Re: Porta e URL para o MSN
O msn utiliza a porta 1863
[]'s Bene
Re: Porta e URL para o MSN
Tenta criar uma ACL assim:
acl MSN dst 64.4.13.0/24 152.163.241.0/24 64.12.163.0/24 207.46.110.0/24 207.46.1.0/24 65.54.0.0/16
http_access deny MSN
Usei assim na empresa e a principio está funcionando...
Re: Porta e URL para o MSN
já habilitei os outros ip's junto a esses
65.54.183.202
65.54.239.142
64.4.27.0/24
64.4.15.0/24
65.54.194.118
65.54.183.192
65.54.239.0/24
207.46.0.0/16
mas mesmo assim o proxy continua bloqueando...
Aguardo e obrigado pela ajuda
Re: Porta e URL para o MSN
Marcelo,
Tu queres liberar o acesso ao MSN? Então usa:
http_access allow MSN
O MSN Login usa a porta 1863 já a conversa e o file-transfer podem correr em várias portas. Todos esses ips são os autenticadores do sistema MSN Messenger.
Re: Porta e URL para o MSN
blz.. mas como eu adiciono essa regra no mikrotik? lá no proxy?
Re: Porta e URL para o MSN
Opa, confundi, achei que vc queria bloquear, mas que seja, procure esse nao existe esses endereços bloqueados no squid...
Abraços!
Re: Porta e URL para o MSN
marcelo,
O que tem o cache do MK a ver com o MSN? Ele está pegando parte da autenticação e não permite o login? É isso? Caso seja crie uma lista com os IPs e na regra de direcionamento do firewall para o cache coloque "dst-address-list=!msnips".
Re: Porta e URL para o MSN
Então meu caros...
Agradeço pela ajuda....
Eu tenho um proxy bloqueando tudo e liberando alguns sites, dentre eles eu queria liberar também o MSN.
O mikrotik por padrão pode bloquear tudo e só liberar o que você quiser, é o meu caso e queria q ele liberasse o MSN também, já adicionei diversos numeros IP's mas sem sucesso. Qdo peço pra reparar ele informa que não encontrou a porta pra fazer a conexão
Alguém???
Re: Porta e URL para o MSN
marcelo,
Tu pode mandar as configurações do MK?
Código :
/ip web-proxy print
/ip web-proxy access print
/ip web-proxy cache print
/ip firewall nat print
Re: Porta e URL para o MSN
Nataniel, aí está o código...
[admin@MikroTik] > ip web-proxy print
enabled: no
src-address: 192.168.100.1
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: stopped
reserved-for-cache: 0KiB
reserved-for-ram-cache: 25600KiB
[admin@MikroTik] > ip web-proxy access print
Flags: X - disabled, I - invalid
0 ;;; block telnet & spam e-mail relaying
dst-port=23-25 action=deny
1 action=allow
[admin@MikroTik] > ip web-proxy cache print
Flags: X - disabled, I - invalid
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; masquerade hotspot network
chain=srcnat src-address=192.168.100.0/24 action=masquerade
Alguma dica??
Eu postei uma mensagem na qual informava um modo de liberar alguns sites por padrão e caso deseje acessar outros seria necessário login e senha, aqui mesmo... então, nesses sites liberados que eu quero que o pessoal possa acessar o MSN, o bloqueio está sendo feito pelo proxy, ou seja, bloqueio tudo e libero pouco...
Abraços...
Re: Porta e URL para o MSN
marcelo,
Teu web-proxy não está nem ao menos sendo usado... Você não direciona nada do seu tráfego para o proxy. Além disso mude a regra de mascaramento para chain=dstnat e coloque como interface de saída o seu backbone e ainda sete para que apenas a rede 192.168.100.0/24 saindo por aquela interface tenha o action=masquerade.
Remova a regra do telnet e spam do cache que ela não têm muita utilidade. Alem disso tente ler o manual do Mikrotik para saber como configurar um web-proxy transparente.
Re: Porta e URL para o MSN
Eu estou usando um proxy transparente com o Hotspot, ele está liberando pra mim todos os sites que estão cadastrados em Walled Garden.
Vou mudar para dstnat e as outras configurações mas o meu proxy só libera pra conexão quando eu entro com o usuario e senha, caso contrário como disse, ele só libera os sites pré-definidos em Walled Garden (IP->HOTSPOT)
Valeu, obrigado... vou testar lá...
Re: Porta e URL para o MSN
marcelo,
O Walled Garden não tem relação com o web-proxy. No Walled Garden ficam as página que podem ser abertas sem que o cliente precise logar no hotspot... Apenas isso.
Re: Porta e URL para o MSN
ok, isso mesmo... hehe...
e por conta dessa restrição fica também o MSN bloqueado, eu não consigo liberar ele.
Agora, eu devo incluir algum site para liberar o acesso ao MSN ou é em outro lugar? Pois, somente depois do login que o MSN é liberado pra ele conectar...
antes disso o MSN fica procurando uma porta e dá o erro...
Estou meio confuso... hehe....
Re: Porta e URL para o MSN
marcelo,
Você terá que logar no hotspot para conectar ao MSN... Caso queira que conecte antes você terá que deixar livre, dentro do Walled Garden, todos os sites/ips do sistema de login... E são MUITOS...