Liberar a nova versão do MSN para funcionar corretamente com Proxy AUTENTICADO.

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Liberar a nova versão do MSN para funcionar corretamente com Proxy AUTENTICADO.

Marcado: , , , , , , , , , ,

Visualizando 6 respostas da discussão
  • Autor
    Posts
    • novembro 27, 2010 às 1:10 pm #719
      w4rh4ck3r
      Participante

      O novo MSN usa algumas portas e endereços para atualizar os “contatos”, mas não consegue usar a “autenticação” de usuário e senha definidas em suas próprias configurações.

      _________________________________________

      1 – Liberar no Firewall de saída as portas:

      TCP+UDP/1863

      TCP+UDP/3544

      TCP+UDP/7001

      (de preferência, apenas para os MAC dos pcs que terão internet liberada, ou então, os IPs (menos seguro).

      _________________________________________

      2 – Crie uma “Access Policy” liberando o acesso com “Autenticação: DESABILITADO” para os domínios:

      .live.com

      .msn.com

      .microsoft.com

      .msftncsi.com

      .verisign.com

      Em filter profile, escolha “virus detection only”.

      O mais importante: em “Source Type” (ORIGEM), a opção <QUALQUER> libera para todos, senão, cadastre novamente apenas os MACs ou os IPs que serão liberados (os mesmos

      cadastrados anteriormente no “Firewall de saída”

      _________________________________________

      3 – Configurar nas opções de conexão do MSN o Endereço, Porta, Usuário e Senha de seu proxy autenticado.

      Teste o MSN, inclua ou exclua um contato, feche o MSN e abra-o novamente (O MSN tentará atualizar a cópia local da lista de contatos, através das portas e domínios

      descritos anteriormente, mas sem utilizar autenticação de usuário – mesmo estando configurado no próprio MSN).

      Se ocorrerem erros, Abra o “Live Logs”, habilite apenas as funções “Filtro de Conteúdo”, “Firewall” e “Proxy Web”; em “FILTRO”, coloque o IP do computador em que se

      está testando o MSN e refaça os testes de conectar ao MSN, excluir ou incluir contatos, desconectar o reconectar o MSN.

      Enquanto isso, vá monitorando no Live Logs para descobrir qual porta ou domínio o Firewall ou o Proxy está bloqueando e faça os desbloqueios necessários!


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • maio 31, 2011 às 5:01 pm #6535
      alexandredsc
      Participante

      Estou testando, por enquanto sem problemas (MSN Live Messenger 2011).

    • maio 31, 2011 às 7:49 pm #6536
      alexandredsc
      Participante

      Na verdade, funcionou apenas porque as portas HTTP e HTTPS estavam liberadas. Fechei-as e agora não funciona. Ainda testando…

    • junho 3, 2011 às 3:28 pm #6537
      Jhowslack
      Participante

      Olá Pessoal

      Estou tendo problemas para liberar o acesso ao messenger para alguns usuários da rede.

      Já tentei todos os procedimentos que tem aqui no fórum e não consigo.

      Minha estrutura é o seguinte. Tenho que Proxy autenticado integrado ao AD Windows Server 2003 e os grupos de acesso à internet são: Liberado – Moderado – Restrito.

      Meu problema é com o grupo restrito que contem um Filtro de Conteúdo bloqueando tudo e liberando somente o que está lista branca.

      Com os grupos de acesso Liberado e Moderado não precisei configurar nada no Messenger e estão acessando normalmente, só que há alguns usuários do grupo restrito que tem permissão de acessar o messenger. Realizei o processo acima e não obtive sucesso. Só consegui criando um outro grupo restrito com messenger onde libero os sites do messenger na lista branca e ai sim consigo, mas imaginem que um dia eu tenha que liberar um site para o grupo restrito, terei que liberar nos 2 filtros; restrito e restrito com messenger. Assim fica difícil de administrar.

      As portas 80 443 1863 estão liberadas no firewall.. a idéia é ter uma regra de liberação de messenger onde eu vinculo os usuários do grupo restrito nessa regra, mas os testes que eu fiz, o endian parece não obedecer a primeira regra que é a que libera o messneger e sim obedecer a regra do filtro de conteúdo onde bloqueia tudo e só permite os sites que estão na lista branca, pois se eu incluo na lista o site login.live.com o usuário restrito conecta, mas ai todos poderão acessar também.

      Alguém tem alguma idéia ou um outro esquema que possa me auxiliar

    • junho 9, 2011 às 1:07 pm #6538
      ronaldodavi
      Participante

      (update) aprendi onde postar link abaixo!

      Ola Senhores,

      Eu tentei criar um post aqui informando a tecnica para poder liberar o Messenger tanto de forma simples como autenticado pelo proxy e usando o AD

      Caso alguem deseje criar o topico para ajudar os demais e so copiar o conteudo e colar se problemas.

      http://endian.eth0.com.br/topic/bloqueando-liberando-messenger-autenticacao-via-proxy-integrado-ao-ad

    • outubro 27, 2011 às 2:50 pm #6539
      Gardenni
      Participante

      Jhowslack crie no AD um grupo só para tratar o msn tipo “liberamsn” e no endian crie uma proxy só pra ele com um filtro liberando a lista branca que contem os dominios que o msn necessita e no firewall saida libere as portas que o mesmo utiliza.

    • maio 29, 2012 às 3:30 pm #6540
      Carlito
      Participante

      Bom demais esta comunidade, fiz a rotina e resolvel o meu problema, parabéns (w4rh4ck3r) e obrigado.

  • Autor
    Posts
Visualizando 6 respostas da discussão
  • O tópico ‘Liberar a nova versão do MSN para funcionar corretamente com Proxy AUTENTICADO.’ está fechado para novas respostas.