URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5710
[ Назад ]
Исходное сообщение
"как открыть порт в squid?"
Отправлено freewind , 29-Авг-08 18:31 
Здравствуйте всем.
Есть шлюз на линуксе с прокси сквид. Виндовые машины ходят в интернет без проблем. Есть проблема с банк-клиентом, который ходит через ie. Консультировался с техподдержкой, нужно открыть порт на проксе. telnet x.x.x.x 1700 не проходит через сквид. Нужно сделать так, чтобы проходил. Как? Safe port прописал по аналогии с уже присутствующими подобными записями. Не работает. Может что еще надо? Кстати он не прозрачный, если это имеет значение.
Спасибо.

Содержание
Сообщения в этом обсуждении
"как открыть порт в squid?"
Отправлено reader , 30-Авг-08 14:09 
>Здравствуйте всем.
>Есть шлюз на линуксе с прокси сквид. Виндовые машины ходят в интернет
>без проблем. Есть проблема с банк-клиентом, который ходит через ie. Консультировался
>с техподдержкой, нужно открыть порт на проксе. telnet x.x.x.x 1700 не
>проходит через сквид. Нужно сделать так, чтобы проходил. Как? Safe port
>прописал по аналогии с уже присутствующими подобными записями. Не работает. Может
>что еще надо? Кстати он не прозрачный, если это имеет значение.
>
>Спасибо.

telnet x.x.x.x 1700 и http://x.x.x.x:1700 набранное в браузере, которому сказано все запросы отправлять через прокси, не одно и тоже

"как?! -- Рим - открытый сквидддд"
Отправлено Andrey Mitrofanov , 30-Авг-08 22:33 
>на линуксе с прокси сквид.
>нужно открыть порт на проксе. telnet x.x.x.x 1700 не проходит через сквид.

2All: Кстати, популярный в народе вопрос...

google.ru
squid "как открыть порт" site:opennet.ru/openforum/
ENTER

...к чему бы это? :-]

>Спасибо.

PS: :-? ""Как открыть в Squde UDP порт.""

"как?! -- Рим - открытый сквидддд"
Отправлено ingoa , 11-Сен-08 11:13 
Не надо использовать сквид кроме как прокси http-https трафика
поставьте socks5-сервер, к примеру ss5 и радуйтесь

>PS: :-? ""Как открыть в Squde UDP порт.""

"сквид - все проблЭм рЭ-шиттт!"
Отправлено Andrey Mitrofanov , 12-Сен-08 11:16 
>как прокси http-https трафика

А ещё ходят упорные слухи, что "сквид может кэшировать ДНС" и это очень помогает запуску mc, представляете?! %-]
http://www.opennet.ru/openforum/vsluhforumID1/81890.html#12

>>PS: :-? ""Как открыть в Squde UDP порт.""

"сквид - The bat"
Отправлено serzhinio , 18-Сен-08 13:28 
Просьба проконсультировать по следующему вопросу.
Настроил сервер на FreeBSD 7 - раздется интернет через squid
Все вроде б ок.. но проблема в следующем
Компьютер в сети не отпправляет и не принимает почту через The Bat. Без сервера почтовик принимал письма из гугловской почты gmail.google.com (порты 465 и 995)
Куда копать чтоб почта нормально принималась через прокси (squid) (в нем проблема или в постфиксе или еще в чем то)
Спасибо


"сквид - The bat"
Отправлено freewind , 18-Сен-08 23:04 
Выхода два:
1. настроить почтовик с прямым ip, чтобы почта напрямую валилась на него,тогда юзера смогут локально почту брать и отправлять на него.
2. Помимо сквида прописать НАТ в файерволе, чтоб Бат мог выходить в инет.

Юзать почту через сквид не получиться. Сквид понимает только HTTP


>Просьба проконсультировать по следующему вопросу.
>Настроил сервер на FreeBSD 7 - раздется интернет через squid
>Все вроде б ок.. но проблема в следующем
>Компьютер в сети не отпправляет и не принимает почту через The Bat.
>Без сервера почтовик принимал письма из гугловской почты gmail.google.com (порты 465
>и 995)
>Куда копать чтоб почта нормально принималась через прокси (squid) (в нем проблема
>или в постфиксе или еще в чем то)
>Спасибо

"сквид - The bat"
Отправлено Andrey Mitrofanov , 19-Сен-08 09:44 
>Выхода два:

Это всё правильно.

>Юзать почту через сквид не получиться. Сквид понимает только HTTP

Ну, не всегда: бывают веб-интерфейсы к почте; некоторые почтовые клиенты, вроде, умеет ходить к по CONNECT через http-прокси (=таки, в сквиде порты открывать); у МС на hotmail-е для outlook-а, вроде бы, сделан проприертарный транспорт поверх http. Другие способы наверняка есть.

"сквид - The bat"
Отправлено serzhinio , 19-Сен-08 18:54 
>>Выхода два:
>
>Это всё правильно.
>
>>Юзать почту через сквид не получиться. Сквид понимает только HTTP
>
>Ну, не всегда: бывают веб-интерфейсы к почте; некоторые почтовые клиенты, вроде, умеет
>ходить к по CONNECT через http-прокси (=таки, в сквиде порты открывать);
>у МС на hotmail-е для outlook-а, вроде бы, сделан проприертарный транспорт
>поверх http. Другие способы наверняка есть.

в инете нарыл прогу HTTPort 3.SNFM (hxxp://www.dks.com.ua/index.php?option=com_content&task=view&id=61&Itemid=35)- вроде типа должна б работать.. тока почему то не работает.. если ей пользоваться что надо на серваке изменить?
Спасибо


"как открыть порт в squid?"
Отправлено Nik , 03-Авг-09 10:33 
>Здравствуйте всем.
>Есть шлюз на линуксе с прокси сквид. Виндовые машины ходят в интернет
>без проблем. Есть проблема с банк-клиентом, который ходит через ie. Консультировался
>с техподдержкой, нужно открыть порт на проксе. telnet x.x.x.x 1700 не
>проходит через сквид. Нужно сделать так, чтобы проходил. Как? Safe port
>прописал по аналогии с уже присутствующими подобными записями. Не работает. Может
>что еще надо? Кстати он не прозрачный, если это имеет значение.
>
>Спасибо.

ПРопиши след:

iptables -t nat -A POSTROUTING -s 192.168.0.46(ИП локального компа) -o eth0 -j SNAT --to-source 172.xx.xx.x(внешнего)

"как открыть порт в squid?"
Отправлено sidsoft , 17-Сен-09 14:35 
Ситуация: Нужно некоторым открыть порт аськи (5190) а некоторым пользователям закрыть. Как и где прописать?
Спасибо.
"как открыть порт в squid?"
Отправлено alex , 19-Сен-09 20:09 
>Ситуация: Нужно некоторым открыть порт аськи (5190) а некоторым пользователям закрыть. Как
>и где прописать?
>Спасибо.

Опишу как работает у меня, настроен сервер под фри 6.3. Нат squid, как прозрачный,
все порты закрыты, кроме нужных(443, 5190, 53), сквид считает траффик на 80, другие порты просто не трогает. Отрываю доступ на определенный порт через ipfw.