Autoriser msn avec squid [Résolu]

[cybernetique]

Bonjour à tous

J'ai monté un serveur sous mandriva avec squid et dansguardian.
Tout fonctionne tres bien. Mon petit soucis c'est qu'on me demande de laisser passer msn.
Apres plusieurs recherche je ne trouve vraiment pas la solution....help me

J'ai modifié les extentions sous dansguardian pour autoriser msn.
D'ailleurs quand je regarde dans mes logs de dansguardian quand je lance msn je n'ai pas d'erreur d'acces.
L'acces au port https fonctionne bien, j'ai testé et j'arrive bien à me connecter sur des sites securisés.
Lorsque je lance te test de resolution de pb sur msn j'ai une erreur au niveau des ports principaux....
Au niveau des logs de squid j'ai ceci:

Citation:

1155110559.976 0 10.10.10.1 TCP_DENIED/407 1677 CONNECT loginnet.passport.com:443 - NONE/- text/html
1155110560.038 1 10.10.10.1 TCP_DENIED/407 1740 POST http://sqm.msn.com/sqm/messenger/sqmserver.dll - NONE/- text/html

Quelqu'un aurait une idee?
Merci d'avance à tous

[chaval]

Salut
Normalement, tu peux demander à MSN de passer par le port 80. Ca marche pas ?

[cybernetique]

Citation:

Envoyé par chaval

Salut
Normalement, tu peux demander à MSN de passer par le port 80. Ca marche pas ?

salut
Le pb c'est que j'oriente tout mes protocoles vers le port 8080 qui est l'entree de dansguardian qui lui meme oriente tout sur le port 3128 de squid.
Les acl de mes routeurs ne laisse passer que le port 8080 et dirige tt vers mon proxy...donc mettre le port 80 ne fonctionnera pas...
Je voualis preciser aussi que msnweb fonctionne bien lui...

[chaval]

je crois que tu peux regler msn pour passer par un proxi

[cybernetique]

Citation:

Envoyé par chaval

je crois que tu peux regler msn pour passer par un proxi

oui en effet en faite tu le regles depuis IE ou tu rentres les protocoles, l'adresse du proxy et le port mais ca ne change rien...j'ai bien des tentatives d'acces puisque j'ai les log de denied dans les logs de squid....

[chaval]

Non,pas dans IE
Dans les propriétés de msn, tu dois avoir un onglet ou une rubrique "réseau" ou "connexion" (je sais plus)
La, tu peux choisir un proxi (ou serveur mandataire, je sais plus la dénomniation utilisée)

[cybernetique]

Citation:

Envoyé par chaval

Non,pas dans IE
Dans les propriétés de msn, tu dois avoir un onglet ou une rubrique "réseau" ou "connexion" (je sais plus)
La, tu peux choisir un proxi (ou serveur mandataire, je sais plus la dénomniation utilisée)

oui mais les parametres sont lié avec ceux de IE

[chaval]

je suis sur et certain que ca se configure dans les options de msn

[cybernetique]

Citation:

Envoyé par chaval

je suis sur et certain que ca se configure dans les options de msn

lolll tu as raison ca se configure bien ds les options de msn mais c'est etroitement lié avec IE et dans " definissez le port et le serveur proxy http" j'y retrouve mes parametre d'ie grisé....
je ne peux regler que socks

[chaval]

ah...
Essaies d'écouter le trafic à l'entrée de ton proxi, et lances une connexion msn, tu verras bien si elle arrive par le bon port sur ton proxi...
En analysant les logs, tu verras aussi si ce trafic a été bloqué par le proxi...

[cybernetique]

Citation:

Envoyé par chaval

ah...
Essaies d'écouter le trafic à l'entrée de ton proxi, et lances une connexion msn, tu verras bien si elle arrive par le bon port sur ton proxi...
En analysant les logs, tu verras aussi si ce trafic a été bloqué par le proxi...

en ecoutant sur le reseau j'ai bien le dial qui s'effecture entre le port 2969-2970 vers le port 3128 (si je parametre msn pour envoyer sur ce port la). Et le proxy repond bien du port 3128 vers le port source (2969 ou 2970)
Les messages d'erreur ds ma log de squid sont :
1155125399.582 0 10.10.10.13 TCP_DENIED/407 1682 CONNECT loginnet.passport.com:443 - NONE/- text/html
1155125399.621 0 10.10.10.13 TCP_DENIED/407 1745 POST http://sqm.msn.com/sqm/messenger/sqmserver.dll - NONE/- text/html

(10.10.10.13 etant ma station ou se trouve msn)

[gorgonite]

vu ce que tu essaies de faire, tu devrais suivre l'évolution de ce post, voire y contribuer
http://www.developpez.net/forums/sho...d.php?t=190466


si tu penses que le problème vient du fait de ne pas pouvoir définir ton proxy http dans msn, tu devrais sans doute essayer de passer en proxy transparent...

en gros, il faut que les machines clientes est la machine avec squid définie dans leurs passerelles... et que sur la machine routeur, avec iptables, tu forwardes ton port 80 sur l'entrée de ton proxy, ie 8080 pour dansguardian


ps: au fait, as-tu pensé à regarder si le problème ne venait pas des blocages de certaines extensions "dangereuses" par dansguardian ( exe, com, bat, cmd, ocx, dll, gz, etc.)

[David.Schris]

Citation:

Envoyé par cybernetique

en ecoutant sur le reseau j'ai bien le dial qui s'effecture entre le port 2969-2970 vers le port 3128 (si je parametre msn pour envoyer sur ce port la). Et le proxy repond bien du port 3128 vers le port source (2969 ou 2970)
Les messages d'erreur ds ma log de squid sont :
1155125399.582 0 10.10.10.13 TCP_DENIED/407 1682 CONNECT loginnet.passport.com:443 - NONE/- text/html
1155125399.621 0 10.10.10.13 TCP_DENIED/407 1745 POST http://sqm.msn.com/sqm/messenger/sqmserver.dll - NONE/- text/html

(10.10.10.13 etant ma station ou se trouve msn)

Bonsoir,

Pour rappel, l'erreur HTTP 407 veut dire "Proxy authentication required".
Autrement dit, le proxy refuse la connexion car le client n'est pas authentifié (ce que l'on peut voir à l'absence de nom d'utilisateur dans le log).

Dans une configuration par défaut, cela semble logique : la méthode "CONNECT" implique que le proxy ne gère plus ce qui va passer par ces connexions (c'est donc relativement "dangereux" dans la mesure où cela permet de contourner le filtrage du proxy [1]).

En espérant que cela vous aide...

Cordialement,
DS.

[1] - quand il filtre, bien sûr...

[cybernetique]

Citation:

Envoyé par David.Schris

Bonsoir,

Pour rappel, l'erreur HTTP 407 veut dire "Proxy authentication required".
Autrement dit, le proxy refuse la connexion car le client n'est pas authentifié (ce que l'on peut voir à l'absence de nom d'utilisateur dans le log).

Dans une configuration par défaut, cela semble logique : la méthode "CONNECT" implique que le proxy ne gère plus ce qui va passer par ces connexions (c'est donc relativement "dangereux" dans la mesure où cela permet de contourner le filtrage du proxy [1]).

En espérant que cela vous aide...

Cordialement,
DS.

[1] - quand il filtre, bien sûr...

Bonjour
Eh bien ca m'a fait plus que m'aider puis que quand tu m'as dit authentification j'ai tt de suite percuté car j'ai mis en place une authentification au niveau de squid et donc il suffit de rentrer les parametre d'authentification dans les options de msn et ca fonctionne
Grand merci à toi....tu m'as sorti d'un mauvais pas
Bonne journée merci encore

Du coup je cloture le sujet

[David.Schris]

Citation:

Envoyé par cybernetique

Bonjour
Eh bien ca m'a fait plus que m'aider puis que quand tu m'as dit authentification j'ai tt de suite percuté car j'ai mis en place une authentification au niveau de squid et donc il suffit de rentrer les parametre d'authentification dans les options de msn et ca fonctionne
Grand merci à toi....tu m'as sorti d'un mauvais pas
Bonne journée merci encore

Du coup je cloture le sujet

Merci pour le retour d'info.