MSN-proxy, alguém conhece?

[thelast]

Cara, quais as regras que você esta utilizando?

Estou com o mesmo problema que você!

Abraço

Cara o problema era nas regras de INPUT então só vou postar elas

LAN=192.168.1.0/24
# MSN-Proxy
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 1863
iptables -t nat -A PREROUTING -p tcp --dport 1863 -s $LAN -j REDIRECT --to-port 1863
iptables -t nat -A PREROUTING -p tcp --dport 25000:30000 -s $LAN -j ACCEPT
iptables -A INPUT -p tcp --dport 25000:30000 -s $LAN -j ACCEPT
#
# Bloqueio do MSN
iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --algo bm --string 'x-msn-messenger' -j DROP
#
#Proxy transparente

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

### Regras INPUT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s $LAN -d 192.168.1.254 -p tcp -m tcp --dport 3128 -j ACCEPT
iptables -A INPUT -s $LAN -d 192.168.1.254 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -s $LAN -d 192.168.1.254 -p tcp --dport 1863 -j ACCEPT
iptables -A INPUT -s $LAN -d 192.168.1.254 -p udp -m udp --dport 53 -j ACCEPT

192.168.1.254 = ip do servidor onde estão firewall/proxy/msn-proxy
eth1 = interface de rede interna

espero ter ajudado

[marcosasjr]

bom dia a todos
colegas
preciso de uma ajuda...
bom tenho um servidor com squid/firewall e coloquei o msn-proxy
no Suse 11.0
fiz os redirecionamentos
instalei direitinho rodou de primeitra
bom a confusao comecou depois q precisei reiniciar
depois disso o msn-proxy n ta + escutando a porta

ja fiz de tudo

refiz os redirecionamentos
com -A com -I
listo as regras elas estao la
desistalei tudo
re-instalei e nada.
removio o iptables todo e re0instalei e tb nada...
e tb neste mesmo posto tem umas dicas onde tb coloqyeu em pratica e tb sem sucesso
to no mato sem cachoprro ja
oq vcs axam q pode ser...

[lucianogf]

Se um determinado programa não está "escutando" em sua porta não será a reinstalação do iptables que resolverá, nem mesmo a reinstalação do programa.

Para isso existem ferramentas como o netstat e telnet.

Com o netstat você lista as portas abertas na máquina e seus respectivos endereços de saída/entrada.

E com o telnet você pode testar se o programa está aceitando conexões na porta.

[marcosasjr]

fiz isso tudo pq estava funcionando antes....
onde n alterei nada relacionado a portas.
so instalei o msn-prpoxu pegou , o pc foi reiniciar e agora n pega +..
no cliente o msn conecta + o msn-proxy n escuta ele

como devo proceder com essas ferramentas q vc me indicou?

[lucianogf]

supomos que queremos verificar se o programa Boinc cuja sua porta é tcp/31416 está escutando

Código :

netstat -apn | grep 31416

se ele estiver escutando o resultado será

Código :

$ netstat -apn | grep 31416
(Nem todos os processos puderam ser identificados, informações sobre processos
 de outrem não serão mostrados, você deve ser root para vê-los todos.)
tcp        0      0 0.0.0.0:31416           0.0.0.0:*               OUÇA        -

para testar com o telnet você executa

Código :

telnet $IP $PORTA

se estiver escutando irá conectar, caso contrário dará mensagem de erro.

[marcosasjr]

lucianogf

os testes foram feitos

segue:
tcp 0 0 0.0.0.0:1863 0.0.0.0:* LISTEN 3762/msn-proxy

telnet 192.168.0.46 1863
Trying 192.168.0.46...
Connected to 192.168.0.46.
Escape character is '^]'.

ambos pelos testes estao funcionando...


ei deixei no meus ervidor
rodando o msn-proxy -dips
para ver algo e de outro pc entrei pelo telnet ip 1863

e o msn-=proxy reagil e escutou...
entao o problema todo esta no redirecionamento e nao esta acontecendo

dando o comando iptables -t nat -L para listar as regras,
prata:~ # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 192.0.0.0/8 anywhere tcp dpt:http redir ports 8080
REDIRECT tcp -- anywhere prata tcp dpt:http redir ports 8080
REDIRECT tcp -- anywhere prata tcp dpt:msnp redir ports 1863
DNAT tcp -- anywhere anywhere tcp dpt:http to:192.168.0.52:88


Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

obs.: ja testei tb o redirecionamento da porta 1863 no topo da lista e sem sucesso tb

[marcosasjr]

alguem ppode ajudar?

[emerson2703]

Colega,
Instalei tudo certo com a ajuda de nosso parceiro Gral, iniciei o msn-proxy que esta funcionando, mais quero pela web ja copie a pasta php para html, mais já tentei Under-Linux.Org Fóruns, mais não consigo acessar, tem alguma coisa que tem que habilitar no php ou algum serviço a mais.

[wargrave]

Bom dia pessoal.

Meu problema esta sendo o seguinte... Msn-proxy monitora as conversas normalmente, porém quando o usuário da rede interna adiciona um contato, a conexão do msn deste simplesmente cai, voltando a restabelecer em seguida.
Eu não sei onde estou errando, uso squid autenticado, peço para que o link login.live.com passe por fora do squid (sem fazer isso o msn-proxy não pega), monitorando a saida do squid, ele reporta alguns links "local-bay.contacts.msn.com", "byrdr.omega.contacts.msn.com"..., deixei esses liberados no squid... (creio que seja por aqui meu erro). Fiz um teste e deixei esses links passassem por fora do squid, mas, não tive exito.

Alguém já passou por este problema?

[felipe31]

Esse problema do msn cair e volta depois de adicionar um novo contato tb acontece nos servidores onde tenho o msn-proxy rodando.

[ErisPR]

opa, salve!

é o seguinte, configurei o msn-proxy na minha rede aqui, penei um pouco com problemas com conexão ao banco, mas consegui resolver...
agora que está rodando certinho, não consigo fazer o msn passar pelo proxy, já tentei várias regras de iptables visto aqui mesmo nesse topico e nada, só aparece que não tem nenhum usuário conectado...
tem algum segredo que eu não saiba ? hehe
vlww

[Alexandre]

Não estou conseguindo ativar o MSN-Proxy, ele inicia, mas não grava as informações, não esta capturando os usuários, conversas e contatos, uso o shorewall, mesmo dando o comando de REDIRECT no proprio shorewall ele não permite capturar a porta e passar pro msn-proxy, não consigo converter o comando do iptables para o shorewall, alguém sabe como fazer.

[minelli]

Boo tarde, pessoal
Estou quase maluco com esse MSN-PROXY, pois não consigo por o mesmo pra rodar.
Vou postar aqui a estrutura que uso e o que está acontecendo:

Estrutura:
Link -> MK (192.168.0.1/24 / 192.168.1.1/24) -> Linux (paralelo) (192.168.0.2/24) / RedeLocal ( 192.168.0.2~254/24 / 192.168.1.2~254/24)

Erro:

Código :

root@scut(8/15M)$msn-proxy -d -i -p -s -v
info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf]
SQL: (SHOW TABLES)
SQL: (SELECT connect, save_msg, save_contacts, commands, internal_host FROM defaults LIMIT 1)
msn-proxy release     : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 17:30:28Z loos-br $]
config file           : /usr/local/etc/msn-proxy/msn-proxy.conf
default ns host       : messenger.hotmail.com
default ns port       : 1863
listen host           : 0.0.0.0
listen port           : 1863
backlog               : 10
max clients           : 1000
max ctl clients       : 10
port range begin      : 25000
port range end        : 30000
ctl read timeout      : 5
client read timeout   : 600
client write timeout  : 60
server read timeout   : 600
server write timeout  : 60
client connect timeout: 180
 
ACLs
connect               : ALLOW
log messages          : YES
save_contacts         : YES
 
listen on [0.0.0.0:1863]
SQL: (DELETE FROM sb)
SQL: (UPDATE contacts SET contact_status = 'OFF', contact_deny = contact_deny & ~4194304)
SQL: (UPDATE users SET status = 'OFF')
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
[(null)] send to ns server ==> CVR 2 0x0416 winnt 6.0 i386 MSNMSGR 14.0.8064.0206 msmsgs [email protected]
 
SQL: (UPDATE users SET last_seen = NOW(), last_addr = '192.168.0.1' WHERE email = '[email protected]')
SQL: (SELECT contact_email, contact_dn, contact_uid, contact_status, contact_info, contact_flags, contact_flags2, contact_lists, contact_deny contact_chat FROM contacts WHERE email = '[email protected]')
SQL: (SELECT connect FROM users WHERE email = '[email protected]')
SQL: (SELECT save_msg FROM users WHERE email = '[email protected]')
SQL: (SELECT save_contacts FROM users WHERE email = '[email protected]')
SQL: (SELECT commands FROM users WHERE email = '[email protected]')
[[email protected]] send to ns server ==> USR 3 SSO I [email protected]
 
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
[(null)] send to ns server ==> CVR 2 0x0416 winnt 6.0 i386 MSNMSGR 14.0.8064.0206 msmsgs [email protected]
 
SQL: (UPDATE users SET last_seen = NOW(), last_addr = '192.168.0.1' WHERE email = '[email protected]')
SQL: (INSERT INTO users (email, display_name, last_seen, last_addr, connect, save_msg, save_contacts, commands) VALUES ('[email protected]', '[email protected]', NOW(), '192.168.0.1', (SELECT connect FROM defaults), (SELECT save_msg FROM defaults), (SELECT save_contacts FROM defaults), (SELECT commands FROM defaults)))
SQL ERROR: (INSERT INTO users (email, display_name, last_seen, last_addr, connect, save_msg, save_contacts, commands) VALUES ('[email protected]', '[email protected]', NOW(), '192.168.0.1', (SELECT connect FROM defaults), (SELECT save_msg FROM defaults), (SELECT save_contacts FROM defaults), (SELECT commands FROM defaults))) MySQL: (Duplicate entry '[email protected]' for key 1)
debug: ns client pre command not accepted
USR 3 SSO I [email protected] 
payload: [(null)]
SQL: (UPDATE contacts SET contact_status = 'OFF', contact_deny = contact_deny & ~4194304 WHERE email = '[email protected]')
SQL: (UPDATE users SET status = 'OFF' WHERE email = '[email protected]')
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
debug: connection closed by ns server
SQL: (UPDATE contacts SET contact_status = 'OFF', contact_deny = contact_deny & ~4194304 WHERE email = '[email protected]')
SQL: (UPDATE users SET status = 'OFF' WHERE email = '[email protected]')
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
[(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
 
debug: ns client disconnected
debug: connection from [192.168.0.1]
connected to [messenger.hotmail.com:1863]
debug: ns client disconnected

No Banco de Dados MSN-PROXY na tabela default está da seguinte forma:
Estrutura da tabela default:

Código :

-- phpMyAdmin SQL Dump
-- version 2.11.8.1deb5+lenny1
-- http://www.phpmyadmin.net
--
-- Servidor: localhost
-- Tempo de Geração: Ago 26, 2009 as 12:18 PM
-- Versão do Servidor: 5.0.51
-- Versão do PHP: 5.2.6-1+lenny3
 
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
 
--
-- Banco de Dados: `msn-proxy`
--
 
-- --------------------------------------------------------
 
--
-- Estrutura da tabela `defaults`
--
 
CREATE TABLE IF NOT EXISTS `defaults` (
  `internal_host` varchar(128) NOT NULL,
  `connect` enum('YES','NO') NOT NULL default 'YES',
  `save_msg` enum('YES','NO') NOT NULL default 'YES',
  `save_contacts` enum('YES','NO') NOT NULL default 'YES',
  `commands` int(11) NOT NULL default '0',
  `warnemail` varchar(128) NOT NULL default '[email protected]',
  `warndn` varchar(255) NOT NULL default 'MSN-Proxy - Administrador do Sistema',
  `warnmsg` varchar(255) NOT NULL default 'Para sua segurança esta mensagem esta sendo monitorada.',
  `msgfont` varchar(128) NOT NULL default 'Arial',
  `msgcolor` varchar(128) NOT NULL default 'black'
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

Conteúdo da tabela default:

Código :

--
-- Extraindo dados da tabela `defaults`
--
 
INSERT INTO `defaults` (`internal_host`, `connect`, `save_msg`, `save_contacts`, `commands`, `warnemail`, `warndn`, `warnmsg`, `msgfont`, `msgcolor`) VALUES
('192.168.0.1', 'YES', 'YES', 'YES', 16777216, '[email protected]', 'Administrador do Sistema', 'Para sua segurança esta mensagem esta sendo monitorada.', 'Arial', 'ff0000');

Regras do MK:
/ip firewall nat

Código :

add action=dst-nat chain=dstnat comment="" disabled=no dst-port=1863 protocol=tcp src-address=192.168.0.0/16 to-addresses=192.168.0.2 to-ports=1863
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=25000-36000 protocol=tcp src-address=192.168.0.0/16 to-addresses=192.168.0.2 to-ports=25000-30000

Obs.: Já tentei colocar no "internal_host" o IP do MK 192.168.0.1 e do Linux 192.168.0.2 e ocorre o mesmo problema.

[Andre Rotband]

Ola
Você deve baixar o libmysqlclientXX-dev.
XX é a versão do mysql.
Dev significa development, desenvolvimento, então vai baixar os fontes.
Abs;
André