Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Windows Live Messenger 2011 & Windows 7
- Este tópico contém 25 respostas, 7 vozes e foi atualizado pela última vez 11 anos, 10 meses atrás por aroldobossoni.
-
AutorPosts
-
-
fevereiro 23, 2011 às 11:54 am #878Lucio Alves ToledoParticipante
Estou com um problema com meu Endian release 2.4.1.
Nas estações com Windows 7 o MSN não entra quando a opção de proxy transparente está ativada! Informa um problema com a o firewall… Verifiquei que ele está saindo com a porta 8080 do proxy ao invés da 1863. Já tentei várias configurações no proxy do MSN sem sucesso, alguém sabe como resolver esse problema?
OBS.: Estações com Windows XP não tenho esse problema, e como forma alternativa estou usando o “Pidgin” nas estações com 7 até sanar esse problema.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
fevereiro 23, 2011 às 6:34 pm #7278jabinhaParticipante
Libera a porta
Windows Live Messenger is an updated version of MSN Messenger and uses similar ports.
Messenger server: port 1493, 1542, 1863, 1963, 80 TCP and 443 TCP
File Transfer/Sharing Folders: local: 1544 and 6891 – in fact 6720-65535 TCP from one source
Messenger Update: remote: 80 local: 1457
Remote Assistance If available): 3389 TCP
Audio: local: , 1556, 11771, 13803 and generally 5004-65535 UDP
Remote Desktop and whiteboard: local/remote: 389, 522, 1503, 1720, and 1731
Launching Games: 80
Video Conference: TCP 9000-9999, 5004-65535 UDP + 80
Sign-In: remote: 443 local: 1484, 2400
O msn Windows Live Messenger 2011 & Windows 7
Cria uma regra no Firewall -> outgoingfw -> libera pelo mac as porta
-
fevereiro 24, 2011 às 5:01 pm #7279Lucio Alves ToledoParticipante
Jabina Obrigado pela resposta. Vou guardar-lá caso o problema volte a ocorrer.
Fiz o seguinte passo e resolveu, desabilitei o proxy transparante durante um tempo.
O MSN funcionou!
Então fui no endian e ativei o proxy transparente novamente e agora o MSN está conectando normalmente desde ontem… agora o porque eu não sei.
-
março 16, 2011 às 12:00 pm #7280jabinhaParticipante
Galera peguei o problema do MSN não conectar no live do windows 7.
Solução do Msn Live para o windows 7
Vai em Firewall Outgoing firewall configuration – > tráfego de saida
Crie uma regra liberando;
Origem -> Coloque os ips que você quer liberar para o msn conectar.
Destino -> Vermelha ou se tiver mas de uma favor selecionar.
Serviço/porta – > seleciona o MSN Messenger ( serviço nativo do EFW- > protocolo tcp
Política PERMITIR com IPS
Se funcionar favor post.
-
março 25, 2011 às 1:08 am #7281AyoromParticipante
E a galera, to vendo que temos muita gente com problema para acessar o MSN em varias versões de SO. Bom chega de conversa e vamos ao que interessa. O problema e complexo porem muito simples de resolver… No IE vá em ferramentas> opções de internet> conexões> configurações LAN, provavelmente a opção “Detectar automaticamente as configurações” esta marcada, e só desmarcá-la e salvar. OBS:. Esse procedimento só ira ter efeito se estiver sendo utilizado o Proxy transparente e tiver sido liberado Bypass para as maquinas ou tenha sido criada uma regra no firewall para liberar o acesso das mesmas.
-
março 25, 2011 às 2:04 am #7282jabinhaParticipante
Caros,
Apliquei essas regras e o meu esta funcionando perfeitamente.
# Liberando MSN
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -A FORWARD -s O IP DA MAQUINA -p tcp –dport 1863 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.live.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d gateway.messenger.hotmail.com -j ACCEPT
-
julho 28, 2011 às 2:59 pm #7283Lucio Alves ToledoParticipante
Só para atualizar… a resposta do Ayorom resolveu o problema!
“No IE vá em ferramentas> opções de internet> conexões> configurações LAN, provavelmente a opção “Detectar automaticamente as configurações” esta marcada, e só desmarcá-la e salvar. OBS:. Esse procedimento só ira ter efeito se estiver sendo utilizado o Proxy transparente e tiver sido liberado Bypass para as maquinas ou tenha sido criada uma regra no firewall para liberar o acesso das mesmas.”
-
maio 7, 2012 às 12:51 pm #7284PauloParticipante
Bom dia Pessoal. Tudo bem?
Não resolveu totalmente. Agora o problema é outro.
Todas as máquinas conseguem conectar no MSN, tudo certinho, todos os contatos OK, sem quedas, mas a conversação parou de funcionar. Ou seja, eu digito uma mensagem para algum contato mas a pessoa não recebe nada, e vice-versa. Logo no início da implantação do Endian estava funcionando legal,esse problema ocorria de vez em quando, então bastava reiniciar o servidor do Endian e o MSN voltava a funcionar normalmente. Mas agora parou de vez. O pessoal loga no MSN, os contatos sobem tudo certinho, mas as mensagens (conversas) não são enviadas.
Estou usando Proxy Não Transparente, com autenticação local (NCSA).
O Endian está funcionando perfeitamente, apenas o MSN resolveu dar trabalho.
Alguém pode me ajudar?
Obrigado.
-
maio 7, 2012 às 2:09 pm #7285Eduardo JonckParticipante
Cara, a porta 1863 ta liberada?
Esse seu problema ai ta bem dificil mesmo, na verdade tinha que rever suas politicas, ou seja deletar todas elas reiniciar o Endian e refazer, pois pode ser um problema de protocolo sei la, tenta ai, deleta as politicas e cria denovo.
Eu tenho o MSN aqui com o IM e ta rodando certinho.
Outra coisa, o MSN ta com proxy apontado nele?
Eu não aponto, e libero os dominios de conexão dele que são esses:
.config.messenger.msn.com
.login.live.com
.contacts.msn.com
.logging.windows.microsoft.com
.loginnet.passport.com
.gateway.messenger.hotmail.com
.messenger.hotmail.com
.by6.omega.contacts.msn.com
.rad.msn.com
.sup.live.com
.local-sn.contacts.msn.com
Tenta ai e me da um retorno abraço!!!!
-
maio 8, 2012 às 5:32 pm #7286PauloParticipante
Olá Eduardo. Muito obrigado por sua resposta.
Sim, a porta 1863 está liberada.
Sim, o MSN está com Proxy apontado nele, e não permite tirar, pois ele pega automaticamente da configuração do IE. E como estou usando o Endian como “Não transparente”, tem que deixar configurado no IE. E tenho autenticação tb.
Já liberei todos esses domínio que vc me passou e muitos IPs da Microsoft/MSN tambem.
Mas não adianta, a conversação parou de funcionar.
Uma coisa interessante que descobri agora é que se enviar um arquivo pelo MSN, funciona perfeitamente, o arquivo é recebido no destinatário.
E outro fator, na minha estação que está totalmente liberada por MAC, eu consigo conversar normalmente apenas com meus contatos externos do MSN, com os contatos de dentro da empresa não envia e não recebe as conversas. Mas o envio de arquivos funciona.
Se eu não descobrir nada, terei que vir no sábado e refazer o Endian, talvez.
Mas Eduardo, talvez com esses novos fatores que comentei, vc tenha alguma outra idéia do que possa estar errado aqui.
Obrigado pela força Eduardo.
Abraço.
-
maio 8, 2012 às 5:51 pm #7287Eduardo JonckParticipante
O MSN ta com proxy certo?
VC criou um usuario para o MSN no Proxy?
Esse usuario esta com acesso Full?
E falei que não tenho proxy no MSN mas vc me lembrou uma coisa, ele pega do navegador IE, esta certo, tenho sim.
Mas como falei eu não tenho um usuario para ele e ta funfando pelo fato de eu liberar os endereços para passar por fora do proxy.
-
maio 8, 2012 às 6:26 pm #7288PauloParticipante
Sim, o MSN está com proxy.
Criei um usuário com acesso FULL e configurei no proxy do MSN.
Eu liberei os endereços todos necessário nas Políticas de Acesso, era isso?
Mas mesmo assim, continua não funcionando.
Acho muito estranho o fato de o envio de arquivo estar funcionando perfeitamente no MSN, e as conversas não são enviadas.
E também é muito estranho o fato de eu estar conseguindo conversar apenas com meus contatos externos…
Ah, outra coisa, o “amsn” funciona, mas um problema me impede de usá-lo, ele não permite adicionar endereços próprios, tipo fulano@empresa.com.br.
-
maio 8, 2012 às 6:56 pm #7289Eduardo JonckParticipante
Qual versão do MSN vc usa?
No aguardo!!!
-
maio 8, 2012 às 7:10 pm #7290PauloParticipante
22 estações utilizam o 2009 e duas usam o 2011
-
maio 9, 2012 às 1:03 pm #7291PauloParticipante
Olá Eduardo. Tudo bem?
Alguma novidade?
Abraço.
-
maio 9, 2012 às 6:24 pm #7292PauloParticipante
Eduardo, será que vale a pena eu atualizar o Endian para a versão 2.5.1 ?
-
maio 9, 2012 às 6:51 pm #7293Diego PontesParticipante
Pra liberar o msn eu fiz o seguinte, como é somente para uma máquina eu liberei no firewall o acesso do ip da máquina aos ranges de ips:
64.4.0.0/16
65.54.0.0/16
65.55.0.0/16
199.7.54.0/24
199.7.48.0/24
207.46.19.0/24
E em outra regra liberei o protocolo tcp na porta 1863.
-
maio 9, 2012 às 7:01 pm #7294PauloParticipante
Obrigado pela dica, Diego.
Mas eu já fiz isso e não resolve.
O MSN loga, tudo certinho, fica bem estável…. mas não envia as conversas. Se enviar um arquivo ele vai certinho, mas as conversas não chegam ao destino e nem são recebidas.
Acho que vou desistir, vou ter que vir trabalhar nesse sábado para refazer o Endian.
Mas obrigado pela força.
-
maio 9, 2012 às 7:46 pm #7295Diego PontesParticipante
Você pode me add no msn?
dpontes @ live.com
Agente se fala e resolve isso..
-
maio 9, 2012 às 8:15 pm #7296PauloParticipante
ok, já adicionei vc, meu msn é suporte . bsdpoa @ redebsd . com . br
Obrigado
-
maio 14, 2012 às 1:38 pm #7297PauloParticipante
Bom dia pessoal!
Só pra dar um retorno pra galera. Após ter esgotado as possibilidades de se descobrir o que estava ocorrendo com o MSN aqui na empresa, resolvi instalar do zero o Endian 2.5.1, reconfigurei tudo direitinho seguindo as novas orientações do Eduardo Jonck e do Diego Pontes, e tudo voltou a funcionar perfeitamente, inclusive o MSN.
Muito obrigado a todos que tentaram me ajudar, em especial o Eduardo e o Diego.
valeu pessoal.
Até a próxima.
-
junho 29, 2012 às 7:03 pm #7298aroldobossoniParticipante
Boa Tarde.
O meu cenário é assim:
Proxy não transparente autenticando no Active Directory (NTLM).
Um grupo de usuários não pode ter acesso ao MSN e outro deve ter acesso ao MSN.
O controle tem que ser feito por usuário e não por maquina.
O MSN parou de conectar, desabilito o proxy o MSN conecta normalmente se habilito de novo o proxy o MSN continua conectando por alguns dias e logo para. (Então concluo que o problema esta no proxy).
Lista Branca do Filtro de conteúdo:
login.live.com
contacts.msn.com
storage.msn.com
c.msn.com
messenger.msn.com
g.msn.com
crl.microsoft.com
messenger.hotmail.com
rsi.hotmail.com
sqm.microsoft.com
messenger.live.com
spaces.live.com
g.live.com
atdmt.com
LOGs do PROXY: (Colem o log no Bloco de Notas para facilitar a leitura)
Proxy We.. 2012-06-29 16:07:02 159 192.168.1.199 TCP_DENIED/407 3260 CONNECT login.live.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:02 1 192.168.1.199 TCP_DENIED/407 3445 CONNECT login.live.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:04 1701 192.168.1.199 TCP_MISS/200 26072 CONNECT login.live.com:443 sistema DIRECT/65.54.165.177 –
Proxy We.. 2012-06-29 16:07:06 160 192.168.1.199 TCP_DENIED/407 3665 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:06 1 192.168.1.199 TCP_DENIED/407 3850 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:08 1590 192.168.1.199 TCP_MISS/200 41575 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 sistema DIRECT/65.55.253.14 text/xml
Proxy We.. 2012-06-29 16:07:09 155 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:09 1 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:12 595 192.168.1.199 TCP_MISS/200 1649 GET http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSPTB&AP=100 7 sistema DIRECT/65.55.121.241 text/html
Proxy We.. 2012-06-29 16:07:12 563 192.168.1.199 TCP_MISS/200 1952 GET http://mfa.visa.predicta.net/mrm-ad/ad/script/?;c=1546;sc=96 4;p=29;n=989874615; sistema DIRECT/209.207.217.137 text/plain
Proxy We.. 2012-06-29 16:07:15 156 192.168.1.199 TCP_DENIED/407 3353 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html
Proxy We.. 2012-06-29 16:07:15 1 192.168.1.199 TCP_DENIED/407 3538 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html
Proxy We.. 2012-06-29 16:07:24 9568 192.168.1.199 TCP_MISS/200 224656 POST http://sup.live.com/whatsnew/whatsnewservice.asmx sistema DIRECT/65.54.240.231 text/xml
Gostaria de uma ajuda da galera.
-
junho 29, 2012 às 8:47 pm #7299Eduardo JonckParticipante
Coloca os dominios que deu DENIED na lista branca e testa.
-
junho 29, 2012 às 9:14 pm #7300aroldobossoniParticipante
Mias já não está?
Só essa configuração de lista branca que postei ai em cima não é suficiente?
Eu acho que o problema não é no dans guardian e sim no squid por que no log não aparece com “Filtro de Conteudo” e sim como “Proxy Web”.
-
junho 29, 2012 às 9:24 pm #7301aroldobossoniParticipante
-
julho 6, 2012 às 8:48 pm #7302aroldobossoniParticipante
Apos messes procurando a solução graças a Deus e ao site http://safepctuga.blogspot.com.br/2009/09/messenger-nao-entra.html
consegui resolver o meu problema assim.
Menu Iniciar – Painel de controlo – Opções de Internet – Avançadas – verifique se os seguintes parâmetros estão seleccionados com um “v”.
Utilizar SSL 2.0
Utilizar SSL 3.0
E desmarque a caixa “Verificar revogação de certificados do servidor”. Aguarde alguns segundos e volte a entrar no Messenger.
Pronto.
Por fim a minha lista branca estava assim:
login.live.com
.mscrl.microsoft.com
.contacts.msn.com
.storage.msn.com
c.msn.com
.messenger.msn.com
g.msn.com
crl.microsoft.com
gateway.messenger.hotmail.com
rsi.hotmail.com
sqm.microsoft.com
.edge.messenger.live.com
Por que tem diferença de ter um ponto na frente do endereço e não ter o ponto.
E uma regra no firewall de saida permitindo a LAN(Verde) conectar nas portas 1836, 7001, 80, 443, das redes 64.4.0.0/18 e 65.52.0.0/14 que os 2 range de rede dos servidores utilizados pelo Live Messenger.
-
-
AutorPosts
- O tópico ‘Windows Live Messenger 2011 & Windows 7’ está fechado para novas respostas.