+ Responder ao Tópico



  1. #1

    Padrão Msn via Octopus [resolvido 50 % ]

    Aqui na empresa usamos o octopus para monitorar as conversas do msn.
    Em todos os msn vamos em propriedades - Conexão - Avançadas e marcamos
    192.168.0.105 Porta 1080
    Assim ele salva todas as conversas de cada usuario logado nele.
    eu fechei o msn na rede aqui. Então preciso fazer com que so seja conectado ao msn
    quem tiver marcado o ip do servidor e a porta 1080 dele.
    Como faço isso ?

  2. #2

    Padrão Re: Msn via Octopus

    Voce tera que bloquear o MSN no seu firewall, liberando apenas para a maquina que é o seu servidor. No próprio manual do octopus tem como fazer isso. O octopus tem uma versao nova que se chama IM control. Nela vem o proxy transparente para MSN, isto é voce não precisará mais configurar os MSNs das estações.



  3. #3

    Padrão Re: Msn via Octopus

    Certo, o livrinho deles tem sim. Mas olha so.
    Meu firewall eu deixei da seguinte forma a conexão.


    $IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,2083,2631,3007,3456 -j MASQUERADE

    $IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE


    Mais abaixo o proxy,

    $IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -p tcp --dport 80 -d ! 200.201.173.0/24 -j REDIRECT --to-port 3128

    Para o octopus eu deixei a seguinte regra
    ### Regra 1
    $IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -p tcp --dport 1080 -j ACCEPT

    ### Regra 2
    $IPTABLES -t nat -A PREROUTING -i $INT_IFACE -p tcp -s $LAN_RANGE --dport 1863 -j REDIRECT --to $MSN --to-port 1080


    Onde $MSN é onde fica o servidor com o Octopus.



  4. #4

    Padrão Re: Msn via Octopus

    Só pra mim entender. Voce esta usando ele transparente ou não?
    Caso não esteja usando o Ocotpus transparente, não precisa redirecionar a porta 1863 para o servidor. É negar o acesso das estações ao MSN e liberar o servidor. E é claro configurar o proxy nos MSNs das estações.



  5. #5

    Padrão Re: Msn via Octopus

    Meu proxy é transparente.
    Dentro do servidor eu vou e acesso o msn com ou sem portas e ip marcados em avançado.

    Agora de qualquer outro host num consigo.

    iptables -L -t nat -n
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    DNAT tcp -- 0.0.0.0/0 200.168.32.19 tcp dpt:80 to:192.168.0.108
    DNAT tcp -- 0.0.0.0/0 200.168.32.19 tcp dpt:8080 to:192.168.0.104
    ACCEPT all -- 0.0.0.0/0 200.201.174.0/24
    ACCEPT all -- 0.0.0.0/0 200.201.173.0/24
    REDIRECT tcp -- 192.168.0.0/24 !200.201.173.0/24 tcp dpt:80 redir ports 3128
    ACCEPT tcp -- 0.0.0.0/0 200.155.80.51 tcp dpt:80
    ACCEPT tcp -- 0.0.0.0/0 200.155.81.252 tcp dpt:80

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,22,25,53,110,443,465,995,2083,2631,3007,3456
    MASQUERADE udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,53,443
    MASQUERADE tcp -- 192.168.0.171 0.0.0.0/0 tcp dpt:1863
    MASQUERADE all -- 192.168.0.21 200.211.20.5
    MASQUERADE tcp -- 92.168.0.105 0.0.0.0/0 tcp dpt:1863

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

  6. #6

    Padrão Re: Msn via Octopus

    Opa, cara obrigado pela ajuda viu mas ainda não resolvi.

    Mi tira uma duvida.

    No caso o que eu preciso fazer é.

    1 - Fechar pra rede toda o msn. ate aqui eu fiz. Ninguem acessa.
    2 - Depois liberar o msn somente para o host onde o octopus está instalado como se ele fosse o unico host com acesso ao msn.
    3 - Obrigar no msn de todos configurando o IP do servidor com o Octopus e a porta 1080 para navegar

    Vc tem regras para demonstrar ?
    tem algum telefone de suporte deles de SP ou msn ?

    Valeu viu.
    Te add no msn, se puder mi add ficarei grato.




  7. #7

    Padrão Re: Msn via Octopus

    Aqui eu consegui fazer da seguinte forma.

    /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 1080


    DESSA FORMA somente do octopus consegui rodar ou seja.
    Voc é obrigado a ter seu usuário cadastrado nos contatos do Octopus e colocar o IP e porta do mesmo.

    AGORA,

    como eu saio dessa regra para não precisar cadastrar meu usuário no octopus e não gravar minhas conversas ?


  8. #8

    Padrão Re: Msn via Octopus [resolvido 50 % ]

    Olha só, eu tenho aqui um firewall que voce cadastra as IPs num arquivo e separado por virgula voce escolhe qual é o direito de acesso dele. Me manda um e-mail [email protected] que eu te mando ele.