+ Responder ao Tópico



  1. #1

    Padrão Firewall + Proxy com MSN-PROXY não loga.

    Olá amigos, tudo bem?

    Gostaria da ajuda de vocês para espairecer um pouco minhas idéias.

    Hoje possuo um servidor firewall rodando mikrotik com ele faço o controle de todo o meu trafego de internet.
    Paralelo a ele possuo também o RedHat rodando o Proxy Squid autenticado em base do AD. Com ele limito o acesso aos conteúdos restrito.

    Andei pesquisando e gostaria de implantar a ferramenta MSN-PROXY para controlar a utilização do MSN para os usuários que possuem ele liberado.
    Fiz a instalação do MSN-PROXY e tudo ocorreu OK, apenas o que não consigo fazer é com que ele logue as conversas.

    Obs:
    - Meu firewall é o gateway dos meus clientes;
    - Meu Proxy é autenticado em base AD;
    - Possuo controle do MSN no squid;
    - O MSN-PROXY esta instalado na mesma máquina que o squid esta rodando;
    - Meu Proxy possui apenas uma interface de rede;


    Alguém pode me ajudar a resolver este problema?


    Obrigado

  2. #2

    Padrão

    mano...
    eu ainda não manjo de mikrotik mas...
    assim? vou ser bem esdruxulo ok ?!!
    vc quer pegar as converssas digitadas do msn do hosts conectados ao seu gateway ou proxy atravez deste MSN-PROXY ???

    é mais ou menos isso parcero ?

    por curiosidade...

    pra que?
    e mais importante... por que ?


  3. #3

    Padrão

    Caso não conheça o MSN-PROXY ele não tem apenas finalidade de gravação das secções do MSN, mas também controle de usuários e de recursos do MSN. Meu interesse não é vigiar os colaboradores afim de ‘bisbilhotar’ a vida alheira, pelo contrário não tenho tempo e nem interesse para isto.

    Mas caso não saiba também, toda a empresa tem o direito de saber o que o colaborador esta fazendo na internet, já que a internet é uma ferramenta essencial de trabalho, este direito quando se trabalha em uma empresa financeira acaba virando uma obrigação já que dados sigilosos, planos estratégicos podem sair pela ferramenta de comunicação. E hoje o Messenger é indispensável para qualquer organização, já que os principais contatos são feitos através dele.

    Acho bom se informar um pouco sobre a ferramenta, recursos e necessidades, antes de julgar alguém sem conhecer.

    Abraços!

  4. #4

    Thumbs up

    hahaha...
    julguei ninguem naum brother...
    so curiosidade mesmo...
    alias brigado pela explicação, vou pesquisar sobre... rs.
    Infelismente eu não vou poder te ajudar... por que como vc viu, não tenho conhecimento nesse "modulo" , e não tenho vergonha de falar rsrsrs.
    Boa sorte na tua busca.

  5. #5

    Padrão

    Citação Postado originalmente por phorks Ver Post
    Olá amigos, tudo bem?

    Gostaria da ajuda de vocês para espairecer um pouco minhas idéias.

    Hoje possuo um servidor firewall rodando mikrotik com ele faço o controle de todo o meu trafego de internet.
    Paralelo a ele possuo também o RedHat rodando o Proxy Squid autenticado em base do AD. Com ele limito o acesso aos conteúdos restrito.

    Andei pesquisando e gostaria de implantar a ferramenta MSN-PROXY para controlar a utilização do MSN para os usuários que possuem ele liberado.
    Fiz a instalação do MSN-PROXY e tudo ocorreu OK, apenas o que não consigo fazer é com que ele logue as conversas.

    Obs:
    - Meu firewall é o gateway dos meus clientes;
    - Meu Proxy é autenticado em base AD;
    - Possuo controle do MSN no squid;
    - O MSN-PROXY esta instalado na mesma máquina que o squid esta rodando;
    - Meu Proxy possui apenas uma interface de rede;


    Alguém pode me ajudar a resolver este problema?


    Obrigado

    Amigo pelo que ententi a dificuldade esta em gravar as conversas..

    Você adcionou no firewall a regra de direcionamento da porta 1863 e bloqueou a 80 ?

    # Redirecionamento de conexão do MSN
    iptables -t nat -I PREROUTING -i "eth_rede_interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863

    # Bloqueio de tráfego MSN
    iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' -j DROP



  6. #6

    Padrão

    Citação Postado originalmente por info24hs Ver Post
    Amigo pelo que ententi a dificuldade esta em gravar as conversas..

    Você adcionou no firewall a regra de direcionamento da porta 1863 e bloqueou a 80 ?

    # Redirecionamento de conexão do MSN
    iptables -t nat -I PREROUTING -i "eth_rede_interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863

    # Bloqueio de tráfego MSN
    iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' -j DROP

    Amigo,

    Estou utilizando uma regra diferente desta que vc postou. Vou fazer os testes e retorno.

    Obrigado

  7. #7

    Padrão

    Citação Postado originalmente por info24hs Ver Post
    Amigo pelo que ententi a dificuldade esta em gravar as conversas..

    Você adcionou no firewall a regra de direcionamento da porta 1863 e bloqueou a 80 ?

    # Redirecionamento de conexão do MSN
    iptables -t nat -I PREROUTING -i "eth_rede_interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863

    # Bloqueio de tráfego MSN
    iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' -j DROP

    Amigo, meu firewall é mikrotik

    Se sabe me dizer como faço esta regra no MK? Tentei de diversas formas mas nao consegui

    Obrigado