Настройки брандмауэра + почта + прокси
Настройки брандмауэра + почта + прокси
Здравствуйте, уважаемые форумчане!
1. Подскажите, пожалуйста, грамотные настройки брандмауэра для корректной работы серверной части. На сервере для программы DMF.AppServer.exe разрешены входящие TCP-соединения на 9996 порту с блокировкой обхода узла. Клиенты работают нормально. Требуются ли дополнительные разрешения для других процессов?
2. Какой метод аутентификации использует МЕДОК при получении-отправке почты?
3. Я правильно понимаю, что при нажатии пользователем кнопки "Отримати повідомлення" соединение с почтовиком устанавливается с серверной части?
4. Настройки у пользователей прописаны с использованием POP3S и SMTPS. При нажатии кнопки проверки связи - ОК. При получении почты из клиента на почтовике в логах: "Failed POP3 login from 192.168.0.3, Failed SMTP login from 192.168.0.3". Если в клиенте спецом поставить неправильный пароль: "Failed POP3 login from 192.168.0.3, user [email protected]".
5. На сервере логинюсь под админом, вбиваю настройки прокси. При нажатии кнопки проверки - всё ок, при этом в мониторе ресурсов видно соединение к порту 3128 на проксе. Запускаю Монитор пользователей, принимаю обновления - получаю ошибку о неудачном соединении, при этом в мониторе видно щимку на 80 порт (где 3128???). Авторизация на проксе стоит автоматическая по IP.
1. Подскажите, пожалуйста, грамотные настройки брандмауэра для корректной работы серверной части. На сервере для программы DMF.AppServer.exe разрешены входящие TCP-соединения на 9996 порту с блокировкой обхода узла. Клиенты работают нормально. Требуются ли дополнительные разрешения для других процессов?
2. Какой метод аутентификации использует МЕДОК при получении-отправке почты?
3. Я правильно понимаю, что при нажатии пользователем кнопки "Отримати повідомлення" соединение с почтовиком устанавливается с серверной части?
4. Настройки у пользователей прописаны с использованием POP3S и SMTPS. При нажатии кнопки проверки связи - ОК. При получении почты из клиента на почтовике в логах: "Failed POP3 login from 192.168.0.3, Failed SMTP login from 192.168.0.3". Если в клиенте спецом поставить неправильный пароль: "Failed POP3 login from 192.168.0.3, user [email protected]".
5. На сервере логинюсь под админом, вбиваю настройки прокси. При нажатии кнопки проверки - всё ок, при этом в мониторе ресурсов видно соединение к порту 3128 на проксе. Запускаю Монитор пользователей, принимаю обновления - получаю ошибку о неудачном соединении, при этом в мониторе видно щимку на 80 порт (где 3128???). Авторизация на проксе стоит автоматическая по IP.
Re: Настройки брандмауэра + почта + прокси
Нет.noda.zp писав:Здравствуйте, уважаемые форумчане!
1. Подскажите, пожалуйста, грамотные настройки брандмауэра для корректной работы серверной части. На сервере для программы DMF.AppServer.exe разрешены входящие TCP-соединения на 9996 порту с блокировкой обхода узла. Клиенты работают нормально. Требуются ли дополнительные разрешения для других процессов?
Аутентификация RFC-2554 plain text login&password. Короче простой, логином и паролем.noda.zp писав: 2. Какой метод аутентификации использует МЕДОК при получении-отправке почты?
Да.noda.zp писав: 3. Я правильно понимаю, что при нажатии пользователем кнопки "Отримати повідомлення" соединение с почтовиком устанавливается с серверной части?
Аутентификация при проверке почтового соединения не проверяеться, проверяеться только факт доступа к связке адрес:порт, но задействуеться в реальных процессах.noda.zp писав: 4. Настройки у пользователей прописаны с использованием POP3S и SMTPS. При нажатии кнопки проверки связи - ОК. При получении почты из клиента на почтовике в логах: "Failed POP3 login from 192.168.0.3, Failed SMTP login from 192.168.0.3". Если в клиенте спецом поставить неправильный пароль: "Failed POP3 login from 192.168.0.3, user [email protected]".
Медок сначала ломиться напрямую на 80, а в случае провала на прокси из настроек серверной части, если и так нефига, запрашивает настройки на прокси в мониторинге, открывая настройки кнопной "налаштування прокси". Зачем такая сложная схема не ко мне, я лишь констатирую факт.noda.zp писав: 5. На сервере логинюсь под админом, вбиваю настройки прокси. При нажатии кнопки проверки - всё ок, при этом в мониторе ресурсов видно соединение к порту 3128 на проксе. Запускаю Монитор пользователей, принимаю обновления - получаю ошибку о неудачном соединении, при этом в мониторе видно щимку на 80 порт (где 3128???). Авторизация на проксе стоит автоматическая по IP.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.
Re: Настройки брандмауэра + почта + прокси
Спасибо за ответы!
Еще один вопросик)))
Зачем при приёме почты МЕДОК ломится 212.90.163.165? Получается следующая ситуация - МЕДОК не дуплит проксю и пытается после нажатия кнопки приёма почты попасть на вышеуказанный адрес через 80 порт. Почта принимается около 2-х минут. СтОит серверную часть NAT-ом пустить в нет, приём почты в клиентских происходит за несколько секунд...
Еще один вопросик)))
Зачем при приёме почты МЕДОК ломится 212.90.163.165? Получается следующая ситуация - МЕДОК не дуплит проксю и пытается после нажатия кнопки приёма почты попасть на вышеуказанный адрес через 80 порт. Почта принимается около 2-х минут. СтОит серверную часть NAT-ом пустить в нет, приём почты в клиентских происходит за несколько секунд...
Re: Настройки брандмауэра + почта + прокси
Это уже заморочки медковского сервера документо-оборота. При поверке почты он ломиться на свой сайт посмотреть нет ли там доков для этой организации. При чем прокси в этот момент не признает, если не доступно прямое соединение - шлет мыло.
Спасибо за вопрос - теперь сам понял почему у некоторых тупит прием почты
Все никак не привыкну, что в процесс получения почты вклинивается что-то еще.
Спасибо за вопрос - теперь сам понял почему у некоторых тупит прием почты
Все никак не привыкну, что в процесс получения почты вклинивается что-то еще.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.
Re: Настройки брандмауэра + почта + прокси
Вобщем пришлось прописать на проксе правило, пускающее хост 192.168.0.3 через NAT на следующие адреса:
212.90.163.165 - при приёме почты
217.20.163.54 - при приёме обновлений
217.20.163.90
Проблемы решены, но работа через проксю так и не налажена)))
212.90.163.165 - при приёме почты
217.20.163.54 - при приёме обновлений
217.20.163.90
Проблемы решены, но работа через проксю так и не налажена)))
Re: Настройки брандмауэра + почта + прокси
Вы все сделали правильно.
Работа через прокси, согласен, оставляет желать лучшего.
Работа через прокси, согласен, оставляет желать лучшего.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.
Re: Настройки брандмауэра + почта + прокси
Спасибо за помощь!)))
Re: Настройки брандмауэра + почта + прокси
Чем могу
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.