[aroldobossoni]

[aroldobossoni]

Mias já não está?

Só essa configuração de lista branca que postei ai em cima não é suficiente?

Eu acho que o problema não é no dans guardian e sim no squid por que no log não aparece com “Filtro de Conteudo” e sim como “Proxy Web”.

[aroldobossoni]

Boa Tarde.

O meu cenário é assim:

Proxy não transparente autenticando no Active Directory (NTLM).

Um grupo de usuários não pode ter acesso ao MSN e outro deve ter acesso ao MSN.

O controle tem que ser feito por usuário e não por maquina.

O MSN parou de conectar, desabilito o proxy o MSN conecta normalmente se habilito de novo o proxy o MSN continua conectando por alguns dias e logo para. (Então concluo que o problema esta no proxy).

Lista Branca do Filtro de conteúdo:

login.live.com

contacts.msn.com

storage.msn.com

c.msn.com

messenger.msn.com

g.msn.com

crl.microsoft.com

messenger.hotmail.com

rsi.hotmail.com

sqm.microsoft.com

messenger.live.com

spaces.live.com

g.live.com

atdmt.com

LOGs do PROXY: (Colem o log no Bloco de Notas para facilitar a leitura)

Proxy We.. 2012-06-29 16:07:02 159 192.168.1.199 TCP_DENIED/407 3260 CONNECT login.live.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:02 1 192.168.1.199 TCP_DENIED/407 3445 CONNECT login.live.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:04 1701 192.168.1.199 TCP_MISS/200 26072 CONNECT login.live.com:443 sistema DIRECT/65.54.165.177 –

Proxy We.. 2012-06-29 16:07:06 160 192.168.1.199 TCP_DENIED/407 3665 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:06 1 192.168.1.199 TCP_DENIED/407 3850 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:08 1590 192.168.1.199 TCP_MISS/200 41575 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 sistema DIRECT/65.55.253.14 text/xml

Proxy We.. 2012-06-29 16:07:09 155 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:09 1 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:12 595 192.168.1.199 TCP_MISS/200 1649 GET http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSPTB&AP=100 7 sistema DIRECT/65.55.121.241 text/html

Proxy We.. 2012-06-29 16:07:12 563 192.168.1.199 TCP_MISS/200 1952 GET http://mfa.visa.predicta.net/mrm-ad/ad/script/?;c=1546;sc=96 4;p=29;n=989874615; sistema DIRECT/209.207.217.137 text/plain

Proxy We.. 2012-06-29 16:07:15 156 192.168.1.199 TCP_DENIED/407 3353 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html

Proxy We.. 2012-06-29 16:07:15 1 192.168.1.199 TCP_DENIED/407 3538 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html

Proxy We.. 2012-06-29 16:07:24 9568 192.168.1.199 TCP_MISS/200 224656 POST http://sup.live.com/whatsnew/whatsnewservice.asmx sistema DIRECT/65.54.240.231 text/xml

Gostaria de uma ajuda da galera.

[aroldobossoni]

Ativei o SMPT mais ñ funciono.

Poderia explicar melhor o que exatamente é necessário configurar?

[aroldobossoni]

Já fiz varias contas no DynDns mias ultimamente não estou mais conseguindo parece que o DynDns agora só cria novas contas pagas.

[aroldobossoni]

Já tive problemas com a versão 2.5.1 com o proxy pop3 que para de funcionar.

E hoje tive problema com a configuração do horário do controle de acesso do Squid.

Eu habilitei o horário e ai ele não desabilita mais.

[aroldobossoni]

Amigo tenta ver se esse link pode te ajudar:

Ai tem uma relação de todos os servidores e todas as portas usada pelo Messenger:

http://support.microsoft.com/kb/927847/pt-br

[aroldobossoni]

Não libera por MAC não isso é inseguro pois o MAC pode ser alterado facilmente. como é trafego de saída não vejo problema em liberar as portas para qualquer endereço externo.

[aroldobossoni]

posta screen shot da tela de configurações da rede do ESXi?

Tenho um endian rodando nas mesma condições que a sua.

[aroldobossoni]

Com certeza. Vc presa entender melhor como funciona a topologia da sua rede.

[aroldobossoni]

Essas leitoras tem que acessar a porta 4370 em um servidor na internet? Ou é em um computador interno? Ou algum computador internet tem que acessar a porta 4370 no propria leitora?

Essas leitoras estão ma mesma rede desse computador que vc esta tentando acessar? Ou elas estão em uma DMZ? Tem VLan? Elas respondem ao ping?

[aroldobossoni]

Kanoin não tem como eu fazer o controle dessa regra por IP. O cliente vai usar um IP dinamico. Eu tenho que especificar um FQN (Full Qualified Name – Nome Totalmente Qualificado – exemplo cliente.no-ip.org) fixo que traduza o seu endereço IP dinâmico em um nome fixo como o nome cliente.no-ip.org.

[aroldobossoni]

OK isso é fácil o que eu ainda ñ descobrir é como fazer o endian resolver um endereço FQN (empresa.no-ip.org) em um endereço IP entro de uma regra NAT.

[aroldobossoni]

Tenho um AD 2008 e um Endian 2.5

Não consigo adicionar o Endian no domínio.

Andei procurando aqui no fórum algum post que tratasse exatamente disso mais não achei.

Alguém sabe de algum?

[aroldobossoni]

Tem como fazer um NAT resolver um endereço de origem do pacote?

É que eu preciso fazer um NAT de um IP dinamico para uma porta, mais não achei como especificar a origem do pacote como um nome tipo empresa.no-ip.org.

[Autor]

Posts