* [Comm] squid + icq trouble
@ 2005-03-28 8:22 smi
2005-03-29 11:30 ` Alexey Morsov
2005-03-29 12:38 ` Mike Lykov
0 siblings, 2 replies; 12+ messages in thread
From: smi @ 2005-03-28 8:22 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 974 bytes --]
Здравствуйте!
Возникла такая проблема с icq после установки на шлюз М2.4
Соединение из внутренней сети через прокси не устанавливается.
Прокси с авторизацией, в настройках клиентов выставляю HTTPS.
С разными клиентами, icq2003b, icq4.1, gaim, miranda, licq
Запрос на логин идет через прокси, видно что он его прокидывает
на DIRECT login.icq.com:443, и на этом все.
icq например ждет какое-то время и потом пытается сама соедениться
напрямую. Естественно файрволл ей не дает.
Причем это не у всех пользователей! Все, у кого аська была установлена,
продолжают работать как раньше. Но если добавить нового пользователя,
или даже старого, но переставить систему, то все, на этом аська загибается.
к сквиду подключены squidGuard и DansGuardian, но они не влияют,
отключал их и то же самое.
если файрволлом разрешить прямое соединение и аську соответственно
настроить, то все работает
Нет каких-нибудь мыслей по этому поводу?
squid-2.5.STABLE8-alt0.M24.1
конфиг прилагаю
[-- Attachment #2: squid.conf.gz --]
[-- Type: application/octet-stream, Size: 36372 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-28 8:22 [Comm] squid + icq trouble smi
@ 2005-03-29 11:30 ` Alexey Morsov
2005-03-30 7:59 ` Maxim.Savrilov
2005-03-29 12:38 ` Mike Lykov
1 sibling, 1 reply; 12+ messages in thread
From: Alexey Morsov @ 2005-03-29 11:30 UTC (permalink / raw)
To: community
smi wrote:
>
> squid-2.5.STABLE8-alt0.M24.1
> конфиг прилагаю
А попробуйте сначала все разрешить а уж потом deny all
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-28 8:22 [Comm] squid + icq trouble smi
2005-03-29 11:30 ` Alexey Morsov
@ 2005-03-29 12:38 ` Mike Lykov
2005-03-30 7:55 ` Maxim.Savrilov
1 sibling, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2005-03-29 12:38 UTC (permalink / raw)
To: community
В сообщении от Понедельник 28 Март 2005 13:22 smi написал:
> к сквиду подключены squidGuard и DansGuardian, но они не влияют,
в них разрешено коннектится к ip серверов AOL ?
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-29 12:38 ` Mike Lykov
@ 2005-03-30 7:55 ` Maxim.Savrilov
0 siblings, 0 replies; 12+ messages in thread
From: Maxim.Savrilov @ 2005-03-30 7:55 UTC (permalink / raw)
To: community
On Tue, 29 Mar 2005 16:38:37 +0400
Mike Lykov <combr@vesna.ru> wrote:
> В сообщении от Понедельник 28 Март 2005 13:22 smi написал:
> > к сквиду подключены squidGuard и DansGuardian, но они не влияют,
>
> в них разрешено коннектится к ip серверов AOL ?
отключаю их - то же самое
--
Некоторые пожилые граждане бывают опасны для нападающих.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-29 11:30 ` Alexey Morsov
@ 2005-03-30 7:59 ` Maxim.Savrilov
2005-03-30 8:28 ` Alexey Morsov
0 siblings, 1 reply; 12+ messages in thread
From: Maxim.Savrilov @ 2005-03-30 7:59 UTC (permalink / raw)
To: community
On Tue, 29 Mar 2005 15:30:16 +0400
Alexey Morsov <samurai@ricom.ru> wrote:
>
> smi wrote:
> >
> > squid-2.5.STABLE8-alt0.M24.1
> > конфиг прилагаю
> А попробуйте сначала все разрешить а уж потом deny all
так вроде все разрешено для пользователей из acl password
и тем более видно, что squid прокидывает direct запрос на login.icq.com:443
и ответ приходит. на этом все.
В-общем, пока поставил dante
но теперь у меня заморочка с licq. Как ее научить ходить через socks?
--
Из окна его комнаты открывался великолепный вид на парк
c прекрасным сектором обстрела.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-30 7:59 ` Maxim.Savrilov
@ 2005-03-30 8:28 ` Alexey Morsov
2005-03-30 9:07 ` Maxim.Savrilov
0 siblings, 1 reply; 12+ messages in thread
From: Alexey Morsov @ 2005-03-30 8:28 UTC (permalink / raw)
To: community
Maxim.Savrilov@socenter.ru wrote:
>
> так вроде все разрешено для пользователей из acl password
> и тем более видно, что squid прокидывает direct запрос на login.icq.com:443
а разве не должен быть CONNECT login.icq.com ? у меня именно так
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-30 8:28 ` Alexey Morsov
@ 2005-03-30 9:07 ` Maxim.Savrilov
2005-03-30 9:22 ` Alexey Morsov
0 siblings, 1 reply; 12+ messages in thread
From: Maxim.Savrilov @ 2005-03-30 9:07 UTC (permalink / raw)
To: community
On Wed, 30 Mar 2005 12:28:14 +0400
Alexey Morsov <samurai@ricom.ru> wrote:
>
> Maxim.Savrilov@socenter.ru wrote:
>
> >
> > так вроде все разрешено для пользователей из acl password
> > и тем более видно, что squid прокидывает direct запрос на login.icq.com:443
> а разве не должен быть CONNECT login.icq.com ? у меня именно так
вот запрос, с которым обламывается
dansguardian.log
1112172666.439 30494 192.168.0.146 TCP_MISS/200 10 CONNECT https://login.icq.com:443 smi DEFAULT_PARENT/127.0.0.1 -
squid.log
1112172666.308 30362 127.0.0.1 TCP_MISS/200 49 CONNECT login.icq.com:443 smi DIRECT/64.12.200.89 -
вот запрос, с которым работает
dansguardian.log
1112165668.322 1105 192.168.0.26 TCP_MISS/200 349 CONNECT https://login.icq.com:443 agi DEFAULT_PARENT/127.0.0.1 -
squid.log
1112165668.322 1103 127.0.0.1 TCP_MISS/200 349 CONNECT login.icq.com:443 agi DIRECT/64.12.200.89 -
все то же самое, только почему-то одному пользователю от отдает ответ, а другому тормозит,
а потом посылает куда подальше
>
>
> --
> Всего наилучшего,
> Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
> Алексей Морсов
> ICQ: 196766290
> Jabber: Samurai@jabber.pibhe.com
> http://www.ricom.ru
> http://www.fondmarket.ru
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
--
Самая лучшая игра это Emacs. О да. Emacs это больше чем игра, это
соврешеннопроизольноконфигурируемый распространяемый по лицензии GNU
имитатор человеческой жизни. (c) LOR
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-30 9:07 ` Maxim.Savrilov
@ 2005-03-30 9:22 ` Alexey Morsov
2005-03-30 9:33 ` Maxim.Savrilov
0 siblings, 1 reply; 12+ messages in thread
From: Alexey Morsov @ 2005-03-30 9:22 UTC (permalink / raw)
To: community
Maxim.Savrilov@socenter.ru wrote:
> 1112172666.308 30362 127.0.0.1 TCP_MISS/200 49 CONNECT login.icq.com:443 smi DIRECT/64.12.200.89 -
^^^
>
> вот запрос, с которым работает
>
> 1112165668.322 1103 127.0.0.1 TCP_MISS/200 349 CONNECT login.icq.com:443 agi DIRECT/64.12.200.89 -
^^^
У меня на connect всегда 349 - наверное в этом дело, но какая сволочь
это творит даже не знаю...
А без dansgurad вроде вы проверяли? работает?
Может с клиентами что-то не то (вроде у вас только свеепоставленные
такие фортели выдают)?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-30 9:22 ` Alexey Morsov
@ 2005-03-30 9:33 ` Maxim.Savrilov
2005-03-30 9:41 ` Maxim.Savrilov
2005-03-30 10:08 ` Alexey Morsov
0 siblings, 2 replies; 12+ messages in thread
From: Maxim.Savrilov @ 2005-03-30 9:33 UTC (permalink / raw)
To: community
On Wed, 30 Mar 2005 13:22:16 +0400
Alexey Morsov <samurai@ricom.ru> wrote:
>
> Maxim.Savrilov@socenter.ru wrote:
> > 1112172666.308 30362 127.0.0.1 TCP_MISS/200 49 CONNECT login.icq.com:443 smi DIRECT/64.12.200.89 -
> ^^^
> >
> > вот запрос, с которым работает
> >
> > 1112165668.322 1103 127.0.0.1 TCP_MISS/200 349 CONNECT login.icq.com:443 agi DIRECT/64.12.200.89 -
> ^^^
> У меня на connect всегда 349 - наверное в этом дело, но какая сволочь
> это творит даже не знаю...
> А без dansgurad вроде вы проверяли? работает?
> Может с клиентами что-то не то (вроде у вас только свеепоставленные
> такие фортели выдают)?
dansguardian виноват
в чем дело, пока не знаю, найду - убью.
одно точно, со старого сервера настроек не менял
--
Я ем все что дают. Что не дают - сперва отбираю, потом ем
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-30 9:33 ` Maxim.Savrilov
@ 2005-03-30 9:41 ` Maxim.Savrilov
2005-03-30 10:09 ` Alexey Morsov
2005-03-30 10:08 ` Alexey Morsov
1 sibling, 1 reply; 12+ messages in thread
From: Maxim.Savrilov @ 2005-03-30 9:41 UTC (permalink / raw)
To: community
On Wed, 30 Mar 2005 16:33:16 +0700
Maxim.Savrilov@socenter.ru wrote:
> dansguardian виноват
> в чем дело, пока не знаю, найду - убью.
> одно точно, со старого сервера настроек не менял
Нашел и убил. Себя из exceptionuserlist
шут его знает почему, но если я там был занесен, то не пускал,
убил - пустило. А новых клиентов поэтому и не пускало, потому что я им свои
имя и пароль указывал в настройках прокси.
попробую вдумчиво доки полистать, мож слова знакомые найду
Спасибо всем!
--
четыре ошибки в слове из двух букв - 'Йошь'
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-30 9:33 ` Maxim.Savrilov
2005-03-30 9:41 ` Maxim.Savrilov
@ 2005-03-30 10:08 ` Alexey Morsov
1 sibling, 0 replies; 12+ messages in thread
From: Alexey Morsov @ 2005-03-30 10:08 UTC (permalink / raw)
To: community
Maxim.Savrilov@socenter.ru wrote:
> dansguardian виноват
А что это за хрень? (ну я понимаю что редиректор)
Почему бы не попробовать что-нить иное
У меня вот rejik3 - доволен :D
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] squid + icq trouble
2005-03-30 9:41 ` Maxim.Savrilov
@ 2005-03-30 10:09 ` Alexey Morsov
0 siblings, 0 replies; 12+ messages in thread
From: Alexey Morsov @ 2005-03-30 10:09 UTC (permalink / raw)
To: community
Maxim.Savrilov@socenter.ru wrote:
> Нашел и убил. Себя из exceptionuserlist
Ха ха ха ^_^
Бываить :D
Паранойя до добра не доводит :D
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2005-03-30 10:09 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-28 8:22 [Comm] squid + icq trouble smi
2005-03-29 11:30 ` Alexey Morsov
2005-03-30 7:59 ` Maxim.Savrilov
2005-03-30 8:28 ` Alexey Morsov
2005-03-30 9:07 ` Maxim.Savrilov
2005-03-30 9:22 ` Alexey Morsov
2005-03-30 9:33 ` Maxim.Savrilov
2005-03-30 9:41 ` Maxim.Savrilov
2005-03-30 10:09 ` Alexey Morsov
2005-03-30 10:08 ` Alexey Morsov
2005-03-29 12:38 ` Mike Lykov
2005-03-30 7:55 ` Maxim.Savrilov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git