MS Outlook 2010 через прокси



  • Всем привет! Почитал форум, сделал как написано, но ничего не помогло…
    В этом деле я новичок, настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил...
    В общем настроил на выход в инет аську, браузер и антивирь! Везде были параметры прокси, их я и указал!
    Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси! Что я делаю не так, куда копать?




  • Причём, если подрубаю инет напрямую, то почта работает!



  • Есть подозрение, что можно как-нить проброс портов сделать, что ли.. Но как это организовать? И куда порты пробрасывать?
    То есть понятно, с компа порты например 25 и 110, а куда?



  • Какие протоколы использует Outlook?



  • @Volk170288:

    Почитал форум, сделал как написано, но ничего не помогло…

    Ссылочку можно, по какой доке вы настраивали?

    @Volk170288:

    настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил…

    Ошибка всех начинающий - отрывать только те порты которые по пониманию нужны.
    Откройте всё всем (все порты и все протоколы). Потом закроете.

    @Volk170288:

    прозрачный прокси не ставил…

    А непрозрачный ставили?

    @Volk170288:

    Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси!

    В отГлюке нет параметров прокси.



  • @dvserg:

    Какие протоколы использует Outlook?

    Насколько я понимаю два протокола: POP3 и SMTP
    порты 110 и 25 соответственно



  • @dr.gopher:

    @Volk170288:

    Почитал форум, сделал как написано, но ничего не помогло…

    Ссылочку можно, по какой доке вы настраивали?

    Вот ссылки, темы старые
    http://forum.pfsense.org/index.php/topic,37869.0.html
    http://forum.pfsense.org/index.php/topic,14454.msg76508.html#msg76508

    @dr.gopher:

    @Volk170288:

    настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил…

    Ошибка всех начинающий - отрывать только те порты которые по пониманию нужны.
    Откройте всё всем (все порты и все протоколы). Потом закроете.

    Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?
    Я на всякий случай ещё и добавил другие порты

    @dr.gopher:

    @Volk170288:

    прозрачный прокси не ставил…

    А непрозрачный ставили?

    Здесь я имею ввиду галочку в пункте меню  Services/Proxy Server -> Transparent Proxy
    Я её не ставил, приходится вручную указывать параметры прокси

    @dr.gopher:

    @Volk170288:

    Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси!

    В отГлюке нет параметров прокси.

    Это я заметил, но ведь кто-то же настраивает, должно работать! Или ситуация безнадёжна? Менять почтовую программу?



  • @Volk170288:

    @dvserg:

    Какие протоколы использует Outlook?

    Насколько я понимаю два протокола: POP3 и SMTP
    порты 110 и 25 соответственно

    Это точно? Вообще-то Оутлук любит есть IMAP и еще есть SSL/не SSL.
    И еще в логи файрвола загляните.

    Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?

    А где Вы там выход в инет видите? Там в Dest указана локальная локалка.



  • @dvserg:

    @Volk170288:

    @dvserg:

    Какие протоколы использует Outlook?

    Насколько я понимаю два протокола: POP3 и SMTP
    порты 110 и 25 соответственно

    Это точно? Вообще-то Оутлук любит есть IMAP и еще есть SSL/не SSL.
    И еще в логи файрвола загляните.

    У меня нет шифрования, в настройках галочки не стоят и порты указаны 110 и 25

    @dvserg:

    Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?

    А где Вы там выход в инет видите? Там в Dest указана локальная локалка.

    Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение? И почему кроме моего компа никто в инет не выходит? И почему тогда мой комп может выйти в инет?
    Как я понял, это благодаря сервису NAT? Весь трафик, приходящий на прокси, автоматически переводится в инет?



  • @Volk170288:

    @dvserg:

    А где Вы там выход в инет видите? Там в Dest указана локальная локалка.

    Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение? И почему кроме моего компа никто в инет не выходит? И почему тогда мой комп может выйти в инет?
    Как я понял, это благодаря сервису NAT? Весь трафик, приходящий на прокси, автоматически переводится в инет?

    Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

    А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.



  • @Volk170288:

    Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение?

    Ключевые слова - откройте в брендмауере все порты и все протоколы на все направления.



  • @dr.gopher:

    @Volk170288:

    Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение?

    Ключевые слова - откройте в брендмауере все порты и все протоколы на все направления.

    И включите логирование на этом разрешающем всё правиле. И увидите в логах куда лезет Ваш Аутлук.



  • В общем, добавил вот такое правило, оно разрешает с моего компа идти по любому порту в любом направлении, но это не помогло, аутлук всё равно не хочет работать…
    Есть ещё один момент, у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?

    Дайте пожалуйста какую-нить ссылочку, где можно почитать про правила файерволла.. Я не понимаю, почему если "Dest" указать "lan subnet" мой комп выходит в интернет....

    З.Ы. первоначальную настройку я делал вот по этой статье:
    http://macrodmin.blogspot.ru/2011/11/ustanovka-pfsense.html




  • Нашёл косяк, у меня в настройках сетевого подключения шлюз был указан старый, прописал адрес PfSense и аутлук заработал…



  • @dvserg:

    Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

    Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?

    @dvserg:

    А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

    А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?



  • @dvserg:

    Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

    Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?

    Ваш выбор *(any) = любое направление
    От этой ^ опции направление движения пакетов не меняется. Они движутся согласно роутингу. Опция Destination фильтрует "куда" работает данное правило. К примеру можно указать IP - mail.ru/facebook/vkontekte, и заметьте это все находится в одном месте - во "внешней сети" (интернет)

    @dvserg:

    А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

    А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?

    Squid это программа-прокси, которая все ваши HTTP(s) запросы пересылает в интернет. Она может работать либо в прямом режиме для HTTP/HTTPS (прокси прямо указывается в браузере или др программах), либо в прозрачном (для HTTP) - когда трафик принудительно заворачивается на него.
    Кроме HTTP(s) squid поддерживает некоторые другие протоколы (читать в интернете), но на этом зацикливаться сейчас не стоит. Для себя примите, что Squid прокcи = HTTP/HTTPS.

    Все остальное идет напрямую через фаервол и требует разрешающих правил. Есть так-же другие типы прокси в пакетах (ICQ/IRC, Mail, IGMP …), но они решают свои конкретные задачи, и в простом случае Вам не нужны, поэтому задача правильно настроить файрвол для нужных протоколов.



  • у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?

    А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
    Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию.



  • Спасибо огромное всем за ответы! ))) Буду разбираться дальше! :)



  • @werter:

    у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?

    А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
    Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию.

    Вот с этим на данный момент проблема, модем с вай фаем, которым пользуются… Отдельной точки доступа нет... Надо менять модемы, пока это подзависло....((



  • Как вариант - модем в режим "Точки доступа" (выкл. NAT) и пускай при подключение по ви-фи клиенты получают адрес от pfsense.



  • @Volk170288:

    @dvserg:

    Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

    Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?

    @dvserg:

    А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

    А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?

    Блокирующие правила относятся к fireewall (брандмауэру), через сквид ходит только  HTTP("странички" в WEB).
    pfsense может работать и "из коробки" работает без прокси (сквида)



  • @werter:

    Как вариант - модем в режим "Точки доступа" (выкл. NAT) и пускай при подключение по ви-фи клиенты получают адрес от pfsense.

    Ух ты, а так можно?! То есть фактически он работает как бридж, сессию поднимаем на PfSense, но wi fi работает?))
    Ща загуглю!



  • В зависимости от модели оборудования.


Log in to reply