Re: LAN - доступ к приложению плюс звук
(ответ опять ушёл лично - не понимаю я эти настройки. Пересылаю ручками в рассылку). 2014-06-01 19:43 GMT+01:00 Dmitry A. Zhiglov dmitry.zhig...@gmail.com: Иной раз приходится видеть задачи, которые человек думает, что правильно задает, что ему нужно такое решение. Иной раз оказывается, то это ошибка и есть другие варианты, если у сообщества спросить не как решать эту задачу, а как решить задачу, которую перед вами стоит в целом. Давайте вернемся к началу и объясните, что от вас хотят? Хочу в данном случае я сам. ОК, я опишу первоначальную задачу - просто в таком виде без запроса она бы тут была явным оффтопиком. Итак: - Есть группа в голосовом чате, в коей я хочу принять участие. Послушать, а иногда самому говорить. - Голосовой чат использует raidcall. Это константа, сменить её невозможно, админ группы не я. Варианты забить на данную группу и объяснить админам что они неправы не рассматривается в пределах данной задачи. Кроме всего прочего, почти всегда они хотят передавать в голосовой чат одновременно звук, проигрываемый на самом компьютере, и звук с микрофона - а это, насколько мне удалось выяснить, умеет только raidcall. Но даже если это удастся реплицировать на teamspeak/mumble/etc - маловероятно, что удастся убедить админов переехать на новое место. Админы в компьютерах не особо понимают и их всё устрвивает. - Клиент raidcall - закрытый, только для Windows, требующий зачем-то админского доступа. Используются непонятно какие серверы. Я не доверяю этому коду. - Были сообщения об успешном запуске клиента raidcall под wine. - Зачастую тогда, когда мне хотелось бы в голосовой чат, я (находясь дома) лично могу использовать только рабочую машину. На этой машине, работающей под Windows 7, стоит клиент VPN с доступом в рабочую сеть. Использование техники в личных целях разрешено, но установка неразрешённого ПО не одобряется, к тому же я и сам не поставлю туда код которому _настолько_ не доверяю. Какое-то ПО для запуска виртуальной машины в списке разрешённого софта вроде бы есть, но даже в виртуальную машину я не хочу этот raidcall пускать, поскольку он тогда получит доступ к корпоративной VPN. (Кроме того, на рабочей машине настрого запрещён нелицензионный софт, а винда в виртуальной машине оказалась бы нелицензионной; но это в теории обходится запуском в виртуалке linux, а там wine). - В доме работает WiFi сеть. В сети, кроме всего прочего, имеется машина под squeeze, которая используется как почтовый клиент и медиастанция (vlc, youtube...). У этой машины полно свободных ресурсов. Но за ней зачастую находится юзер, которого не хочется с неё снимать. (Ребёнок мультики смотрит, например). - Канал интернета весьма умеренный, примерно 3.5 мегабит/с вниз и 300 килобит/с вверх. Трафик не считается. Канал нередко одновременно используется для работы и youtube, войсчат через него, однако, ещё пролезает. Из изложенного, кроме предложенного мною варианта, пока я вижу только ещё один - linux/wine/raidcall в виртуалке, которой каким-то образом искуственно закрыт доступ к VPN сети. Причём искуственно закрывать его придётся так, чтобы raidcall, запущенный так что считает себя админом винды, не мог обойти запрет, даже если на самом деле является полноценным backdoor. (У меня нет доказательств, что он им не является). Что-то я не понимаю как я такую задачу решу. -- Yours, Mikhail Ramendik Unless explicitly stated, all opinions in my mail are my own and do not reflect the views of any organization
Re: LAN - доступ к приложению плюс звук
2 июня 2014 г., 21:09 пользователь Mikhail Ramendik m...@ramendik.ru написал: (ответ опять ушёл лично - не понимаю я эти настройки. Пересылаю ручками в рассылку). 2014-06-01 19:43 GMT+01:00 Dmitry A. Zhiglov dmitry.zhig...@gmail.com: Иной раз приходится видеть задачи, которые человек думает, что правильно задает, что ему нужно такое решение. Иной раз оказывается, то это ошибка и есть другие варианты, если у сообщества спросить не как решать эту задачу, а как решить задачу, которую перед вами стоит в целом. Давайте вернемся к началу и объясните, что от вас хотят? Хочу в данном случае я сам. ОК, я опишу первоначальную задачу - просто в таком виде без запроса она бы тут была явным оффтопиком. Итак: - Есть группа в голосовом чате, в коей я хочу принять участие. Послушать, а иногда самому говорить. - Голосовой чат использует raidcall. Это константа, сменить её невозможно, админ группы не я. Варианты забить на данную группу и объяснить админам что они неправы не рассматривается в пределах данной задачи. Кроме всего прочего, почти всегда они хотят передавать в голосовой чат одновременно звук, проигрываемый на самом компьютере, и звук с микрофона - а это, насколько мне удалось выяснить, умеет только raidcall. Но даже если это удастся реплицировать на teamspeak/mumble/etc - маловероятно, что удастся убедить админов переехать на новое место. Админы в компьютерах не особо понимают и их всё устрвивает. - Клиент raidcall - закрытый, только для Windows, требующий зачем-то админского доступа. Используются непонятно какие серверы. Я не доверяю этому коду. - Были сообщения об успешном запуске клиента raidcall под wine. - Зачастую тогда, когда мне хотелось бы в голосовой чат, я (находясь дома) лично могу использовать только рабочую машину. На этой машине, работающей под Windows 7, стоит клиент VPN с доступом в рабочую сеть. Использование техники в личных целях разрешено, но установка неразрешённого ПО не одобряется, к тому же я и сам не поставлю туда код которому _настолько_ не доверяю. Какое-то ПО для запуска виртуальной машины в списке разрешённого софта вроде бы есть, но даже в виртуальную машину я не хочу этот raidcall пускать, поскольку он тогда получит доступ к корпоративной VPN. (Кроме того, на рабочей машине настрого запрещён нелицензионный софт, а винда в виртуальной машине оказалась бы нелицензионной; но это в теории обходится запуском в виртуалке linux, а там wine). - В доме работает WiFi сеть. В сети, кроме всего прочего, имеется машина под squeeze, которая используется как почтовый клиент и медиастанция (vlc, youtube...). У этой машины полно свободных ресурсов. Но за ней зачастую находится юзер, которого не хочется с неё снимать. (Ребёнок мультики смотрит, например). - Канал интернета весьма умеренный, примерно 3.5 мегабит/с вниз и 300 килобит/с вверх. Трафик не считается. Канал нередко одновременно используется для работы и youtube, войсчат через него, однако, ещё пролезает. Из изложенного, кроме предложенного мною варианта, пока я вижу только ещё один - linux/wine/raidcall в виртуалке, которой каким-то образом искуственно закрыт доступ к VPN сети. Причём искуственно закрывать его придётся так, чтобы raidcall, запущенный так что считает себя админом винды, не мог обойти запрет, даже если на самом деле является полноценным backdoor. (У меня нет доказательств, что он им не является). Что-то я не понимаю как я такую задачу решу. Да… история… Почему бы не запустить виртуалку под squeeze, там где ребенок сидит? Воообще виртуальная машина, возможно действительно выход. Запускайте виртуалку в сетевом режиме NAT, тогда она будет жить только в своей изолированной сети и видеть будет только вашу физическую машину да шлюз по умолчанию на хосте. Так же надо убедиться и не включить всякие пробросы с ПС в виртуальную среду, например сетевый шары хоста. Всякие VPN выключайте, что бы траффик не бежал через VPN, если он так настроен. Остается только подключиться к виртулке, что вам нравится. Теперь вопрос с какого ПК это делать и каким способом… и похоже RDP только и выход и лучше это делать находять в одной локальной сети с локалкой. Есть другой вариант, но он на траффике затратный и более тяжелый - это терминальный сервера под дебиан, и тогда у вас будет терминалка на другом ПК. Но это только в локальной сети с более или менее хорошей инфраструктурой
Re: LAN - доступ к приложению плюс звук
On 2014.06.02 at 18:09:54 +0100, Mikhail Ramendik wrote: Из изложенного, кроме предложенного мною варианта, пока я вижу только ещё один - linux/wine/raidcall в виртуалке, которой каким-то образом искуственно закрыт доступ к VPN сети. Причём искуственно закрывать его придётся так, чтобы raidcall, запущенный так что считает себя админом винды, не мог обойти запрет, даже если на самом деле является полноценным backdoor. (У меня нет доказательств, что он им не является). Что-то я не понимаю как я такую задачу решу. Если у тебя raidcall в виртуалке, а доступ к VPN ты закрываешь либо средствами хост-системы (с точки зрения которой виртуалки - полноценная сеть, подключенная к этой машине, для которой хост-система является NAT-гейтвеем), либо средствами софта управления виртуальными машинами, то наличие у raidcall админских прав на систему внутри виртуальной машины ему никак не поможет. Кстати, спроси у корпоративных админов по поводу использования виндов в виртуальной машине. Может там есть какая зацепка, которая позволяет вот в этом самом софте, который разрешенный, какое-то количество виртуальных машин с той же виндой, которая на хост-системе, создать вполне легальным образом. -- Yours, Mikhail Ramendik Unless explicitly stated, all opinions in my mail are my own and do not reflect the views of any organization -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140602173244.ga1...@wagner.pp.ru
Re: LAN - доступ к приложению плюс звук
02.06.2014 21:09, Mikhail Ramendik пишет: - В доме работает WiFi сеть. В сети, кроме всего прочего, имеется машина под squeeze, которая используется как почтовый клиент и медиастанция (vlc, youtube...). У этой машины полно свободных ресурсов. Но за ней зачастую находится юзер, которого не хочется с неё снимать. (Ребёнок мультики смотрит, например). Вот внутри этой машины под squeeze я бы завёл виртуалку на базе kvm, запустил бы там винду, внутрь которой поставил radicall и ходил бы на эту виртуалку через стандартный виндовый rdp. kvm даст нам виртуальную звуковую карту, которая через rdp сможет гонять звуки в обе стороны. Сеть для виртуалки сделал бы в виде моста (bridge) в котором будет только интерфейс хостовой машины и интерфейс от виртуальной машины. Т.е. без бриджевания с реальной сетью. В такой конфигурации хостовая машина считает что этот мост - обычный сетевой интерфейс и фильтровать его можно как обычную сеть. Для выхода во внешний мир надо будет nat сделать на хостовой машине вручную, но при этом фильтрация получается довольно прозрачная и гибкая. Я так делал, но немного для других целей. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: LAN - доступ к приложению плюс звук
01.06.2014 00:55, Mikhail Ramendik пишет: Всем привет! Имеется машина на wheezy. В локальной сети с ней (сеть беспроводная, но наверное 10 мегабит всегда будет) имеется машина на виндах. Задача. Запустить на wheezy GUI среду в Wine либо, хуже, винду в виртуальной машине (нужны всего два приложения, и Wine им хватит). Доступаться к этой среде с виндовой машины. При этом звук передавать в обе стороны - то есть выдаваемый средой звук должен быть слышен на клиентской машине, а с USB-микрофона на клиентской машине звук должен поступать в среду. Другой вариант, чуть хуже - если используем виртуальную машину, просто передать на неё USB девайс с клиентской машины (этот девайс будет работать звуковой картой). Вопрос - чем бы всё это сделать? Единственное рабочее решение без костылей по передаче звука с винды я видел в rdp. Т.е. для тебя будет решением - запустить на линуксе виртуалку и подключаться к ней с винды по rdp. Скорее всего виртуальной звуковухи внутри виртуалки тебе хватит для работы со звуком через rdp. Т.е. если этот звук не надо выводить на реальные колонки хостовой машины. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: LAN - доступ к приложению плюс звук
1 июня 2014 г., 0:55 пользователь Mikhail Ramendik m...@ramendik.ru написал: Заморочка связана с тем, что приложение, ради которого дело затевается (raidcall), не отличается надёжностью и безопасностью. А виндовая машина - рабочая, с доступом к корпоративной VPN. Ставить на неё такую кривулю нельзя категорически, даже в виртуальную машину. Убедить организаторов тусовки со звуком юзать вместо raidcall что-то другое (teamspeak, mumble...) получится вряд ли. Иной раз приходится видеть задачи, которые человек думает, что правильно задает, что ему нужно такое решение. Иной раз оказывается, то это ошибка и есть другие варианты, если у сообщества спросить не как решать эту задачу, а как решить задачу, которую перед вами стоит в целом. Давайте вернемся к началу и объясните, что от вас хотят?
LAN - доступ к приложению плюс звук
Всем привет! Имеется машина на wheezy. В локальной сети с ней (сеть беспроводная, но наверное 10 мегабит всегда будет) имеется машина на виндах. Задача. Запустить на wheezy GUI среду в Wine либо, хуже, винду в виртуальной машине (нужны всего два приложения, и Wine им хватит). Доступаться к этой среде с виндовой машины. При этом звук передавать в обе стороны - то есть выдаваемый средой звук должен быть слышен на клиентской машине, а с USB-микрофона на клиентской машине звук должен поступать в среду. Другой вариант, чуть хуже - если используем виртуальную машину, просто передать на неё USB девайс с клиентской машины (этот девайс будет работать звуковой картой). Вопрос - чем бы всё это сделать? Заморочка связана с тем, что приложение, ради которого дело затевается (raidcall), не отличается надёжностью и безопасностью. А виндовая машина - рабочая, с доступом к корпоративной VPN. Ставить на неё такую кривулю нельзя категорически, даже в виртуальную машину. Убедить организаторов тусовки со звуком юзать вместо raidcall что-то другое (teamspeak, mumble...) получится вряд ли. -- Yours, Mikhail Ramendik Unless explicitly stated, all opinions in my mail are my own and do not reflect the views of any organization
