форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"squid+iptables+icq (не работает)"
Сообщение от mgw on 30-Июл-03, 17:08  (MSK)
Есть Linux Mandrake 9.0. Версии iptables и squid из его комплекта. Две сетевых платы, одна радиомост в Internet, другая в локальную сеть. Пользователи выходят в Internet через squid. Не могу заставить ICQ с компьютеров пользователей выйти в Internet. ICQ настроена на выход через HTTPS proxy (ICQ настроена правильно проверено через Free BSD). IE через squid работает нормально. Файл squid.conf --------------- http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost acl dks_lan src 192.168.0.0/255.255.255.0 http_access allow dks_lan acl ICQ_DOMAIN dstdomain icq.com  aol.com acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16 acl ICQ_PORT port 5190 acl ICQ_PROTO proto HTTPS http_access allow dks_lan ICQ_ADDR  ICQ_PORT ICQ_PROTO CONNECT always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT icp_access allow all ----------------------------- правила для iptables пустые. Помогите запустить ICQ. Без этого не могу начать эксплуатацию Linux
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "squid+iptables+icq (не работает)"
Сообщение от keepver on 30-Июл-03, 17:16  (MSK)
>Есть Linux Mandrake 9.0. Версии iptables и squid из его комплекта. Две >сетевых платы, одна радиомост в Internet, другая в локальную сеть. Пользователи >выходят в Internet через squid. Не могу заставить ICQ с компьютеров >пользователей выйти в Internet. ICQ настроена на выход через HTTPS proxy >(ICQ настроена правильно проверено через Free BSD). IE через squid работает >нормально. > >Файл squid.conf >--------------- >http_port 3128 >hierarchy_stoplist cgi-bin ? >acl QUERY urlpath_regex cgi-bin \? >no_cache deny QUERY >acl all src 0.0.0.0/0.0.0.0 >acl manager proto cache_object >acl localhost src 127.0.0.1/255.255.255.255 >acl SSL_ports port 443 563 >acl Safe_ports port 80  # http >acl Safe_ports port 21  # ftp >acl Safe_ports port 443 563 # https, snews >acl Safe_ports port 70  # gopher >acl Safe_ports port 210  # wais >acl Safe_ports port 1025-65535 # unregistered ports >acl Safe_ports port 280  # http-mgmt >acl Safe_ports port 488  # gss-http >acl Safe_ports port 591  # filemaker >acl Safe_ports port 777  # multiling http >acl CONNECT method CONNECT >http_access allow manager localhost >http_access deny manager >http_access deny !Safe_ports >http_access deny CONNECT !SSL_ports >http_access allow localhost >acl dks_lan src 192.168.0.0/255.255.255.0 >http_access allow dks_lan >acl ICQ_DOMAIN  dstdomain icq.com  aol.com >acl ICQ_ADDR  dst  64.12.0.0/16 205.188.0.0/16 >acl ICQ_PORT  port  5190 >acl ICQ_PROTO  proto  HTTPS >http_access allow dks_lan ICQ_ADDR  ICQ_PORT ICQ_PROTO CONNECT >always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT >always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT >icp_access allow all >----------------------------- >правила для iptables пустые. >Помогите запустить ICQ. Без этого не могу начать эксплуатацию Linux вот ты накрутил. more /etc/services |grep https см. http://squid.opennet.ru/examples/icq.shtml
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "squid+iptables+icq (не работает)"
	Сообщение от mgw on 30-Июл-03, 17:38  (MSK)
	В файле /etc/srvices порты 443 открыты. Сама ICQ у меня настроена правильно, т.к. она работает сейчас с FreeBSD. Я же хочу по разным пичинам перейти на Linux. Мне кажеться, что надо что то добавить в iptables
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "squid+iptables+icq (не работает)"
	Сообщение от keepver on 30-Июл-03, 17:40  (MSK)
	ясно. больше вопросов нет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "squid+iptables+icq (не работает)"
Сообщение от iiws on 30-Июл-03, 17:46  (MSK)
в скуиде укажи прокси сквид и его порт а тип укажии https аська будет тыкаться на порт 443 через сквид , обязательно укажи в асе keep connection alive второй вариант пускать мимо сквида - форвардить айпитаблесом  для локальной сетки порт 5190
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "squid+iptables+icq (не работает)"
	Сообщение от iiws on 30-Июл-03, 17:46  (MSK)
	>в скуиде укажи прокси сквид и его порт а тип укажии https > >аська будет тыкаться на порт 443 через сквид , обязательно укажи в >асе keep connection alive > >второй вариант пускать мимо сквида - форвардить айпитаблесом  для локальной сетки >порт 5190 сорри опеечатка - в асе конечно укажи тип HTTPS и прокси на сквид
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "squid+iptables+icq (не работает)"
	Сообщение от serg3263 on 10-Сен-04, 14:08  (MSK)
	Подскажите пожалуйста, как в squid.conf разрешить доступ группе пользователей, например, acl icq_users srcdom_regex "/usr/etc/icq_user.list" только к серверу icq (по https: на порт 443*) ? ------------- * Настройки ICQ для работы по https: сделаны, user'ы работают, но скорости Internet'а на всех не хватает, поэтому нужно для icq_user.list ограничить доступ только к серверу icq.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.