Касперский не работает через Squid

[tdm]

я от каспера отказываться не собираюсь, он у меня лицензионный. Поэтому повторю вопрос:

Как заставить KAV обновляться через squid?

[mithrusc]

Я не понимаю зачем вы эти правила iptables привели, пишите настроен фаерволл... так как будто это все правила что у вас забиты.
KIS от KAV отличается наличием 'фаерволла' , так что разницы нет... порты открыли? попробуйте сменить политику forward на айцепт.

[tdm]

Пробовал так
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD ACCEPT

но тогда всё пашет мимо сквида, в том числе и каспер.

И пробовал отменить все правила
iptables -F
iptables -t nat -F

в этом случае каспер не обновляется через сквид.

А несколько портов мне обязательно надо мимо сквида пустить.

[Mam(O)n]

Попробуй так. В тех правилах, что ты приводил раньше:

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -p tcp -m multiport --dports 20,21,25,110,3128 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p icmp -j ACCEPT

замени на время теста  iptables -P FORWARD DROP на iptables -P FORWARD ACCEPT. Тогда станет понятно, что ему мешает. Сквид или порты закрытые.

[Revil]

tdm
в каспере не нужно настраивать прокси....оставить как есть...настроить прокси в IE, а каспер берет настройки с него. у меня на работе стоит прокси squid+ubuntu..с обновлением или активацией каспера нет проблем никаких.

[mithrusc]

кстати вот вам правильно подсказывают, это в панели управления - свойствах обозревателя делается

[tdm]

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -p tcp -m multiport --dports 20,21,25,110,3128 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p icmp -j ACCEPT

при таком раскладе каспер обновляется и при этом нет разницы прописан dns в настройках клиента или нет.

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -p tcp -m multiport --dports 20,21,25,110,3128 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p icmp -j ACCEPT

а при таком раскладе каспер не обновляется, но если очистить поле предпочитаемого dns сервера в настройках клиента, то каспер обновляется. А если ещё очистить шлюз, то тоже обновляется. Значит каспер через сквид обновляться может. Но в таком случае почта и ftp не работают.

tdm
в каспере не нужно настраивать прокси....оставить как есть...настроить прокси в IE, а каспер берет настройки с него. у меня на работе стоит прокси squid+ubuntu..с обновлением или активацией каспера нет проблем никаких.

а так у меня не обновляется. выложите свой iptables.

[Revil]

tdm

Смогу только в понедельник, когда буду на работе.

[tdm]

Думаю, что iptables надо по другому настраивать...

[Mam(O)n]

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -p tcp -m multiport --dports 20,21,25,110,3128 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p icmp -j ACCEPT

при таком раскладе каспер обновляется и при этом нет разницы прописан dns в настройках клиента или нет.

Так. Проглядел. Думал, что прокси прозрачный стоит, как у всех. Тогда, так и получается, что каспер болт забивает на прокси при некоторых настройках.

Тогда возможно несколько путей. Это открыть 80 порт на транзит до серверов каспера. Или сделать сквид прозрачным и на него завернуть трафик по 80 порту.

[tdm]

а при прозрачном прокси ведь нельзя подрезать юзерам скорость, сайты и т.д. и тогда прозрачный не годится.

как сделать транзит 80 порта, но только для серверов обновления каспера?

[Mam(O)n]

а при прозрачном прокси ведь нельзя подрезать юзерам скорость, сайты и т.д. и тогда прозрачный не годится.

Я сквиды конечно не держу, но не вижу ни одной преграды, чтоб в прозрачном режиме этого нельзя было сделать.
Пользователь решил продолжить мысль 20 Марта 2010, 21:29:56:

как сделать транзит 80 порта, но только для серверов обновления каспера?

Сначала надо вычислить ip адреса этих серверов.

[tdm]

.kaspersky-labs.com

может этого хватит вместо ip?

[roma333]

А что показывает трассировка апдейта http://support.kaspersky.ru/ak8/troubleshooting?qid=208637038 ?

[tdm]

А что показывает трассировка апдейта http://support.kaspersky.ru/ak8/troubleshooting?qid=208637038 ?

спасибо. надо проверить.