Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Proxy bloqueando MSN Live Messenger
- Este tópico contém 4 respostas, 2 vozes e foi atualizado pela última vez 11 anos, 10 meses atrás por aroldobossoni.
-
AutorPosts
-
-
julho 3, 2012 às 10:25 pm #1974aroldobossoniParticipante
Boa Tarde.
O meu cenário é assim:
Proxy não transparente autenticando no Active Directory (NTLM).
Um grupo de usuários não pode ter acesso ao MSN e outro deve ter acesso ao MSN.
O controle tem que ser feito por usuário e não por maquina.
O MSN parou de conectar, desabilito o proxy o MSN conecta normalmente se habilito de novo o proxy o MSN continua conectando por alguns dias e logo para. (Então concluo que o problema esta no proxy).
Lista Branca do Filtro de conteúdo:
login.live.com
contacts.msn.com
storage.msn.com
c.msn.com
messenger.msn.com
g.msn.com
crl.microsoft.com
messenger.hotmail.com
rsi.hotmail.com
sqm.microsoft.com
messenger.live.com
spaces.live.com
g.live.com
atdmt.com
LOGs do PROXY: (Colem o log no Bloco de Notas para facilitar a leitura)
Proxy We.. 2012-06-29 16:07:02 159 192.168.1.199 TCP_DENIED/407 3260 CONNECT login.live.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:02 1 192.168.1.199 TCP_DENIED/407 3445 CONNECT login.live.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:04 1701 192.168.1.199 TCP_MISS/200 26072 CONNECT login.live.com:443 sistema DIRECT/65.54.165.177 –
Proxy We.. 2012-06-29 16:07:06 160 192.168.1.199 TCP_DENIED/407 3665 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:06 1 192.168.1.199 TCP_DENIED/407 3850 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:08 1590 192.168.1.199 TCP_MISS/200 41575 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 sistema DIRECT/65.55.253.14 text/xml
Proxy We.. 2012-06-29 16:07:09 155 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:09 1 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:12 595 192.168.1.199 TCP_MISS/200 1649 GET http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSPTB&AP=100 7 sistema DIRECT/65.55.121.241 text/html
Proxy We.. 2012-06-29 16:07:12 563 192.168.1.199 TCP_MISS/200 1952 GET http://mfa.visa.predicta.net/mrm-ad/ad/script/?;c=1546;sc=96 4;p=29;n=989874615; sistema DIRECT/209.207.217.137 text/plain
Proxy We.. 2012-06-29 16:07:15 156 192.168.1.199 TCP_DENIED/407 3353 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html
Proxy We.. 2012-06-29 16:07:15 1 192.168.1.199 TCP_DENIED/407 3538 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html
Proxy We.. 2012-06-29 16:07:24 9568 192.168.1.199 TCP_MISS/200 224656 POST http://sup.live.com/whatsnew/whatsnewservice.asmx sistema DIRECT/65.54.240.231 text/xml
Gostaria de uma ajuda da galera.
Por que continua negando as conexões de domínios que já joguei na lista branca?
Dica: esse link mostra “As portas de rede e os URLs usadas pelo Windows Live Messenger”
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
julho 4, 2012 às 2:28 pm #12026samuelParticipante
Cara ja tive muito problema com isso ja liberei portas e mais portas e nada… mais o caso as vezes é bem mais simples como pensamos, depois que atualizeei meu endian para nova versao hje utilizo proxy not transparent com apenas uma porta liberada a 1863 e funciona normal…o msn tbm tem umas chatura que qdo vc tenta conectar varias vezes com a msma conta ele fica um tempo sem conectar, depois vc conecta com outra ai ele volta..atualiza seu endian e nao cria milhoes de regras nao apenas 1 porta resolve.
-
julho 4, 2012 às 2:56 pm #12027aroldobossoniParticipante
A porta 1863 já esta libera.
Eu acho que o problema não esta no Iptables nem no Dans Guardian e sim no Squid por que no log não aparece como “Firewall” nem como “Filtro de Conteúdo” e sim como “Proxy Web”.
Estou usando a ultima versão do Endian atualizada.
-
julho 4, 2012 às 4:45 pm #12028aroldobossoniParticipante
Notei que esta que a maquina cliente esta fazendo algumas requisições sem informar o nome de usuário ai o squid nega o pedido de conexão.
Quando a maquina faz as requisições com o nome de usuário o Squid atende ao pedido normalmente.
Como já falei o proxy esta autenticando no Active Directory (NTLM).
Já tentei configurar o usuário e a senha nas configurações do Messenger.
Agora como fazer a maquina cliente enviar todos os pedidos de conexão com nome de usuário.
-
julho 6, 2012 às 8:47 pm #12029aroldobossoniParticipante
Apos messes procurando a solução graças a Deus e ao site http://safepctuga.blogspot.com.br/2009/09/messenger-nao-entra.html
consegui resolver o meu problema assim.
Menu Iniciar – Painel de controlo – Opções de Internet – Avançadas – verifique se os seguintes parâmetros estão seleccionados com um “v”.
Utilizar SSL 2.0
Utilizar SSL 3.0
E desmarque a caixa “Verificar revogação de certificados do servidor”. Aguarde alguns segundos e volte a entrar no Messenger.
Pronto.
Por fim a minha lista branca estava assim:
login.live.com
.mscrl.microsoft.com
.contacts.msn.com
.storage.msn.com
c.msn.com
.messenger.msn.com
g.msn.com
crl.microsoft.com
gateway.messenger.hotmail.com
rsi.hotmail.com
sqm.microsoft.com
.edge.messenger.live.com
Por que tem diferença de ter um ponto na frente do endereço e não ter o ponto.
E uma regra no firewall de saida permitindo a LAN(Verde) conectar nas portas 1836, 7001, 80, 443, das redes 64.4.0.0/18 e 65.52.0.0/14 que os 2 range de rede dos servidores utilizados pelo Live Messenger.
-
-
AutorPosts
- O tópico ‘Proxy bloqueando MSN Live Messenger’ está fechado para novas respostas.