Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Не работает Mail.Агент. Постоянный дисконнект

    Scheduled Pinned Locked Moved Russian
    12 Posts 5 Posters 6.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      noiz
      last edited by

      Здравствуйте!

      Сразу оговорюсь: Поиск пользовал. К сожалению тема "pfSense как прокси (squid) - проблемы с стабильностью ICQ" уже закрыта, варианты предложенные
      в ней не работают.

      Суть проблемы:
      pfSense используется как основной шлюз в инет. Адрес провайдера - статика. 2 интерфейса LAN и WAN.
      Дополнительно установлено: Snort-HAVP-SQUID-SquidGuard
      В правилах: Из локальной сети полный доступ в интернет, из интернета все запрещено.
      Вирусы ловит, трафик кэширует, рекламу режет, НО! Не коннектится Mail.Agent и постоянно обрывается соединение icq.
      Пробовал ставить в настройках клиентов подключение через http\https, ставить IP адреса хостов с агентом и аськой в bypass proxy [squid]…без результатов.
      p.s.
      Пытаюсь внедрить pfSense в офисную сеть. Осталась одна эта не решенная проблема. Помогите кто чем может, пожалуйста!)

      1 Reply Last reply Reply Quote 0
      • D
        DasTieRR
        last edited by

        Для аськи есть пакет в сенсе - IMSpector

        1 Reply Last reply Reply Quote 0
        • N
          noiz
          last edited by

          Imspector ставил. Он работает, сообщения перехватывает, но на стабильность icq он никак не повлиял.
          Сегодня поставил с нуля pfSense. Доп пакеты не ставил. Правила все по умолчанию (LAN "всё для всех" открыто, из WAN закрыто всё, Outbound NAT Auto).
          ICQ продолжает дисконнектить!!
          Я было грешил на squid раньше, но теперь я просто в недоумении куда копать-то…

          1 Reply Last reply Reply Quote 0
          • F
            fox
            last edited by

            смотрите snort, какое то правило не дает )

            1 Reply Last reply Reply Quote 0
            • N
              noiz
              last edited by

              Я в предыдущем сообщении написал, что поставил для эксперимента систему "с нуля". Доп. пакеты не ставил И все равно дисконнекты….

              1 Reply Last reply Reply Quote 0
              • F
                fox
                last edited by

                значит у провайдера траблы )

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  Каким образом настроен NAT ? Можно-ли пингануть майлру когда идет обрыв (DNS) ? Какие сообщения в логах ?

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • N
                    noiz
                    last edited by

                    У провайдера все ок. Подключаю старый шлюз (win2k+kerio) все пашет как надо. Никаких обрывов.

                    NAT:
                    Firewall: NAT: Port Forward - > Нет правил
                    Firewall: NAT: Outbound ->  Automatic outbound NAT rule generation (IPsec passthrough)
                    Firewall: Rules: (для хоста с аськой):

                    Proto Source         Port Destination Port Gateway
                      * 192.168.101.100   *     *         *     *

                    1 Reply Last reply Reply Quote 0
                    • D
                      DasTieRR
                      last edited by

                      @noiz:

                      У провайдера все ок. Подключаю старый шлюз (win2k+kerio) все пашет как надо. Никаких обрывов.

                      NAT:
                      Firewall: NAT: Port Forward - > Нет правил
                      Firewall: NAT: Outbound ->  Automatic outbound NAT rule generation (IPsec passthrough)
                      Firewall: Rules: (для хоста с аськой):

                      Proto Source         Port Destination Port Gateway
                       * 192.168.101.100   *    *         *    *

                      Какой режим работы firewall?

                      Advanced - Firewall Optimization Options

                      1 Reply Last reply Reply Quote 0
                      • N
                        noiz
                        last edited by

                        Firewall Optimization Options: normal

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          Уберите оутбонд нат автомат - сделайте правило мануал… и натрефлекшин проверьте в System-Advanced.

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • E
                            Eugene
                            last edited by

                            tcpdump покажет у кого проблема.

                            http://ru.doc.pfsense.org

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.