Msn nÃo conecta!!

**multlink** · 12-07-2008, 19:36

Seguinte: minha topologia nesta base é assim:
PC-MK, 2 ether e 1 rádio, sendo que uso hotspot e web-proxy.

Inaugurei esta base sendo que colocquei o primeiro cliente e funcionou normal, após desligare voltar a rede já não entrava + o msn.

Analizando e tendando sabe o porque, percebi que em firewall, aba conections, tinha certos ips com mesma porta definidos como closed, pesquisei mas sem sucesso.
alguyma luz ae no fim do túnel de quem já passou por esta situação e consegiu resolver?

**Raniel** · 13-07-2008, 00:20

Postado originalmente por multlink

Seguinte: minha topologia nesta base é assim:
PC-MK, 2 ether e 1 rádio, sendo que uso hotspot e web-proxy.

Inaugurei esta base sendo que colocquei o primeiro cliente e funcionou normal, após desligare voltar a rede já não entrava + o msn.

Analizando e tendando sabe o porque, percebi que em firewall, aba conections, tinha certos ips com mesma porta definidos como closed, pesquisei mas sem sucesso.
alguyma luz ae no fim do túnel de quem já passou por esta situação e consegiu resolver?

Poste suas regras de proxy e hotspot.

**multlink** · 14-07-2008, 08:01

opa, seguinte: não estou no pop mas é assim, uso 2 placas de rede uma wan e outra para o rádio, dae uso o hotspot, configuração padrão do setup, uso o web-proxy (acho que deva ser ele q esteja bloqueando), e um temporizador de p2p.
em uma base uso sem proxy e nesta q n conecta uso com web proxy, mas no caso como faria para desbloquear a porta pois até o website do hotmail não conecta.

**multlink** · 14-07-2008, 17:45

minha regra ae:

0 I chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=""
passthrough=yes
1 chain=prerouting connection-mark=conexao-p2p action=mark-packet
new-packet-mark=pacotes-p2p passthrough=yes
2 chain=prerouting p2p=all-p2p action=mark-routing new-routing-mark=p2p
passthrough=no
3 ;;; CONN-MARK
chain=forward src-address=192.168.2.1 action=mark-connection
new-connection-mark=test-conn passthrough=yes
4 ;;; Cache-squid
chain=output protocol=tcp src-port=3128 content=X-Cache: HIT
action=mark-connection new-connection-mark=squid-connection-HIT
passthrough=yes
5 chain=output connection-mark=squid-connection-HIT action=mark-packet
new-packet-mark=squid-packet-HIT passthrough=no
[admin@MikroTik] ip firewall mangle>

e esta de fiter

Flags: X - disabled, I - invalid, D - dynamic
0 ;;; porta msn hotmail
chain=forward protocol=tcp dst-port=1863 action=accept
1 chain=forward protocol=tcp dst-port=443 action=accept
2 ;;; BLOQUEIO DO
;;; P2P
chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop
[admin@MikroTik] ip firewall filter>

como percebe, coloquei2 regras para as portas e nada, mudei mtu para 1432 e 1450 e nada uso 1480.

bem, n sei + q fazer..

**Raniel** · 14-07-2008, 18:21

Vamos aos testes por partes:
Desabilite todo tipo de regra e servidor (PoE ou hotspot), deixando somente conexão ip, gw, dns e compartilhamento.
Depois teste se vai abrir.

**multlink** · 14-07-2008, 22:34

bem, dei um reset e instalei de nv, coloquei o hotspot + regra para bloqueio de p2p, e entra normal o msn, significa dizer q o problema e no proxy, no caso preciso muito dele, teria uma regra que funcionasse blz e o msn tambem, usoa 2.9.27.

**Sloth** · 14-07-2008, 22:57

Boa noite!! Camarada, olha só, uso WEB-PROXY e Bloqueios de P2P aqui e o msn entra normal, dê uma olhada na HORA e DATA do seu MK, pode ser isso!! Se quizer me adiciona ae no msn q dou uma olhada ae no seu servidor, outra coisa, volta o seu MTU pra 1500 mesmo pois não é isso não.

flw

Obs: Se funcionar não esqueça de agradecer!

**Raniel** · 15-07-2008, 01:10

Você pode fazer um dst-nat usando as portas do msn e não deixando que ele passe pelo proxy, e o site também.

**multlink** · 15-07-2008, 10:26

amigo sou mei leigo em mk, mas como faria esta regra?

**Raniel** · 15-07-2008, 10:42

Postado originalmente por multlink

...mas como faria esta regra?

/ip firewall nat add chain=dstnat dst-port="porta do msn" action=accept

Poes antes da regra de redirecionamento do proxy.

**multlink** · 15-07-2008, 11:00

obrigado, vou tentar ak,

**pitboyrn** · 17-07-2008, 22:05

alguma outra luz para msn?

Por que estas regras aqui nao marcam nem a 1º nem a 3º?

/ ip firewall filter
add chain=input protocol=tcp dst-port=1863 action=accept comment="Melhoras no MSN" disabled=no add chain=input protocol=tcp src-port=1863 action=accept comment="" disabled=no
add chain=input protocol=tcp dst-port=443 action=accept comment="" disabled=no
add chain=forward protocol=tcp dst-port=443 action=accept comment="" disabled=no

**Raniel** · 18-07-2008, 08:07

Postado originalmente por pitboyrn

alguma outra luz para msn?

Por que estas regras aqui nao marcam nem a 1º nem a 3º?

/ ip firewall filter
add chain=input protocol=tcp dst-port=1863 action=accept comment="Melhoras no MSN" disabled=no add chain=input protocol=tcp src-port=1863 action=accept comment="" disabled=no
add chain=input protocol=tcp dst-port=443 action=accept comment="" disabled=no
add chain=forward protocol=tcp dst-port=443 action=accept comment="" disabled=no

Use regras forward em nat.

Msn nÃo conecta!!

Ferramentas de Tópicos

Msn nÃo conecta!!

Msn