Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    MS Outlook 2010 через прокси

    Russian
    5
    23
    11424
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      Volk170288 last edited by

      Всем привет! Почитал форум, сделал как написано, но ничего не помогло…
      В этом деле я новичок, настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил...
      В общем настроил на выход в инет аську, браузер и антивирь! Везде были параметры прокси, их я и указал!
      Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси! Что я делаю не так, куда копать?


      1 Reply Last reply Reply Quote 0
      • V
        Volk170288 last edited by

        Причём, если подрубаю инет напрямую, то почта работает!

        1 Reply Last reply Reply Quote 0
        • V
          Volk170288 last edited by

          Есть подозрение, что можно как-нить проброс портов сделать, что ли.. Но как это организовать? И куда порты пробрасывать?
          То есть понятно, с компа порты например 25 и 110, а куда?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            Какие протоколы использует Outlook?

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • D
              dr.gopher last edited by

              @Volk170288:

              Почитал форум, сделал как написано, но ничего не помогло…

              Ссылочку можно, по какой доке вы настраивали?

              @Volk170288:

              настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил…

              Ошибка всех начинающий - отрывать только те порты которые по пониманию нужны.
              Откройте всё всем (все порты и все протоколы). Потом закроете.

              @Volk170288:

              прозрачный прокси не ставил…

              А непрозрачный ставили?

              @Volk170288:

              Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси!

              В отГлюке нет параметров прокси.

              FAQ PfSense 2.0

              И не забываем про Adblock дабы не видеть баннеров.

              И многое другое на www.thin.kiev.ua

              1 Reply Last reply Reply Quote 0
              • V
                Volk170288 last edited by

                @dvserg:

                Какие протоколы использует Outlook?

                Насколько я понимаю два протокола: POP3 и SMTP
                порты 110 и 25 соответственно

                1 Reply Last reply Reply Quote 0
                • V
                  Volk170288 last edited by

                  @dr.gopher:

                  @Volk170288:

                  Почитал форум, сделал как написано, но ничего не помогло…

                  Ссылочку можно, по какой доке вы настраивали?

                  Вот ссылки, темы старые
                  http://forum.pfsense.org/index.php/topic,37869.0.html
                  http://forum.pfsense.org/index.php/topic,14454.msg76508.html#msg76508

                  @dr.gopher:

                  @Volk170288:

                  настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил…

                  Ошибка всех начинающий - отрывать только те порты которые по пониманию нужны.
                  Откройте всё всем (все порты и все протоколы). Потом закроете.

                  Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?
                  Я на всякий случай ещё и добавил другие порты

                  @dr.gopher:

                  @Volk170288:

                  прозрачный прокси не ставил…

                  А непрозрачный ставили?

                  Здесь я имею ввиду галочку в пункте меню  Services/Proxy Server -> Transparent Proxy
                  Я её не ставил, приходится вручную указывать параметры прокси

                  @dr.gopher:

                  @Volk170288:

                  Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси!

                  В отГлюке нет параметров прокси.

                  Это я заметил, но ведь кто-то же настраивает, должно работать! Или ситуация безнадёжна? Менять почтовую программу?

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg last edited by

                    @Volk170288:

                    @dvserg:

                    Какие протоколы использует Outlook?

                    Насколько я понимаю два протокола: POP3 и SMTP
                    порты 110 и 25 соответственно

                    Это точно? Вообще-то Оутлук любит есть IMAP и еще есть SSL/не SSL.
                    И еще в логи файрвола загляните.

                    Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?

                    А где Вы там выход в инет видите? Там в Dest указана локальная локалка.

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • V
                      Volk170288 last edited by

                      @dvserg:

                      @Volk170288:

                      @dvserg:

                      Какие протоколы использует Outlook?

                      Насколько я понимаю два протокола: POP3 и SMTP
                      порты 110 и 25 соответственно

                      Это точно? Вообще-то Оутлук любит есть IMAP и еще есть SSL/не SSL.
                      И еще в логи файрвола загляните.

                      У меня нет шифрования, в настройках галочки не стоят и порты указаны 110 и 25

                      @dvserg:

                      Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?

                      А где Вы там выход в инет видите? Там в Dest указана локальная локалка.

                      Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение? И почему кроме моего компа никто в инет не выходит? И почему тогда мой комп может выйти в инет?
                      Как я понял, это благодаря сервису NAT? Весь трафик, приходящий на прокси, автоматически переводится в инет?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg last edited by

                        @Volk170288:

                        @dvserg:

                        А где Вы там выход в инет видите? Там в Dest указана локальная локалка.

                        Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение? И почему кроме моего компа никто в инет не выходит? И почему тогда мой комп может выйти в инет?
                        Как я понял, это благодаря сервису NAT? Весь трафик, приходящий на прокси, автоматически переводится в инет?

                        Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

                        А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • D
                          dr.gopher last edited by

                          @Volk170288:

                          Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение?

                          Ключевые слова - откройте в брендмауере все порты и все протоколы на все направления.

                          FAQ PfSense 2.0

                          И не забываем про Adblock дабы не видеть баннеров.

                          И многое другое на www.thin.kiev.ua

                          1 Reply Last reply Reply Quote 0
                          • werter
                            werter last edited by

                            @dr.gopher:

                            @Volk170288:

                            Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение?

                            Ключевые слова - откройте в брендмауере все порты и все протоколы на все направления.

                            И включите логирование на этом разрешающем всё правиле. И увидите в логах куда лезет Ваш Аутлук.

                            1 Reply Last reply Reply Quote 0
                            • V
                              Volk170288 last edited by

                              В общем, добавил вот такое правило, оно разрешает с моего компа идти по любому порту в любом направлении, но это не помогло, аутлук всё равно не хочет работать…
                              Есть ещё один момент, у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?

                              Дайте пожалуйста какую-нить ссылочку, где можно почитать про правила файерволла.. Я не понимаю, почему если "Dest" указать "lan subnet" мой комп выходит в интернет....

                              З.Ы. первоначальную настройку я делал вот по этой статье:
                              http://macrodmin.blogspot.ru/2011/11/ustanovka-pfsense.html


                              1 Reply Last reply Reply Quote 0
                              • V
                                Volk170288 last edited by

                                Нашёл косяк, у меня в настройках сетевого подключения шлюз был указан старый, прописал адрес PfSense и аутлук заработал…

                                1 Reply Last reply Reply Quote 0
                                • V
                                  Volk170288 last edited by

                                  @dvserg:

                                  Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

                                  Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?

                                  @dvserg:

                                  А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

                                  А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dvserg last edited by

                                    @dvserg:

                                    Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

                                    Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?

                                    Ваш выбор *(any) = любое направление
                                    От этой ^ опции направление движения пакетов не меняется. Они движутся согласно роутингу. Опция Destination фильтрует "куда" работает данное правило. К примеру можно указать IP - mail.ru/facebook/vkontekte, и заметьте это все находится в одном месте - во "внешней сети" (интернет)

                                    @dvserg:

                                    А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

                                    А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?

                                    Squid это программа-прокси, которая все ваши HTTP(s) запросы пересылает в интернет. Она может работать либо в прямом режиме для HTTP/HTTPS (прокси прямо указывается в браузере или др программах), либо в прозрачном (для HTTP) - когда трафик принудительно заворачивается на него.
                                    Кроме HTTP(s) squid поддерживает некоторые другие протоколы (читать в интернете), но на этом зацикливаться сейчас не стоит. Для себя примите, что Squid прокcи = HTTP/HTTPS.

                                    Все остальное идет напрямую через фаервол и требует разрешающих правил. Есть так-же другие типы прокси в пакетах (ICQ/IRC, Mail, IGMP …), но они решают свои конкретные задачи, и в простом случае Вам не нужны, поэтому задача правильно настроить файрвол для нужных протоколов.

                                    SquidGuardDoc EN  RU Tutorial
                                    Localization ru_PFSense

                                    1 Reply Last reply Reply Quote 0
                                    • werter
                                      werter last edited by

                                      у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?

                                      А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
                                      Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию.

                                      1 Reply Last reply Reply Quote 0
                                      • V
                                        Volk170288 last edited by

                                        Спасибо огромное всем за ответы! ))) Буду разбираться дальше! :)

                                        1 Reply Last reply Reply Quote 0
                                        • V
                                          Volk170288 last edited by

                                          @werter:

                                          у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?

                                          А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
                                          Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию.

                                          Вот с этим на данный момент проблема, модем с вай фаем, которым пользуются… Отдельной точки доступа нет... Надо менять модемы, пока это подзависло....((

                                          1 Reply Last reply Reply Quote 0
                                          • werter
                                            werter last edited by

                                            Как вариант - модем в режим "Точки доступа" (выкл. NAT) и пускай при подключение по ви-фи клиенты получают адрес от pfsense.

                                            1 Reply Last reply Reply Quote 0
                                            • P
                                              pigbrother last edited by

                                              @Volk170288:

                                              @dvserg:

                                              Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

                                              Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?

                                              @dvserg:

                                              А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

                                              А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?

                                              Блокирующие правила относятся к fireewall (брандмауэру), через сквид ходит только  HTTP("странички" в WEB).
                                              pfsense может работать и "из коробки" работает без прокси (сквида)

                                              1 Reply Last reply Reply Quote 0
                                              • V
                                                Volk170288 last edited by

                                                @werter:

                                                Как вариант - модем в режим "Точки доступа" (выкл. NAT) и пускай при подключение по ви-фи клиенты получают адрес от pfsense.

                                                Ух ты, а так можно?! То есть фактически он работает как бридж, сессию поднимаем на PfSense, но wi fi работает?))
                                                Ща загуглю!

                                                1 Reply Last reply Reply Quote 0
                                                • werter
                                                  werter last edited by

                                                  В зависимости от модели оборудования.

                                                  1 Reply Last reply Reply Quote 0
                                                  • First post
                                                    Last post