Versão Imprimível
Alguém saberia me informar qual a porta que o msn utiliza para se autenticar e qual o endereço?
Eu bloqueei no proxy e preciso liberar essa url (DNS)
Já procurei por aqui e o que eu achei foi no firewall, só que preciso no proxy
Aguardo ok? Valeu....
O msn utiliza a porta 1863
[]'s Bene
Tenta criar uma ACL assim:
acl MSN dst 64.4.13.0/24 152.163.241.0/24 64.12.163.0/24 207.46.110.0/24 207.46.1.0/24 65.54.0.0/16
http_access deny MSN
Usei assim na empresa e a principio está funcionando...
já habilitei os outros ip's junto a esses
65.54.183.202
65.54.239.142
64.4.27.0/24
64.4.15.0/24
65.54.194.118
65.54.183.192
65.54.239.0/24
207.46.0.0/16
mas mesmo assim o proxy continua bloqueando...
Aguardo e obrigado pela ajuda
Marcelo,
Tu queres liberar o acesso ao MSN? Então usa:
http_access allow MSN
O MSN Login usa a porta 1863 já a conversa e o file-transfer podem correr em várias portas. Todos esses ips são os autenticadores do sistema MSN Messenger.
blz.. mas como eu adiciono essa regra no mikrotik? lá no proxy?
Opa, confundi, achei que vc queria bloquear, mas que seja, procure esse nao existe esses endereços bloqueados no squid...
Abraços!
marcelo,
O que tem o cache do MK a ver com o MSN? Ele está pegando parte da autenticação e não permite o login? É isso? Caso seja crie uma lista com os IPs e na regra de direcionamento do firewall para o cache coloque "dst-address-list=!msnips".
Então meu caros...
Agradeço pela ajuda....
Eu tenho um proxy bloqueando tudo e liberando alguns sites, dentre eles eu queria liberar também o MSN.
O mikrotik por padrão pode bloquear tudo e só liberar o que você quiser, é o meu caso e queria q ele liberasse o MSN também, já adicionei diversos numeros IP's mas sem sucesso. Qdo peço pra reparar ele informa que não encontrou a porta pra fazer a conexão
Alguém???
marcelo,
Tu pode mandar as configurações do MK?
Código :
Nataniel, aí está o código...
[admin@MikroTik] > ip web-proxy print
enabled: no
src-address: 192.168.100.1
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: stopped
reserved-for-cache: 0KiB
reserved-for-ram-cache: 25600KiB
[admin@MikroTik] > ip web-proxy access print
Flags: X - disabled, I - invalid
0 ;;; block telnet & spam e-mail relaying
dst-port=23-25 action=deny
1 action=allow
[admin@MikroTik] > ip web-proxy cache print
Flags: X - disabled, I - invalid
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; masquerade hotspot network
chain=srcnat src-address=192.168.100.0/24 action=masquerade
Alguma dica??
Eu postei uma mensagem na qual informava um modo de liberar alguns sites por padrão e caso deseje acessar outros seria necessário login e senha, aqui mesmo... então, nesses sites liberados que eu quero que o pessoal possa acessar o MSN, o bloqueio está sendo feito pelo proxy, ou seja, bloqueio tudo e libero pouco...
Abraços...
marcelo,
Teu web-proxy não está nem ao menos sendo usado... Você não direciona nada do seu tráfego para o proxy. Além disso mude a regra de mascaramento para chain=dstnat e coloque como interface de saída o seu backbone e ainda sete para que apenas a rede 192.168.100.0/24 saindo por aquela interface tenha o action=masquerade.
Remova a regra do telnet e spam do cache que ela não têm muita utilidade. Alem disso tente ler o manual do Mikrotik para saber como configurar um web-proxy transparente.
Eu estou usando um proxy transparente com o Hotspot, ele está liberando pra mim todos os sites que estão cadastrados em Walled Garden.
Vou mudar para dstnat e as outras configurações mas o meu proxy só libera pra conexão quando eu entro com o usuario e senha, caso contrário como disse, ele só libera os sites pré-definidos em Walled Garden (IP->HOTSPOT)
Valeu, obrigado... vou testar lá...
marcelo,
O Walled Garden não tem relação com o web-proxy. No Walled Garden ficam as página que podem ser abertas sem que o cliente precise logar no hotspot... Apenas isso.
ok, isso mesmo... hehe...
e por conta dessa restrição fica também o MSN bloqueado, eu não consigo liberar ele.
Agora, eu devo incluir algum site para liberar o acesso ao MSN ou é em outro lugar? Pois, somente depois do login que o MSN é liberado pra ele conectar...
antes disso o MSN fica procurando uma porta e dá o erro...
Estou meio confuso... hehe....
marcelo,
Você terá que logar no hotspot para conectar ao MSN... Caso queira que conecte antes você terá que deixar livre, dentro do Walled Garden, todos os sites/ips do sistema de login... E são MUITOS...