+ Responder ao Tópico



  1. #1
    marcelons
    Visitante

    Padrão Porta e URL para o MSN

    Alguém saberia me informar qual a porta que o msn utiliza para se autenticar e qual o endereço?

    Eu bloqueei no proxy e preciso liberar essa url (DNS)

    Já procurei por aqui e o que eu achei foi no firewall, só que preciso no proxy

    Aguardo ok? Valeu....

  2. #2

    Padrão Re: Porta e URL para o MSN

    O msn utiliza a porta 1863

    []'s Bene

  3. #3
    hijack
    Visitante

    Padrão Re: Porta e URL para o MSN

    Tenta criar uma ACL assim:

    acl MSN dst 64.4.13.0/24 152.163.241.0/24 64.12.163.0/24 207.46.110.0/24 207.46.1.0/24 65.54.0.0/16

    http_access deny MSN

    Usei assim na empresa e a principio está funcionando...

  4. #4
    marcelons
    Visitante

    Padrão Re: Porta e URL para o MSN

    já habilitei os outros ip's junto a esses

    65.54.183.202
    65.54.239.142
    64.4.27.0/24
    64.4.15.0/24
    65.54.194.118
    65.54.183.192
    65.54.239.0/24
    207.46.0.0/16

    mas mesmo assim o proxy continua bloqueando...

    Aguardo e obrigado pela ajuda

  5. #5

    Padrão Re: Porta e URL para o MSN

    Marcelo,

    Tu queres liberar o acesso ao MSN? Então usa:

    http_access allow MSN

    O MSN Login usa a porta 1863 já a conversa e o file-transfer podem correr em várias portas. Todos esses ips são os autenticadores do sistema MSN Messenger.

  6. #6
    marcelons
    Visitante

    Padrão Re: Porta e URL para o MSN

    blz.. mas como eu adiciono essa regra no mikrotik? lá no proxy?

  7. #7
    hijack
    Visitante

    Padrão Re: Porta e URL para o MSN

    Opa, confundi, achei que vc queria bloquear, mas que seja, procure esse nao existe esses endereços bloqueados no squid...

    Abraços!

  8. #8

    Padrão Re: Porta e URL para o MSN

    marcelo,

    O que tem o cache do MK a ver com o MSN? Ele está pegando parte da autenticação e não permite o login? É isso? Caso seja crie uma lista com os IPs e na regra de direcionamento do firewall para o cache coloque "dst-address-list=!msnips".

  9. #9
    marcelons
    Visitante

    Padrão Re: Porta e URL para o MSN

    Então meu caros...

    Agradeço pela ajuda....

    Eu tenho um proxy bloqueando tudo e liberando alguns sites, dentre eles eu queria liberar também o MSN.

    O mikrotik por padrão pode bloquear tudo e só liberar o que você quiser, é o meu caso e queria q ele liberasse o MSN também, já adicionei diversos numeros IP's mas sem sucesso. Qdo peço pra reparar ele informa que não encontrou a porta pra fazer a conexão

    Alguém???

  10. #10

    Padrão Re: Porta e URL para o MSN

    marcelo,

    Tu pode mandar as configurações do MK?

    Código :
    /ip web-proxy print
    /ip web-proxy access print
    /ip web-proxy cache print
    /ip firewall nat print

  11. #11
    marcelons
    Visitante

    Padrão Re: Porta e URL para o MSN

    Nataniel, aí está o código...

    [admin@MikroTik] > ip web-proxy print
    enabled: no
    src-address: 192.168.100.1
    port: 3128
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "webmaster"
    max-object-size: 4096KiB
    cache-drive: system
    max-cache-size: none
    max-ram-cache-size: unlimited
    status: stopped
    reserved-for-cache: 0KiB
    reserved-for-ram-cache: 25600KiB


    [admin@MikroTik] > ip web-proxy access print
    Flags: X - disabled, I - invalid
    0 ;;; block telnet & spam e-mail relaying
    dst-port=23-25 action=deny

    1 action=allow

    [admin@MikroTik] > ip web-proxy cache print
    Flags: X - disabled, I - invalid


    [admin@MikroTik] > ip firewall nat print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; masquerade hotspot network
    chain=srcnat src-address=192.168.100.0/24 action=masquerade

    Alguma dica??
    Eu postei uma mensagem na qual informava um modo de liberar alguns sites por padrão e caso deseje acessar outros seria necessário login e senha, aqui mesmo... então, nesses sites liberados que eu quero que o pessoal possa acessar o MSN, o bloqueio está sendo feito pelo proxy, ou seja, bloqueio tudo e libero pouco...

    Abraços...

  12. #12

    Padrão Re: Porta e URL para o MSN

    marcelo,

    Teu web-proxy não está nem ao menos sendo usado... Você não direciona nada do seu tráfego para o proxy. Além disso mude a regra de mascaramento para chain=dstnat e coloque como interface de saída o seu backbone e ainda sete para que apenas a rede 192.168.100.0/24 saindo por aquela interface tenha o action=masquerade.

    Remova a regra do telnet e spam do cache que ela não têm muita utilidade. Alem disso tente ler o manual do Mikrotik para saber como configurar um web-proxy transparente.

  13. #13
    marcelons
    Visitante

    Padrão Re: Porta e URL para o MSN

    Eu estou usando um proxy transparente com o Hotspot, ele está liberando pra mim todos os sites que estão cadastrados em Walled Garden.
    Vou mudar para dstnat e as outras configurações mas o meu proxy só libera pra conexão quando eu entro com o usuario e senha, caso contrário como disse, ele só libera os sites pré-definidos em Walled Garden (IP->HOTSPOT)

    Valeu, obrigado... vou testar lá...

  14. #14

    Padrão Re: Porta e URL para o MSN

    marcelo,

    O Walled Garden não tem relação com o web-proxy. No Walled Garden ficam as página que podem ser abertas sem que o cliente precise logar no hotspot... Apenas isso.

  15. #15
    marcelons
    Visitante

    Padrão Re: Porta e URL para o MSN

    ok, isso mesmo... hehe...

    e por conta dessa restrição fica também o MSN bloqueado, eu não consigo liberar ele.

    Agora, eu devo incluir algum site para liberar o acesso ao MSN ou é em outro lugar? Pois, somente depois do login que o MSN é liberado pra ele conectar...

    antes disso o MSN fica procurando uma porta e dá o erro...

    Estou meio confuso... hehe....

  16. #16

    Padrão Re: Porta e URL para o MSN

    marcelo,

    Você terá que logar no hotspot para conectar ao MSN... Caso queira que conecte antes você terá que deixar livre, dentro do Walled Garden, todos os sites/ips do sistema de login... E são MUITOS...