squid+icq

[AvolonXP]

Привет всем!!!
Вопрос вот вчем то в инет хожу через прокси ISA решил поставить себе squid и через него ходить все настроил все пучком но вот осталась одна проблемка ICQ нехотит не вкакую конектится и регится

Кусок конфига:

#Default:
http_port 3128


# TAG: icp_port
# The port number where Squid sends and receives ICP queries to
# and from neighbor caches. Default is 3130. To disable use
# "0". May be overridden with -u on the command line.
#Default:
icp_port 3130

# NOTE, udp_incoming_address and udp_outgoing_address can not
# have the same value since they both use port 3130.
#
#Default:
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255

cache_peer х.х.х.х parent 8080 0 proxy-only no-query login=****:*****

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl avolon src х.х.х.х/255.255.255.0
acl Methods method GET POST CONNECT PUT DELETE



#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
http_access allow avolon
# And finally deny all other access to this proxy
http_access deny all



#Default:
# none
never_direct allow Methods
# TAG: never_direct
# Usage: never_direct allow|deny [!]aclname ...

Вчем проблемс????

[Dr. Evil]

а по какому порту у тебя аська пытается идти на сервак?

[serg_sk]

Код: Выделить всё

acl Safe_ports port 5190        # icq
http_access deny !Safe_ports

[Dr. Evil]

именнго это он и забыл...
хотя он мог изменить настройки аьски

[TuLiss]

именнго это он и забыл...
хотя он мог изменить настройки аьски

↑

А собственно зачем открывать еще порт, если ICQ может ходить по 443?

[Dummy!]

Да так и есть : откраваем в сквиде 443 порт, а в аське указываем проксю, порт прокси, аутентификацию (если нужна) и не забудь указать протокол прокси HTTPS
фишка: если вдруг остались открыты какие либо порты на проксе и если прокси с аутентификацией то аська при установке обломавшись с соединением будет перебирать порты и если таковые есть то ломанется по ним (а не только по 443, 5190) по этому может получиться так что аськин траффик рванет в обход аськи, но судя из сабжа такового не приключилось значит порты закрыты - так что откравай то что нужно и дерзай. удачи!