MNF + HOTMAIL

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar lilouk » 24 Avr 2003 17:18

salut à tous, <BR> <BR>voila mon pb, je n'arrive pas à me connecter sur mon compte hotmail (phase d'authentification) pourtant mon mot de passe et mon login son correct, <BR> <BR>voila l'erreur : <BR> <BR>ERROR <BR>The requested URL could not be retrieved <BR> <BR>-------------------------------------------------------------------------------- <BR> <BR>While trying to retrieve the URL: loginnet.passport.com:443 <BR> <BR>The following error was encountered: <BR> <BR>Connection Failed <BR>The system returned: <BR> <BR> (111) Connection refused <BR> <BR>merci d'avance <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
lilouk
Aspirant
Aspirant
 
Messages: 106
Inscrit le: 08 Août 2002 00:00
Localisation: paris

Messagepar Jacques- » 24 Avr 2003 17:20

Vérifie que le HTTPS est autorisé en sortie Lan -> Wan sur la MNF. <BR>L'authentification se fait en mode sécurisé (port 443 et non 80), ce n'est peut-être pas ouvert au niveau du firewall, ou dans squid (auquel cas ce serait FW -> Wan qui devrait être ouvert pour le 443). <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar lilouk » 24 Avr 2003 17:33

merci beaucoup ça marche !!! <BR> <BR> <BR>mais je voudrais interdire MSN <BR> <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
lilouk
Aspirant
Aspirant
 
Messages: 106
Inscrit le: 08 Août 2002 00:00
Localisation: paris

Messagepar remi » 24 Avr 2003 17:37

Alors la je te souhaite bonne chance... <BR> <BR>J'ai voulu le faire, ca a marché 15jours... (le temps que les serveurs changent de ports) <BR> <BR> <BR>Alors si qqun a trouvé une soluce... je suis interressé aussi
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar tomtom » 24 Avr 2003 18:07

J'en connais une seule, barbare et efficace : Bloquer les deux range d'addresse ip des servuers msn Krosoft (2 classes C). <BR> <BR>Pour le port, plus rien ne peut marcher vu que cette appli de ***** est capable de passer sur le port 80, et même au travers d'un proxy vu qu'elle est en http... <BR> <BR>Voila voila, je peux retrouver les plages d'addresses si vous êtes interessés... <BR> <BR>Mais le plus simple à mon avis est de faire signer une charte à vos utilisateurs leur interdisant d'utiliser les messagerie instantannées (ca n'a aucune valeur juridique, mais ca peut peut-etre les sensibiliser...). <BR> <BR>Il ne faut pas chercher une solution techinque à un problème qui ne l'est pas... <BR> <BR> <BR>Thomas <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar remi » 24 Avr 2003 18:12

C ce que j'avais fais, mais ca s'est révélé inneficace au bout d'un certain temps... <BR>Je ne sais point..
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar tomtom » 24 Avr 2003 18:15

Bah, il s ont du changer leurs ip.... <BR> <BR>Le problème avec cette soluce c'est que si on veut etre efficacen il faut bloquer l'ensemble des ip microsoft..... <BR> <BR> <BR>Qui a dit "c'est pas un problème" là bas dans le fond ????? <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar antolien » 24 Avr 2003 18:23

ici on parle de mnf, mais la bonne chose à faire c'est d'ajouter un alias bidon à <BR> <BR>messenger.hotmail.com (cad le rediriger vers une ip qui n'existe pas) et bloquer le port 1863 <BR> <BR>j'avais fait ça avec ipcop et les gens ne pouvaient plus se loguer... <BR> <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar remi » 24 Avr 2003 18:25

Ca m'a l'air pas mal du tout, je vais tester, merci anto...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar tomtom » 24 Avr 2003 18:28

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-24 18:23, antolien a écrit: <BR>ici on parle de mnf, mais la bonne chose à faire c'est d'ajouter un alias bidon à <BR> <BR>messenger.hotmail.com (cad le rediriger vers une ip qui n'existe pas) et bloquer le port 1863 <BR> <BR>j'avais fait ça avec ipcop et les gens ne pouvaient plus se loguer... <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu as fait ça il y a longtemps ?? <BR> <BR>Parceque d'apres ce que j'ai vu, le snouvelles versions de msn essayent d'autres ip si la principale n'est pas disponible.. Qui plus est, lorsqu'elle se connecte elle recupère de nouvelles ip de serveurs.... <BR> <BR>Donc je ne suis plus sur que ça fonctionne toujours... <BR> <BR>Quant au port 1863, là encore les nouvelles versions recupèrent les paramètres de connexion de IE et fonctionnent sur le port 80, tout du moins pour la conversation ecrite... <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar antolien » 24 Avr 2003 18:35

peut être, ça fait un moment que j'ai pas fait ça. <BR> <BR>mais il me semble que le login se fait toujours sur le port 1863, <BR> et que messenger.hotmail.com change d'ip régulièrement avec une redirection machine.msgr.hotmail.com (encore sur 1863) <BR> <BR>à vérifier/tester...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar tomtom » 24 Avr 2003 19:01

Moi je me connecte sans problème ici du bureau par un proxy, avec aucun acces direct vers l'exterieur, donc je garantis que ca marche en 80 ! <BR> <BR>Thomas <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar ossi » 02 Juil 2003 15:56

Big problèmes chez moi.... Connexion impossible !!! <IMG SRC="images/smiles/icon_frown.gif"> <BR>J'ai activé squid de ma MNF en manuel avec authentification .... <BR>J'ai ouvers le TCP 1863 de messenger de lan vers wan, <BR>J'ai activé les paramètres proxy sur mon client MSN (proxy http, ip, port-3328, utilisateur, pwd) <BR>Mais il me refuse toujours la connexion.... <BR>Je pense que soit mes règles sont mal définies, soit j'en ai oublié ..... <IMG SRC="images/smiles/icon_lol.gif"> <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar ossi » 02 Juil 2003 16:46

J'ai tout compris ... surtout le fait que je suis une grosse burne .... <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>Enfait les ports à ouvrir c'est de fw vers wan..... <IMG SRC="images/smiles/icon_razz.gif"> <BR>Eléméntaire mon cher Wathson..... <BR>De plus il faut ouvrir comme le 443 (https) pour l'authentification ....pfuuuuu !!! <BR>je vais me coucher .. je serai plus efficace ! <IMG SRC="images/smiles/icon_redface.gif"> <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar antolien » 02 Juil 2003 16:50

d'ailleurs, ça marche plus ce que je faisait, en effet le port 80 est suffisant pour se loguer et le fait de rediriger les noms dns ne change plus rien... <BR> <BR>impossible à bloquer , sauf en bloquant toutes les ip microsoft. <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité