Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2015 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MSN blocked behind Astaro - working port numbers?

pheidippides
My Astaro is blocking MSN to the outside world. I've done a bit of research, came up with this interesting article:
http://www.itreviews.co.uk/forum/2855

I can't believe that MSN service would require such a broad range of open UDP ports? What a potential security breach...

So, instead of applying this remedy, anyone figured out how to do this the Astaro way? As in, what port number(s) did you use when setting-up packet filter rules for allowing MSN Instant Messenger?

Thanks...
Paul


This thread was automatically locked due to age.
Parents
  • 0
    Hi all, i had somehow same problems and had to solve them as needed phone and file functionality on MSN urgently, so went into port handling a bit, here what i managed to achive without using proxy, as they dont support voice it seems:

    file upload download wonderful, may be restricted through ip ranges allowed to use main port TCP/1863.

    Additionally i opened UPD/7001 to ANY for inbound and UDP/ANY to 7001 outbound  with DNAT rule, so this only works for one host, ifnot it is matter to chance whether phone invitations arrive. As well i did the same for TCP/UDP1900 to ANY,those i have to DNAT i put into a group first, works fine for me, even with enhancements like MSNPlus and Multiple accounts, just the phone sometimes stalls then just retry, as it chooses random ports in the end depending on what you let out, so next time it might fall onto the ranges you opened for it.

    I discovered that mostly phone initiation works two-way, only sometimes it has to be re-initiated or be initiated from the other side, but these may be firewall blockings on the remote site as well.

    Hope i could help a bit,
Reply
  • 0
    Hi all, i had somehow same problems and had to solve them as needed phone and file functionality on MSN urgently, so went into port handling a bit, here what i managed to achive without using proxy, as they dont support voice it seems:

    file upload download wonderful, may be restricted through ip ranges allowed to use main port TCP/1863.

    Additionally i opened UPD/7001 to ANY for inbound and UDP/ANY to 7001 outbound  with DNAT rule, so this only works for one host, ifnot it is matter to chance whether phone invitations arrive. As well i did the same for TCP/UDP1900 to ANY,those i have to DNAT i put into a group first, works fine for me, even with enhancements like MSNPlus and Multiple accounts, just the phone sometimes stalls then just retry, as it chooses random ports in the end depending on what you let out, so next time it might fall onto the ranges you opened for it.

    I discovered that mostly phone initiation works two-way, only sometimes it has to be re-initiated or be initiated from the other side, but these may be firewall blockings on the remote site as well.

    Hope i could help a bit,
Children
No Data