Squid не пропускает ICQ

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kostyk
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-03-01 10:55:30

Squid не пропускает ICQ

Непрочитанное сообщение kostyk » 2007-03-02 12:59:38

Ребят посмотрите пожалуйста конфиг может вы найдете ощибку из-за чего Squid не пропускает ICQ
Ось FreeBsd 5.4

squid.conf
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr e-mail@mydomen.com
visible_hostname мой_хост_нейм
tcp_outgoing_address внешний_ип
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /var/run/squid.pid
#ftp_user Squid@
#ftp_list_width 32
#ftp_passive on
#ftp_sanitycheck on
#diskd_program /usr/local/libexec/squid/diskd-daemon
# unlinkd_program /usr/local/libexec/squid/unlinkd
# pinger_program /usr/local/libexec/squid/pinger
# request_header_max_size 20 KB
# request_body_max_size 0 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
acl CONNECT method CONNECT
acl our_network src 192.168.8.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopheracl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl ICQ_hosts dstdomain .icq.com .aol.com
http_access allow CONNECT ICQ_hosts SSL_ports Safe_ports
http_access allow Safe_ports our_network
http_access allow localhost
http_access deny all

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Непрочитанное сообщение Dmitriy.A » 2007-03-02 13:15:04

А icq как настроил?

kostyk
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-03-01 10:55:30

Непрочитанное сообщение kostyk » 2007-03-02 13:38:30

Dmitriy.A писал(а):А icq как настроил?
В самой ICQ все по умолчанию!

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-02 13:47:20

Если не ошибаюсь, то аська настраивается в таком случае на https, т.е. 443 порт. По умолчанию у нее стоит 5190.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-02 14:09:11

кому как, у меня например на http настроена....
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

kostyk
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-03-01 10:55:30

Непрочитанное сообщение kostyk » 2007-03-02 14:29:49

serge писал(а):Если не ошибаюсь, то аська настраивается в таком случае на https, т.е. 443 порт. По умолчанию у нее стоит 5190.
А что разве нельзя ее пропускать по 5190 порту через squid?

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-03-02 15:00:02

Ребят если у кого-то ФРЯ 5-й ветки и если вам не трудно, выложите свои рабочий конфиг squid, пожалуйста!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-02 15:10:47

Anonymous писал(а):Ребят если у кого-то ФРЯ 5-й ветки и если вам не трудно, выложите свои рабочий конфиг squid, пожалуйста!
У меня squid прозрачный, можно указать даже в ICQ порт 80 и при этом работает.
А так через ipfw решил пускать.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kostyk
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-03-01 10:55:30

Непрочитанное сообщение kostyk » 2007-03-02 15:19:33

dikens3 писал(а):
Anonymous писал(а):Ребят если у кого-то ФРЯ 5-й ветки и если вам не трудно, выложите свои рабочий конфиг squid, пожалуйста!
У меня squid прозрачный, можно указать даже в ICQ порт 80 и при этом работает.
А так через ipfw решил пускать.
Странно! Как тогда в конфиге squid указать чтоб он не обращал внимание на icq соединения?? Потому что стоит мне в ipfw поставить правило которое будет всех прозрачно проксировать, как аська тут же вырубается!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-02 15:32:26

Я сейчас на QIP сижу. Помню что работала, а не должна бы.

Config стандартный, методы CONNECT никак не ограничивал вовсе.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Qaz
мл. сержант
Сообщения: 113
Зарегистрирован: 2007-02-17 1:24:39
Контактная информация:

Непрочитанное сообщение Qaz » 2007-03-20 17:00:51

может стоит внести в сейф портс 5190...
а вообще аська чудесно работает если ей указать работу через прокси

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-03-20 18:34:12

Qaz писал(а):может стоит внести в сейф портс 5190...
а вообще аська чудесно работает если ей указать работу через прокси
ICQ уже прекрассно работает! А вот Msn Messenger не хочет нивкакую :-((((

kostyk
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-03-01 10:55:30

Непрочитанное сообщение kostyk » 2007-03-20 18:39:52

Anonymous писал(а):
Qaz писал(а):может стоит внести в сейф портс 5190...
а вообще аська чудесно работает если ей указать работу через прокси
ICQ уже прекрассно работает! А вот Msn Messenger не хочет нивкакую :-((((
Сори ответил от имени гостя

Qaz
мл. сержант
Сообщения: 113
Зарегистрирован: 2007-02-17 1:24:39
Контактная информация:

Непрочитанное сообщение Qaz » 2007-03-20 18:45:12

наверное другие порты юзает) даже не наверное, а точно, пропиши в сейф портс порты мессенджера