4. MS Outlook 2010 через прокси

MS Outlook 2010 через прокси

  • V

    Всем привет! Почитал форум, сделал как написано, но ничего не помогло…
    В этом деле я новичок, настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил...
    В общем настроил на выход в инет аську, браузер и антивирь! Везде были параметры прокси, их я и указал!
    Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси! Что я делаю не так, куда копать?


    0
  • V

    Причём, если подрубаю инет напрямую, то почта работает!

    0
  • V

    Есть подозрение, что можно как-нить проброс портов сделать, что ли.. Но как это организовать? И куда порты пробрасывать?
    То есть понятно, с компа порты например 25 и 110, а куда?

    0
  • D

    Какие протоколы использует Outlook?

    0
  • D

    @Volk170288:

    Почитал форум, сделал как написано, но ничего не помогло…

    Ссылочку можно, по какой доке вы настраивали?

    @Volk170288:

    настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил…

    Ошибка всех начинающий - отрывать только те порты которые по пониманию нужны.
    Откройте всё всем (все порты и все протоколы). Потом закроете.

    @Volk170288:

    прозрачный прокси не ставил…

    А непрозрачный ставили?

    @Volk170288:

    Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси!

    В отГлюке нет параметров прокси.

    0
  • V

    @dvserg:

    Какие протоколы использует Outlook?

    Насколько я понимаю два протокола: POP3 и SMTP
    порты 110 и 25 соответственно

    0
  • V

    @dr.gopher:

    @Volk170288:

    Почитал форум, сделал как написано, но ничего не помогло…

    Ссылочку можно, по какой доке вы настраивали?

    Вот ссылки, темы старые
    http://forum.pfsense.org/index.php/topic,37869.0.html
    http://forum.pfsense.org/index.php/topic,14454.msg76508.html#msg76508

    @dr.gopher:

    @Volk170288:

    настроил PfSense в базовых параметрах, как я понимаю, по умолчанию, то, что не разрешено, то - запрещено! Ну и разрешил я выход в инет только своему компу, прозрачный прокси не ставил…

    Ошибка всех начинающий - отрывать только те порты которые по пониманию нужны.
    Откройте всё всем (все порты и все протоколы). Потом закроете.

    Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?
    Я на всякий случай ещё и добавил другие порты

    @dr.gopher:

    @Volk170288:

    прозрачный прокси не ставил…

    А непрозрачный ставили?

    Здесь я имею ввиду галочку в пункте меню  Services/Proxy Server -> Transparent Proxy
    Я её не ставил, приходится вручную указывать параметры прокси

    @dr.gopher:

    @Volk170288:

    Пришло время Ms Outlook 2010, а вот он ни в какую, не нашёл у него параметров прокси!

    В отГлюке нет параметров прокси.

    Это я заметил, но ведь кто-то же настраивает, должно работать! Или ситуация безнадёжна? Менять почтовую программу?

    0
  • D

    @Volk170288:

    @dvserg:

    Какие протоколы использует Outlook?

    Насколько я понимаю два протокола: POP3 и SMTP
    порты 110 и 25 соответственно

    Это точно? Вообще-то Оутлук любит есть IMAP и еще есть SSL/не SSL.
    И еще в логи файрвола загляните.

    Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?

    А где Вы там выход в инет видите? Там в Dest указана локальная локалка.

    0
  • V

    @dvserg:

    @Volk170288:

    @dvserg:

    Какие протоколы использует Outlook?

    Насколько я понимаю два протокола: POP3 и SMTP
    порты 110 и 25 соответственно

    Это точно? Вообще-то Оутлук любит есть IMAP и еще есть SSL/не SSL.
    И еще в логи файрвола загляните.

    У меня нет шифрования, в настройках галочки не стоят и порты указаны 110 и 25

    @dvserg:

    Насколько я понял, на моём скриншоте последнее правило разрешает с моего компа выход в инет по любому порту и любым протоколом, разве нет?

    А где Вы там выход в инет видите? Там в Dest указана локальная локалка.

    Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение? И почему кроме моего компа никто в инет не выходит? И почему тогда мой комп может выйти в инет?
    Как я понял, это благодаря сервису NAT? Весь трафик, приходящий на прокси, автоматически переводится в инет?

    0
  • D

    @Volk170288:

    @dvserg:

    А где Вы там выход в инет видите? Там в Dest указана локальная локалка.

    Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение? И почему кроме моего компа никто в инет не выходит? И почему тогда мой комп может выйти в инет?
    Как я понял, это благодаря сервису NAT? Весь трафик, приходящий на прокси, автоматически переводится в инет?

    Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

    А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

    0
  • D

    @Volk170288:

    Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение?

    Ключевые слова - откройте в брендмауере все порты и все протоколы на все направления.

    0

  • @dr.gopher:

    @Volk170288:

    Блин, значит я что-то недопонимаю в настройках файервола… И как понимать тогда это разрешение?

    Ключевые слова - откройте в брендмауере все порты и все протоколы на все направления.

    И включите логирование на этом разрешающем всё правиле. И увидите в логах куда лезет Ваш Аутлук.

    0
  • V

    В общем, добавил вот такое правило, оно разрешает с моего компа идти по любому порту в любом направлении, но это не помогло, аутлук всё равно не хочет работать…
    Есть ещё один момент, у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?

    Дайте пожалуйста какую-нить ссылочку, где можно почитать про правила файерволла.. Я не понимаю, почему если "Dest" указать "lan subnet" мой комп выходит в интернет....

    З.Ы. первоначальную настройку я делал вот по этой статье:
    http://macrodmin.blogspot.ru/2011/11/ustanovka-pfsense.html


    0
  • V

    Нашёл косяк, у меня в настройках сетевого подключения шлюз был указан старый, прописал адрес PfSense и аутлук заработал…

    0
  • V

    @dvserg:

    Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

    Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?

    @dvserg:

    А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

    А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?

    0
  • D

    @dvserg:

    Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

    Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?

    Ваш выбор *(any) = любое направление
    От этой ^ опции направление движения пакетов не меняется. Они движутся согласно роутингу. Опция Destination фильтрует "куда" работает данное правило. К примеру можно указать IP - mail.ru/facebook/vkontekte, и заметьте это все находится в одном месте - во "внешней сети" (интернет)

    @dvserg:

    А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

    А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?

    Squid это программа-прокси, которая все ваши HTTP(s) запросы пересылает в интернет. Она может работать либо в прямом режиме для HTTP/HTTPS (прокси прямо указывается в браузере или др программах), либо в прозрачном (для HTTP) - когда трафик принудительно заворачивается на него.
    Кроме HTTP(s) squid поддерживает некоторые другие протоколы (читать в интернете), но на этом зацикливаться сейчас не стоит. Для себя примите, что Squid прокcи = HTTP/HTTPS.

    Все остальное идет напрямую через фаервол и требует разрешающих правил. Есть так-же другие типы прокси в пакетах (ICQ/IRC, Mail, IGMP …), но они решают свои конкретные задачи, и в простом случае Вам не нужны, поэтому задача правильно настроить файрвол для нужных протоколов.

    0

  • у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?

    А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
    Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию.

    0
  • V

    Спасибо огромное всем за ответы! ))) Буду разбираться дальше! :)

    0
  • V

    @werter:

    у меня подключение через pppoe, настройки прописаны на модеме (то есть модем в режиме роутера), а PfSense получает ip на интерфейс WAN динамически (DHCP), может ли это быть причиной?

    А вот этого не надо. Иначе запутаетесь в портфорвардинге и двойном NAT-е.
    Модем в режим "моста" (бридж) - пускай pfsense поднимает pppoe-сессию.

    Вот с этим на данный момент проблема, модем с вай фаем, которым пользуются… Отдельной точки доступа нет... Надо менять модемы, пока это подзависло....((

    0

  • Как вариант - модем в режим "Точки доступа" (выкл. NAT) и пускай при подключение по ви-фи клиенты получают адрес от pfsense.

    0
  • P

    @Volk170288:

    @dvserg:

    Destination это куда вы разрешаете ходить пакетам. У Вас же во всех правилах с портами стоит *(any) = любое направление, и только в последнем правиле Destination = локальная сеть, ы?

    Что тогда надо указывать, чтобы он не в локальную сеть выпускал, а в инет? WAN Subnet?

    @dvserg:

    А по поводу прокси, спросите себя какой это прокси (?), конечно HTTP(s). Комп "выходит в интернет" означает "я могу смотреть интернет страницы", а это протокол http через proxy. Все остальное (за небольшим исключением) идет мимо squid.

    А вот это меня вообще в тупик поставило! Что значит мимо сквид? то есть, ставь блокирующее правило или нет, пофиг?

    Блокирующие правила относятся к fireewall (брандмауэру), через сквид ходит только  HTTP("странички" в WEB).
    pfsense может работать и "из коробки" работает без прокси (сквида)

    0
  • V

    @werter:

    Как вариант - модем в режим "Точки доступа" (выкл. NAT) и пускай при подключение по ви-фи клиенты получают адрес от pfsense.

    Ух ты, а так можно?! То есть фактически он работает как бридж, сессию поднимаем на PfSense, но wi fi работает?))
    Ща загуглю!

    0

  • В зависимости от модели оборудования.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy