Gateway/Firewall med understøttelse for MSN

Shorwall og masser af andre firewalls bygger på linux indbyggede netfiler og du kan sagtens få msn gennem disse, det er kun et spørgsmål om at sætte det ordentligt op

Der er mig bekendt ikke rigtig andre firewalls der køre på linux end de netfilter baserede og det er lige vandskeligt at få msn gennem dem alle. Hvis det skal være let, så skulle du måske kikke på ISA der jo er lavet af microsoft og normalt har support for ms produkter. ISA er dog ikke egnet til at side forrest, IMHO.

Hvis du søger lidt i google er jeg sikker på at du kan finde ud af hvad derskal til for at få MSN gennem netfilter

Jo enig i de utsagn som står over.

For å finne ut hvilke porter som skal forwardes så kan man bruke en trafikkmonitor for eksempel tcpview (Win) og en packet sniffer, for eksempel ethereal. Når man så ser hvilken trafikk som faktisk kjører eller behøver å kjøre så setter man firewall opp i samsvar med dette. tcpview: http://www.sysinternals.com/Utilities/TcpView.html Pacetsniffer: http://www.ethereal.com/

Når man så vet hvilken trafikk som skal kjøre så lager man et firewall konfigureringsscript som sørger for at akkurat denne trafikken kan kjøre:http://iptables-script.dk/

I de fleste tilfeller så er vel såkalte "Linux firewalls" ikke noe annet enn konfigureringstools for den firewall funksjon som finnes i Linux kernel. KOnfigurerer man den selv med script, så har man etter min mening en bedre kontroll på det hele.

Litt mer detaljer mht iptables syntaks:
http://iptables-tutorial.frozentux.net/other/iptables.html

For å monitore trafikken til/fra/gjennom Linux boksen så kan man bruke Linux programmet iptraf

Jeg kom plutselig på en ting som jeg hadde glemt ..

Det er noen problemstillinger i forbindelse med MSM og firewall/NAT traversal som ikke så lett kan løses vha vanlig port forwarding. Siterer fra MS sin side:

When universal plug and play (UPnP)–enabled firewalls or NAT components are used between communicating parties, all of the Windows Messenger features work as intended. However, there are network setups that require special configuring for all of the Windows Messenger features to function.

http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/worki01.mspx

Beklager, hadde glemt bort dette. Ifbm Linux firewall så hadde i hvert fall MSM problem med enten lyd eller bilde, husker ikke hvilken, lyden tror jeg.

Bruker man i stedet Yahoo messenger så finnes de problemene ikke.

Hvilken MSM funksjon er det som ikke virker ?

Den nækter overhovedet at logge på.
Jeg har åbnet for port 1863 til det lokal netværk, men den koppler stadig ikke på.
Kan se at den der side fra MS har lidt info, den skal jeg kigge nærmere på...

Det var merkelig. Da jeg testet dette tidligere så hadde den ingen problemer med å logge på. Det som ga problemer var videochat med lyd. Mulig det var noen problemer med filoverføring også. Ingen problemer her med pålogg og vanlig chat.

Hvis du lager et iptables script selv som gir en delt netforbindelse og statefull inspection så skal du da få pålogg og vanlig chat med msm ?

Skal prøve at konfigurere det igen.
Har dog ikke tid før næste uge, skal lige en tur til Norge i Weekenden. :-)