Всем привет,

Такая вот задачка:

Есть сервер UserGate установленный на Windows 7x64 который не хочет пускать Jabber во внешку. Между UG и внешкой стоит роутер - это WAN1 и WAN2 напрямую без роутера.

Разрешено ВСЕ что только можно включено правило NONUSER что разрешает ВСЕ. Выключено все что только можно - антивируса нет, файрвол виндовый отключен.
Не работает! Jabber'у нужны определенные порты и есть внешний IP сервера. но прописывать отдельные правила когда разрешено все не вижу смысла..
Подключаю напрямую к провайдеру (через роутер)- работает. Через UG не работает. Все с одного ноутбука.
Тестировал все на двух разных серверах UG ( разные ОС и железо) - все тоже самое. Стороннее ПО исключаю. Роутер исключаю - через него же работает! Есть второй провайдер ( без роутера) - переключаю ноут на него - интернет есть, но jabber не работает...


Уважаемые коллеги, есть идеи? Техподдержку пока молчит...

Уважаемые коллеги, есть идеи? »Смотреть журналы UG.

Смотреть журналы UG. »


В случае подключение Jabber с сервера есть записи WAN - Jabber server и обратно.
В случае подключения jabber на компьютере через сервер UG - таких записей нет, хотя остальной интернет работает.
Значит нет подключения между клиентом и сервером. иначе были бы записи

Значит нет подключения между клиентом и сервером. иначе были бы записи »
точнее - между компьютером и сервером UG.

upd:
похоже проблема с DNS сервером, хотя на прокси ЮГ разрешено все.
сервер джаббера(внешний) не резолвится, все остальное работает. мэйл яндекс и т.п. все ок.
Проблема с настройками сервера jabber ? Почему тогда напрямую ( не через юзергейт) работает ?

upd:2
если на клиенте в качестве DNS прописать DNS провайдера а не шлюза то все работает...о_0 Поясните причину и как с этим бороться?

wiznv, не нужно постить несколько раз подряд, нарушая ОПК 3.14 (http://forum.oszone.net/rules.html#3.14). Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

wiznv, какая версия УГа у Вас?

какая версия УГа у Вас? »

Последняя, 6.5. Не уверен, что в нем дело. прочтите upd:2 Почему так?

Есть еще оборудование которое подключено к роутеру и которое не работает если в качестве dns прописать ip роутера. Если прописать dns провайдера то работает.
Но ведь другие сайты работают! Другие адреса резолвятся, но только не этот сервер... почему так ?

wiznv, а на вкладке ПРАВИЛА прописан jabber? 522-5223 прописаны?

wiznv, а на вкладке ПРАВИЛА прописан jabber? 522-5223 прописаны? »

Везде в правилах ( сервис) стоит ANY:FULL. Отдельно порты тоже указывал.
Или вы имеете ввиду создать отдельное правило для сервера jabber? А какое именно? WAN to Jabber и обратно настраивал. Это не помогает.
Я даже правило NONUSER в Разрешить ставил. Это тоже не помогает.

wiznv, создайте ОТДЕЛЬНОЕ правило и в качестве сервиса укажите QIP, jabber

Думаю что проблема в настройка DNS форвардинга и возможно "особенностях" работы юзергейта.
юзергейт использует свой DNS сервер и форвардинг с локального DNS настроен на DNSсервер юзергейта, а тот уже на dns провайдера. Ну понятно что вещь очевидная, только даже при таком раскладе все остальное то работает!:\ nslookup другие сайта отрабатывает, пингует и вообще интернет работает.

wiznv, на раб.станциях в качестве DNS-сервера указываете адрес ПК с УГ. В самом УГ - использовать системные настройки DNS. Форвардинг выключен.

даже при таком раскладе все остальное то работает! »
Ни о чем не говорит. Саппорт, например, так и не смог мне настроить работу с сервисами гугла с мобильных устройств.

PS А вообще UG (говорю про версию 5) - редкостное УГ. Брали в свое время из-за наличию сертификата ФСТЭК и относительной дешевизны.

юзергейт использует свой DNS сервер и форвардинг с локального DNS настроен на DNSсервер юзергейта, а тот уже на dns провайдера »Не совсем понял вашу фразу.

Без приведенных логов, схемы сети, ipconfig, nslookup довольно тяжело разбираться.

Не совсем понял вашу фразу. »

Пункт 2, посмотрите.
http://support.entensys.com/ru/Knowledgebase/Article/View/373/0/nstrojjk-dns-i-dns-forvrding

Это мой случай. на контроллере домена есть DNS и нужен форвардинг.
Без приведенных логов, схемы сети, ipconfig, nslookup довольно тяжело разбираться. »
В логах файрвола все просто. Jabber подключается только когда у юзера в DNS провайдера прописан - тогда в логах есть запись.
Когда у пользователя на сетевой карте прописан DNS контроллера на котором настроено Перенаправление на lan сервере UG - jabber не конектится записей в логах нет даже об исходящем трафике на сервер Jabber'a нет.

nslookup на сервер jabber'a работает только если у пользователя DNS провайдера.

откройте страшную тайну имени сервера jabber к которому вы пытаетесь подключиться.