форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка фаервола: ICQ"
Сообщение от Doctorrr on 05-Сен-03, 10:05  (MSK)
Настраиваю ipfw под FreeBSD, все работает, кроме ICQ. Не могу понять, какие порты - и какие протоколы она использует. Насколько мне обьяснили вечно занятые люди - единственный доступный в пользовательской настройке порт она использует только для логина на сервер, а дальше общается через другие порты через, как мне сказали, udp. Не подскажете, как отловить диапазон портов?? Или, может быть, кто-нибудь скажет точно?? Приходил также в голову второй вариант - разрешьть все и вся на сервера ICQ.com, но это не есть правильно, мне кажется. Поискал доки на эту тему в Интернете - ничего путного. Помогите, пожалуйста.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Настройка фаервола: ICQ"
Сообщение от DogEater on 05-Сен-03, 10:23  (MSK)
> Настраиваю ipfw под FreeBSD, все работает, кроме ICQ. Не могу понять, >какие порты - и какие протоколы она использует. > > Насколько мне обьяснили вечно занятые люди - единственный доступный в пользовательской >настройке порт она использует только для логина на сервер, а дальше >общается через другие порты через, как мне сказали, udp. > > Не подскажете, как отловить диапазон портов?? Или, может быть, кто-нибудь скажет >точно?? > > Приходил также в голову второй вариант - разрешьть все и вся >на сервера ICQ.com, но это не есть правильно, мне кажется. Поискал >доки на эту тему в Интернете - ничего путного. > > Помогите, пожалуйста. > > открывай порт 5190 туда - обратно на хост 64.12.200.89 дай icq клиентам ДНС и всё будет работать
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Настройка фаервола: ICQ"
	Сообщение от Doctorrr on 05-Сен-03, 11:21  (MSK)
	>открывай порт 5190 туда - обратно на хост 64.12.200.89 >дай icq клиентам ДНС и всё будет работать Нет, этот-то порт очевиден, но его недостаточно для работы ICQ - я уже пробовал. А во-вторых у ICQ далеко не один сервер для этих целей, так что ограничиться таким айпишником. А что значит фраза "дай icq клиентам ДНС" ??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Настройка фаервола: ICQ"
	Сообщение от DogEater on 05-Сен-03, 11:43  (MSK)
	>>открывай порт 5190 туда - обратно на хост 64.12.200.89 >>дай icq клиентам ДНС и всё будет работать > > Нет, этот-то порт очевиден, но его недостаточно для работы ICQ - >я уже пробовал. А во-вторых у ICQ далеко не один сервер >для этих целей, так что ограничиться таким айпишником. > > А что значит фраза "дай icq клиентам ДНС" ?? пропиши на icq  клиенте адрес ДНС сервера если ДНС сервер у тебя то этого хватит а если у прова - открой для клиентов трафик на 53 порт UDP на сервак пров и обратно у меня прекрасно работают около 20 человек только  с указанным ip если тебе мало одного запусти асю и посмотри в логах ipfw куда она стучится а потом открой порт 5190 на эти хосты
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Настройка фаервола: ICQ"
	Сообщение от Eugene on 05-Сен-03, 12:17  (MSK)
	Адреса этих ICQ 64.12.0.0/16, 205.168.0.0/16 но ?того действительно может оказаться недостаточно сообщения не всегда приходят с того сервера на который залогинился пользователь посему лучше открыть и туда и назад в сеть соединения и этих подсеток
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Настройка фаервола: ICQ"
	Сообщение от Doctorrr on 05-Сен-03, 12:34  (MSK)
	>Адреса этих ICQ 64.12.0.0/16, 205.168.0.0/16 > >но ?того действительно может оказаться недостаточно >сообщения не всегда приходят с того сервера на который залогинился пользователь >посему лучше открыть и туда и назад в сеть соединения и этих >подсеток Да уж, придецца. Спасибо!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Настройка фаервола: ICQ"
	Сообщение от Doctorrr on 05-Сен-03, 12:31  (MSK)
	>>>открывай порт 5190 туда - обратно на хост 64.12.200.89 >>>дай icq клиентам ДНС и всё будет работать >> >> Нет, этот-то порт очевиден, но его недостаточно для работы ICQ - >>я уже пробовал. А во-вторых у ICQ далеко не один сервер >>для этих целей, так что ограничиться таким айпишником. >> >> А что значит фраза "дай icq клиентам ДНС" ?? > >пропиши на icq  клиенте адрес ДНС сервера >если ДНС сервер у тебя то этого хватит а если у прова >- открой для клиентов трафик на 53 порт UDP на сервак >пров и обратно > >у меня прекрасно работают около 20 человек только  с указанным ip > >если тебе мало одного запусти асю и посмотри в логах ipfw куда >она стучится а потом открой порт 5190 на эти хосты OK
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Настройка фаервола: ICQ"
Сообщение от AlexanderKim on 05-Сен-03, 14:04  (MSK)
> Настраиваю ipfw под FreeBSD, все работает, кроме ICQ. Не могу понять, >какие порты - и какие протоколы она использует. > > Насколько мне обьяснили вечно занятые люди - единственный доступный в пользовательской >настройке порт она использует только для логина на сервер, а дальше >общается через другие порты через, как мне сказали, udp. > > Не подскажете, как отловить диапазон портов?? Или, может быть, кто-нибудь скажет >точно?? > > Приходил также в голову второй вариант - разрешьть все и вся >на сервера ICQ.com, но это не есть правильно, мне кажется. Поискал >доки на эту тему в Интернете - ничего путного. > > Помогите, пожалуйста. > > Пробовал я через natd не получилось. Не стал просто копать почему до лучших времен решил оставить и поставил socks5 все работает нормально. А для natd я думаю из-за правила было там правило надо в самом начале ставить divert nat.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Настройка фаервола: ICQ"
	Сообщение от Doctorrr on 05-Сен-03, 14:15  (MSK)
	>Пробовал я через natd не получилось. Не стал просто копать почему до >лучших времен решил оставить и поставил socks5 все работает нормально. >А для natd я думаю из-за правила было там правило надо в >самом начале ставить divert nat. Можно подробнее??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Настройка фаервола: ICQ"
Сообщение от graf on 05-Сен-03, 14:10  (MSK)
Натяни SQUID и не парься пусти через него по http, https или socks %) Прекрасно всё работает %)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Настройка фаервола: ICQ"
	Сообщение от Doctorrr on 05-Сен-03, 14:16  (MSK)
	>Натяни SQUID и не парься >пусти через него по http, https или socks %) >Прекрасно всё работает %) Да, такое решение тоже напрашивалось. Только это не слишком быстро и не слишком секурно. Да и разобраться уже хочется!! ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Настройка фаервола: ICQ"
	Сообщение от AlexanderKim on 05-Сен-03, 20:55  (MSK)
	>>Натяни SQUID и не парься >>пусти через него по http, https или socks %) >>Прекрасно всё работает %) > > >Да, такое решение тоже напрашивалось. Только это не слишком быстро и не >слишком секурно. > >Да и разобраться уже хочется!! ;-) Поставь socks5 настрой под асю и выпускай клиентов. А для natd в самом начале правил укажи ipfw add divert natd all from [your net] to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.