MS Outlook 2010 через прокси
-
Всем привет! Почитал форум, сделал как написано, но ничего не помогло…
В этом деле я новичок, настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил...
В общем настроил на выход в инет аську, браузер и антивирь! Везде были параметры прокси, их я и указал!
Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси! Что я делаю не так, куда копать?
-
Причём, если подрубаю инет напрямую, то почта работает!
-
Есть подозрение, что можно как-нить проброс портов сделать, что ли.. Но как это организовать? И куда порты пробрасывать?
То есть понятно, с компа порты например 25 и 110, а куда? -
Какие протоколы использует Outlook?
-
Почитал форум, сделал как написано, но ничего не помогло…
Ссылочку можно, по какой доке вы настраивали?
настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил…
Ошибка всех начинающий - отрывать только те порты которые по пониманию нужны.
Откройте всё всем (все порты и все протоколы). Потом закроете.прозрачный прокси не ставил…
А непрозрачный ставили?
Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси!
В отГлюке нет параметров прокси.
-
Какие протоколы использует Outlook?
Насколько я понимаю два протокола: POP3 и SMTP
порты 110 и 25 соответственно -
Почитал форум, сделал как написано, но ничего не помогло…
Ссылочку можно, по какой доке вы настраивали?
Вот ссылки, темы старые
http://forum.pfsense.org/index.php/topic,37869.0.html
http://forum.pfsense.org/index.php/topic,14454.msg76508.html#msg76508настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил…
Ошибка всех начинающий - отрывать только те порты которые по пониманию нужны.
Откройте всё всем (все порты и все протоколы). Потом закроете.Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?
Я на всякий случай ещё и добавил другие портыпрозрачный прокси не ставил…
А непрозрачный ставили?
Здесь я имею ввиду галочку в пункте меню Services/Proxy Server -> Transparent Proxy
Я её не ставил, приходится вручную указывать параметры проксиПришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси!
В отГлюке нет параметров прокси.
Это я заметил, но ведь кто-то же настраивает, должно работать! Или ситуация безнадёжна? Менять почтовую программу?
-
Какие протоколы использует Outlook?
Насколько я понимаю два протокола: POP3 и SMTP
порты 110 и 25 соответственноЭто точно? Вообще-то Оутлук любит есть IMAP и еще есть SSL/не SSL.
И еще в логи файрвола загляните.Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?
А где Вы там выход в инет видите? Там в Dest указана локальная локалка.
-
Какие протоколы использует Outlook?
Насколько я понимаю два протокола: POP3 и SMTP
порты 110 и 25 соответственноЭто точно? Вообще-то Оутлук любит есть IMAP и еще есть SSL/не SSL.
И еще в логи файрвола загляните.У меня нет шифрования, в настройках галочки не стоят и порты указаны 110 и 25
Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?
А где Вы там выход в инет видите? Там в Dest указана локальная локалка.
Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение? И почему кроме моего компа никто в инет не выходит? И почему тогда мой комп может выйти в инет?
Как я понял, это благодаря сервису NAT? Весь трафик, приходящий на прокси, автоматически переводится в инет? -
А где Вы там выход в инет видите? Там в Dest указана локальная локалка.
Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение? И почему кроме моего компа никто в инет не выходит? И почему тогда мой комп может выйти в инет?
Как я понял, это благодаря сервису NAT? Весь трафик, приходящий на прокси, автоматически переводится в инет?Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?
А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.
-
Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение?
Ключевые слова - откройте в брендмауере все порты и все протоколы на все направления.
-
Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение?
Ключевые слова - откройте в брендмауере все порты и все протоколы на все направления.
И включите логирование на этом разрешающем всё правиле. И увидите в логах куда лезет Ваш Аутлук.
-
В общем, добавил вот такое правило, оно разрешает с моего компа идти по любому порту в любом направлении, но это не помогло, аутлук всё равно не хочет работать…
Есть ещё один момент, у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?Дайте пожалуйста какую-нить ссылочку, где можно почитать про правила файерволла.. Я не понимаю, почему если "Dest" указать "lan subnet" мой комп выходит в интернет....
З.Ы. первоначальную настройку я делал вот по этой статье:
http://macrodmin.blogspot.ru/2011/11/ustanovka-pfsense.html
-
Нашёл косяк, у меня в настройках сетевого подключения шлюз был указан старый, прописал адрес PfSense и аутлук заработал…
-
Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?
Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?
А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.
А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?
-
Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?
Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?
Ваш выбор *(any) = любое направление
От этой ^ опции направление движения пакетов не меняется. Они движутся согласно роутингу. Опция Destination фильтрует "куда" работает данное правило. К примеру можно указать IP - mail.ru/facebook/vkontekte, и заметьте это все находится в одном месте - во "внешней сети" (интернет)А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.
А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?
Squid это программа-прокси, которая все ваши HTTP(s) запросы пересылает в интернет. Она может работать либо в прямом режиме для HTTP/HTTPS (прокси прямо указывается в браузере или др программах), либо в прозрачном (для HTTP) - когда трафик принудительно заворачивается на него.
Кроме HTTP(s) squid поддерживает некоторые другие протоколы (читать в интернете), но на этом зацикливаться сейчас не стоит. Для себя примите, что Squid прокcи = HTTP/HTTPS.Все остальное идет напрямую через фаервол и требует разрешающих правил. Есть так-же другие типы прокси в пакетах (ICQ/IRC, Mail, IGMP …), но они решают свои конкретные задачи, и в простом случае Вам не нужны, поэтому задача правильно настроить файрвол для нужных протоколов.
-
у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?
А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию. -
Спасибо огромное всем за ответы! ))) Буду разбираться дальше! :)
-
у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?
А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию.Вот с этим на данный момент проблема, модем с вай фаем, которым пользуются… Отдельной точки доступа нет... Надо менять модемы, пока это подзависло....((
-
Как вариант - модем в режим "Точки доступа" (выкл. NAT) и пускай при подключение по ви-фи клиенты получают адрес от pfsense.