House of sysadmins
Gestion de Messenger mediante Proxy Squid
hola,
me ha surgido un problema al intentar gestionar las conexiones del cliente de mensajeria Messenger, después de mucho mirar en www, he consegudio pasar y gestionar las conexiones para las vesiones inferiores a la 9, pero me esta dando autenticos dolores de cabeza poder gestionar la versión 2009.
os pongo en situación, tenemos un proxy squid + firewall iptables, el squid conecta con nuestro controlador de dominio y tenemos varios perfiles de usuarios creados para establecer niveles de acceso, todo funciona correctamente, en el firewall no tenemos creado el PREROUTING desde el puerto 80 al 3128 ya que hay algunas aplicaciones que exigen el 80 y no les gusta mucho el tema de que las pasemos por otro sitio.
para el squid he creado varias acls y queda algo así:
acl dstmsn dstdomain "/etc/squid/acl/msn.acl"
acl msn_url url_regex -i gateway.dll
acl msn_url2 url_regex -i ADSAdClient31.dll
acl msngat url_regex -i smserver.dll ##el bastardo que no anda con la versión 2009
acl dstmime req_mime_ty -i "/etc/squid/acl/mime.acl"
acl MSN_Messenger browser ^Mozilla.compatible;.MSN Messenger.
acl POST method POST
http_reply_access allow dstmime
http_access allow ldapPruebas dstmsn
http_accesss allow POST ldapPruebas
http_access allow MSN_Messenger ldapPruebas
http_access allow msn_urle ldapPruebas
http_access allow msn_url2 ldapPruebas
http_access allow msngat ldapPruebas
pero por más que abro siempre me encuentro con:
XXX.XXX.XXX.XXX - nombreusuario [07/Oct/2009:11:35:59 +0200] "POST http://sn1msg1020220.gateway.edge.messenger.live.com/gateway/gatewa... HTTP/1.0" 503 1648 TCP_MISS:DIRECT
XXX.XXX.XXX.XXX - nombreusuario [07/Oct/2009:11:35:59 +0200] "POST http://www.sqm.microsoft.com/sqm/meesenger/sqmserver.dll HTTP/1.1" 407 1824 TCP_DENIED:NONE
he incluido el puerto 1863 en SSL_ports para que permita realizar conexiones del tipo CONNECT
he incluso he realizado un cache deny QUERY ldapPurebas para que no filtre las peticiones de este grupo en la cache.
pero no consiguo que messenger 9 conecte por el esquid, en el log siempre me indica lo mismo TCP_DENIED:NONE para la conexión al sqmserver.dll
a alguien le suena esto?? o podría dar algo de luz a mi tune?? muchas gracias y un saludo a todos.
me ha surgido un problema al intentar gestionar las conexiones del cliente de mensajeria Messenger, después de mucho mirar en www, he consegudio pasar y gestionar las conexiones para las vesiones inferiores a la 9, pero me esta dando autenticos dolores de cabeza poder gestionar la versión 2009.
os pongo en situación, tenemos un proxy squid + firewall iptables, el squid conecta con nuestro controlador de dominio y tenemos varios perfiles de usuarios creados para establecer niveles de acceso, todo funciona correctamente, en el firewall no tenemos creado el PREROUTING desde el puerto 80 al 3128 ya que hay algunas aplicaciones que exigen el 80 y no les gusta mucho el tema de que las pasemos por otro sitio.
para el squid he creado varias acls y queda algo así:
acl dstmsn dstdomain "/etc/squid/acl/msn.acl"
acl msn_url url_regex -i gateway.dll
acl msn_url2 url_regex -i ADSAdClient31.dll
acl msngat url_regex -i smserver.dll ##el bastardo que no anda con la versión 2009
acl dstmime req_mime_ty -i "/etc/squid/acl/mime.acl"
acl MSN_Messenger browser ^Mozilla.compatible;.MSN Messenger.
acl POST method POST
http_reply_access allow dstmime
http_access allow ldapPruebas dstmsn
http_accesss allow POST ldapPruebas
http_access allow MSN_Messenger ldapPruebas
http_access allow msn_urle ldapPruebas
http_access allow msn_url2 ldapPruebas
http_access allow msngat ldapPruebas
pero por más que abro siempre me encuentro con:
XXX.XXX.XXX.XXX - nombreusuario [07/Oct/2009:11:35:59 +0200] "POST http://sn1msg1020220.gateway.edge.messenger.live.com/gateway/gatewa... HTTP/1.0" 503 1648 TCP_MISS:DIRECT
XXX.XXX.XXX.XXX - nombreusuario [07/Oct/2009:11:35:59 +0200] "POST http://www.sqm.microsoft.com/sqm/meesenger/sqmserver.dll HTTP/1.1" 407 1824 TCP_DENIED:NONE
he incluido el puerto 1863 en SSL_ports para que permita realizar conexiones del tipo CONNECT
he incluso he realizado un cache deny QUERY ldapPurebas para que no filtre las peticiones de este grupo en la cache.
pero no consiguo que messenger 9 conecte por el esquid, en el log siempre me indica lo mismo TCP_DENIED:NONE para la conexión al sqmserver.dll
a alguien le suena esto?? o podría dar algo de luz a mi tune?? muchas gracias y un saludo a todos.
Respuestas a esta discusión
-
Permalink Responder para logadmin el -
El 407 es el código que devuelve el servidor para solicitarle al proxy autenticación, habría que ver más datos, pero puede que el problema vaya por la autenticación; tipo, configuración....
-
Permalink Responder para Víctor M. Resina el -
poco a poco voy viendo algo de luz, he conseguido configurar messenger 8.5 con internet explorer 7 y aplicando estas reglas funciona sin problemas, he descubierto con internet explorer 8 modifica algo en la forma de almacenar los certificados digitales ssl y por lo que sea tanto la versión 8.5 como superior no se pone en marcha, seguiré realizando pruebas. Como bien dices es muy posible que sea por el tema de la autenticación de esta versión. ya que estamos¿donde puedo encontrar alguna relación entre el número y el posible error? 407-solicitud al proxy autenticación.
muchas gracias
logadmin dijo:El 407 es el código que devuelve el servidor para solicitarle al proxy autenticación, habría que ver más datos, pero puede que el problema vaya por la autenticación; tipo, configuración....
-
Permalink Responder para logadmin el
-
http://wiki.squid-cache.org/SquidFaq/SquidLogs#HTTP_status_codes
Víctor M. Resina dijo:Como bien dices es muy posible que sea por el tema de la autenticación de esta versión. ya que estamos¿donde puedo encontrar alguna relación entre el número y el posible error? 407-solicitud al proxy autenticación.
muchas gracias
logadmin dijo:El 407 es el código que devuelve el servidor para solicitarle al proxy autenticación, habría que ver más datos, pero puede que el problema vaya por la autenticación; tipo, configuración....
Bienvenido a
House of sysadmins
Acerca de
Distintivo
¿DESEA PUBLICAR UNA OFERTA DE TRABAJO?
House of Sysadmins es una red especializada del sector IT.
Póngase en contacto con nosotros y le ayudaremos en su búsqueda.
contáctanos
Póngase en contacto con nosotros y le ayudaremos en su búsqueda.
contáctanos
Patrocinadores oficiales
RECOMENDADOS
-Proyecto Metal 2.0
-Administrador de Sistemas
-Seguridad Informática (red social)
-Red de sysadmins (versión en inglés)
-Administrador de Sistemas
-Seguridad Informática (red social)
-Red de sysadmins (versión en inglés)
Vídeos
-
-
Windows Vista
Añadido por logadmin
-
El amigo informático
Añadido por Albert Farré Puche
© 2010 Creado por logadmin en Ning. Crear tu propia red social
Emblemas | Reportar un problema | Privacidad | Términos de servicio
