Comodo Firewall 5 + Pidgin help

Здравствуйте. Вчера поставил себе Комодо (версия в сабже). После чего перестал подключаться к серверу im-клиент pidgin, выдаёт следующее:

Не удалось установить соединение с сервером аутентификации: Истекло время ожидания соединения.

Пробовал разные режимы: Безопасный, Пользовательская политика, Обучение. Не помогает.

Destination:127.0.0.1 port any;TCP IN/OUT; Allow Destination:xx.xxx.xx.xx-xx.xxx.xx.xx;port 53(DNS);UDP OUT;Allow Destination:205.188.0.0-205.188.250.250; Port5190;TCP Out;Allow Destination:64.12.0.0 - 64.12.255.255 ; Port5190; TCP Out;Allow Destination: any; port 80;TCP Out;allow

Согласно этим правилам в Комодо поставил такие политики для pidgin:

http://savepic.org/1049689.gif

Что я делаю не так??
Если какие-то ещё данные требуются, то предоставлю.

Операционная система: Windows XP, 32-bit, SP3, английская

CIS 5.0.162636.1165: фаерволл

Avira Antivir 10.0.0.609 13.12.2010

Учётная запись с правами превилигированного пользователя, но не Админа

P.S. тапками не забрасывать…

  1. pidgin - это который, как в линуксах?
  2. Если ему задать политику “разрешать все исходящие” работает?
  3. Как он настроен, на безопасное соединение или на обычное?
  4. Сделайте окно с правилами пошире, не видно же ничего :slight_smile:
  5. Эти правила:
Destination:127.0.0.1 port any;TCP IN/OUT; Allow Destination:xx.xxx.xx.xx-xx.xxx.xx.xx;port 53(DNS);UDP OUT;Allow Destination:205.188.0.0-205.188.250.250; Port5190;TCP Out;Allow Destination:64.12.0.0 - 64.12.255.255 ; Port5190; TCP Out;Allow Destination: any; port 80;TCP Out;allow
Откуда? В первой строке вообще особого смысла нет, вторую (с некоторыми изменениями) стоит переносить в глобальные правила, к 3-й и 4-й стоит добавить порт 443.
1. pidgin - это который, как в линуксах?
он самый
2. Если ему задать политику "разрешать все исходящие" работает?
неа, всё равно.
3. Как он настроен, на безопасное соединение или на обычное?
обычное
4. Сделайте окно с правилами пошире, не видно же ничего Smiley
сорри, сделал :)
Откуда? В первой строке вообще особого смысла нет, вторую (с некоторыми изменениями) стоит переносить в глобальные правила, к 3-й и 4-й стоит добавить порт 443.
[url=https://forums.comodo.com/10551086108810911089108910821080-russian/ethsectethdegn%EF%BF%BDn%EF%BF%BDethfrac34-ethmiddotethdegethacuteethdegethsup2ethdegethmicroethfrac14n%EF%BF%BDethmicro-ethsup2ethfrac34ethiquestn%EF%BF%BDethfrac34n%EF%BF%BDn%EF%BF%BD-faq-t20632.0.html;msg145602#msg145602]отсюда[/url]

Будете смеяться, но у меня он заработал вообще без всяких вопросов:


http://img836.imageshack.us/img836/6/new3ch.th.png

Правда, он вцепился в SLL и никак не хочет его теперь отпускать. Работает, что в безопасном режиме, что в пользовательском с политикой “рарешить все исходящие”. У Вас его в глобальных правилах или в “заблокированных зонах” ничего не блокирует? Ещё можно в качестве эксперимента попробовать выключить блокировку фрагментированных пакетов. Defense+ включен/выключен? Если это всё ничего не даст, значит проверять журнал.

Попробовал все это проделать. То же самое. Он не работает даже в режиме Неактивен. И даже теперь уже при выключенном фаерволле.
Причем так же себя ведут и другие im-клиенты.

А telnet’ом к slogin.icq.com по 5190 и 443 цепляется?

Неа, пишет: Connection to host lost

“Connection to host lost” значит, что цепляется. (потом отрывается). Если бы не мог прицепиться, писал бы, что “Could not open connection to the host”. У вас этот pidgin в песочницу не попадает, случайно?

А, ясн…Не, песочница в режиме Неактивна.

Тогда, наверное, создавайте для него правило “разрешить всё” с логированием. (только одно, остальные уберите). Надо журнал смотреть.

поставил. смотрю в журнале: по портам 5190 tcp всё разрешено, по udp 4498 разрешено.

может меня уже сервер банит??
“Не удалось установить соединение с BOS-сервером:
Истекло время ожидания соединения.”

А он так умеет? Вы к камому серверу цепляетесь? Если открыть окно “активные соединения” и начать вход, в этом окне что-нибудь появится? Если запустить вот это: SocketSniff - Windows Sockets (WinSock) Sniffer , “прицепить” его к pidgin’у и попробовать выполнить вход он что покажет?

Если открыть окно "активные соединения" и начать вход, в этом окне что-нибудь появится?
появляются 2 подключения по 2 портам tcp. И даже передаётся что-то.

Сниффер выдал следующее:

0x000002AC	1	TCP	192.168.2.2	4895	64.12.202.116	5190	3	10	171	614	Да	
0x00000284	2	UDP	127.0.0.1	4896	127.0.0.1	4897	1	0	2	0	Да	
0x0000024C	3	UDP					0	0	0	0	Да	
0x00000208	4	UDP	127.0.0.1	4898	127.0.0.1	4899	1	0	2	0	Да	
0x00000260	5	UDP					0	0	0	0	Да	
0x00000214	6	UDP	127.0.0.1	4900	127.0.0.1	4901	1	0	2	0	Да	
0x0000020C	7	UDP					0	0	0	0	Да	
0x000001B4	8	UDP	127.0.0.1	4902	127.0.0.1	4903	1	0	2	0	Да	
0x00000218	9	UDP					0	0	0	0	Да	
0x00000214	10	TCP					0	0	0	0	Да	
0x0000027C	11	UDP	127.0.0.1	4905	127.0.0.1	4906	1	0	2	0	Да	
0x00000260	12	UDP					0	0	0	0	Да	

Так, погодите, 64.12.202.116 - это login.icq.com, а не slogin.icq.com У Вас он что ли в настройках указан?

Ну да, с ssl у меня вообще не хочет даже пытаться коннектиться. Поэтому так.

Хм… Вообще-то с месяц назад с мирандой была целая эпопея, когда она перестала цепляться к “login” (ICQ опять там чего-то отчудила). И её пришлось переводить на “slogin”. Может у Вас теперь такая же история и просто совпало? Попробуйте переделать на “slogin”, во всяком случае у меня сейчас миранда на “login” не коннектится ни под каким видом, но на slogin по SSL - без всяких вопросов.

P.S. Собственно, и в pidgin’е, который я сейчас скачал и с которым проверял (см. выше) по умолчанию стоял “slogin”.

Не удалось установить соединение с BOS-сервером:
Истекло время ожидания соединения.

0x00000294	1	TCP	192.168.2.2	1206	64.12.202.117	5190	6	31	781  3 330	Да	
0x000001B8	2	UDP	127.0.0.1	1207	127.0.0.1	1208	1	0	2	0	Да	
0x0000024C	3	UDP					0	0	0	0	Да	
0x00000210	4	UDP	127.0.0.1	1209	127.0.0.1	1210	1	0	2	0	Да	
0x000002B8	5	UDP					0	0	0	0	Да	
0x0000024C	6	UDP	127.0.0.1	1211	127.0.0.1	1212	1	0	2	0	Да	
0x0000018C	7	UDP					0	0	0	0	Да	
0x000002AC	8	UDP	127.0.0.1	1213	127.0.0.1	1214	1	0	2	0	Да	
0x0000027C	9	UDP					0	0	0	0	Да	
0x0000028C	10	UDP	127.0.0.1	1215	127.0.0.1	1216	1	0	2	0	Да	
0x000002B0	11	UDP					0	0	0	0	Да	
0x00000280	12	TCP					0	0	0	0	Да	
0x00000214	13	UDP	127.0.0.1	1218	127.0.0.1	1219	1	0	2	0	Да	
0x0000018C	14	UDP					0	0	0	0	Да	

Ну, завтра тогда ещё на линухе попробую. Он на этом же компе. и тоже пиджин. Если там будет работать, то здесь по идее тоже должен. :slight_smile:

Так порт-то 443-й поставьте. И… как там в пиджине… предпочитать шифрованное соединение или что-то в этом духе.