на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
ТИ прозрачный прокси?
 
#1
0
08.11.2012 11:14:00
Скажите ТИ является прозрачным прокси?
При отключенном фаерволе на всех сетях и отключенном фаерволе в самой ОС ТИ пропускает весь трафик по всем портам и протоколам?
Собственно проблема
Нужно подключение по протоколу UDP на порт 4433 и 7500
С машины за ТИ видим следующее (с самого сервера тоже самое)

>telnet 78.25.64.234 4433
Подключение к 78.25.64.234...Не удалось открыть подключение к этому узлу, на пор
т 4433: Сбой подключения
>telnet 78.25.64.234 7500
Подключение к 78.25.64.234...Не удалось открыть подключение к этому узлу, на пор
т 7500: Сбой подключения

Где проблема на моей стороне  или на стороне сервера к которому пытаюсь подцепиться
Стоит AquaInspector Win2k8+ТИ Сборка 2.0.1.728
 
 
 
#2
0
08.11.2012 12:08:00

не путайте прозрачный прокси и

Цитата
весь трафик по всем портам и протоколам
 



вам по видимому нужна для этого чуда (континент АП?) :

1) публикация этих портов

2) открытие этих портов в сетевом экране

3) кроме этих портов там и другие используются больше
 
 
 
#3
0
08.11.2012 12:58:00
для этого чуда - да
вот и спрашиваю при отключенных всех фаерволах ТИ пропускает весь трафик
или только что то определенное


 
 
 
#4
0
08.11.2012 13:02:00

Трафик пропускает шлюз, на котором установлен ТИ, при отключенных сетевых экранах и фильтрах (правилах) ТИ не накладывает никаких ограничений.

Также можете проверить работу с остановленной службой ТИ, чтобы проверить работу этого приложения.
 
 
 
#5
0
08.11.2012 13:39:00
Вот это и хотел узнать

 
 
 
#6
0
12.11.2012 15:57:00
Помогите тоже с прозрачным прокси.
Имеется вин 2003 ент, с ТИ сервером 2.0.0.642., тут же поднят ВНП.
на клиентах стоит Ти агент, с авторизацией по виндовс.

с клиента 25 порт не доступен. Ни телнетом, ни почтовиком со сборкой почты по pop3 не конектит.
запускаем впн - доступен и сборка почты сразу работает.

На ТИ сервере запрещающих правил на порты или сайты почты (gmail.com) нет.
сетевой экран выключен.

Сделал на всяк случай разрешающие правила на тср 25 110 465 993 995 порты, не помогает.
Помогите, где копать...
 
 
 
#7
0
12.11.2012 16:14:00
Может не тот интерфейс добавили в NAT.
 
 
 
#8
0
12.11.2012 16:21:00
Эм, ну маршрутизация же работает нормально.
В Нате RRASa добавлены
wan - по нему идет весь трафик и на нем включен НАТ и basik firewall.
local
internal
по этим двум НАТ не включен.

Попробую отключить бэйсик файрвол и проверить....
а то уже не знаю куда копать - выключил вообще все фильтры что были на сервере, включая f1-4, ни одного запрета/разрешения.
А все равно не пашет (
 
 
 
#9
0
12.11.2012 16:42:00
Проверил - вырубил ТИ, остановил службу, снял интерфейсы с лана и вана, ребутнул,
и вуаля, смтп законектилось. Значит таки дело в ТИ.
Но в чем?
ВСЕ правила выключены.
На группе в которой клиент (я) сняты галки использовать фильтры
У клиента - стоит галка - администратор.

чего еще надо для счастья чтоб смтп заработало?
И вообще почему какие то порты оказываются закрыты если стоит ТИ без сетевого экрана и без включеных фильтров?
 
 
 
#10
0
12.11.2012 16:48:00
И вообще, если уж заговорили о прокси, наблюдается такой забавный косяк:
У некоторых клиентов стоит оутлук+google apps sync, который почту синхронизирует в оутлуке и гугловском ящике, по SSL 995 имап  и 465 смпт.
Так вот периодически ТИ не пускает этот синхронизатор.
Запускаем впн - конект появляется. закрываем впн, перезапускаем оутлук с синхронизатором - работает какое то время. Через час или сутки или трое, когда как, может снова перестать конектится, пока не запустишь впн.
Правила на бесплатный доступ к гуглу созданы.
Мистика с этим прокси. Причем сетевой экран вырублен.
Ну да эта проблема надеюсь не долгая, планируем уйти от гугла, но проблему с блокировкой портов смпт все равно надо решать..
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)