Смоленск 1.6 Сетевое соединение при ненулевом уровне конфидициальности

Сообщения
6
#1
При использовании нулевого уровня конфиденциальности сетевое соединение работает как обычно (сайты открываются), но при изменении уровня конфиденциальности на ненулевой полностью пропадает связь с интернетом, при этом соединение активно. Пингуется только локалхост с припиской unknown option 82.
UFW выключен.

Подскажите, что может препятствовать соединению?
 

azm9s

New member
Сообщения
277
#2
интернета точно не будет.
а сервер умеет работать с метками?
сервер тоже должен вроде отдавать трафик в таком же режиме.
 
Сообщения
6
#3
интернета точно не будет.
а сервер умеет работать с метками?
сервер тоже должен вроде отдавать трафик в таком же режиме.
установка чистая из коробки, никаких доп настроек не сделано. Развернут apache сервер с разными файлами, имеющими разные атрибуты конфиденциальности. Задача, чтобы пользователь с другой рабочей станции в локальной сети, заходя под ненулевым уровнем конфиденциальности мог видеть нужные ему файлы на сервере. Но у пользователя с ненулевым уровенем конфиденциальности полностью отсутствуют пинги ко всему, кроме локалхоста.

Такая же история если заходить на самом сервере. Из под пользователя с ненулевым уровнем не видно ничего сетевого кроме себя (но сервер не открывается). Из под нулевого все открывается
 

azm9s

New member
Сообщения
277
#4
случайно, коммутатор не воентелеком и МСЭ не дионих-нх или тродос?
там может быть запрещен трафик выше 0.
 

oko

New member
Сообщения
1 257
#5
to john_pliskin (или правильно будет "Змей"? :)
Вот +1 к тов. azm9s - тоже склоняюсь к мысли, что между вашим клиентом и сервером есть какое-то оборудование, работающее на L3 и выше уровне. Такое может и не понимать мандатные метки в сетевом трафике и, соответственно, его отбрасывать...
В самой простой ситуации у вас всегда должен проходить ICMP-трафик (ping) от хоста с !=0 мандатным уровнем сеанса к другому хосту (на обоих ALSE или иной софт, понимающий мандатные метки в трафике). И да, он будет с "непонятной опцией 82" в протоколе ICMP. Но это уже детали. Главное, что он должен проходить...
 
Сообщения
6
#6
случайно, коммутатор не воентелеком и МСЭ не дионих-нх или тродос?
там может быть запрещен трафик выше 0.
Сразу не написал. Разрвернуты 2 виртуалки. (Vbox)
Горубо говоря сервер - клиент. Связь из под нулевой конфиденциональности есть. Как только захожу в ненулевую - отсутствует соединение. Как будто что-то блочит. Но настройки базовые, ничего нигде не накручено. Пробовал с разными видами сети. И чериз бридж и через нат и через внутреннюю сеть. Ситуация идентична и в vmware
 
Сообщения
6
#7
И да никакого железного оборудования между виртуалками нет. Т.е. в сухом остатке выходит, что пользователь уровнем конф. выше нуля не попадает на сервер. Апач с базовыми настройками с PAM, никаких дополнительных блокировок нет. Не могу понять - блочит на уровне сервера или на уровне клиента. И что именно может блочить
 
Сообщения
6
#8
Дело раскрыто, оказалось отключение дополнительной настройки безопасности блочит вход. В конфиге апача AstraMode.