Настройки брандмауэра + почта + прокси

Проблеми зв'язані з роботою сервер-клієнт MEDOC
Відповісти
noda.zp
Повідомлень: 4
З нами з: 09 лютого 2012, 14:16

Настройки брандмауэра + почта + прокси

Повідомлення noda.zp » 09 лютого 2012, 17:04

Здравствуйте, уважаемые форумчане!
1. Подскажите, пожалуйста, грамотные настройки брандмауэра для корректной работы серверной части. На сервере для программы DMF.AppServer.exe разрешены входящие TCP-соединения на 9996 порту с блокировкой обхода узла. Клиенты работают нормально. Требуются ли дополнительные разрешения для других процессов?
2. Какой метод аутентификации использует МЕДОК при получении-отправке почты?
3. Я правильно понимаю, что при нажатии пользователем кнопки "Отримати повідомлення" соединение с почтовиком устанавливается с серверной части?
4. Настройки у пользователей прописаны с использованием POP3S и SMTPS. При нажатии кнопки проверки связи - ОК. При получении почты из клиента на почтовике в логах: "Failed POP3 login from 192.168.0.3, Failed SMTP login from 192.168.0.3". Если в клиенте спецом поставить неправильный пароль: "Failed POP3 login from 192.168.0.3, user [email protected]".
5. На сервере логинюсь под админом, вбиваю настройки прокси. При нажатии кнопки проверки - всё ок, при этом в мониторе ресурсов видно соединение к порту 3128 на проксе. Запускаю Монитор пользователей, принимаю обновления - получаю ошибку о неудачном соединении, при этом в мониторе видно щимку на 80 порт (где 3128???). Авторизация на проксе стоит автоматическая по IP.

skirillov
Повідомлень: 1762
З нами з: 26 серпня 2011, 10:34

Re: Настройки брандмауэра + почта + прокси

Повідомлення skirillov » 09 лютого 2012, 19:18

noda.zp писав:Здравствуйте, уважаемые форумчане!
1. Подскажите, пожалуйста, грамотные настройки брандмауэра для корректной работы серверной части. На сервере для программы DMF.AppServer.exe разрешены входящие TCP-соединения на 9996 порту с блокировкой обхода узла. Клиенты работают нормально. Требуются ли дополнительные разрешения для других процессов?
Нет.
noda.zp писав: 2. Какой метод аутентификации использует МЕДОК при получении-отправке почты?
Аутентификация RFC-2554 plain text login&password. Короче простой, логином и паролем.
noda.zp писав: 3. Я правильно понимаю, что при нажатии пользователем кнопки "Отримати повідомлення" соединение с почтовиком устанавливается с серверной части?
Да.
noda.zp писав: 4. Настройки у пользователей прописаны с использованием POP3S и SMTPS. При нажатии кнопки проверки связи - ОК. При получении почты из клиента на почтовике в логах: "Failed POP3 login from 192.168.0.3, Failed SMTP login from 192.168.0.3". Если в клиенте спецом поставить неправильный пароль: "Failed POP3 login from 192.168.0.3, user [email protected]".
Аутентификация при проверке почтового соединения не проверяеться, проверяеться только факт доступа к связке адрес:порт, но задействуеться в реальных процессах.
noda.zp писав: 5. На сервере логинюсь под админом, вбиваю настройки прокси. При нажатии кнопки проверки - всё ок, при этом в мониторе ресурсов видно соединение к порту 3128 на проксе. Запускаю Монитор пользователей, принимаю обновления - получаю ошибку о неудачном соединении, при этом в мониторе видно щимку на 80 порт (где 3128???). Авторизация на проксе стоит автоматическая по IP.
Медок сначала ломиться напрямую на 80, а в случае провала на прокси из настроек серверной части, если и так нефига, запрашивает настройки на прокси в мониторинге, открывая настройки кнопной "налаштування прокси". Зачем такая сложная схема не ко мне, я лишь констатирую факт.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.

noda.zp
Повідомлень: 4
З нами з: 09 лютого 2012, 14:16

Re: Настройки брандмауэра + почта + прокси

Повідомлення noda.zp » 09 лютого 2012, 19:39

Спасибо за ответы!
Еще один вопросик)))
Зачем при приёме почты МЕДОК ломится 212.90.163.165? Получается следующая ситуация - МЕДОК не дуплит проксю и пытается после нажатия кнопки приёма почты попасть на вышеуказанный адрес через 80 порт. Почта принимается около 2-х минут. СтОит серверную часть NAT-ом пустить в нет, приём почты в клиентских происходит за несколько секунд...

skirillov
Повідомлень: 1762
З нами з: 26 серпня 2011, 10:34

Re: Настройки брандмауэра + почта + прокси

Повідомлення skirillov » 09 лютого 2012, 20:08

Это уже заморочки медковского сервера документо-оборота. При поверке почты он ломиться на свой сайт посмотреть нет ли там доков для этой организации. При чем прокси в этот момент не признает, если не доступно прямое соединение - шлет мыло.
Спасибо за вопрос - теперь сам понял почему у некоторых тупит прием почты :o
Все никак не привыкну, что в процесс получения почты вклинивается что-то еще.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.

noda.zp
Повідомлень: 4
З нами з: 09 лютого 2012, 14:16

Re: Настройки брандмауэра + почта + прокси

Повідомлення noda.zp » 09 лютого 2012, 20:45

Вобщем пришлось прописать на проксе правило, пускающее хост 192.168.0.3 через NAT на следующие адреса:

212.90.163.165 - при приёме почты

217.20.163.54 - при приёме обновлений
217.20.163.90

Проблемы решены, но работа через проксю так и не налажена)))

skirillov
Повідомлень: 1762
З нами з: 26 серпня 2011, 10:34

Re: Настройки брандмауэра + почта + прокси

Повідомлення skirillov » 09 лютого 2012, 20:51

Вы все сделали правильно.
Работа через прокси, согласен, оставляет желать лучшего.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.

noda.zp
Повідомлень: 4
З нами з: 09 лютого 2012, 14:16

Re: Настройки брандмауэра + почта + прокси

Повідомлення noda.zp » 09 лютого 2012, 20:52

Спасибо за помощь!))) :D

skirillov
Повідомлень: 1762
З нами з: 26 серпня 2011, 10:34

Re: Настройки брандмауэра + почта + прокси

Повідомлення skirillov » 09 лютого 2012, 20:58

Чем могу ;)
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.

Відповісти

Повернутись до “M.E.Doc сервер-клієнт”