Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » SQUID не дружит с QIP Mail-agent

Ответить
Настройки темы
SQUID не дружит с QIP Mail-agent

Старожил


Сообщения: 226
Благодарности: 4

Профиль | Отправить PM | Цитировать

Добрый день.

Собран новый proxy сервер на DEBIAN LENNY.
Из компонентов стоит: Samba, winbind, squid, SAMS.
Авторизация: ntlm через winbind который связан с windows 2008 доменом.
Обработчик squid: SAMS.

Всё это дело настроено, всё работает. Юзеров пускает в инет, блокирует доступ к ненужным сайтам, которые задаёшь через SAMS. Ошибок в логах нету. Всё прекрасно.

Но, не работает qip и Magent. При конекте пишет что нужно проверить настройки подключения... и т.д. (галочка ntlm авторизация в qip не помогает). Не помогает даже полный доступ юзеров через sams в интернет. Помогает только http_access allow all но это не вариант, сами понимаете.

Конфиг сквина стандартный... по умолчанию. Единственное SAMS добавляет в определённые поля, свои строчки, но ничего странного в них нету.... это всего лишь списки ненужных сайтов и списки пользователей.

Приведу кусок из конфига, это ацлки и http_access:

Код: Выделить весь код
#  TAG: acl
acl _sams_4a5edcd56a5f3 proxy_auth "/etc/squid/4a5edcd56a5f3.sams"
acl _sams_4a5edd075e65d proxy_auth "/etc/squid/4a5edd075e65d.sams"
acl _sams_4a5edd1d0aa59 proxy_auth "/etc/squid/4a5edd1d0aa59.sams"
acl _sams_4a681076e2751 urlpath_regex -i "/etc/squid/4a681076e2751.sams"
acl _sams_4a68107be8657 urlpath_regex -i "/etc/squid/4a68107be8657.sams"
acl _sams_4a681085c6e14 urlpath_regex -i "/etc/squid/4a681085c6e14.sams"
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

#  TAG: http_access
http_access allow _sams_4a5edcd56a5f3
http_access allow _sams_4a5edd075e65d  !_sams_4a681076e2751 !_sams_4a68107be8657 !_sams_4a681085c6e14
http_access allow _sams_4a5edd1d0aa59  !_sams_4a681076e2751 !_sams_4a68107be8657 !_sams_4a681085c6e14
#       Allowing or Denying access based on defined access lists
#
#       Access to the HTTP port:
#       http_access allow|deny [!]aclname ...
#
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user

#http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all
Вот что отображается в логах squid при конекте QIP от пользователя testing.t /var/log/squid/access.log

Код: Выделить весь код
1251183260.252      0 192.168.7.22 TCP_DENIED/407 1770 CONNECT login.icq.com:443       testing.t NONE/- text/html
1251183260.498      0 192.168.7.22 TCP_DENIED/407 1770 CONNECT login.icq.com:443     testing.t NONE/- text/html

-------
Альтернатива Всему!

Отправлено: 11:12, 25-08-2009

 

Аватара для Alan85

Забанен


Сообщения: 463
Благодарности: 91

Профиль | Цитировать

авторизация в квипе стоит как : пользователь <name domen>\<user name> пароль: <user password> ?

Отправлено: 19:46, 25-08-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 226
Благодарности: 4

Профиль | Отправить PM | Цитировать

Ставил по любому.... даже сепартор + использовал...всё равно проблема остаётся.

-------
Альтернатива Всему!

Отправлено: 21:42, 25-08-2009 | #3


Аватара для WhitePangolin

Старожил


Сообщения: 398
Благодарности: 49

Профиль | Отправить PM | Цитировать

Добавьте после нативной авторизации возможность базовой, может пркатит.

p.s.
а по сути, раз сквид не хочет манагеров в асю пускать, то это просто знак свыше

-------
"Будьте реалистами - требуйте невозможного!" (c) Ernesto Che Guevara

Отправлено: 23:44, 25-08-2009 | #4


Аватара для Alan85

Забанен


Сообщения: 463
Благодарности: 91

Профиль | Цитировать

Код: Выделить весь код
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
попробуй закоментировать и подключатся по порту 5190

Отправлено: 06:29, 26-08-2009 | #5


Старожил


Сообщения: 226
Благодарности: 4

Профиль | Отправить PM | Цитировать

WhitePangolin, Базовая авторизация имеется.

Alan85, пробовал.... не помогает

1251270735.875 0 192.168.7.169 TCP_DENIED/407 1773 CONNECT login.icq.com:5190 testing.t NONE/- text/html

-------
Альтернатива Всему!

Отправлено: 11:17, 26-08-2009 | #6


Аватара для Alan85

Забанен


Сообщения: 463
Благодарности: 91

Профиль | Цитировать

попробуй метод подключения к прокси не через http а через https как советуют тут - http://squid.opennet.ru/examples/icq.shtml

Отправлено: 11:55, 26-08-2009 | #7


Аватара для gf100

Ветеран


Сообщения: 1665
Благодарности: 190

Профиль | Отправить PM | Цитировать

Цитата bombording:
блокирует доступ к ненужным сайтам, которые задаёшь через SAMS »
Цитата bombording:
login.icq.com:443 »
Может login.icq.com заблокирован как ненужный?

ps. Я блокировал, а qip выпускал через socks, но там была не доменная авторизация, а своя.

-------
Когда у тебя есть только молоток, все похоже на гвоздь

Отправлено: 21:26, 26-08-2009 | #8



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » SQUID не дружит с QIP Mail-agent

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - [addon] QIP 2012 - комбайн из ICQ/Jabber/SIPNet/Mail.ru Agent greg_b Наборы обновлений для Windows XP/2003/Windows 7 461 03-03-2015 22:01
Интернет - Mail.agent was launched on another computer. Lycanthrope Хочу все знать 4 06-04-2009 17:03
Proxy/NAT - Mail Agent with UserGate 4 bad-us Сетевые технологии 2 20-01-2009 12:59
Redhat/Fedora - qip & squid slaine Общий по Linux 0 12-01-2008 12:03


« Предыдущая тема | Следующая тема »


 
Переход