MSN Messanger et le NAT : UNE réponse

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Messagepar YoK » 29 Juil 2003 01:30

A la vue d'un grand nombre de poste dans divers forum de ce site, j'ouvre un nouveau post pour mettre les choses à plat ! <BR> <BR>Le transfert de fichier ou le son/video avec MSN étant derriere un routeur faisant du NAT ne fonctionnera pas !! (Pas pour le momment) <BR> <BR>Petite explication : <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Q : NAT (Network Address Translation) Router will not work with the MSN Messenger's File transfer or Voice connections. <BR> <BR>R : As explained on Microsoft's support page, Client computers that use a NAT router are not able to use MSN, The Microsoft Network Messenger Service program to transfer files or establish voice connections. This problem occurs because MSN Messenger file transfer and voice features do not work through NAT routers because there is no NAT editor to correctly translate the IP header information. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>En gros quand vous faite du NAT l'adresse IP local de votre machine est encaspsulé dans l'entete du packet envoyer au destinataire par le routeur qui substituera egalement l'ip local par l'ip public. <BR>Quand il a le retour du packet, il reouvre l'entete de celui ci regarde l'ip local renseigner puis renvoi le packet a la machine local. <BR> <BR>Le probleme avec MSN c'est qu'il ne gère pas du tout ce type d'en tete dans les paquet... en faite quand vous faite un requete le packet arrive bien a destination mais comme le MSN distant ne gere pas correctement les en tete, l'ip local de votre machine n'est pas reintegrer dans le paquet qui vous est renvoyé. <BR>Quand celui ci arrive sur votre routeur, l'ip local n'existant plus dans l'en tete, il n'est pas renvoyer sur le reseau local. <BR> <BR>Voila en esperant avoir ete clair (c pas tjs facile d'expliqué les choses simplement) <BR>YoK
Avatar de l’utilisateur
YoK
Major
Major
 
Messages: 73
Inscrit le: 30 Mai 2003 00:00

Messagepar YoK » 29 Juil 2003 01:34

[P'tit complement] <BR> <BR>Vous avez possibilité de forwarder certains port vers votre machine avec les derniers version de MSN : <BR> <BR>1863 for text messaging <BR>6891-6900 for File Transfers <BR>6901 for Voice communications <BR> <BR>/! Ceci implique que seul votre machine pourra utiliser MSN
Avatar de l’utilisateur
YoK
Major
Major
 
Messages: 73
Inscrit le: 30 Mai 2003 00:00

Messagepar antolien » 29 Juil 2003 02:39

C'est peut-être une heure tardive pour dire ça , mais, tu appelles ça UNE réponse <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Not at all, ça fait plus d'un an que nous savons cela. . .<BR><BR><font size=-2></font>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar YoK » 29 Juil 2003 02:47

Trop long ? trop court ? le contenu ?
Avatar de l’utilisateur
YoK
Major
Major
 
Messages: 73
Inscrit le: 30 Mai 2003 00:00

Messagepar antolien » 29 Juil 2003 02:52

Et bien c'est une sorte de résumé qui n'apporte rien, par rapport à ce que nous savons. (nous -> ixussiens qui cherchons dans les forums) ... <BR> <BR> <BR>Sans vouloir te vexer, c'est juste une solution pour un seul poste d'un réseau privé qui peut compter jusqu'a des millions de postes (sans vouloir exagérer) <IMG SRC="images/smiles/icon_cry.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar YoK » 29 Juil 2003 03:00

Le bute de mon post etait d'expliquer clairement pourquoi MSN n'est pas natable comme l'est Yahoo Messenger ou autre .. (le probleme de l'ip local dans l'entete du packet non recopier lors de l'envoi de la reponse) <BR> <BR>J'ai effectivement completer en indiquant les ports a forward pour une machine, mais tout comme toi visiblement ce n'est pas ma solution .. <BR> <BR>A suivre avec MSN 7 ?
Avatar de l’utilisateur
YoK
Major
Major
 
Messages: 73
Inscrit le: 30 Mai 2003 00:00

Messagepar antolien » 29 Juil 2003 03:07

oui, avec msn 7, certainement <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Mais perso, j'aimerais pas, car si tu étais administrateur réseaux, il est pratiquement impossible de bloquer msn en mode texte et file transfert. <BR> <BR>c'est pas génial de ne pas avoir le contrôle sur l'activité de ton réseau. <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>pour les particuliers, c'est tout autre chose, ils veulent que ça marche et basta.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar YoK » 29 Juil 2003 03:13

La solution que j'ai trouver pour le momment pour bloquer MSN ICQ et AIM c'est de bloquer certains domaine ou block d'ip <BR> <BR>pour MSN : 64.4.13.0/24 <BR>pour ICQ : login.icq.com <BR>pour AIM : login.oscar.aol.com <BR> <BR>Ca marche plus bien <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
YoK
Major
Major
 
Messages: 73
Inscrit le: 30 Mai 2003 00:00

Messagepar antolien » 29 Juil 2003 03:23

64.4.13.0/24 ? <BR> <BR>juste ça ? un /24 ca m'étonne, mais si tu dis vrai, alors, c'est en quelque sorte une réponse. Touchons du bois, que ce soit efficace... <BR> <BR>Perso, msn j'arrives à la bloquer avec du double NAT +Proxy, pas une mince affaire <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Testé demain.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar YoK » 29 Juil 2003 03:31

juste le /24 <BR>j'ai tester avec msn et d'autre cleint tel que trillian .. <BR> <BR>Ca ne prend pas .. rien ne passe blocquage a l'identification <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Si tu es amené a tester, tient moi au courant <IMG SRC="images/smiles/icon_wink.gif"> dis moi que ca marche aussi chez toi <BR> <BR>Yoann
Avatar de l’utilisateur
YoK
Major
Major
 
Messages: 73
Inscrit le: 30 Mai 2003 00:00

Messagepar grosbedos » 29 Juil 2003 03:33

pareil sa m'interesse, je test demain.;(si je m'en souvien lol) <IMG SRC="images/smiles/icon_bawling.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar tomtom » 29 Juil 2003 10:07

Trop LOL la reponse.... <BR> <BR>Ca fait au moins 6 mois que j'ai posté toute ces explications, et même quelques autres lol. <BR> <BR>J'ai beaucoup etudié le protocole de MSN, en particulier en faisant des captures de paquets dans de nombreuses situations, pour essayer de trouver tout ce que microsoft ne dis pas quant au fonctionnement de son protocole. <BR> <BR>Je confirme que msn6 est natable aussi bien pour le file transfer que pour la videoconf (je vous ivite à chercehr dans les forums pour vois pourquoi). <BR> <BR>Je viens de tester, bloquer la plage qu'a donné YoK : <BR> <BR>tekila:~# iptables -I FORWARD -d 64.4.13.0/24 -j DROP <BR>tekila:~# iptables -I FORWARD -s 64.4.13.0/24 -j DROP <BR> <BR>et hop, connexion comme si de rien n'etait ! <BR> <BR>par contre il semble que bloquer la classe C contenant messenger.hotmail.com (207.46.104.0/24) empeche la connexion, enfin aujourdh'ui car cette classe d'adresse change regulièrement et comme l'appli utilise le nom dns... Le seul moyen efficace à long terme consiste à bloquer l'ensemble de la plage des adresses microsoft, ce qui peut etre ennuyeux quand mêem si on veut se connecter chez hotmail par exemple <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>T. <BR> <BR>_________________ <BR>"Unix is user friendly. He's just very picky about who his friends are... "<BR><BR><font size=-2></font>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 29 Juil 2003 10:23

Pour info, la classe d'adresse attribuée à hotmail.com : <BR>64.4.0.0 - 64.4.63.255 <BR> <BR> <BR>et pourtant : <BR><!-- BBCode Start --><I> <BR>tekila:~# host messenger.hotmail.com <BR>messenger.hotmail.com A 207.46.104.20 <BR></I><!-- BBCode End --> <BR>hum, quelques tests : <BR> <BR><!-- BBCode Start --><I> <BR>whois hotmill.com : <BR>.... <BR> Domain servers in listed order: <BR> <BR> NS1.HOTMAIL.COM 216.200.206.140 <BR> NS3.HOTMAIL.COM 209.185.130.68 <BR> NS2.HOTMAIL.COM 216.200.206.139 <BR> NS4.HOTMAIL.COM 64.4.29.24 <BR></I><!-- BBCode End --> <BR> <BR>bon bon.... <BR> <BR><!-- BBCode Start --><I> <BR>whois 216.200.206.140 <BR>..... <BR>Abovenet Communications, Inc ABOVENET-5 (NET-216-200-0-0-1) <BR> 216.200.0.0 - 216.200.255.255 <BR>MICROSOFT MFN-T133-216-200-206-0-24 (NET-216-200-206-0-1) <BR> 216.200.206.0 - 216.200.206.255 <BR></I><!-- BBCode End --> <BR> <BR>OK, classe C achetée à Abovenet <BR> <BR><!-- BBCode Start --><I> <BR>whois 209.185.130.68 <BR>..... <BR>ReferralServer: <!-- BBCode auto-link start --><a href="rwhois://rwhois.exodus.net:4321/" target="_blank">rwhois://rwhois.exodus.net:4321/</a><!-- BBCode auto-link end --> <BR> <BR>NetRange: 209.185.0.0 - 209.185.255.255 <BR>CIDR: 209.185.0.0/16 <BR></I><!-- BBCode End --> <BR> <BR>Arg, on ne sait pas, il y a l'ensemble de la classe B de exodus... Hum, impossible de savoir les adresses achetées par microsoft... solution : bloquer tout ça <BR> <BR><!-- BBCode Start --><I> <BR>tekila:~# whois 216.200.206.139 <BR>Abovenet Communications, Inc ABOVENET-5 (NET-216-200-0-0-1) <BR> 216.200.0.0 - 216.200.255.255 <BR>MICROSOFT MFN-T133-216-200-206-0-24 (NET-216-200-206-0-1) <BR> 216.200.206.0 - 216.200.206.255 <BR></I><!-- BBCode End --> <BR> <BR>Ok, une autre classe C chez Abovenet <BR> <BR><!-- BBCode Start --><I> <BR>tekila:~# whois 64.4.29.24 <BR> <BR>OrgName: MS Hotmail <BR>OrgID: MSHOTM <BR>Address: 1065 La Avenida <BR>City: Mountain View <BR>StateProv: CA <BR>PostalCode: 94043 <BR>Country: US <BR> <BR>NetRange: 64.4.0.0 - 64.4.63.255 <BR>CIDR: 64.4.0.0/18 <BR></I><!-- BBCode End --> <BR> <BR>Et voila leur classe d'adresses à eux.... un /18 ! <BR>Autant dire que dans toutes ces classes, ils peuvent mettre leurs serveurs messenger ! Et ça change souvent ! Donc le blocage est un rien plus complexe que le blocage de la classe C !!! <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar drlin » 29 Juil 2003 10:35

hummm si vous avez un serveur dns cache local , ajoutez une entrée dedan pour referencer hotmail ;p ainsi vous mettez une ip biddon (genre 127.0.0.1) ca marche plutot bien <IMG SRC="images/smiles/icon_razz.gif">
A+

Dr Lin (aka Johan Denoyer)
Avatar de l’utilisateur
drlin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 211
Inscrit le: 24 Jan 2002 01:00
Localisation: FRANCE

Messagepar tomtom » 29 Juil 2003 10:40

Tiens encore un coup pour la route, les plus observateurs auront remarqué que : <BR> <BR><!-- BBCode Start --><I> <BR>tekila:~# host messenger.hotmail.com <BR>messenger.hotmail.com A 207.46.104.20 <BR></I><!-- BBCode End --> <BR> <BR>et <BR> <BR><!-- BBCode Start --><I> <BR>tekila:~# whois 207.46.104.20 <BR> <BR>OrgName: Microsoft Corp <BR>OrgID: MSFT <BR>Address: One Microsoft Way <BR>City: Redmond <BR>StateProv: WA <BR>PostalCode: 98052 <BR>Country: US <BR> <BR>NetRange: 207.46.0.0 - 207.46.255.255 <BR>CIDR: 207.46.0.0/16 <BR></I><!-- BBCode End --> <BR> <BR> <BR>Ce qui signifie que messenger.hotmail.com ne se situe pas (aujourd'hui) dans les classes d'adresse de hotmail.com mais sur une adresse microsoft.com. <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron