[FUG-BR] MSN-PROXY

Luiz Otavio O Souza lists.br em gmail.com
Terça Setembro 22 09:45:08 BRT 2009 

> Juliano Oliveira escreveu:
>> Olá pessoal estou dividindo minha rede. e utilizava o msn-proxy para 
>> filtar
>> msn.
>>
>> mas hoje tenho a rede 192.168.10.1 e a rede 192.168.11.1.
>>
>> na tabela de defaults do msn-proxy, coloquei todos la, mas sempre que 
>> entro
>> na gerencia do msn-proxy muda todos para o que tava no site
> Bom dia Juliano.
>
> Mesmo você informando uma única classe de IP o MSN-Proxy fica ouvindo
> todas (*), veja:
>
> [root em intranet:/etc/firewall] # sockstat -4 | grep 1863
> root     msn-proxy  34371 5  tcp4   *:1863                *:*
>
> Se no firewall você jogar o tráfego (rdr do pf) das duas redes para a
> porta 1863 do MSN-Proxy não funcionaria?
>
> Passa mais detalhes para que possamos ajudar.

Welkson,

Vamos por partes... o msn-proxy escuta no 0.0.0.0:1863 para poder receber as 
conexões desviadas pelo firewall (proxy transparente).

Sem isso você tem problemas com os filtros do SO.. se você colocar o 
msn-proxy para escutar no IP 192.168.0.1:1863 e ele recebe uma conexão (que 
foi desviada) para o servidor da MS 65.65.65.65:1863 o SO vai filtrar essa 
conexão pois ela não é para o seu IP (o 192.168.0.1 utilizado nesse 
exemplo). Com o uso do IP 0.0.0.0 (INADDR_ANY) esse filtro é desativado.

<rapida ideia de funcionamento do protocolo msn: MSNPXX>

O protocolo do msn já incorpora uma solução de load balance... depois que 
você se conecta no servidor padrão (messenger.hotmail.com:1863) ele vai lhe 
direcionar para um outro servidor qualquer (indicando o IP e porta desse 
servidor) e em alguns casos você pode ser "movido" de um servidor para o 
outro mesmo depois de conectado (manutenção de servidores ?)

Cada janela aberta é uma nova conexão na pratica e cada uma dessas conexões 
é feita a um servidor aleatório (sempre fornecido através do protocolo).

O msn-proxy gerencia (numero de usuários) + (numero de chats) * 2 + 1 
conexões (começa a ficar interessante com 200, 300 usuários... :))

</rapida ideia de funcionamento do protocolo msn: MSNPXX>

O IP que você fornece na tabela defaults é o IP que o msn-proxy vai utilizar 
na hora de "enganar" o seu cliente msn... O msn-proxy se conecta no servidor 
e porta especificado no protocolo e reescreve essas informações fazendo com 
que seu cliente se conecte no msn-proxy (IP da tabela default + porta random 
dentro do range especificado - 25000 a 30000 por padrao).

A partir dai o msn-proxy repassa apenas as informações ou comandos 
autorizados para aquele usuário (ou coisa parecida :)).

Então desde que os seus clientes possam se conectar no IP especificado na 
tabela default, tanto faz onde ele esta, se na rede interna, externa ou na 
internet (desde que você faça o roteamento e controle de acesso - firewall - 
adequado)...

Att.,
Luiz

Mais detalhes sobre a lista de discussão freebsd