|
Вопрос сетевикам: UG не дает доступ для корп. чата ( Jabber) хотя все разрешено
Всем привет,
Такая вот задачка: Есть сервер UserGate установленный на Windows 7x64 который не хочет пускать Jabber во внешку. Между UG и внешкой стоит роутер - это WAN1 и WAN2 напрямую без роутера. Разрешено ВСЕ что только можно включено правило NONUSER что разрешает ВСЕ. Выключено все что только можно - антивируса нет, файрвол виндовый отключен. Не работает! Jabber'у нужны определенные порты и есть внешний IP сервера. но прописывать отдельные правила когда разрешено все не вижу смысла.. Подключаю напрямую к провайдеру (через роутер)- работает. Через UG не работает. Все с одного ноутбука. Тестировал все на двух разных серверах UG ( разные ОС и железо) - все тоже самое. Стороннее ПО исключаю. Роутер исключаю - через него же работает! Есть второй провайдер ( без роутера) - переключаю ноут на него - интернет есть, но jabber не работает... Уважаемые коллеги, есть идеи? Техподдержку пока молчит... |
Цитата:
|
Цитата:
В случае подключение Jabber с сервера есть записи WAN - Jabber server и обратно. В случае подключения jabber на компьютере через сервер UG - таких записей нет, хотя остальной интернет работает. Значит нет подключения между клиентом и сервером. иначе были бы записи Цитата:
upd: похоже проблема с DNS сервером, хотя на прокси ЮГ разрешено все. сервер джаббера(внешний) не резолвится, все остальное работает. мэйл яндекс и т.п. все ок. Проблема с настройками сервера jabber ? Почему тогда напрямую ( не через юзергейт) работает ? upd:2 если на клиенте в качестве DNS прописать DNS провайдера а не шлюза то все работает...о_0 Поясните причину и как с этим бороться? |
wiznv, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.
|
wiznv, какая версия УГа у Вас?
|
Цитата:
Есть еще оборудование которое подключено к роутеру и которое не работает если в качестве dns прописать ip роутера. Если прописать dns провайдера то работает. Но ведь другие сайты работают! Другие адреса резолвятся, но только не этот сервер... почему так ? |
wiznv, а на вкладке ПРАВИЛА прописан jabber? 522-5223 прописаны?
|
Цитата:
Или вы имеете ввиду создать отдельное правило для сервера jabber? А какое именно? WAN to Jabber и обратно настраивал. Это не помогает. Я даже правило NONUSER в Разрешить ставил. Это тоже не помогает. |
wiznv, создайте ОТДЕЛЬНОЕ правило и в качестве сервиса укажите QIP, jabber
|
Думаю что проблема в настройка DNS форвардинга и возможно "особенностях" работы юзергейта.
юзергейт использует свой DNS сервер и форвардинг с локального DNS настроен на DNSсервер юзергейта, а тот уже на dns провайдера. Ну понятно что вещь очевидная, только даже при таком раскладе все остальное то работает!:\ nslookup другие сайта отрабатывает, пингует и вообще интернет работает. |
wiznv, на раб.станциях в качестве DNS-сервера указываете адрес ПК с УГ. В самом УГ - использовать системные настройки DNS. Форвардинг выключен.
Цитата:
PS А вообще UG (говорю про версию 5) - редкостное УГ. Брали в свое время из-за наличию сертификата ФСТЭК и относительной дешевизны. |
Цитата:
Без приведенных логов, схемы сети, ipconfig, nslookup довольно тяжело разбираться. |
Цитата:
http://support.entensys.com/ru/Knowl...-dns-forvrding Это мой случай. на контроллере домена есть DNS и нужен форвардинг. Цитата:
Когда у пользователя на сетевой карте прописан DNS контроллера на котором настроено Перенаправление на lan сервере UG - jabber не конектится записей в логах нет даже об исходящем трафике на сервер Jabber'a нет. nslookup на сервер jabber'a работает только если у пользователя DNS провайдера. |
откройте страшную тайну имени сервера jabber к которому вы пытаетесь подключиться.
|
| Время: 22:19. |
Время: 22:19.
© OSzone.net 2001-