ZVERNK 0 Posted 2006-09-16 04:52:03 Share Posted 2006-09-16 04:52:03 (edited) Вот народ думаю своим клиентам сделать бесплатно аську, тока вот проблема там все айпи регенятся по разному, если даже логирование можно както на конкретный серв пройти, то вот ифу перекидывать уже никак сервы не перепрыгнешь и заранее знать какой айпи нельзя. Возможно ли както в стг настроить направление в котором будет все айпи адреса но ограничение по конкретному порту, типа этого.... Или кто как делал подобное ??? Serjio: смотри где темы создаеш!!!!! Edited 2006-09-16 11:08:12 by Serjio Link to post Share on other sites
p0int 0 Posted 2006-09-16 05:51:11 Share Posted 2006-09-16 05:51:11 открой порт на их диапазон Link to post Share on other sites
ZVERNK 0 Posted 2006-09-16 09:10:00 Author Share Posted 2006-09-16 09:10:00 дай данніе плз , если они у тебя есть? какой именно диапазон, ну порт я уже понял стандартній аськи, а вот где взять єтот диапазон айпи вольщой вопрос (( Кто такое делал приемм ... Link to post Share on other sites
centre-lan 1 Posted 2006-09-16 12:21:38 Share Posted 2006-09-16 12:21:38 дай данніе плз , если они у тебя есть? какой именно диапазон, ну порт я уже понял стандартній аськи, а вот где взять єтот диапазон айпи вольщой вопрос (( Кто такое делал приемм ... 5190 порт для всего открой если боишся что пользователи начнут свои рабочие компы или впн использовать на этом порту - открой выход на этот порт только в мир.. Link to post Share on other sites
Civilizator 0 Posted 2006-09-16 13:36:49 Share Posted 2006-09-16 13:36:49 дай данніе плз , если они у тебя есть? какой именно диапазон, ну порт я уже понял стандартній аськи, а вот где взять єтот диапазон айпи вольщой вопрос (( Кто такое делал приемм ... 5190 порт для всего открой если боишся что пользователи начнут свои рабочие компы или впн использовать на этом порту - открой выход на этот порт только в мир.. Это теория. На практике не получается, я уже как-то пытался такое замутить. Даже левые клиенты (типа крысы или квипа) не ограничиваются этим портом, а уж оригинальная аська и вообще... Даже для работы существующего UIN. Что касается регистрации, то без 80 порта вообще, похоже, не обойтись. Link to post Share on other sites
Bruce 0 Posted 2006-09-16 15:58:38 Share Posted 2006-09-16 15:58:38 Вот народ думаю своим клиентам сделать бесплатно аську, тока вот проблема там все айпи регенятся по разному, если даже логирование можно както на конкретный серв пройти, то вот ифу перекидывать уже никак сервы не перепрыгнешь и заранее знать какой айпи нельзя. Возможно ли както в стг настроить направление в котором будет все айпи адреса но ограничение по конкретному порту, типа этого.... Или кто как делал подобное ??? Serjio: смотри где темы создаеш!!!!! На сколько я знаю 205.188.0.0/16 и 64.12.0.0/16 сетки текущих серверов ICQ. Соответственно выделяй эти сетки в отдельное правило в старгазере и делай туда бесплатный траффик. Должно решить проблему, я думаю. У меня эти сетки наоборот заблокированы, чтобы народ аськой не пользовался, соответственно ты будешь действовать от противного. Link to post Share on other sites
Max 0 Posted 2006-09-16 19:00:28 Share Posted 2006-09-16 19:00:28 мы сделали так: подняли свой гейт ICQ и всё Link to post Share on other sites
Xeddin 0 Posted 2006-10-16 08:00:59 Share Posted 2006-10-16 08:00:59 мы сделали так: подняли свой гейт ICQ и всё а с помощью чего гейт подняли??? и можно ли это сделать под FreeBSD 5,4 ??? Link to post Share on other sites
Max 0 Posted 2006-10-16 11:51:02 Share Posted 2006-10-16 11:51:02 мы сделали так: подняли свой гейт ICQ и всё а с помощью чего гейт подняли??? и можно ли это сделать под FreeBSD 5,4 ??? да делали именно на freebsd 5.x сейчас подробностей не знаю, но могу узнать... Link to post Share on other sites
Xeddin 0 Posted 2006-10-16 12:10:17 Share Posted 2006-10-16 12:10:17 Если не тяжело, узнайте пожалуйста. Link to post Share on other sites
centre-lan 1 Posted 2006-10-16 16:34:26 Share Posted 2006-10-16 16:34:26 Это теория. На практике не получается, я уже как-то пытался такое замутить. Даже левые клиенты (типа крысы или квипа) не ограничиваются этим портом, а уж оригинальная аська и вообще... Даже для работы существующего UIN. Что касается регистрации, то без 80 порта вообще, похоже, не обойтись. регистрироватся может и не получиться, не проверял но я пользуюсь torrentom и частенько бывает что попадаю на мир - сам для себя ограничиваю во время запущенного торрента только table(1) (Украина) + icmp + from ip to any 5190 from any 5190 to me ЗЫ Безопасноей соединение по 443 не в счет аська работает Link to post Share on other sites
Andrey Zentavr 0 Posted 2006-10-17 09:02:07 Share Posted 2006-10-17 09:02:07 Я у себя поставил Jabber с ICQ шлюзом. Пускай регятся за грошы, файлы шлют по почте... А общаются бесплатно. Link to post Share on other sites
Xeddin 0 Posted 2006-10-17 11:55:32 Share Posted 2006-10-17 11:55:32 На сколько я знаю 205.188.0.0/16 и 64.12.0.0/16 сетки текущих серверов ICQ. Соответственно выделяй эти сетки в отдельное правило в старгазере и делай туда бесплатный траффик. Должно решить проблему, я думаю. У меня эти сетки наоборот заблокированы, чтобы народ аськой не пользовался, соответственно ты будешь действовать от противного. а если просто добавить в файрвол правило, которое разрешает вход-выход на 205.188.0.0/16, 64.12.0.0/16 по tcp 5190, аська будет работать только на передачу-приём сообщений??? или файлы тоже будут передаваться? По идее не должны, они ведь по другим портам передаются, или я не прав? :00: Link to post Share on other sites
Slava 1 Posted 2006-10-17 16:57:22 Share Posted 2006-10-17 16:57:22 На сколько я знаю 205.188.0.0/16 и 64.12.0.0/16 сетки текущих серверов ICQ. Соответственно выделяй эти сетки в отдельное правило в старгазере и делай туда бесплатный траффик. Должно решить проблему, я думаю. У меня эти сетки наоборот заблокированы, чтобы народ аськой не пользовался, соответственно ты будешь действовать от противного. а если просто добавить в файрвол правило, которое разрешает вход-выход на 205.188.0.0/16, 64.12.0.0/16 по tcp 5190, аська будет работать только на передачу-приём сообщений??? или файлы тоже будут передаваться? По идее не должны, они ведь по другим портам передаются, или я не прав? :00: Файлы передаваться будут проверено. Чтобы не передавались файлы нужно отсортировывать пакеты либо по размеру либо по содержанию. вот рабочий пример для Linux iptables -A FORWARD -s 10.10.10.0/24 -d 64.12.0.0/16 -p tcp --dport 5190 -m connbytes --connbytes :50000 --connbytes-dir both --connbytes-mode bytes -j ACCEPT iptables -A FORWARD -s 10.10.10.0/24 -d 205.188.0.0/16 -p tcp --dport 5190 -m connbytes --connbytes :50000 --connbytes-dir both --connbytes-mode bytes -j ACCEPT iptables -A FORWARD -d 10.10.10.0/24 -s 64.12.0.0/16 -p tcp --sport 5190 -m connbytes --connbytes :50000 --connbytes-dir both --connbytes-mode bytes -j ACCEPT iptables -A FORWARD -d 10.10.10.0/24 -s 205.188.0.0/16 -p tcp --sport 5190 -m connbytes --connbytes :50000 --connbytes-dir both --connbytes-mode bytes -j ACCEPT т.е. все TCP сессии установленные с ICQ сервером будут огораничиваться размером в 50000 байт что более чем достаточно для обычных текстовых сообщений. Для этого нужно чтоб в ядре был соттветствующий модуль xt_connbytes и в Iptables нужен модуль libipt_connbytes.so. Link to post Share on other sites
Xeddin 0 Posted 2006-10-17 17:10:24 Share Posted 2006-10-17 17:10:24 жаль, что будут передаваться. Буду теперь думать, как такую штуку для FreeBSD сделать =) Link to post Share on other sites
Sоrk 48 Posted 2006-10-18 05:53:09 Share Posted 2006-10-18 05:53:09 стоит Socks5 c фильтром 205.188.0.0/16, 64.12.0.0/16 файлы не передаются, потому что для передачи фалов необходимо прямое соединение между клиентами. Но в то же время в пределах локальной сети пользователи друг-другу файлы легко пересылают "через аську" Link to post Share on other sites
keshaLG 5 Posted 2006-10-20 20:24:27 Share Posted 2006-10-20 20:24:27 разрешил в правилах простой FORWARD на их диапазоны, вроде работает нормально, передача файла повидимому "клиент2клиент" ... т.к. без инета не передается) Link to post Share on other sites
keshaLG 5 Posted 2007-08-28 16:43:48 Share Posted 2007-08-28 16:43:48 ... передача файла повидимому "клиент2клиент" ... открылся нехороший факт: если клиент QIP, то файло идет через сервера АОЛ, т.е. простой FORWARD уже не катит, говорят с помощью layer7 filter можно решить проблему..... Link to post Share on other sites
GelioS 0 Posted 2007-10-19 16:32:06 Share Posted 2007-10-19 16:32:06 205.188.0.0:5190/16 64.12.0.0:5190/16 Link to post Share on other sites
keshaLG 5 Posted 2007-10-19 22:06:51 Share Posted 2007-10-19 22:06:51 205.188.0.0:5190/1664.12.0.0:5190/16 - сети icq.com ну и? Link to post Share on other sites
point 0 Posted 2007-10-19 22:25:00 Share Posted 2007-10-19 22:25:00 squid acl lan src 192.168.32.0/255.255.224.0 acl icq1 dst 62.14.0.0/255.255.0.0 acl icq2 dst 205.188.0.0/255.255.0.0 acl aim_http rep_mime_type -i ^aim/http$ и все Link to post Share on other sites
loki 86 Posted 2007-10-20 05:59:34 Share Posted 2007-10-20 05:59:34 Зачем бесплатная аська ? ИМХО много проблем, Файлы будут гонять по аське да и инет можно юзать) Link to post Share on other sites
Maxxx 446 Posted 2007-10-20 08:33:24 Share Posted 2007-10-20 08:33:24 Халявная аська- глупость. Трафика жрет 0, пусть юзают через инет. У кого на инете 0 денег, тому и аська нахрен ненужна. Link to post Share on other sites
XoRe 0 Posted 2007-10-24 12:23:32 Share Posted 2007-10-24 12:23:32 Халявная аська- глупость. Трафика жрет 0, пусть юзают через инет. У кого на инете 0 денег, тому и аська нахрен ненужна. +1 И, если это то, что я думаю... acl lan src 192.168.32.0/255.255.224.0 acl icq1 dst 62.14.0.0/255.255.0.0 acl icq2 dst 205.188.0.0/255.255.0.0 acl aim_http rep_mime_type -i ^aim/http$ В конфиг сквида ) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now