Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4825 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QQ instant Messenger

OldSchool
I cannot get this through the dang firewall.. 

They seem to use alot of IP address, not domain name for servers.

Nothing shows up in the web filter log, but they show up as drops in the firewall packet log.

13:02:15 Default DROP UDP
172.17.2.52 : 4001

119.147.45.145 : 8000
len=115 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a
13:02:15 Default DROP UDP
172.17.2.52 : 4002

112.90.86.233 : 8000
len=115 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a
13:02:15 Default DROP UDP
172.17.2.52 : 4003

112.95.240.180 : 8000
len=115 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a
13:02:23 Default DROP UDP
172.17.2.52 : 5000

180.153.217.32 : 8000
len=95 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a
13:02:23 Default DROP UDP
172.17.2.52 : 5000

180.153.217.32 : 8000
len=95 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a
13:02:28 Default DROP TCP
172.17.2.52 : 58145

119.188.23.47 : 8000
[SYN] len=48 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a
13:02:28 Default DROP TCP
172.17.2.52 : 58145

119.188.23.47 : 8000
[SYN] len=48 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a
13:02:30 Default DROP TCP
172.17.2.52 : 58145

119.188.23.47 : 8000
[SYN] len=48 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a
13:02:30 Default DROP TCP
172.17.2.52 : 58145

119.188.23.47 : 8000
[SYN] len=48 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a
13:02:37 Default DROP TCP
172.17.2.52 : 58145

119.188.23.47 : 8000
[SYN] len=48 ttl=127 tos=0x00 srcmac=0:f:fe:f2:97:f0 dstmac=0:1a:8c:18:4d[:D]a


This thread was automatically locked due to age.
  • 0
    Hi,

    If the QQ client supports SOCKS, that may be simplest.

    Otherwise, it looks like everything is going to Dest port 8000, so you could create a PacketFilter rule allowing traffic from the QQ pc(s) to port 8000.
    And you'll need Masquerading setup for LAN->WAN, if you don't already.

    Barry
  • 0
    can you explain how to set up the SOCKS?
  • 0
    If Barry's prescription doesn't heal your ills, please post the same lines from the full Firewall log file... The Live Log shows that traffic has been dropped but rarely why.

    Cheers - Bob
  • 0
    First see if QQ allows you to set a SOCKS proxy. If not, then this is not possible; else:

    1. Enable the SOCKS proxy in Astaro, to listen to the LAN network.
    (in Astaro v9, the SOCKS settings are under Network Protection->Advanced-SOCKS proxy)

    2. If you choose to use user authentication in the proxy, add a new user defintion to Astaro.

    3. in the QQ app, set the SOCKS proxy to the internal IP of the firewall. If using user auth, I believe you need to use SOCKS 5, otherwise use v4.

    Barry
  • 0
    Its a group of users that will need this access, from WIFI in our dorms. 
    Can I make each WAP a host on the network and then create a rule for each host to forward to port 8000?
  • 0
    You can create a packetfilter rule... 
    (it's a rule, not really a forward as forward implies NAT on the firewall)

    create a definition for each WAP IP (assuming the WAP is doing NAT/Masq, otherwise define the networks)

    Also create a Network Group, containing the WAP hosts, and use the group in the packetfilter rule.

    Barry