Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Proxy + MSN = Falhas no msn
- Este tópico contém 18 respostas, 6 vozes e foi atualizado pela última vez 13 anos, 10 meses atrás por Eduardo Silva.
-
AutorPosts
-
-
janeiro 27, 2010 às 9:24 pm #34Anderson VazParticipante
Depois que instalei o proxy aqui na empresa o msn começou a apresentar algumas falhas de conexao.
O que notei é que ele tem que usar um login do proxy dentro dele então eu criei um login somente para o msn.
Mais ainda na verção 2009 do msn quando faz algura alteração nos contatos ele aprenseta erro na hora de logar falando que a lista de contatos não esta disponivel.
Ai resolvi reinstalar ele mais com o programa novo de instalação ele usa a porta 80 para fazer download como eu tenho ela bloqueada tive que fazer uma liberação especifica para os ips:
207.46.216.54
187.59.4.16
187.59.4.18
Bom depois que consegui finalmente instalar ele ainda tem o erro da sua lista de contatos não esta disponivel.
Detalhe antes de tudo eu vi que ele também usa a porta 1863 que ja esta liberado no firewall mas mesmo assim da esse erro.
Solução: hoje vou ver quais conexoes ele faz ai post quais ips liberar novamente.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
janeiro 27, 2010 às 11:33 pm #3240Anderson RosaParticipante
Anderson Vaz
Qual a versão do Endian voce esta usando?
Por padrão o msn usa a porta 1863, em um dos meus cliente uso amsn, ele é o crone do msn e funciona bem.
-
janeiro 28, 2010 às 12:40 am #3241Anderson VazParticipante
Anderson eu ja fiz a liberação da 1863 como citei acima mais o problema é quando mudo algo na minha lista de contatos.
Referente ao programa eu uso o Pidgin mais o pessoal aqui na empresa não uso “ADORA MSN” fazer o que (“te vira quem inventa aguenta”). hehehehe
-
janeiro 28, 2010 às 7:40 am #3242Eduardo SilvaParticipante
Anderson Vaz,
Como o Anderson Rosa disse, o msn usa a porta tcp 1863…
Sugiro que você remova as liberações da porta 80 para os ips que você listou. Repasse as configurações do seu msn e verifique se ele está configurado para não usar proxy.
Você também deve rodar um tcpdump no endian para certificar que o msn está saindo mesmo somente pela porta 1863. (Se estiver usando a 80 tem algo errado)
Dê uma olhada neste tópico também: http://endian.eth0.com.br/topic/endian-firewall-community-x-messenger
Neste post também tem um tutorial rápido sobre tcpdump: http://linux.eduardosilva.eti.br/canivete-suico-para-redes
[]’s
-
janeiro 29, 2010 às 7:10 pm #3243Fabio_12Participante
hi, amigos…..
só assim consegui liberar o msn funfando legal…
iptables -A FORWARD -s ip_do_host -p tcp –dport 1863 -j ACCEPT
iptables -A FORWARD -s ip_do_host -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s ip_da_rede -p tcp –dport 1863 -j REJECT
iptables -A FORWARD -s ip_do_rede -p tcp –dport 5190 -j REJECT
-
janeiro 30, 2010 às 4:19 pm #3244Eduardo SilvaParticipante
Fabio,
Estas regras não precisam e nem devem ser adicionadas manualmente. Você pode adiciona-las em FirewallOutgoing Firewall.
A porta tcp 5190 também não está ligada ao msn e sim ao AIM.
Apenas certifique-se com o tcpdump de que as conexões dos clientes msn estão indo através da porta 1863.
[]’s
-
fevereiro 1, 2010 às 1:21 pm #3245Fabio_12Participante
então, acho que meu endian não ta legal, pois adicionei com vc disse no outgoing e não funcionou, mais beleza…… vlw…
tem como visualizar em algum lugar do endian se esta funcionando corretamente as regras editadas na interface web ?, pois tem algumas que não estão funcionando e só passam se eu edita-las, e tambem gostaria de saber se tem como agendar tarefas… obrigado.
-
fevereiro 1, 2010 às 2:59 pm #3246Eduardo SilvaParticipante
Fabio_12,
Os problemas que você está encontrando na interface web do endian, das regras não estarem sendo aplicadas, provavelmente tem origem na manipulação incorreta do iptables. Suas regras, apesar de estarem corretas e parecerem inofensivas não estão de acordo com os padrões do endian!
Como um exemplo rápido: a Chain FORWARD não deve ser utilizada, no seu lugar você deve utilizar a chain CUSTOMFORWARD
Para inserir e remover regras desta chain, você deve utilizar um script que só altere esta chain. Outras ferramentas como iptables-save, iptables-restore, etc…. NÃO devem ser utilizadas pois podem interferir na manipulação das regras gerenciadas pelo Endian, causando resultados inesperados como por exemplo: regras sendo adicionadas na interface web e não tendo efeito!
Depois da versão 2.3 praticamente não existem motivos para editar o iptables na unha, alias eu não consigo ver nenhuma regra/caso que não foi coberto pelo firewall da 2.3.
Mas se por acaso precisar alterar algo na unha, (primeiramente sugiro que você repense na necessidade), você deve realizar alterações apenas nas chains reservadas para isto, ex:
Na tabela filter:
CUSTOMFORWARD
CUSTOMINPUT
CUSTOMOUTPUT
Na tabela nat:
CUSTOMPOSTROUTING
CUSTOMPREROUTING
Para confirmar as regras inseridas na interface web do Endian, você pode utilizar normalmente o comando iptables:
ex:
# iptables -L -nv
Conforme o Anderson Rosa sugeriu no outro post, o tutorial http://linux.eduardosilva.eti.br/customizando-o-firewall-do-endian irá explicar o processo mais detalhadamente (acabei de revisa-lo e está correto).
[]’s
-
fevereiro 1, 2010 às 5:54 pm #3247Fabio_12Participante
ok, valeu a dica…..
-
fevereiro 1, 2010 às 7:45 pm #3248Anderson VazParticipante
O msn entra normal como falei segue o log do tcpdump que fiz quando tento conectar e ele me diz sua lista de contatos não esta disponivel.
16:24:47.439823 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 1970894654:1970896106(1452) ack 2387103270 win 6432
16:24:47.453093 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 1452:2904(1452) ack 1 win 6432
16:24:47.453198 IP 192.168.1.161.1221 > 192.168.1.1.8080: . ack 2904 win 65535
16:24:47.462883 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 2904:4356(1452) ack 1 win 6432
16:24:47.595642 IP 192.168.1.161.1221 > 192.168.1.1.8080: . ack 4356 win 64083
16:24:47.688135 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 4356:4447(91) ack 1 win 6432
16:24:47.688135 IP 192.168.1.161.1221 > 192.168.1.1.8080: P 1:205(204) ack 4447 win 65535
16:24:47.688135 IP 192.168.1.1.8080 > 192.168.1.161.1221: . ack 205 win 7504
16:24:47.947641 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 4447:4514(67) ack 205 win 7504
16:24:47.949225 IP 192.168.1.161.1221 > 192.168.1.1.8080: P 205:551(346) ack 4514 win 65468
16:24:47.949225 IP 192.168.1.1.8080 > 192.168.1.161.1221: . ack 551 win 8576
16:24:47.949225 IP 192.168.1.161.1221 > 192.168.1.1.8080: . 551:2011(1460) ack 4514 win 65468
16:24:47.949225 IP 192.168.1.1.8080 > 192.168.1.161.1221: . ack 2011 win 11680
16:24:47.949225 IP 192.168.1.161.1221 > 192.168.1.1.8080: P 2011:2750(739) ack 4514 win 65468
16:24:47.949225 IP 192.168.1.1.8080 > 192.168.1.161.1221: . ack 2750 win 14600
16:24:48.251823 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 4514:5781(1267) ack 2750 win 14600
16:24:48.252872 IP 192.168.1.161.1221 > 192.168.1.1.8080: F 2750:2750(0) ack 5781 win 64201
16:24:48.253208 IP 192.168.1.1.8080 > 192.168.1.161.1221: F 5781:5781(0) ack 2751 win 14600
16:24:48.253307 IP 192.168.1.161.1221 > 192.168.1.1.8080: . ack 5782 win 64201
16:24:48.263560 IP 192.168.1.161.1222 > 192.168.1.1.8080: S 2114127811:2114127811(0) win 65535 <mss 1460,nop,nop,sackOK>
16:24:48.263560 IP 192.168.1.1.8080 > 192.168.1.161.1222: S 2052485609:2052485609(0) ack 2114127812 win 5840 <mss 1460>
16:24:48.263560 IP 192.168.1.161.1222 > 192.168.1.1.8080: . ack 1 win 65535
16:24:48.263560 IP 192.168.1.161.1222 > 192.168.1.1.8080: P 1:204(203) ack 1 win 65535
16:24:48.263560 IP 192.168.1.1.8080 > 192.168.1.161.1222: . ack 204 win 6432
16:24:48.268386 IP 192.168.1.1.8080 > 192.168.1.161.1222: . 1:1461(1460) ack 204 win 6432
16:24:48.268419 IP 192.168.1.1.8080 > 192.168.1.161.1222: . 1461:2921(1460) ack 204 win 6432
16:24:48.268599 IP 192.168.1.1.8080 > 192.168.1.161.1222: FP 2921:3304(383) ack 204 win 6432
16:24:48.268895 IP 192.168.1.161.1222 > 192.168.1.1.8080: . ack 2921 win 65535
16:24:48.268945 IP 192.168.1.161.1222 > 192.168.1.1.8080: . ack 3305 win 65152
16:24:48.268974 IP 192.168.1.161.1222 > 192.168.1.1.8080: R 204:204(0) ack 3305 win 0
16:24:48.280881 IP 192.168.1.161.1214 > 65.54.49.54.1863: F 495897620:495897620(0) ack 1110647218 win 65498
16:24:48.508972 IP 65.54.49.54.1863 > 192.168.1.161.1214: . ack 1 win 64286
16:24:48.513254 IP 65.54.49.54.1863 > 192.168.1.161.1214: F 1:1(0) ack 1 win 64286
16:24:48.513335 IP 192.168.1.161.1214 > 65.54.49.54.1863: . ack 2 win 65498
16:24:51.863039 arp who-has 192.168.1.160 tell 192.168.1.161
16:25:51.404377 arp who-has 192.168.1.164 tell 192.168.1.161
-
fevereiro 1, 2010 às 7:54 pm #3249Eduardo SilvaParticipante
Anderson, pelo log que você postou, dá para perceber que o seu msn está tentando conectar através da porta 8080, indo através do proxy.
O correto é ele ir pela porta 1863. Verifique nas configurações do msn e desabilite as configurações de proxy…
Observar que algumas versões do microsoft messenger buscam as configurações de proxy diretamente do internet explorer… Realize testes até conseguir ir pela porta 1863.
[]’s
-
fevereiro 1, 2010 às 7:56 pm #3250Anderson VazParticipante
Resolvi meu problema.
1° criei um regra para liberar o acesso a porta 1863 no firewall
2° criei um usuário para configurar no proxy do msn para fazer o monitoramento
3° criei uma regra no proxy para deixar acesso livre aos endereços:
gateway.messenger.hotmail.com
g.msn.com
crl.microsoft.com
local-bay.contacts.msn.com
byrdr.omega.contacts.msn.com
Finalizando msn com proxy no endian funcionando perfeitamente.
-
fevereiro 1, 2010 às 7:57 pm #3251Anderson VazParticipante
Eduardo todos msn que tem la na empresa usam o proxy do ie então se eu desativar ele também desativa do ie.
mais como postei acima funcionou perfeitamente.
-
fevereiro 1, 2010 às 8:14 pm #3252Eduardo SilvaParticipante
Beleza, bom saber que funcionou 🙂
Podes botar só .contacts.msn.com (com o ponto na frente) e vai funcionar como *.contacts.msn.com
[]’s
-
fevereiro 1, 2010 às 8:25 pm #3253Anderson VazParticipante
Legal saber eu tentei colocar *.dominio mais nao funcionou agora vou alterar para .dominio
-
fevereiro 4, 2010 às 6:48 pm #3254Anderson VazParticipante
Olha eu não sei como o pessoal desenvolveu o msn mais o coisa complicada para funcionar
Tive problemas com ele novamente e segue abaixo a nova lista de dominios que tive que liberar no proxy para ele se conectar
gateway.messenger.hotmail.com
proxycomel
g.msn.com
crl.microsoft.com
.contacts.msn.com
.verisign.com
login.live.com
-
março 31, 2010 às 8:39 pm #3255Mauricio CastroParticipante
Aqui o MSN fica só reconectando , ainda não consegui fazer os bloqueios funcionarem a sites esta tudo liberado. Mesmo assim reconecta a cada 3 minutos.
-
junho 29, 2010 às 6:01 pm #3256andrebentoParticipante
Cara to com o mesmo problema… na minha rede tem maquina que conecta no msn, tem maquina que da que não ta conseguindo conectar ao serviço .net e outras com esse negocio que não conseguiu abrir a lista de contatos….
O que tenho:
Endian 2.3 autenticado por NCSA
O que foi feito:
– um usuario para utilização nas configurações do msn 2009
– colocado a porta 1863 no outgoing
– colocado a lista de sites no Contentfilter e no Access policy
– liberei a porta 80 que tava bloqueada por causa da autenticação
e não sei mais o que fazer….. alguem pode me dar uma luz to a 15 dias nessa batalha…
-
junho 30, 2010 às 10:26 am #3257Eduardo SilvaParticipante
andrebento,
Você postou exatamente a mesma pergunta em outro tópico. Por favor não duplique suas perguntas.
Vou trancar este tópico pois o mesmo já havia sido “encerrado” a 4 meses. Dê continuidade a este assunto no outro tópico.
-
-
AutorPosts
- O tópico ‘Proxy + MSN = Falhas no msn’ está fechado para novas respostas.