Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2015 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MSN blocked behind Astaro - working port numbers?

pheidippides
My Astaro is blocking MSN to the outside world. I've done a bit of research, came up with this interesting article:
http://www.itreviews.co.uk/forum/2855

I can't believe that MSN service would require such a broad range of open UDP ports? What a potential security breach...

So, instead of applying this remedy, anyone figured out how to do this the Astaro way? As in, what port number(s) did you use when setting-up packet filter rules for allowing MSN Instant Messenger?

Thanks...
Paul


This thread was automatically locked due to age.
  • 0
    At my home network I enabled SOCKS for it. Works good.

    Alex
  • 0 in reply to alasc
    All you need for basic MSN functionality is port 1863 open from the internal to external network, and this allows basic communication, and also seems to allow file sharing.

    I havn't tried using the voice features through ASL yet.

    Alternatively, you can set msn to use the http proxy on Astaro.
  • 0 in reply to Manctastic
    i also opened UDP1863 for chat, and UDP 6891:6900 for file transfers

    for videos, you need to open all the ports tho  
    don't know for audio, it's prolly the same
  • 0
    As you see if you want to use all features of MSN you have to make a big hole to your firewall.
    Cause of that I enabled SOCKS for it and all works...
    Try it!

    Alex
  • 0 in reply to alasc
    also using MSN messenger through SOCKS5...works like a champ
  • 0 in reply to blueorder
    try to use it with socks. works great. no problems
  • 0 in reply to karabela
    Have you tried voice with SOCKS?  Does it work?  I cannot seem to get voice to work through SOCKS...
    What version of MSN are you using?
  • 0
    Hi all, i had somehow same problems and had to solve them as needed phone and file functionality on MSN urgently, so went into port handling a bit, here what i managed to achive without using proxy, as they dont support voice it seems:

    file upload download wonderful, may be restricted through ip ranges allowed to use main port TCP/1863.

    Additionally i opened UPD/7001 to ANY for inbound and UDP/ANY to 7001 outbound  with DNAT rule, so this only works for one host, ifnot it is matter to chance whether phone invitations arrive. As well i did the same for TCP/UDP1900 to ANY,those i have to DNAT i put into a group first, works fine for me, even with enhancements like MSNPlus and Multiple accounts, just the phone sometimes stalls then just retry, as it chooses random ports in the end depending on what you let out, so next time it might fall onto the ranges you opened for it.

    I discovered that mostly phone initiation works two-way, only sometimes it has to be re-initiated or be initiated from the other side, but these may be firewall blockings on the remote site as well.

    Hope i could help a bit,