Regras para liberar Windows Live Messenger

1. Regras para liberar Windows Live Messenger

Antonio Cesar Pazebão
cesarpazebao

(usa CentOS)

Enviado em 28/03/2011 - 16:15h

Pessoal boa tarde! Venho novamente recorrer a essa comunidade!
Depois de varias tentativas para fazer com que o squid (PAROXY AUTENTICADO) libere o acesso ao Windows Live Messenger em vão solicito:

1) Windows Live Messenger: o mesmo está configurado com as regras para acesso ao proxy.
2) Após tentar conectar o Windos Live Messenger, o mesmo da o erro 80072ef3 ( Fala que o Messenger nao pode conectar a lista de contatos):
----> Já procedi inumeras tentativas visitando varios posts na Internet, porém em vão; posts esses que vão desde configuração de data e hora ( o que nao eh o caso ), ate restrições no I. Explorer.
Verifiquei o arquivo de log do squid e o mesmo apresentou-me:

1301339110.676 0 XXX.XXX.XXX.XXX TCP_DENIED/407 1660 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1301339113.080 0 XXX.XXX.XXX.XXX TCP_DENIED/407 1732 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll - NONE/- text/html

**************** Meu SQUID.CONF *****************************************
======= Configurações basicas iniciais nao foram colocadas +++++++++++ caso haja necessidade falem que eu coloco...

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 20 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#############################################################################
######### REGRAS IMPOSTAS ########
#############################################################################
# Bloqueando acesso nao autorizado
acl proibidos url_regex -i "/etc/squid/denied/denied_extensoes"
http_access deny proibidos

# Bloqueando acesso nao autorizado a sites
acl sites url_regex -i "/etc/squid/denied/denied_url"
http_access deny sites

# Liberando updates para antivirus [ Para maquinas autenticadas .... ]
acl libera_antivirus url_regex -i "/etc/squid/restrict/antivirus"
http_access allow libera_antivirus



#############################################################################
######### AUTENTICACAO USUARIO ########
#############################################################################
# Autenticando usuário...
auth_param basic realm Squid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl aut_users proxy_auth REQUIRED
http_access allow aut_users

#############################################################################
######### LIBERANDO WINDOWS LIVE MESSENGER ########
#############################################################################
acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com secure.wlxrs.com local-bay.contacts.msn.com proxy-bay.contacts.msn.com config.messenger.msn.com
acl msn_server rep_mime_type ^application/x-msn-messenger$
acl msncontact dstdomain .contacts.msn.com

http_access allow msncontact
http_access allow msn aut_users
http_access allow msnd aut_users

#http_reply_access deny msn_server !users
http_reply_access deny msn_server !aut_users

#############################################################################
######### LIBERANDO REDES ########
#############################################################################
# Permitindo acesso rede_local
acl rede_local src XXX.XXX.XXX.0/24
http_access allow rede_local

# Permitindo acesso localhost
http_access allow rede_local




***********************


Socorro!!! me ajudem por favor




  


2. Re: Regras para liberar Windows Live Messenger

Ricardo Lino Olonca
ricardoolonca

(usa Debian)

Enviado em 28/03/2011 - 17:17h

Altere a linha:

acl msncontact dstdomain .contacts.msn.com

para:

acl msncontact dstdomain .contacts.msn.com www.sqm.microsoft.com/sqm/messenger/sqmserver.dll


3. Erro

Antonio Cesar Pazebão
cesarpazebao

(usa CentOS)

Enviado em 28/03/2011 - 21:04h

Olah Maionesebr fiz o que vc pediu e continua dando o mesmo erro: segue abaixo:


1301356872.179 0 xxx.xxx.xxx.xxx TCP_DENIED/407 1660 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1301356874.596 0 xxx.xxx.xxx.xxx TCP_DENIED/407 1732 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll - NONE/- text/html

a minha regra ficou assim (somente regra da liberaçao do windows messenger:

#############################################################################
######### LIBERANDO WINDOWS LIVE MESSENGER ########
#############################################################################
acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com secure.wlxrs.com local-bay.contacts.msn.com proxy-bay.contacts.msn.com config.messenger.msn.com
acl msn_server rep_mime_type ^application/x-msn-messenger$
acl msncontact dstdomain .contacts.msn.com www.sqm.microsoft.com/sqm/messenger/sqmserver.dll

http_access allow msncontact
http_access allow msn aut_users
http_access allow msnd aut_users

#http_reply_access deny msn_server !users
http_reply_access deny msn_server !aut_users



4. É o firewall

Eriko
erikogp

(usa Debian)

Enviado em 31/03/2011 - 18:41h

Olá amigo. Acho que seu problema não é no squid, e sim no iptables. Estou com esse problema desde que surgiu o Messenger 2011. Já procureio por todos foruns da net e nenhuma resposta. Tentei de tudo quanto é jeito e não adiantou. Ele não conecta. Até hoje estou sem fazer ele funcionar. Então tente ver alguma regra lá no seu script de firewall, ok?


5. Olah!

Antonio Cesar Pazebão
cesarpazebao

(usa CentOS)

Enviado em 01/04/2011 - 11:52h

O problema amigo nao eh com WLM 2011 e sim o Windows Live Messenger 2009

Quanto ao firewall o que liberar ? ??


Obrigado!


6. Re: Regras para liberar Windows Live Messenger

Ricardo Lino Olonca
ricardoolonca

(usa Debian)

Enviado em 01/04/2011 - 12:50h

Você está liberando o msn somente para quem estiver autenticado. Porém, segundo as logs que você passou, as solicitações não estão autenticadas.

Você configurou o msn para usar proxy autenticado? ou está fazendo proxy transparente?


7. Re: Regras para liberar Windows Live Messenger

Antonio Cesar Pazebão
cesarpazebao

(usa CentOS)

Enviado em 02/04/2011 - 08:05h

Sim somente pra users autenticados... pois nao teremos usuarios direto ...

E o proxy e autenticado!

Obrigado


8. Solucionado

Eriko
erikogp

(usa Debian)

Enviado em 03/04/2011 - 07:20h

Galera. Depois de muito tempo descobri a solução. Estava com o mesmo problema acima. O problema é no iptables, que na verdade não chega a ser um problema. Pesquisando em um site internacional, li sobre uma dica para deixar o iptables pronto para o squid ser transparente. Ou seja, para ser proxy transparente não basta apenas configurar no squid. Tem que sair o comando do iptables. Faço o teste. Vá no seu iptables e comente a linha que redireciona o tráfego para a 3128 e coloque estes códigos abaixo, onde eth0 é a placa que chega a internet e eth1 é da rede local.
Seu messenger 2011 vai se conectar normalmente.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128
iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80


9. Squid

Antonio Cesar Pazebão
cesarpazebao

(usa CentOS)

Enviado em 03/04/2011 - 08:37h

Olah Amigo muito obrigado pela sua ajuda!

Porém, meu proxy eh totalmente autenticado.... Tenho uma outra rede ( wiereless inclusive! ) qeu roda proxy transparente e o WLM 2011 funciona normalmente sem problema algum, apenas liberando a porta 1863 e 5190.

Eu preciso que o proxy seja autenticado em minha rede nao tenho como utilizar proxy transparente!

Mesmo assim, obrigado pela sua atenção


10. Re: Regras para liberar Windows Live Messenger

Eriko
erikogp

(usa Debian)

Enviado em 04/04/2011 - 06:24h

Agora entendi sua intenção. Pelo problema que eu tinha e o que vc tinha, dá a pensar que o MSN 2011 só aceita proxy transparente. O meu não era transparente e não funcionava, o seu também. Passei ele a rodar como transparente e funcionou. Então aí ficou difícil pra vc. Acho que a única solução vai ser vc passar ele pra transparente ou então usar o aMSN como alternativa. Este com certeza funciona porque já testei na minha rede. Caso encontre a solução, por favor poste aqui, pois fiquei curioso. Porque o meu eu resolvi mas a autenticação minha é por MAC e não por autenticação.


11. W L M 2011

Antonio Cesar Pazebão
cesarpazebao

(usa CentOS)

Enviado em 04/04/2011 - 07:45h

Sim com certeza, o meu proxy ja esta funcionando e autenticando certinho, inclusive com o W L M, porem ainda nao fiz o teste para o W L M 2011. Assim que o fizer ( que ser por esses dias ) postarei o resultado ...


Desde já o meu muito obrigado a todos !






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts