Squid-3.3.5 Liberar Skype
-
Tenho aqui um regra com esses IPs em um alias permitindo passar as portas 80, 443 antes da regra da porta 3128 e funciona normal.
ja tentou trocar mensagens com alguem de fora da sua LAN, provavelmente nao vai conseguir… o skype cria algo parecido com um peer to peer na troca de mensagens, com o seu ip e o ip do receptor na porta 443, como voce nao tem (teoricamente) o ip do receptor liberado no seu firewall a troca de mensagens nao acontece...
-
Sim, faço isso diariamente. Agora mesmo testei falando com um funcionário e eu estou em outra cidade.
Falei com ele por texto, voz e enviei um arquivo.Se tem alguma coisa que eu fiz que está funcionando eu não sei! Só sei que está; :D
-
interessante, vc esta usando aquela lista de ips acima? vou testar aqui e ver o que acontece..
-
interessante, vc esta usando aquela lista de ips acima? vou testar aqui e ver o que acontece..
Sim, inclusive falei errado. A regra do Skype está depois da que libera a porta 3128.
Quando estava ainda testando eu desabilitava a regra o skpe desconectava e quando habilitava de novo conectava na hora.
Ta normal aqui.Peguei a lista aqui:
http://nextsense.com.br/blog/wp-content/uploads/2013/08/skype_networks.txt -
Tomas Waldow, teria como você posta a regra aqui completinha? To tentando fazer conforme o topico mas nao tive sucesso, skype até conecta mas nao liga nem funciona o chat :/
-
Olá. Segue as telas do alias das portas 80 e 443 e da regra.
Regra padrão, simples.Antes dela tenho as regras liberando DNS, NTP, Proxy, serviços de e-mail, FTP, SSH, RDP.
E depois dela as liberações para os sites e programas da Receita Federal, etc…Conferi de novo duas vezes para ver se não estava a regra padrão liberando tudo na LAN e não está. rsrs
Aqui está funcionando!
-
interessante, vc esta usando aquela lista de ips acima? vou testar aqui e ver o que acontece..
Deu certo?
-
Cara, deu certo em partes, nao como eu queria. Enfim, criei um alises de portas pra 3979 (setada no skype) e outro range 1024:65535 para o source ip 192.168.0.5 (ip do pc liberado) para *any destination, as 443 e 80 estão bloqueadas, aí mesmo se o cabra retirar o proxy do navegador não navega.
Parece que falta algum host na lista, pq se libero para *any destination funciona.
-
Bom, eu não tenho proxy manualmente configurado, faço a configuração via WPAD;
Não mexo nada no Skype dos usuários, pois por padrão ele tenta conectar na porta XXX que ele mesmo define e depois tenta na porta 80 e 443. Então eu não fixo nenhuma porta no Skype.
Simplesmente libero o acesso direto ao alias dos Ips do Skype e com destino para as portas 80 e 443 e está funcionando bem. -
Pois é, que estranho isso. Eu peguei aquela lista de hosts aqui do tópico mesmo e montei a regra com ela, mas em testes parece que falta algum host que o skype tá usando pra se conectar. Cheguei a essa conclusão pois deixei o destination como *any e passou a funcionar certinho, é só jogar o alises de hosts na regra que bixa tudo :-[
Enfim. No momento está funcionando, mas com muitas portas liberadas para estes ips que irão usar o skype.
-
Enfim. No momento está funcionando, mas com muitas portas liberadas para estes ips que irão usar o skype.
Instala um PFSense limpo de teste.
E faz somente a regra do Skype e tenta ver se funciona, e depois vendo item por item para achar o que está errado. -
Curiosamente a minha situação é a mesma, ou seja melou…
-
Curiosamente a minha situação é a mesma, ou seja deu melou…
Igual a minha ou a do henriquejensen, não entendi.
-
a do Henrique
-
Bom, infelizmente não sei o que te dizer.
Vou fazer uma instalação de teste e fazer a regra de novo sem proxy para ver se conecta. -
Deus certo Tomas ?
O meu ainda só conecta, mas as mensagens ficam presas ….
-
Deus certo Tomas ?
O meu ainda só conecta, mas as mensagens ficam presas ….
coloca credencias nas propriedades do skype que conecta
-
Mas o meu é proxy transparente..
-
Mas o meu é proxy transparente..
ops.. é ai realmente nao sei o que dizer.. ja tentou um tcpdump pra ver se nao tem algum ip bloqueando ainda?
-
Deus certo Tomas ?
O meu ainda só conecta, mas as mensagens ficam presas ….
Não tive tempo de fazer o teste ainda. Vou ver se consigo fazer hoje a noite ou amanhã.
