msn-proxy + squid autenticado + iptables

kerminho
(usa Red Hat)

Enviado em 23/11/2009 - 11:31h

Tenho um servidor rodando rh5.3 x86_64 com o squid autenticado e recentemente instalei o msn-proxy. o msn-proxy esta instalado e rodando perfeitamente, minha duvida é como realizar os devidos redirecionamentos para que o msn-proxy possa capturar e monitorar o msn, visto que rodo ele em modo verbose (msn-proxy -v) abro o msn e ele não identifica que minha maquina esta conectando.

O ie esta com o proxy configurado, automaticamente o msn tambem e ambos estão conectando perfeitamente pelo squid. Não estou entendendo como posso separar no meu servidor o que deve ir para o squid monitorar e o que deve ir para o msn-proxy monitorar, seria por iptables? algum ajuste no squid?

Por curiosidade mudei a porta do meu proxy (na estacao) para a porta 1863 (usada pelo msn-proxy), dessa forma o msn-proxy idenfica que esta sendo tentado uma conexao porem o msn nao conecta.

Sou iniciante no mundo linux, com os artigos foi bem tranquilo a instalacao e configuracao do squid (ja rodando a longo tempo perfeitamente), realizei varias pesquisas mas não consegui encontrar uma resposta para minha questão. desde ja agradeço.

vaini
(usa Debian)

Enviado em 24/11/2009 - 08:13h

tenta assim:

$IPT -t nat -I PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
$IPT -A INPUT -p ALL -s 192.168.1.0/24 -i eth0 -j ACCEPT

Lembrando que eth0 é sua interface interna.

kerminho
(usa Red Hat)

Enviado em 24/11/2009 - 09:31h

Realizei as entradas no iptables conforme citado acima. Mesmo assim o msn proxy fica como se não estivesse recebendo nenhum pacote para leitura, vejam:


[root@srv07-007 ~]# msn-proxy -v
info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf]
SQL: (SHOW TABLES)
SQL: (SELECT connect, save_msg, save_contacts, commands, internal_host FROM defaults LIMIT 1)
msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 17:30:28Z loos-br $]
config file : /usr/local/etc/msn-proxy/msn-proxy.conf
default ns host : messenger.hotmail.com
default ns port : 1863
listen host : 0.0.0.0
listen port : 1863
backlog : 10
max clients : 30
max ctl clients : 10
port range begin : 25000
port range end : 30000
ctl read timeout : 5
client read timeout : 600
client write timeout : 60
server read timeout : 600
server write timeout : 60
client connect timeout: 180

ACLs
connect : ALLOW
log messages : YES
save_contacts : YES

listen on [0.0.0.0:1863]
SQL: (DELETE FROM sb)
SQL: (UPDATE contacts SET contact_status = 'OFF', contact_deny = contact_deny & ~4194304)
SQL: (UPDATE users SET status = 'OFF')

Se mudo a porta do proxy do msn para 1863, ele recebe os pacotes mas da erro e o msn não conecta (fiz isso só para testar se o msn-proxy receberia os pacotes), vejam resultado:


[root@srv07-007 ~]# msn-proxy -v
info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf]
SQL: (SHOW TABLES)
SQL: (SELECT connect, save_msg, save_contacts, commands, internal_host FROM defaults LIMIT 1)
msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 17:30:28Z loos-br $]
config file : /usr/local/etc/msn-proxy/msn-proxy.conf
default ns host : messenger.hotmail.com
default ns port : 1863
listen host : 0.0.0.0
listen port : 1863
backlog : 10
max clients : 30
max ctl clients : 10
port range begin : 25000
port range end : 30000
ctl read timeout : 5
client read timeout : 600
client write timeout : 60
server read timeout : 600
server write timeout : 60
client connect timeout: 180

ACLs
connect : ALLOW
log messages : YES
save_contacts : YES

listen on [0.0.0.0:1863]
SQL: (DELETE FROM sb)
SQL: (UPDATE contacts SET contact_status = 'OFF', contact_deny = contact_deny & ~4194304)
SQL: (UPDATE users SET status = 'OFF')
debug: connection from [192.168.1.22]
connected to [messenger.hotmail.com:1863]
read fail: [Connection reset by peer]
server_read_command cmd buf: [(null)]
debug: fail to read ns server command
debug: connection from [192.168.1.22]
connected to [messenger.hotmail.com:1863]
debug: ns client disconnected


lembrando que meu ambiente é (cliente proxy autenticado) <---> (Proxy server (squid)) <---> internet

Mais alguma configuração que posso testar?

fabio.freak
(usa OpenSuSE)

Enviado em 17/12/2009 - 11:47h

Boa tarde.

Estou passando por um problema parecido com o seu, vc conseguiu solucionar? como?

valeu

kerminho
(usa Red Hat)

Enviado em 25/12/2009 - 22:41h

ainda não consegui resolver... se encontrar a resposta por favor me avise, logo voltarei a realizar novos testes, se conseguir deixo aqui o que fiz.

vaini
(usa Debian)

Enviado em 26/12/2009 - 07:00h

por acaso vc tem alguma regra para liberação de msn no seu firewall antes dessas regras?

$IPT -t nat -I PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
$IPT -A INPUT -p ALL -s 192.168.1.0/24 -i eth0 -j ACCEPT

normalmente as regras que liberam o msn, são essas:
$IPT -A FORWARD -s 192.168.1.2 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.1.2 -p tcp --dport 5190 -j ACCEPT

caso tiver, comente essas linhas e reinicie o firewall. essa semana, passei por um problema parecido com o seu, e a solução foi essa.
Mais uma coisa, qual a versão da libevent que vc instalou. Eu recomendo a 1.4.12 com o msn-proxy 0.7.

Ja testei a 1.4.13, mas deu pau no msn-proxy, com a 1.4.12 tudo funcionou perfeitamente.

fabio.freak
(usa OpenSuSE)

Enviado em 05/01/2010 - 11:29h

Vaini.
Blz?

Estou tentando fazer esta troca da libevent, mas tipo, como eu faria isso.

Eu estou instalando o MSN-PROXY por este tutorial: http://solucoeslivres.wordpress.com/2009/06/19/instalando-e-configurando-o-msn-proxy/

La tem um momento que diz pra baixar, configurar e instalar.

Eu baixei a lib q vc indicou e compilei como no tutorial, seria isso?

Valeu

vaini
(usa Debian)

Enviado em 05/01/2010 - 21:40h

refaça o passo 3.1, só que com o arquivo atualizado

fabio.freak
(usa OpenSuSE)

Enviado em 11/01/2010 - 09:52h

Opa..
Vaini, funcionou 100% com a libevent que ve me passou.

Muito obrigado pela ajuda.

vaini
(usa Debian)

Enviado em 11/01/2010 - 10:21h

que bom que resolveu.

kerminho, caso tenha resolvido seu problema tambem, nao se esqueça de fechar o topico.

manoserpa
(usa Ubuntu)

Enviado em 19/04/2010 - 16:52h

Opa!

Estou com este problema aqui, meu libevent é o mesmo recomendado pelo Vaini.

debug: connection from [192.168.1.192]
connected to [messenger.hotmail.com:1863]
debug: connection from [192.168.1.192]
connected to [messenger.hotmail.com:1863]
debug: ns client disconnected

Alguma sugestão?

Obrigado.

kerminho
(usa Red Hat)

Enviado em 27/04/2010 - 14:26h

1) No servidor de proxy o msn-proxy esta escutando, vejam:

msn-proxy -d -i
info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf]
msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 17:30:28Z loos-br $]
config file : /usr/local/etc/msn-proxy/msn-proxy.conf
default ns host : messenger.hotmail.com
default ns port : 1863
listen host : 0.0.0.0
listen port : 1863
backlog : 10
max clients : 30
max ctl clients : 10
port range begin : 25000
port range end : 30000
ctl read timeout : 5
client read timeout : 600
client write timeout : 60
server read timeout : 600
server write timeout : 60
client connect timeout: 180

ACLs
connect : ALLOW
log messages : YES
save_contacts : YES

listen on [0.0.0.0:1863]


2) Na configuração de proxy dos clientes esta configurado o ip e porta do meu proxy (squid).
3)no iptables adicionei os redirecionamentos conforme tutoriais.
4)Pelo browser acesso a pagina do msn-proxy que esta rodando normal no servidor (ajustos configurações do msn-proxy, porem não lista os usuarios que estão com o msn aberto)

mas entro no msn e não acontece nada, é como se os pacotes não passassem pelo msn-proxy.
Como posso conferir e ajustar possiveis falhas que acredito estar nos meus redirecionamentos do iptables? acredito ser este o problema, visto que o msn-proxy sobe, a base no mysql foi criada, a interface do msn-proxy esta rodando... enfim, percebo que ele não escuta que o msn loga porque não chega até ele os pacotes...