ICQ бесплатный

[ZVERNK 0]

Вот народ думаю своим клиентам сделать бесплатно аську, тока вот проблема там все айпи регенятся по разному, если даже логирование можно както на конкретный серв пройти, то вот ифу перекидывать уже никак сервы не перепрыгнешь и заранее знать какой айпи нельзя. Возможно ли както в стг настроить направление в котором будет все айпи адреса но ограничение по конкретному порту, типа этого.... Или кто как делал подобное ???

 

 

 

Serjio: смотри где темы создаеш!!!!!

Відредаговано 2006-09-16 11:08:12 Serjio

[p0int 0]

открой порт на их диапазон

[ZVERNK 0]

дай данніе плз , если они у тебя есть? какой именно диапазон, ну порт я уже понял стандартній аськи, а вот где взять єтот диапазон айпи вольщой вопрос ((

Кто такое делал приемм ...

[centre-lan 1]

дай данніе плз , если они у тебя есть? какой именно диапазон, ну порт я уже понял стандартній аськи, а вот где взять єтот диапазон айпи вольщой вопрос ((

Кто такое делал приемм ...

5190 порт для всего открой

если боишся что пользователи начнут свои рабочие компы или впн использовать на этом порту - открой выход на этот порт только в мир..

[Civilizator 0]

дай данніе плз , если они у тебя есть? какой именно диапазон, ну порт я уже понял стандартній аськи, а вот где взять єтот диапазон айпи вольщой вопрос ((

Кто такое делал приемм ...

5190 порт для всего открой

если боишся что пользователи начнут свои рабочие компы или впн использовать на этом порту - открой выход на этот порт только в мир..

Это теория. На практике не получается, я уже как-то пытался такое замутить. Даже левые клиенты (типа крысы или квипа) не ограничиваются этим портом, а уж оригинальная аська и вообще... Даже для работы существующего UIN. Что касается регистрации, то без 80 порта вообще, похоже, не обойтись.

[Bruce 0]

Вот народ думаю своим клиентам сделать бесплатно аську, тока вот проблема там все айпи регенятся по разному, если даже логирование можно както на конкретный серв пройти, то вот ифу перекидывать уже никак сервы не перепрыгнешь и заранее знать какой айпи нельзя. Возможно ли както в стг настроить направление в котором будет все айпи адреса но ограничение по конкретному порту, типа этого.... Или кто как делал подобное ???

 

 

 

Serjio: смотри где темы создаеш!!!!!

На сколько я знаю 205.188.0.0/16 и 64.12.0.0/16 сетки текущих серверов ICQ. Соответственно выделяй эти сетки в отдельное правило в старгазере и делай туда бесплатный траффик. Должно решить проблему, я думаю. У меня эти сетки наоборот заблокированы, чтобы народ аськой не пользовался, соответственно ты будешь действовать от противного.

[Max 0]

мы сделали так: подняли свой гейт ICQ и всё

[Xeddin 0]

мы сделали так: подняли свой гейт ICQ и всё

а с помощью чего гейт подняли??? и можно ли это сделать под FreeBSD 5,4 ???

[Max 0]

мы сделали так: подняли свой гейт ICQ и всё

а с помощью чего гейт подняли??? и можно ли это сделать под FreeBSD 5,4 ???

да делали именно на freebsd 5.x сейчас подробностей не знаю, но могу узнать...

[Xeddin 0]

Если не тяжело, узнайте пожалуйста.

[centre-lan 1]

Это теория. На практике не получается, я уже как-то пытался такое замутить. Даже левые клиенты (типа крысы или квипа) не ограничиваются этим портом, а уж оригинальная аська и вообще... Даже для работы существующего UIN. Что касается регистрации, то без 80 порта вообще, похоже, не обойтись.

регистрироватся может и не получиться, не проверял

но я пользуюсь torrentom и частенько бывает что попадаю на мир - сам для себя ограничиваю во время запущенного торрента только table(1) (Украина) + icmp + from ip to any 5190

from any 5190 to me

 

ЗЫ Безопасноей соединение по 443 не в счет

 

аська работает

[Andrey Zentavr 0]

Я у себя поставил Jabber с ICQ шлюзом. Пускай регятся за грошы, файлы шлют по почте... А общаются бесплатно.

[Xeddin 0]

На сколько я знаю 205.188.0.0/16 и 64.12.0.0/16 сетки текущих серверов ICQ. Соответственно выделяй эти сетки в отдельное правило в старгазере и делай туда бесплатный траффик. Должно решить проблему, я думаю. У меня эти сетки наоборот заблокированы, чтобы народ аськой не пользовался, соответственно ты будешь действовать от противного.

а если просто добавить в файрвол правило, которое разрешает вход-выход на 205.188.0.0/16, 64.12.0.0/16 по tcp 5190, аська будет работать только на передачу-приём сообщений??? или файлы тоже будут передаваться? По идее не должны, они ведь по другим портам передаются, или я не прав? :00:

[Slava 1]

На сколько я знаю 205.188.0.0/16 и 64.12.0.0/16 сетки текущих серверов ICQ. Соответственно выделяй эти сетки в отдельное правило в старгазере и делай туда бесплатный траффик. Должно решить проблему, я думаю. У меня эти сетки наоборот заблокированы, чтобы народ аськой не пользовался, соответственно ты будешь действовать от противного.

а если просто добавить в файрвол правило, которое разрешает вход-выход на 205.188.0.0/16, 64.12.0.0/16 по tcp 5190, аська будет работать только на передачу-приём сообщений??? или файлы тоже будут передаваться? По идее не должны, они ведь по другим портам передаются, или я не прав? :00:

Файлы передаваться будут проверено. Чтобы не передавались файлы нужно отсортировывать пакеты либо по размеру либо по содержанию.

вот рабочий пример для Linux

iptables -A FORWARD -s 10.10.10.0/24 -d 64.12.0.0/16 -p tcp --dport 5190 -m connbytes --connbytes :50000 --connbytes-dir both --connbytes-mode bytes -j ACCEPT

iptables -A FORWARD -s 10.10.10.0/24 -d 205.188.0.0/16 -p tcp --dport 5190 -m connbytes --connbytes :50000 --connbytes-dir both --connbytes-mode bytes -j ACCEPT

iptables -A FORWARD -d 10.10.10.0/24 -s 64.12.0.0/16 -p tcp --sport 5190 -m connbytes --connbytes :50000 --connbytes-dir both --connbytes-mode bytes -j ACCEPT

iptables -A FORWARD -d 10.10.10.0/24 -s 205.188.0.0/16 -p tcp --sport 5190 -m connbytes --connbytes :50000 --connbytes-dir both --connbytes-mode bytes -j ACCEPT

 

 

т.е. все TCP сессии установленные с ICQ сервером будут огораничиваться размером в 50000 байт что более чем достаточно для обычных текстовых сообщений. Для этого нужно чтоб в ядре был соттветствующий модуль xt_connbytes и в Iptables нужен модуль libipt_connbytes.so.

[Xeddin 0]

жаль, что будут передаваться. Буду теперь думать, как такую штуку для FreeBSD сделать =)

[Sоrk 47]

стоит Socks5 c фильтром 205.188.0.0/16, 64.12.0.0/16

файлы не передаются, потому что для передачи фалов необходимо прямое соединение между клиентами. Но в то же время в пределах локальной сети пользователи друг-другу файлы легко пересылают "через аську"

[keshaLG 5]

разрешил в правилах простой FORWARD на их диапазоны, вроде работает нормально, передача файла повидимому "клиент2клиент" ... т.к. без инета не передается)

[keshaLG 5]

... передача файла повидимому "клиент2клиент" ...

открылся нехороший факт:

если клиент QIP, то файло идет через сервера АОЛ, т.е. простой FORWARD уже не катит,

говорят с помощью layer7 filter можно решить проблему.....

[GelioS 0]

205.188.0.0:5190/16

64.12.0.0:5190/16

[keshaLG 5]

205.188.0.0:5190/16

64.12.0.0:5190/16

- сети icq.com ну и?

[point 0]

squid

 

acl lan src 192.168.32.0/255.255.224.0

acl icq1 dst 62.14.0.0/255.255.0.0

acl icq2 dst 205.188.0.0/255.255.0.0

acl aim_http rep_mime_type -i ^aim/http$

и все

[loki 86]

Зачем бесплатная аська ? ИМХО много проблем, Файлы будут гонять по аське да и инет можно юзать)

[Maxxx 446]

Халявная аська- глупость. Трафика жрет 0, пусть юзают через инет. У кого на инете 0 денег, тому и аська нахрен ненужна.

[XoRe 0]

Халявная аська- глупость. Трафика жрет 0, пусть юзают через инет. У кого на инете 0 денег, тому и аська нахрен ненужна.

+1

 

И, если это то, что я думаю...

acl lan src 192.168.32.0/255.255.224.0
acl icq1 dst 62.14.0.0/255.255.0.0
acl icq2 dst 205.188.0.0/255.255.0.0
acl aim_http rep_mime_type -i ^aim/http$

 

В конфиг сквида )