Windows Live Messenger 2011 & Windows 7

[Lucio Alves Toledo]

Estou com um problema com meu Endian release 2.4.1.

Nas estações com Windows 7 o MSN não entra quando a opção de proxy transparente está ativada! Informa um problema com a o firewall… Verifiquei que ele está saindo com a porta 8080 do proxy ao invés da 1863. Já tentei várias configurações no proxy do MSN sem sucesso, alguém sabe como resolver esse problema?

OBS.: Estações com Windows XP não tenho esse problema, e como forma alternativa estou usando o “Pidgin” nas estações com 7 até sanar esse problema.

[jabinha]

Libera a porta

Windows Live Messenger is an updated version of MSN Messenger and uses similar ports.

Messenger server: port 1493, 1542, 1863, 1963, 80 TCP and 443 TCP

File Transfer/Sharing Folders: local: 1544 and 6891 – in fact 6720-65535 TCP from one source

Messenger Update: remote: 80 local: 1457

Remote Assistance If available): 3389 TCP

Audio: local: , 1556, 11771, 13803 and generally 5004-65535 UDP

Remote Desktop and whiteboard: local/remote: 389, 522, 1503, 1720, and 1731

Launching Games: 80

Video Conference: TCP 9000-9999, 5004-65535 UDP + 80

Sign-In: remote: 443 local: 1484, 2400

O msn Windows Live Messenger 2011 & Windows 7

Cria uma regra no Firewall -> outgoingfw -> libera pelo mac as porta

[Lucio Alves Toledo]

Jabina Obrigado pela resposta. Vou guardar-lá caso o problema volte a ocorrer.

Fiz o seguinte passo e resolveu, desabilitei o proxy transparante durante um tempo.

O MSN funcionou!

Então fui no endian e ativei o proxy transparente novamente e agora o MSN está conectando normalmente desde ontem… agora o porque eu não sei.

[jabinha]

Galera peguei o problema do MSN não conectar no live do windows 7.

Solução do Msn Live para o windows 7

Vai em Firewall Outgoing firewall configuration – > tráfego de saida

Crie uma regra liberando;

Origem -> Coloque os ips que você quer liberar para o msn conectar.

Destino -> Vermelha ou se tiver mas de uma favor selecionar.

Serviço/porta – > seleciona o MSN Messenger ( serviço nativo do EFW- > protocolo tcp

Política PERMITIR com IPS

Se funcionar favor post.

[Ayorom]

E a galera, to vendo que temos muita gente com problema para acessar o MSN em varias versões de SO. Bom chega de conversa e vamos ao que interessa. O problema e complexo porem muito simples de resolver… No IE vá em ferramentas> opções de internet> conexões> configurações LAN, provavelmente a opção “Detectar automaticamente as configurações” esta marcada, e só desmarcá-la e salvar. OBS:. Esse procedimento só ira ter efeito se estiver sendo utilizado o Proxy transparente e tiver sido liberado Bypass para as maquinas ou tenha sido criada uma regra no firewall para liberar o acesso das mesmas.

[jabinha]

Caros,

Apliquei essas regras e o meu esta funcionando perfeitamente.

# Liberando MSN

iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT

iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

iptables -A FORWARD -s O IP DA MAQUINA -p tcp –dport 1863 -j ACCEPT

iptables -A FORWARD -s O IP DA MAQUINA -d loginnet.passport.com -j ACCEPT

iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT

iptables -A FORWARD -s O IP DA MAQUINA -d login.live.com -j ACCEPT

iptables -A FORWARD -s O IP DA MAQUINA -d login.passport.com -j ACCEPT

iptables -A FORWARD -s O IP DA MAQUINA -d gateway.messenger.hotmail.com -j ACCEPT

[Lucio Alves Toledo]

Só para atualizar… a resposta do Ayorom resolveu o problema!

“No IE vá em ferramentas> opções de internet> conexões> configurações LAN, provavelmente a opção “Detectar automaticamente as configurações” esta marcada, e só desmarcá-la e salvar. OBS:. Esse procedimento só ira ter efeito se estiver sendo utilizado o Proxy transparente e tiver sido liberado Bypass para as maquinas ou tenha sido criada uma regra no firewall para liberar o acesso das mesmas.”

[Paulo]

Bom dia Pessoal. Tudo bem?

Não resolveu totalmente. Agora o problema é outro.

Todas as máquinas conseguem conectar no MSN, tudo certinho, todos os contatos OK, sem quedas, mas a conversação parou de funcionar. Ou seja, eu digito uma mensagem para algum contato mas a pessoa não recebe nada, e vice-versa. Logo no início da implantação do Endian estava funcionando legal,esse problema ocorria de vez em quando, então bastava reiniciar o servidor do Endian e o MSN voltava a funcionar normalmente. Mas agora parou de vez. O pessoal loga no MSN, os contatos sobem tudo certinho, mas as mensagens (conversas) não são enviadas.

Estou usando Proxy Não Transparente, com autenticação local (NCSA).

O Endian está funcionando perfeitamente, apenas o MSN resolveu dar trabalho.

Alguém pode me ajudar?

Obrigado.

[Eduardo Jonck]

Cara, a porta 1863 ta liberada?

Esse seu problema ai ta bem dificil mesmo, na verdade tinha que rever suas politicas, ou seja deletar todas elas reiniciar o Endian e refazer, pois pode ser um problema de protocolo sei la, tenta ai, deleta as politicas e cria denovo.

Eu tenho o MSN aqui com o IM e ta rodando certinho.

Outra coisa, o MSN ta com proxy apontado nele?

Eu não aponto, e libero os dominios de conexão dele que são esses:

.config.messenger.msn.com

.login.live.com

.contacts.msn.com

.logging.windows.microsoft.com

.loginnet.passport.com

.gateway.messenger.hotmail.com

.messenger.hotmail.com

.by6.omega.contacts.msn.com

.rad.msn.com

.sup.live.com

.local-sn.contacts.msn.com

Tenta ai e me da um retorno abraço!!!!

[Paulo]

Olá Eduardo. Muito obrigado por sua resposta.

Sim, a porta 1863 está liberada.

Sim, o MSN está com Proxy apontado nele, e não permite tirar, pois ele pega automaticamente da configuração do IE. E como estou usando o Endian como “Não transparente”, tem que deixar configurado no IE. E tenho autenticação tb.

Já liberei todos esses domínio que vc me passou e muitos IPs da Microsoft/MSN tambem.

Mas não adianta, a conversação parou de funcionar.

Uma coisa interessante que descobri agora é que se enviar um arquivo pelo MSN, funciona perfeitamente, o arquivo é recebido no destinatário.

E outro fator, na minha estação que está totalmente liberada por MAC, eu consigo conversar normalmente apenas com meus contatos externos do MSN, com os contatos de dentro da empresa não envia e não recebe as conversas. Mas o envio de arquivos funciona.

Se eu não descobrir nada, terei que vir no sábado e refazer o Endian, talvez.

Mas Eduardo, talvez com esses novos fatores que comentei, vc tenha alguma outra idéia do que possa estar errado aqui.

Obrigado pela força Eduardo.

Abraço.

[Eduardo Jonck]

O MSN ta com proxy certo?

VC criou um usuario para o MSN no Proxy?

Esse usuario esta com acesso Full?

E falei que não tenho proxy no MSN mas vc me lembrou uma coisa, ele pega do navegador IE, esta certo, tenho sim.

Mas como falei eu não tenho um usuario para ele e ta funfando pelo fato de eu liberar os endereços para passar por fora do proxy.

[Paulo]

Sim, o MSN está com proxy.

Criei um usuário com acesso FULL e configurei no proxy do MSN.

Eu liberei os endereços todos necessário nas Políticas de Acesso, era isso?

Mas mesmo assim, continua não funcionando.

Acho muito estranho o fato de o envio de arquivo estar funcionando perfeitamente no MSN, e as conversas não são enviadas.

E também é muito estranho o fato de eu estar conseguindo conversar apenas com meus contatos externos…

Ah, outra coisa, o “amsn” funciona, mas um problema me impede de usá-lo, ele não permite adicionar endereços próprios, tipo fulano@empresa.com.br.

[Eduardo Jonck]

Qual versão do MSN vc usa?

No aguardo!!!

[Paulo]

22 estações utilizam o 2009 e duas usam o 2011

[Paulo]

Olá Eduardo. Tudo bem?

Alguma novidade?

Abraço.

[Paulo]

Eduardo, será que vale a pena eu atualizar o Endian para a versão 2.5.1 ?

[Diego Pontes]

Pra liberar o msn eu fiz o seguinte, como é somente para uma máquina eu liberei no firewall o acesso do ip da máquina aos ranges de ips:

64.4.0.0/16

65.54.0.0/16

65.55.0.0/16

199.7.54.0/24

199.7.48.0/24

207.46.19.0/24

E em outra regra liberei o protocolo tcp na porta 1863.

[Paulo]

Obrigado pela dica, Diego.

Mas eu já fiz isso e não resolve.

O MSN loga, tudo certinho, fica bem estável…. mas não envia as conversas. Se enviar um arquivo ele vai certinho, mas as conversas não chegam ao destino e nem são recebidas.

Acho que vou desistir, vou ter que vir trabalhar nesse sábado para refazer o Endian.

Mas obrigado pela força.

[Diego Pontes]

Você pode me add no msn?

dpontes @ live.com

Agente se fala e resolve isso..

[Paulo]

ok, já adicionei vc, meu msn é suporte . bsdpoa @ redebsd . com . br

Obrigado

[Paulo]

Bom dia pessoal!

Só pra dar um retorno pra galera. Após ter esgotado as possibilidades de se descobrir o que estava ocorrendo com o MSN aqui na empresa, resolvi instalar do zero o Endian 2.5.1, reconfigurei tudo direitinho seguindo as novas orientações do Eduardo Jonck e do Diego Pontes, e tudo voltou a funcionar perfeitamente, inclusive o MSN.

Muito obrigado a todos que tentaram me ajudar, em especial o Eduardo e o Diego.

valeu pessoal.

Até a próxima.

[aroldobossoni]

Boa Tarde.

O meu cenário é assim:

Proxy não transparente autenticando no Active Directory (NTLM).

Um grupo de usuários não pode ter acesso ao MSN e outro deve ter acesso ao MSN.

O controle tem que ser feito por usuário e não por maquina.

O MSN parou de conectar, desabilito o proxy o MSN conecta normalmente se habilito de novo o proxy o MSN continua conectando por alguns dias e logo para. (Então concluo que o problema esta no proxy).

Lista Branca do Filtro de conteúdo:

login.live.com

contacts.msn.com

storage.msn.com

c.msn.com

messenger.msn.com

g.msn.com

crl.microsoft.com

messenger.hotmail.com

rsi.hotmail.com

sqm.microsoft.com

messenger.live.com

spaces.live.com

g.live.com

atdmt.com

LOGs do PROXY: (Colem o log no Bloco de Notas para facilitar a leitura)

Proxy We.. 2012-06-29 16:07:02 159 192.168.1.199 TCP_DENIED/407 3260 CONNECT login.live.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:02 1 192.168.1.199 TCP_DENIED/407 3445 CONNECT login.live.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:04 1701 192.168.1.199 TCP_MISS/200 26072 CONNECT login.live.com:443 sistema DIRECT/65.54.165.177 –

Proxy We.. 2012-06-29 16:07:06 160 192.168.1.199 TCP_DENIED/407 3665 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:06 1 192.168.1.199 TCP_DENIED/407 3850 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:08 1590 192.168.1.199 TCP_MISS/200 41575 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 sistema DIRECT/65.55.253.14 text/xml

Proxy We.. 2012-06-29 16:07:09 155 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:09 1 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html

Proxy We.. 2012-06-29 16:07:12 595 192.168.1.199 TCP_MISS/200 1649 GET http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSPTB&AP=100 7 sistema DIRECT/65.55.121.241 text/html

Proxy We.. 2012-06-29 16:07:12 563 192.168.1.199 TCP_MISS/200 1952 GET http://mfa.visa.predicta.net/mrm-ad/ad/script/?;c=1546;sc=96 4;p=29;n=989874615; sistema DIRECT/209.207.217.137 text/plain

Proxy We.. 2012-06-29 16:07:15 156 192.168.1.199 TCP_DENIED/407 3353 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html

Proxy We.. 2012-06-29 16:07:15 1 192.168.1.199 TCP_DENIED/407 3538 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html

Proxy We.. 2012-06-29 16:07:24 9568 192.168.1.199 TCP_MISS/200 224656 POST http://sup.live.com/whatsnew/whatsnewservice.asmx sistema DIRECT/65.54.240.231 text/xml

Gostaria de uma ajuda da galera.

[Eduardo Jonck]

Coloca os dominios que deu DENIED na lista branca e testa.

[aroldobossoni]

Mias já não está?

Só essa configuração de lista branca que postei ai em cima não é suficiente?

Eu acho que o problema não é no dans guardian e sim no squid por que no log não aparece com “Filtro de Conteudo” e sim como “Proxy Web”.

[aroldobossoni]

[aroldobossoni]

Apos messes procurando a solução graças a Deus e ao site http://safepctuga.blogspot.com.br/2009/09/messenger-nao-entra.html

consegui resolver o meu problema assim.

Menu Iniciar – Painel de controlo – Opções de Internet – Avançadas – verifique se os seguintes parâmetros estão seleccionados com um “v”.

Utilizar SSL 2.0

Utilizar SSL 3.0

E desmarque a caixa “Verificar revogação de certificados do servidor”. Aguarde alguns segundos e volte a entrar no Messenger.

Pronto.

Por fim a minha lista branca estava assim:

login.live.com

.mscrl.microsoft.com

.contacts.msn.com

.storage.msn.com

c.msn.com

.messenger.msn.com

g.msn.com

crl.microsoft.com

gateway.messenger.hotmail.com

rsi.hotmail.com

sqm.microsoft.com

.edge.messenger.live.com

Por que tem diferença de ter um ponto na frente do endereço e não ter o ponto.

E uma regra no firewall de saida permitindo a LAN(Verde) conectar nas portas 1836, 7001, 80, 443, das redes 64.4.0.0/18 e 65.52.0.0/14 que os 2 range de rede dos servidores utilizados pelo Live Messenger.

[Autor]

Posts