Подскажите выход из тупика - Поставили пробную версию, в локалке все работает без проблем. Но теперь нужно подключить удаленный офис. Сервер MyChat установлен не на машине с прокси сервером.
Прокси сервер UserGate 4. Настроено правило перенаправлять входящие соединения по порту 2004 на машину с сервером MyChat. Клиентам в качестве сервера даю адрес машины с прокси, однако клиент выдает ошибки 10091 и 10054.
Собственно вопрос вот в чем можно какнибудь на сервере зафиксировать доходят до него попытки подключения или нет?
Может кто уже настраивал такую схему?

[Алексей Пикуров]

Добрый день!

С UserGate я лично не работал, но могу предположить, что нужно делать (по опыту использования WinRoute).

1. Включите логгирование на прокси всех пакетов, которые были заблокированы. Ищите 2004 порт. Как правило, уже этого бывает достаточно, чтобы выяснить, где именно не хватает нужного правила.

2. Вы добавили правило - перенапрявлять входящий трафик с внешнего интерфейса (интернет) на внутренний хост по 2004 порту. Добавьте также и обратное правило, чтобы MyChat сервер мог отдать трафик внешнему хосту.

3. Такие же правила нужны и для 21 порта (FTP). Чтобы работало обновление клиентов, вставка картинок в каналы и приваты, а также была возможна работа со встроенным файловым сервером.

4. Проверить, есть ли попытки подключения с клиентов - легко, достаточно смотреть лог сервера, фиксируемый в главном окне (галочка "Показать консоль" справа вверху на главном окне - или файлы \logs\mcserv.txt, \logs\ftp.txt).

5. Вы можете проверить, есть ли связь с сервером, без MyChat клиента. Для этого можно соединиться telnet-ом из командной строки на встроенный FTP:

telnet адрес_хоста 21

Вы должны увидеть вот такие строки:

Код: Выделить всё

220-Welcome to MyChat FTP Server
220-
220 MyChat FTP Server ready.

6. Обычно, такая схема называется DMZ (демилитаризованная зона). Весь трафик, который идёт со внешнего мира по определённому порту, направляется на внутренний хост. Обратный маршрут также обеспечивается автоматической подстановкой IP/порт. Возможно в UserGate есть такая функция, поищите.

Team lead
Чат со мной

Программка WinDump на сервере показала очень странную вещь: клиенты при подключении всегда используют разный порт, порт сервера чата всегда один как указано 2004, а вот у клиента при каждом подключении меняется. Почему так?
Это я к тому что прокси никогда небудет знать куда направлять обратные пакеты от MyChat-сервера если порт каждый раз меняется.

[Алексей Пикуров]

У Вас видимо NAT работает, тут ничего странного нету. Прокси будет знать, если он умеет мапить трафик по определённому порту.

http://muff.kiev.ua/content/rfc-3022-tr ... sov-ip-nat

Team lead
Чат со мной