - вендовс. Вроде, 2008.
Сейчас просканить не могу, т.к. дома же. Сервак доступен только из локалки.
>>64332713
хорошенькая
>>64332531
Да, проблема лишь в домене. С остальным все так же.
>>64332800
какая проблема в домене, объясни мне? твоему серверу похуй, с чего ты лезешь. хоть со швейной машинки. as long as ты говоришь ему, что будет NT авторизация, и даешь верные домен-логин-пароль.
>>64332953
Да, извини, не увидел строку с use ntlmv2 = yes. В этом же вся суть?
Есть тут могущий в сети анон?
Так уж вышло, что на работе все повязано на винде и ее Active Directory.
Рабочий ноут на винде имеет доступ ко всему, ясное дело, что есть внутри локалки, но дело в том, что заниматься мне предстоит вебдевом, и рабочий ноут, который еще и анально-огороженый, вовсе не подходит для этого дела. Потому я по-тихому, поставил виртуальную машину с дебианом, чтобы из него уже и девелопить. Но проблема, для приложения нужна база данных, которая находится в локалке. Это MS SQL сервер, который тоже использует AD для доступа. Вот к нему-то мне и нужно найти способ подобраться.
Промучался как идиот с самбой (но в сетях я и правда идиот) целый день, но не смог войти в домен, и из-под своего дебиана получить доступ к ништякам локальной корпоративной сетки. Айпишник виртуальной машине роутер выдает, интернеты пингуются, но вот кроме пинга ничего делать нельзя.
Как на винде можно пробросить соединение, например 192.168.0.2:4192 => mssqlserver\data:1433? Админские права на компе корпоративном я могу получить на время (конбутом, лол), так что это не большая проблема.
Нужен и поможет ли мне VPN? И есть ли вообще для винды что подходящее?
Может есть способ проще для проброса соединения?
Главная идея в том, чтобы локальная сеть, в котором корпоративный комп, была полностью доступна.
Сокс прокся не подойдет, не все программы ее поддерживают, да и каждый раз отдельно указывать для всего - пердолинг.
С меня лоли, или, если из Киева анон поможет, то пиво ИРЛ.
Ну и пусть это будет линукс-тред заодно.
Я бы покурил маны, но времени очень мало, помимо этого полно вещей, которые за выходные я должен сделать, и попросту нет времени на вникание во все варианты.