QIP Infium и IPTABLES

0

1

Добрый день всем Это мой первый пост и я все еще новичок в linux, поэтому не судите строго. Перед тем как писать сюда юзал поиск но так и не понял речь шла об обычной аське, обычном квипе (2005) или infium'e тоже. Так вот проблема собственно в том что qip 2005 и ICQ у меня работают без проблем, но вот QIP INFIUM ну никак не хочет. UBUNTU SERVER 10.04 подлючен к инэту, его вторая сетевая (192.168.10.1 - шлюз) смотрит в «локальную сеть», состоящую из одного компа с Win XP на борту.

192.168.10.2 - ip виндовой машины

таблицы:

#!/bin/sh

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -F

iptables -t nat -F

echo «1» > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.10.2 -j MASQUERADE #без этого ничего не работает

iptables -A FORWARD -s 192.168.10.2 -p tcp --dport 5190 -j ACCEPT

iptables -A FORWARD -s 192.168.10.2 -p tcp --dport 443 -j ACCEPT #443й прописан в настройках подключения для профиля ICQ

iptables -A FORWARD -s 64.12.161.153 -d 192.168.10.2 -p tcp --dport 5190 -j ACCEPT #сделал форвард для ответа от icq.login.com

но так и не включается аська под INFIUM'ом

Также пользовался tcpdump, но слишком уж быстро по экрану скачут строки, не успеваешь разглядеть, можно конечно в файл их, но как-то неудобно. Помогите советом

Ссылка

←	Присоветуйте софт looking glass

установка nslookup в lenny без bind

→

iptables -F
iptables -t nat -F

Напиши перед строками

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Строки

iptables -A FORWARD -s 192.168.10.2 -p tcp --dport 5190 -j ACCEPT
iptables -A FORWARD -s 192.168.10.2 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 64.12.161.153 -d 192.168.10.2 -p tcp --dport 5190 -j ACCEPT

убери нахер, они смысла не имеют.
Затем сравни настройки в рабочих асечках с настроками Инфинума.

~~power~~ ★
(18.08.10 03:07:14 MSD)

Ответ на: комментарий от power 18.08.10 03:07:14 MSD

>QIP Infium и IPTABLES
Жесть.

~~darkshvein~~ ☆☆
(18.08.10 10:40:12 MSD)

Ссылка

Ответ на: комментарий от power 18.08.10 03:07:14 MSD

Сделал как Вы сказали: поменял местами строки первого блока и убрал три лишних в конце. На всякий случай ребутнул.

--------------------------------------------------

Параметры подключения аськи в Infium'е:

сервер

адрес: login.icq.com

порт: 443

больше ничего не выбрано

---------------------------------------------------

Параметры подключения аськи в qip 2005:

сервер

адрес: login.icq.com

порт: 5190

стоит галочка «поддерживать подключение»

----------------------------------------------------

Параметры подключения аськи в ICQ 7.1:

галочка НЕ стоит на «Ручные настройки»

а внизу «Активные настройки: Порт: 443»

----------------------------------------------------

Больше вроде ничего. По прежнему только один Infium не подключается :( Jabber, mail agent, google talk и прочее я даже не пытаюсь запустить в нем, только лишь аську, но увы...

NoPos
(18.08.10 15:27:14 MSD) автор топика

>QIP Infium
Ну ты понел.

anonymous
(18.08.10 15:33:56 MSD)

Ссылка

Ответ на: комментарий от NoPos 18.08.10 15:27:14 MSD

qip 2005
адрес: login.icq.com порт: 5190

Infium
адрес: login.icq.com порт: 443

Видишь разницу? Или ты прикалываешься?
Еще один вопрос - зачем тебе 3 разных клиента для асечки?

~~power~~ ★
(18.08.10 15:34:54 MSD)

Ответ на: комментарий от power 18.08.10 15:34:54 MSD

Мне особо не до приколов, просто на работе сотрудникам некоторым нужно настроить, да и самому стало интересно.

Разницу в цифрах я вижу, объясните тогда почему ICQ 7.1 с 443го открывается. Тем более мы же вроде как вначале:

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

прописали, разрешили ВСЕ, или я не прав? И далее явно порт 443 не закрывали. Все должно работать, но почему-то не работает, именно аська в qip infium.

NoPos
(18.08.10 16:22:48 MSD) автор топика

Ответ на: комментарий от NoPos 18.08.10 16:22:48 MSD

решено

В опциях ICQ в разделе «подключения» надо выбрать «Игнорировать глобальные настройки подлючения», прокси если не используется - не выбирать, и пометить внизу «поддерживать подключение». Понимаю что это глупо, но решение таки нашлось, а я то думал что у меня параноя и infium работает как-то по-особенному. Надеюсь кому-нибудь пригодится данная инфо, все-таки в сети ответа так и не нашел. Всем спасибо за уделенное время!

NoPos
(18.08.10 17:31:50 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Присоветуйте софт looking glass

Admin

установка nslookup в lenny без bind

→

решено

Похожие темы