Author Topic: А миранда вообще умеет в прокси?  (Read 63897 times)

0 Members and 1 Guest are viewing this topic.

Offline forgetmyname

То ли я настраивал прокси как-то не так, то ли миранда не умеет в прокси.
Все тесты проводились на свежайшей стабильной х64 версии.
Пользователь (username) компьютера - является членом домена DOMAIN (или просто domain.ru - тут путаница: я везде использую как логин username@domain или DOMAIN\username, а если кликнуть ПКМ по "Компьютер" и выбрать "Свойства", то показывает домен domain.ru)
Выход в инет на компе настроен только через корпоративный прокси по адресу proxy.domain.ru:8080.

Итак, на свежескачанной миранде создал нового пользователя, залез в Menu > Options > Network, выставил в верхнем выпадающем списке "<All connections>", поставил галку "Use proxy server" и выбрал "Type: Internet Explorer".
Жму "применить" и "ОК".
Затем создаю irc аккаунт и пытаюсь подключиться к северу freenode.

Результат: крыжик в трее и в статусной строке долго крутится, но не соединяется.

Включил логгирование в файл, а там такое:
Quote
[21:30:11 1474] [TESTIRC] Connection request to irc.freenode.net:6667 (Flags 0)....
[21:30:11 1474] [TESTIRC] (00000000032BE9B8) Connecting to proxy proxy.domain.ru:8080 for irc.freenode.net:6667 ....
[21:30:11 1474] [TESTIRC] (00000000032BE9B8) Connecting to ip 172.17.8.10:8080 ....   ; это IP-адрес proxy.domain.ru
[21:30:12 1474] [TESTIRC] (00000000032BE9B8:844) Data sent (proxy)
CONNECT 37.48.83.75:6667 HTTP/1.1
Host: 37.48.83.75:6667
Connection: Keep-Alive
Proxy-Connection: Keep-Alive

[21:30:12 1474] [TESTIRC] (00000000032BE9B8:844) Data received (proxy)
HTTP/1.1 502 Proxy Error ( The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.  )
[21:30:12 1474] [TESTIRC] (00000000032BE9B8:844) Data received (proxy)
Via: 1.1 SRV-TMG-KD
Connection: close
Proxy-Connection: close
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Content-Length: 773   

[21:30:12 1474] [TESTIRC] (00000000032BE9B8:844) Data received (proxy)
<HTML><HEAD><TITLE>Error Message</TITLE>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<BODY>
<TABLE><TR><TD id=L_dt_1><B>Network Access Message: The page cannot be displayed<B></TR></TABLE>
<TABLE><TR><TD height=15></TD></TR></TABLE>
<TABLE>
<TR><TD id=L_dt_2>Technical Information (for Support personnel)
<UL>
<LI id=L_dt_3>Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
<LI id=L_dt_4>IP Address: 172.17.8.10   ; это IP-адрес proxy.domain.ru
<LI id=L_dt_5>Date: 7/30/2014 5:30:12 PM [GMT]
<LI id=L_dt_6>Server: SRV-TMG-KD.domain.ru
<LI id=L_dt_7>Source: proxy
</UL></TD></TR></TABLE></BODY></HTML>
[21:30:12 1474] [TESTIRC] (00000000032BE9B8:844) Connection closed internal
[21:30:12 1474] [TESTIRC] modules\netlib\netlibopenconn.cpp 339: HTTPS request failed (502 Proxy Error ( The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.  ))
[21:30:12 1474] [TESTIRC] Fallback to direct connection
[21:30:12 1474] [TESTIRC] (00000000032BE9B8) Connecting to server irc.freenode.net:6667....
[21:30:12 1474] [TESTIRC] (00000000032BE9B8) Connecting to ip 38.229.70.20:6667 ....
Пробовал ставить галку у "Use custom login (domain login picked up automatically)" и прописывать в поле "Username" и "username", и "DOMAIN\username", и "domain.ru\username", и "username@DOMAIN", и "username@domain.ru" с правильным паролем, но всё тщетно.

Админы говорят, что тип прокси - HTTP, и я пробовал выставлять и такой тип прокси и тоже перебирал все 4 возможных варианта "Username", но толку - ноль, всегда одинаковый нетлог.


Это я что-то делаю не так или это баг в миранде?

Что интересно: если выставить тип "Internet Explorer" и поставить галку "Use custom login (domain login picked up automatically)" и в поле "Username" вписать просто "username", то кажется всё должно работать и отчасти оно начинает работать: проверка обновлений, похоже срабатывает (вылезает не окно ошибки, а окошко, что найдено 0 новых обновлений), но при этом к сетям - не подключается.

Quote
[21:48:30 15F0] [PluginUpdater] Downloading file http://miranda-ng.org/distr/stable/x64/hashes.zip to C:\Users\PFC7E~1.USE\AppData\Local\Temp\hashes.zip (attempt 1)
[21:48:30 15F0] [PluginUpdater] Connection request to miranda-ng.org:80 (Flags 1)....
[21:48:30 15F0] [PluginUpdater] (0000000001F63F48) Connecting to proxy proxy.domain.ru:8080 for miranda-ng.org:80 ....
[21:48:30 15F0] [PluginUpdater] (0000000001F63F48) Connecting to ip 172.17.8.10:8080 ....
[21:48:30 15F0] [PluginUpdater] (820) Connected to miranda-ng.org:80
[21:48:30 15F0] [PluginUpdater] (0000000001F63F48:820) Data sent
GET http://miranda-ng.org/distr/stable/x64/hashes.zip HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Cache-Control: no-cache
Pragma: no-cache
Accept-Encoding: deflate, gzip
Host: miranda-ng.org
Connection: Keep-Alive
Proxy-Connection: Keep-Alive

[21:48:30 15F0] [PluginUpdater] (0000000001F63F48:820) Data received
HTTP/1.1 407 Proxy Authentication Required ( Forefront TMG requires authorization to fulfill the request. Access to the Web Proxy filter is denied.  )
[21:48:30 15F0] [PluginUpdater] (0000000001F63F48:820) Data received
Via: 1.1 SRV-TMG-KD
Proxy-Authenticate: Negotiate
Proxy-Authenticate: Kerberos
Proxy-Authenticate: NTLM
Proxy-Authenticate: Basic realm="SRV-TMG-KD.domain.ru"
Connection: Keep-Alive
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Content-Length: 4125 

[21:48:30 1104] M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 1
ST: urn:schemas-upnp-org:service:WANIPConnection:1

[21:48:30 1104] M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 1
ST: urn:schemas-upnp-org:service:WANPPPConnection:1

[21:48:30 1104] M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 1
ST: urn:schemas-upnp-org:service:WANIPConnection:1

[21:48:30 1104] M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 1
ST: urn:schemas-upnp-org:service:WANPPPConnection:1

[21:48:30 1104] M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 1
ST: urn:schemas-upnp-org:service:WANIPConnection:1

[21:48:30 1104] M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 1
ST: urn:schemas-upnp-org:service:WANPPPConnection:1

[21:48:30 15F0] [PluginUpdater] Host SPN: HTTP/srv-tmg-kd.domain.ru
[21:48:30 15F0] Security login requested, user: username pssw: (exist)
[21:48:30 15F0] [PluginUpdater] (0000000001F63F48:820) Data sent
GET http://miranda-ng.org/distr/stable/x64/hashes.zip HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Cache-Control: no-cache
Pragma: no-cache
Accept-Encoding: deflate, gzip
Host: miranda-ng.org
Proxy-Authorization: Negotiate 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
Connection: Keep-Alive
Proxy-Connection: Keep-Alive

[21:48:30 15F0] [PluginUpdater] (0000000001F63F48:820) Data received
HTTP/1.1 200 OK
[21:48:30 15F0] [PluginUpdater] (0000000001F63F48:820) Data received
Via: 1.1 SRV-TMG-KD
Connection: Keep-Alive
Proxy-Connection: Keep-Alive
Content-Length: 7246
Expires: Wed, 30 Jul 2014 18:33:20 GMT
Date: Wed, 30 Jul 2014 17:48:20 GMT
Content-Type: application/zip
ETag: "53d76044-1c4e"
Server: nginx/1.6.0
Accept-Ranges: bytes
Last-Modified: Tue, 29 Jul 2014 08:50:12 GMT
Cache-Control: max-age=2700

[21:48:30 15F0] [PluginUpdater] (0000000001F63F48:820) Data received
PK
[21:48:30 15F0] [PluginUpdater] (0000000001F63F48:820) Data received
3r Ϛ7찂`ZʔG
 

Offline ghazan

Re: А миранда вообще умеет в прокси?
« Reply #1 on: 30 07 2014, 20:30:05 »
а лог прочитать слабо?

Quote
modules\netlib\netlibopenconn.cpp 339: HTTPS request failed (502 Proxy Error ( The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.

не даст оно ходить туда через ssl по нестандартному порту. надо либо снять галку SSL, либо искать, как коннектиться туда на порт 443
 

Offline forgetmyname

Re: А миранда вообще умеет в прокси?
« Reply #2 on: 31 07 2014, 07:22:28 »
Прочитать-то я его прочитал, но мне эта информация ничего не сказала: SSL-то стоит в "Off".

снял галку "validate SSL Certificates", а netlog такой же:
Quote
modules\netlib\netlibopenconn.cpp 339: HTTPS request failed (502 Proxy Error ( The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.  ))

Получается, миранда всё равно пытается соединиться по SSL и значение "SSL: Off" игнорируется?
« Last Edit: 31 07 2014, 07:32:39 by forgetmyname »
 

Offline watcher

Re: А миранда вообще умеет в прокси?
« Reply #3 on: 31 07 2014, 10:29:13 »
validate SSL Certificates = проверять подпись сертификатов SSL, а не отключение подключения по SSL, SSL надо в протоколе отключать.
Пожалуйста, внимательно прочтите правила постинга перед тем, как открыть новую тему.
Please read forum rules.
 

Offline forgetmyname

Re: А миранда вообще умеет в прокси?
« Reply #4 on: 31 07 2014, 11:09:30 »
validate SSL Certificates = проверять подпись сертификатов SSL, а не отключение подключения по SSL, SSL надо в протоколе отключать.
я в курсе. Говорю же, SSL по умолчанию отключён (стоит значение Off в текстовом поле для него)
 

Offline ghazan

Re: А миранда вообще умеет в прокси?
« Reply #5 on: 31 07 2014, 14:06:15 »
см. выше. надо искать , как попасть на этот сервер со стандартного порта (80, 443). наверняка есть нода, которая принимает соединения с любых портов
или учить глупый файрволл пропускать соединения на нестандартные порты