The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Разрешить только ICQ"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Разрешить только ICQ" 
Сообщение от CrAzOiD Искать по авторуВ закладки(ok) on 25-Авг-05, 03:00  (MSK)
Понадобилось тут разрешить работу только ICQ в офисе.
Вроде добился, но аська отваливается и заново коннектиться каждые секунд 20. Вдумчивое изучение логов нечего не выявило. Никаких DENY.
Доступ давал так:

acl MyNet src 192.168.5.0/255.255.255.0
acl ICQ_DOMAIN dstdomain .aol.com .icq.com .atwola.com
acl ICQ_ADDR dst 64.12.0.0/255.255.0.0 205.188.0.0/255.255.0.0
http_access allow MyNet ICQ_DOMAIN
http_access allow MyNet ICQ_ADDR
http_access deny MyNet

При этом если дать http_access allow MyNet то все работает. В том числе и инет для пользователей. А так не надо...
Что я не так делаю? Как правильно описать разрешение на аську (через https proxy)?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Разрешить только ICQ" 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 25-Авг-05, 07:16  (MSK)
в аське укажи птицу - keep connection alive , как подключить по https читай на squid.opennet.ru , по дефолту в сквиде уже все настройки сделаны для https


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Разрешить только ICQ" 
Сообщение от sclif13 emailИскать по авторуВ закладки(??) on 25-Авг-05, 07:44  (MSK)
Простой выход поставь socks5 и не надо через squid. Хотя аська все равно будет падать через некоторое время судьба у нее такая.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Разрешить только ICQ" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 25-Авг-05, 10:28  (MSK)
>Простой выход поставь socks5 и не надо через squid. Хотя аська все
>равно будет падать через некоторое время судьба у нее такая.
А еще проще настрой NAT и все. Так толку от squid для icq не будет, ну нечего там кешировать.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Разрешить только ICQ" 
Сообщение от CrAzOiD Искать по авторуВ закладки(ok) on 25-Авг-05, 14:19  (MSK)
>>Простой выход поставь socks5 и не надо через squid. Хотя аська все
>>равно будет падать через некоторое время судьба у нее такая.
>А еще проще настрой NAT и все. Так толку от squid для
>icq не будет, ну нечего там кешировать.


squid нужен. В офисе работает правило: в рабочее время только аська и некоторые разрешенные сайты. В остальное время - все. Так вот не получается разрешить только аську. Что удалось добится - только подключение и тут же отключение.
Аська работает и не падает когда нет ограничений. Так вот надо понять что не так. И что перекрыто
Понятно что нечего кешировать. Но в офисе весь инет через squid. Городить NAT только для аськи незачем. Хотя можно. Достаточно разрешить трансляции на адреса: 64.12.0.0/255.255.0.0 и 205.188.0.0/255.255.0.0 ? Или есть еще какие-то тонкости?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Разрешить только ICQ" 
Сообщение от CrAzOiD Искать по авторуВ закладки(ok) on 25-Авг-05, 14:14  (MSK)
>Простой выход поставь socks5 и не надо через squid. Хотя аська все
>равно будет падать через некоторое время судьба у нее такая.


Зачем мне socks? Лишняя дырка? Ну поставлю, а вопрос тогда такой: как разрешить ТОЛЬКО аську через soсks?
А squid нужен. В офисе работает правило: в рабочее время только аська и некоторые разрешенные сайты. В остальное время - все. Так вот не получается разрешить только аську. Что удалось добится - только подключение и тут же отключение.
Аська работает и не падает когда нет ограничений. Так вот надо понять что не так. И что перекрыто.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Разрешить только ICQ" 
Сообщение от CrAzOiD Искать по авторуВ закладки(ok) on 25-Авг-05, 14:09  (MSK)
>в аське укажи птицу - keep connection alive , как подключить по
>https читай на squid.opennet.ru , по дефолту в сквиде уже все
>настройки сделаны для https


Это все указано. Что и как настраивается - я в курсе. Проблема в том что надо ТОЛЬКО аську пропустить. А счас и так все работает и аська в том числе по HTTPS.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Разрешить только ICQ" 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 25-Авг-05, 15:12  (MSK)
>>в аське укажи птицу - keep connection alive , как подключить по
>>https читай на squid.opennet.ru , по дефолту в сквиде уже все
>>настройки сделаны для https
>
>
>Это все указано. Что и как настраивается - я в курсе. Проблема
>в том что надо ТОЛЬКО аську пропустить. А счас и так
>все работает и аська в том числе по HTTPS.
ну дык и запрещай всё в рабочее время кроме аси  , в чем собсна проблема порты https и метод конеект разрешай выше правил запрещений (они и так выше стоят по дефолту) , далее :
acl all_inet dst 0/0
acl  time1 ....
http_access deny all_inet time1

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Разрешить только ICQ" 
Сообщение от CrAzOiD Искать по авторуВ закладки(ok) on 26-Авг-05, 00:05  (MSK)
>ну дык и запрещай всё в рабочее время кроме аси  ,
>в чем собсна проблема порты https и метод конеект разрешай выше
>правил запрещений (они и так выше стоят по дефолту) , далее
>:
>acl all_inet dst 0/0
>acl  time1 ....
>http_access deny all_inet time1

Ну так я и асю прикрою. Надо четко описать куда и как коннектится ася что б ее не перекрыть. Весь вопрос как.
https и метод конеект недостачно.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Разрешить только ICQ" 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 26-Авг-05, 08:46  (MSK)
>>ну дык и запрещай всё в рабочее время кроме аси  ,
>>в чем собсна проблема порты https и метод конеект разрешай выше
>>правил запрещений (они и так выше стоят по дефолту) , далее
>>:
>>acl all_inet dst 0/0
>>acl  time1 ....
>>http_access deny all_inet time1
>
>Ну так я и асю прикрою. Надо четко описать куда и как
>коннектится ася что б ее не перекрыть. Весь вопрос как.
>https и метод конеект недостачно.
ничего ты не перекроешь для аси ,  правила пашут сверху вниз
если она уже законнектилась по https , то нижние правила на нее уже не действуют

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Разрешить только ICQ" 
Сообщение от CrAzOiD Искать по авторуВ закладки(ok) on 26-Авг-05, 14:38  (MSK)

>если она уже законнектилась по https , то нижние правила на нее
>уже не действуют

Это понятно.
Если ты так настаиваешь, покажи кусок рабочего конфига.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Разрешить только ICQ" 
Сообщение от sem Искать по авторуВ закладки(??) on 31-Авг-05, 19:15  (MSK)

Столько напряга. Сквиду- сквидово. Рисуй ACL

А для тети аси есть прекрасный sock4-5 сервер. Зоветься "dante".

Есть в портах. Настройка с авторизацией и без трудностей не вызывает.

И главное ася от него никогда не падает.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Разрешить только ICQ" 
Сообщение от Maikl Искать по авторуВ закладки(??) on 29-Ноя-05, 03:55  (MSK)
Поставь редирект со своего сервера на сервер Мирабилис (ICQ)
тоесть, на твоем сервере, на интерфейсе клиентов открой порт ICQ и перебрось запросы с него на Мирабилис
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру