Не работает Mail.Агент. Постоянный дисконнект
-
Здравствуйте!
Сразу оговорюсь: Поиск пользовал. К сожалению тема "pfSense как прокси (squid) - проблемы с стабильностью ICQ" уже закрыта, варианты предложенные
в ней не работают.Суть проблемы:
pfSense используется как основной шлюз в инет. Адрес провайдера - статика. 2 интерфейса LAN и WAN.
Дополнительно установлено: Snort-HAVP-SQUID-SquidGuard
В правилах: Из локальной сети полный доступ в интернет, из интернета все запрещено.
Вирусы ловит, трафик кэширует, рекламу режет, НО! Не коннектится Mail.Agent и постоянно обрывается соединение icq.
Пробовал ставить в настройках клиентов подключение через http\https, ставить IP адреса хостов с агентом и аськой в bypass proxy [squid]…без результатов.
p.s.
Пытаюсь внедрить pfSense в офисную сеть. Осталась одна эта не решенная проблема. Помогите кто чем может, пожалуйста!) -
Для аськи есть пакет в сенсе - IMSpector
-
Imspector ставил. Он работает, сообщения перехватывает, но на стабильность icq он никак не повлиял.
Сегодня поставил с нуля pfSense. Доп пакеты не ставил. Правила все по умолчанию (LAN "всё для всех" открыто, из WAN закрыто всё, Outbound NAT Auto).
ICQ продолжает дисконнектить!!
Я было грешил на squid раньше, но теперь я просто в недоумении куда копать-то… -
смотрите snort, какое то правило не дает )
-
Я в предыдущем сообщении написал, что поставил для эксперимента систему "с нуля". Доп. пакеты не ставил И все равно дисконнекты….
-
значит у провайдера траблы )
-
Каким образом настроен NAT ? Можно-ли пингануть майлру когда идет обрыв (DNS) ? Какие сообщения в логах ?
-
У провайдера все ок. Подключаю старый шлюз (win2k+kerio) все пашет как надо. Никаких обрывов.
NAT:
Firewall: NAT: Port Forward - > Нет правил
Firewall: NAT: Outbound -> Automatic outbound NAT rule generation (IPsec passthrough)
Firewall: Rules: (для хоста с аськой):Proto Source Port Destination Port Gateway
* 192.168.101.100 * * * * -
У провайдера все ок. Подключаю старый шлюз (win2k+kerio) все пашет как надо. Никаких обрывов.
NAT:
Firewall: NAT: Port Forward - > Нет правил
Firewall: NAT: Outbound -> Automatic outbound NAT rule generation (IPsec passthrough)
Firewall: Rules: (для хоста с аськой):Proto Source Port Destination Port Gateway
* 192.168.101.100 * * * *Какой режим работы firewall?
Advanced - Firewall Optimization Options
-
Firewall Optimization Options: normal
-
Уберите оутбонд нат автомат - сделайте правило мануал… и натрефлекшин проверьте в System-Advanced.
-
tcpdump покажет у кого проблема.