-
Problema com o MSN
uma coisa que você pode fazer é tirar o proxy do msn, adicionar seu firewall / proxy como gateway nas maquinas windows e deixar que o msn faça conexões diretas com a internet passando pelo gateway, redirecionando e mascarando as portas e conexões...
qq coisa posta ai!!!
-
Problema com o MSN
Certo, o meu gateway já estava com o ip do firewall, e o msn tb já estava sem o proxy.
Mas como eu faço o redirencionamento e o mascara????
Vc poderia me passar alguns exemplos???
-
Problema com o MSN
Exemplos:
rede 192.168.0.0/24
# aceita pacotes no forward
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1863 -d 0.0.0.0/0.0.0.0 -j ACCEPT
# aceita conexões estabelecidas e relacionadas para tua rede
iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
# mascara a tua conexão só na porta do msn
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --sport 1863 -j MASQUERADE
# OU (melhor ainda)
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --sport 1863 -j SNAT --to-source TEUIPVALIDO
blz??
-
Problema com o MSN
Beastie,
Eu fiz isso que vc me escreveu mas naum deu certo, oq acho estranho eh que o ICQ conecta normal mas o MSN naum, eu só consegui conecta-lo utilizando navegação sem proxy.
Uma dúvida onde vc escreveu "TEUIPVALIDO" seria o meu ip valido na net certo?? Tipo 200.200.22.10?
E os IPs 0.0.0.0/0.0.0.0 eu deixo desse jeito ou coloco outros IP?
Haveria alguma possibilidade de eu libera esse acesso direto no Squid?
-
Problema com o MSN
tipo tive o mesmo prob, uso smb_auth para autenticar em um PDC windows, o problema eh a burrice do MSN, tipo mesmo ele sem estar com configuração do proxy, ele força tentar usar a configuração do browser para pegar dados do login.passport. descobri pelo log que ele tenta conexao na porta ssl 443 no passport para logar-se, entao basta voce criar uma acl assim
acl msn port 443
e coloca no http_access allow msn
antes dos deny, aí vai ficar liberado
se quiser mais seguro cria uma acl com url_regex -i login.passport.net (nao lembro direito a url) e poe a regra assim:
http_access allow acldourlregex msn
Mas pra testar se funfa tenta a soh com a porta mesmo. tenho certeza q vai funcionar.
<IMG SRC="images/forum/icons/icon_wink.gif">