Proxy bloqueando MSN Live Messenger

[aroldobossoni]

Boa Tarde.

O meu cenário é assim:

Proxy não transparente autenticando no Active Directory (NTLM).

Um grupo de usuários não pode ter acesso ao MSN e outro deve ter acesso ao MSN.

O controle tem que ser feito por usuário e não por maquina.

O MSN parou de conectar, desabilito o proxy o MSN conecta normalmente se habilito de novo o proxy o MSN continua conectando por alguns dias e logo para. (Então concluo que o problema esta no proxy).

Lista Branca do Filtro de conteúdo:

login.live.com

contacts.msn.com

storage.msn.com

c.msn.com

messenger.msn.com

g.msn.com

crl.microsoft.com

messenger.hotmail.com

rsi.hotmail.com

sqm.microsoft.com

messenger.live.com

spaces.live.com

g.live.com

atdmt.com

LOGs do PROXY: (Colem o log no Bloco de Notas para facilitar a leitura)

Proxy We.. 2012-06-29 16:07:02 159 192.168.1.199 TCP_DENIED/407 3260 CONNECT login.live.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:02 1 192.168.1.199 TCP_DENIED/407 3445 CONNECT login.live.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:04 1701 192.168.1.199 TCP_MISS/200 26072 CONNECT login.live.com:443 sistema DIRECT/65.54.165.177 –

Proxy We.. 2012-06-29 16:07:06 160 192.168.1.199 TCP_DENIED/407 3665 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:06 1 192.168.1.199 TCP_DENIED/407 3850 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:08 1590 192.168.1.199 TCP_MISS/200 41575 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 sistema DIRECT/65.55.253.14 text/xml

Proxy We.. 2012-06-29 16:07:09 155 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:09 1 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:12 595 192.168.1.199 TCP_MISS/200 1649 GET http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSPTB&AP=100 7 sistema DIRECT/65.55.121.241 text/html

Proxy We.. 2012-06-29 16:07:12 563 192.168.1.199 TCP_MISS/200 1952 GET http://mfa.visa.predicta.net/mrm-ad/ad/script/?;c=1546;sc=96 4;p=29;n=989874615; sistema DIRECT/209.207.217.137 text/plain

Proxy We.. 2012-06-29 16:07:15 156 192.168.1.199 TCP_DENIED/407 3353 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html

Proxy We.. 2012-06-29 16:07:15 1 192.168.1.199 TCP_DENIED/407 3538 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html

Proxy We.. 2012-06-29 16:07:24 9568 192.168.1.199 TCP_MISS/200 224656 POST http://sup.live.com/whatsnew/whatsnewservice.asmx sistema DIRECT/65.54.240.231 text/xml

Gostaria de uma ajuda da galera.

Por que continua negando as conexões de domínios que já joguei na lista branca?

Dica: esse link mostra “As portas de rede e os URLs usadas pelo Windows Live Messenger”

http://support.microsoft.com/kb/927847/pt-br

[samuel]

Cara ja tive muito problema com isso ja liberei portas e mais portas e nada… mais o caso as vezes é bem mais simples como pensamos, depois que atualizeei meu endian para nova versao hje utilizo proxy not transparent com apenas uma porta liberada a 1863 e funciona normal…o msn tbm tem umas chatura que qdo vc tenta conectar varias vezes com a msma conta ele fica um tempo sem conectar, depois vc conecta com outra ai ele volta..atualiza seu endian e nao cria milhoes de regras nao apenas 1 porta resolve.

[aroldobossoni]

A porta 1863 já esta libera.

Eu acho que o problema não esta no Iptables nem no Dans Guardian e sim no Squid por que no log não aparece como “Firewall” nem como “Filtro de Conteúdo” e sim como “Proxy Web”.

Estou usando a ultima versão do Endian atualizada.

[aroldobossoni]

Notei que esta que a maquina cliente esta fazendo algumas requisições sem informar o nome de usuário ai o squid nega o pedido de conexão.

Quando a maquina faz as requisições com o nome de usuário o Squid atende ao pedido normalmente.

Como já falei o proxy esta autenticando no Active Directory (NTLM).

Já tentei configurar o usuário e a senha nas configurações do Messenger.

Agora como fazer a maquina cliente enviar todos os pedidos de conexão com nome de usuário.

[aroldobossoni]

Apos messes procurando a solução graças a Deus e ao site http://safepctuga.blogspot.com.br/2009/09/messenger-nao-entra.html

consegui resolver o meu problema assim.

Menu Iniciar – Painel de controlo – Opções de Internet – Avançadas – verifique se os seguintes parâmetros estão seleccionados com um “v”.

Utilizar SSL 2.0

Utilizar SSL 3.0

E desmarque a caixa “Verificar revogação de certificados do servidor”. Aguarde alguns segundos e volte a entrar no Messenger.

Pronto.

Por fim a minha lista branca estava assim:

login.live.com

.mscrl.microsoft.com

.contacts.msn.com

.storage.msn.com

c.msn.com

.messenger.msn.com

g.msn.com

crl.microsoft.com

gateway.messenger.hotmail.com

rsi.hotmail.com

sqm.microsoft.com

.edge.messenger.live.com

Por que tem diferença de ter um ponto na frente do endereço e não ter o ponto.

E uma regra no firewall de saida permitindo a LAN(Verde) conectar nas portas 1836, 7001, 80, 443, das redes 64.4.0.0/18 e 65.52.0.0/14 que os 2 range de rede dos servidores utilizados pelo Live Messenger.

[Autor]

Posts