| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
J.C.
|
 Добавлено: 22-12-07 12:25 Заголовок сообщения: ICQ и 7й вариант ПФ: возможно ли?) |
 |
|
подскажите пожалуйста: при выборе 7 варианта пф, а именно - Расширенная фильтрация потенциально опасного трафика, а также Интернет-трафика, исключая трафик с прокси-сервера и почтовых серверов Воронежского филиала ОАО ЦентрТелеком, icq отказывается работать, хотя соединение осуществляется через прокси-сервер.
в настройках соединения icq через прокси, используется порт 3128, который, в свою очередь, фильтруется 6м и, соответственно, 7м вариантами правил пф, как видно из описания:возможно ли использовать icq запушеную через прокси-сервер, в сочетании с 7м вариантом пф?
icq добавлена в исключения фаервола, настройки соединения: | Цитата: | proxy type: http
proxy host: proxy.vsi.ru
proxy port: 3128 |
при использовании, например, 3го варианта пф, работает, а с 7м нет. подскажите, что может быть не так  |
|
|
Сообщения: 24
|
|
 |
Oleg
|
| Добавлено: 22-12-07 13:27 Заголовок сообщения: |
|
|
| А ОС у вас какая ? У меня на XP ICQ через прокси с 7 вариантом фильтра замечательно работает. |
|
|
Сообщения: 1329
|
|
|
J.C.
|
| Добавлено: 22-12-07 13:37 Заголовок сообщения: |
|
|
| Oleg писал(а): | | А ОС у вас какая ? У меня на XP ICQ через прокси с 7 вариантом фильтра замечательно работает. |
у меня Windows XP SP2, но почему-то с 7м ПФ, не подключается( |
|
|
Сообщения: 24
|
|
|
Oleg
|
| Добавлено: 22-12-07 13:50 Заголовок сообщения: |
|
|
J.C., ну а в командной строке напишите:
telnet cache.vsi.ru 3128
и посмотрите, подключится ли. Если будет подключаться - то тут от пакетного фильтра уже дальше ничего не зависит. |
|
|
Сообщения: 1329
|
|
|
J.C.
|
| Добавлено: 22-12-07 14:25 Заголовок сообщения: |
|
|
| Oleg писал(а): | J.C., ну а в командной строке напишите:
telnet cache.vsi.ru 3128
и посмотрите, подключится ли. Если будет подключаться - то тут от пакетного фильтра уже дальше ничего не зависит. |
переключился на 7й ПФ, попробовал с включенным и отключенным фаерволом - не подключается, дос-бокс с подключеением висит некоторое время потом просто закрывается. и это еще не все 
ладно ICQ, заметил, что при переключении на 7й вариант, умирает вообще все - падают icq, p2p клиент, opera и другие соединения( при использовании 3го или 1го вариантов ПФ, все нормально. |
|
|
Сообщения: 24
|
|
|
Oleg
|
| Добавлено: 22-12-07 15:12 Заголовок сообщения: |
|
|
J.C.,
1. У вас "чистая" WinXP или установлен какой-нибудь firewall (KIS, Outpost, etc) ?
2. В командной строке запустите команду "netstat -a", не работая с 7 вариантом фильтра, и посмотрите, с каких локальных портов у вас устанавливаются соединения наружу. |
|
|
Сообщения: 1329
|
|
|
J.C.
|
| Добавлено: 22-12-07 15:43 Заголовок сообщения: |
|
|
| Oleg писал(а): | J.C.,
1. У вас "чистая" WinXP или установлен какой-нибудь firewall (KIS, Outpost, etc) ? |
установлен фв - Outpost Security Suite Pro 2007 | Oleg писал(а): | | 2. В командной строке запустите команду "netstat -a", не работая с 7 вариантом фильтра, и посмотрите, с каких локальных портов у вас устанавливаются соединения наружу. |
3й ПФ, фаервол включен, включена ICQ:
| Цитата: | Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP hq:http hq:0 LISTENING
TCP hq:epmap hq:0 LISTENING
TCP hq:microsoft-ds hq:0 LISTENING
TCP hq:803 hq:0 LISTENING
TCP hq:2939 hq:0 LISTENING
TCP hq:9002 hq:0 LISTENING
TCP hq:netbios-ssn hq:0 LISTENING
TCP hq:1032 hq:0 LISTENING
TCP hq:1837 serv12.vsi.ru:3128 ESTABLISHED
UDP hq:bootpc *:*
UDP hq:microsoft-ds *:*
UDP hq:bootpc *:*
UDP hq:ntp *:*
UDP hq:netbios-ns *:*
UDP hq:netbios-dgm *:*
UDP hq:1900 *:*
UDP hq:2746 *:*
UDP hq:2761 *:*
UDP hq:3434 *:*
UDP hq:3487 *:*
UDP hq:ntp *:*
UDP hq:1900 *:*
UDP hq:2747 *:*
UDP hq:2756 *:*
UDP hq:2763 *:*
UDP hq:3435 *:*
UDP hq:3489 *:*
UDP hq:2762 *:*
UDP hq:ntp *:*
UDP hq:1900 *:*
UDP hq:3488 *:* |
|
|
|
Сообщения: 24
|
|
|
Oleg
|
| Добавлено: 22-12-07 15:53 Заголовок сообщения: |
|
|
| J.C., хорошо, а теперь покажите результат netstat -a при включенном 7 варианте фильтра в процессе, скажем, открытия браузером какого-нибудь сайта. Особенно интересуют соединения, висящие в состоянии SYN_SENT. |
|
|
Сообщения: 1329
|
|
|
J.C.
|
| Добавлено: 22-12-07 16:09 Заголовок сообщения: |
|
|
| Oleg писал(а): | | J.C., хорошо, а теперь покажите результат netstat -a при включенном 7 варианте фильтра в процессе, скажем, открытия браузером какого-нибудь сайта. Особенно интересуют соединения, висящие в состоянии SYN_SENT. |
переключился на 7й ПФ, пробовал зайти на БВФ, opera 9.21, фаервол активен: | Цитата: | Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP hq:http hq:0 LISTENING
TCP hq:epmap hq:0 LISTENING
TCP hq:microsoft-ds hq:0 LISTENING
TCP hq:803 hq:0 LISTENING
TCP hq:2939 hq:0 LISTENING
TCP hq:9002 hq:0 LISTENING
TCP hq:netbios-ssn hq:0 LISTENING
TCP hq:1032 hq:0 LISTENING
TCP hq:1850 u-antona.vrn.ru:http SYN_SENT
UDP hq:bootpc *:*
UDP hq:microsoft-ds *:*
UDP hq:bootpc *:*
UDP hq:ntp *:*
UDP hq:netbios-ns *:*
UDP hq:netbios-dgm *:*
UDP hq:1900 *:*
UDP hq:2746 *:*
UDP hq:2761 *:*
UDP hq:3434 *:*
UDP hq:3487 *:*
UDP hq:ntp *:*
UDP hq:1900 *:*
UDP hq:2747 *:*
UDP hq:2756 *:*
UDP hq:2763 *:*
UDP hq:3435 *:*
UDP hq:3489 *:*
UDP hq:2762 *:*
UDP hq:ntp *:*
UDP hq:1900 *:*
UDP hq:3488 *:* |
|
|
|
Сообщения: 24
|
|
|
Oleg
|
| Добавлено: 22-12-07 16:26 Заголовок сообщения: |
|
|
| J.C., странно, такое впечатление, что кто-то (возможно, Outpost) у вас подменяет порт источника в исходящих пакетах, потому что порты у вас из какого надо диапазона - 1023 - 5000. Попробуйте отключить Outpost временно и попробовать поработать с 7 вариантом фильтра без него. |
|
|
Сообщения: 1329
|
|
|
J.C.
|
| Добавлено: 22-12-07 16:59 Заголовок сообщения: |
|
|
| Oleg писал(а): | | J.C., странно, такое впечатление, что кто-то (возможно, Outpost) у вас подменяет порт источника в исходящих пакетах, потому что порты у вас из какого надо диапазона - 1023 - 5000. Попробуйте отключить Outpost временно и попробовать поработать с 7 вариантом фильтра без него. |
переключил на 7й ПФ, попробовал с отключенным фаерволом - все без изменений - активные соединения мрут, браузер отказывается открывать как локальные адреса, так и внешние с включенным прокси (хорошо, сервер статистики доступен при всем этом), ICQ падает...  есть еще какие-нибудь версии? |
|
|
Сообщения: 24
|
|
|
Oleg
|
| Добавлено: 22-12-07 17:01 Заголовок сообщения: |
|
|
| J.C. , а модем у вас Ethernet в режиме роутера ? |
|
|
Сообщения: 1329
|
|
|
J.C.
|
| Добавлено: 22-12-07 17:13 Заголовок сообщения: |
|
|
| Oleg писал(а): | | J.C. , а модем у вас Ethernet в режиме роутера ? |
да, в строке Mode выставлен Routing. |
|
|
Сообщения: 24
|
|
|
Oleg
|
| Добавлено: 22-12-07 17:18 Заголовок сообщения: |
|
|
| J.C., ну тогда понятно, кто подменяет порты в конечном счете - это делает NAT модема, причем он подменять порты может вообще на абсолютно произвольные. Более того, вам тогда этот вариант фильтра вообще не нужен, потому что модем с NAT'ом защищает вас не менее эффективно. |
|
|
Сообщения: 1329
|
|
|
J.C.
|
| Добавлено: 22-12-07 17:34 Заголовок сообщения: |
|
|
| Oleg писал(а): | | J.C., ну тогда понятно, кто подменяет порты в конечном счете - это делает NAT модема, причем он подменять порты может вообще на абсолютно произвольные. Более того, вам тогда этот вариант фильтра вообще не нужен, потому что модем с NAT'ом защищает вас не менее эффективно. |
Oleg, большое спасибо, теперь ситуация прояснилась 
вот и в описании ПФ, появилось): | Цитата: | | Не рекомендуется использование данного фильтра клиентами, подключенными в Интернет с использованием xDSL-модема, работающего в режиме Router со включенным NAT на модеме. |
|
|
|
Сообщения: 24
|
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
