Доброго всем времени суток!
Никак не получается создать правило для клиента Miranda, а именно для ее плагинов Jabber и ICQ. Вернее, Jabber пошел, а аська никак не желает... Скажите, что я не так делаю? Мною были созданы 2 правила: Miranda_Out и Jabber_Out. В поле "Action" для обоих значится "Allow". Оба этих правила пользуются сервисами соответственно Miranda_Outbound и Jabber_Outbound. В них настройки следующие:

1. TCP / UDP Service: TCP
2. Source Ports: All
3. Destination Ports: 5190
4. SYN Relay: Protect the destination from SYN flood attacks

(Это для ICQ). А теперь для плагина Jabber:

1. TCP / UDP Service: TCP
2. Source Ports: All
3. Destination Ports: 5222
4. SYN Relay: Protect the destination from SYN flood attacks

Обмен файлами через эти плагины использовать не предполагается - только обычный треп по сети Internet... Помогите, перерыл все конференции, но там дают одни и те же советы, которые ничего не дают. Все это как-то связано с работой этих плагинов за NAT... Какие еще порты открыть? Я в затруднении...

Да, и еще... Никак не получается дать доступ клиентам внутренней сети к FTP. Выкладывать наружу файлы необходимости нет, надо только скачивать. Создал правило allow_ftp, ему поставил в соответствие сервис ftp_passthrough и включил в ALG "ftp_passthrough". При попытке достучаться до любого фтп-сервера получаем глухой висяк на машине... На фтп-клиентах ставил и passive-mode и active тоже - ничего не помогает. Как мне быть, кто знает?

Когда ты пишешь правила наружу а не унутрь, то SYN Relay скорее не нужен.. Он скорее предназначен для входящих пакетов для защиты тебя

С аськой странная фигня у меня тоже была.. 5190 открыл, а она не пашет.. у знакомого админа с предыдущей работы на фре открыт только этот порт и все работает..

В аспекте длинка кроме 5190 попробуй открыть также 5191. Мне помогло.

По поводу фтп.. Разрешил все из лан в ван, то бишь и 21 20 включительно. Не работает. Почему хз.. Но при юзанье сервисом ftp-outbound и ftp-passthrough помнится работало в обоих режимах, но при аутбаунд в пассивном (могу напутать). Вобщем тут с фтп еще видел всякую инфу.. не все понятно

У меня сейчас наружу разрешено с использованием сервиса ftp-passthrough.. при этом в сервисе юзается ALG ftp-passthrough.. он по дефолту вроде включен. В этом случае подключатся надо в активном режиме. Сам сервис открывает порт 21, а АЛГ автоматом врубает 20-й видимо.. Не люблю я эти автоматы

_________________
Дорога без конца, дорога без начала и конца...

To zmh:
Спасибо большое за советы!
Вот сейчас пообедаю и буду экспериментировать дальше. А то запарился уже...
О результатах обязательно доложу позже.

To zmh:
Так. Докладываю!
FTP пошел, пошла вроде бы и ася. Минут через 20 насчет нее уточню еще раз.
Сделал все как ты мне и советовал: для FTP оставил по-прежнему ALG ftp_passthrough и открыл дополнительно 20 порт. Для аськи же тоже открыл дополнительный порт 5191.
СПАСИБО!!!

И еще: это работает при установленной опции "Use passive mode" в любом FTP-клиенте.

20 порт открывать по идее не надо. Его АЛГ открывает.

Почему фтп-клиент в пасив-моде у тебя только подключается не знаю...

я подключась в активмоде.. юзаю Far и CuteFTP

Попробуй к фтп длинка в активном моде подключится

кстати может это из-за того что ты дополнительно 20 порт открыл.. почему бы нет

_________________
Дорога без конца, дорога без начала и конца...

To zmh:
Понял всю глубину своей ошибки! Стояла галка SYN Relay... После того, как я ее снял, то все пошло в пассивном режиме и без дополнительно открытого 20 порта. О, как. Спасибо еще раз!