[RESOLVIDO] Liberação de Skype, Bancos e FTP

julioneuhaus

Segue as imagens que pediu Reinaldo, na COmmon ACL estou negando tudo e dando permissão por grupo

reinaldo.feitosa

Pelo que está escrito no próprio campo Source do Group ACL suas informações etão erradas, precisa informar os ip separados por espaços e não tem a opção para faixa de ip inicial - ip final. Me corrijam se eu estiver errado.

Não precisa colocar deny em todas a categorias se o Default e deny. ou Colocar allow em todas se o default é allow. Para facilitar o trabalho coloque o Default deny e allow as categorias que necessita liberar ou coloca o Default allow e deny nas categorias que deseja bloquear.

julioneuhaus

Estou iniciando e estou lendo todas essas informações pra mim fazer certo. e esta escrito que pode usar range de ip. segue imagem

reinaldo.feitosa

Desculpa, realmente está certo. Por isso eu disse me corrijam, eu não tinha certeza.

conferido as configurações vamos para os logs.

Vai em serviços proxy serer em real time e virifica o que está sendo bloqueado, filtra uma ip para ficar mais fácil analisar o tráfego

Também verifica o que está sendo bloqueado em Status - System Logs - Firewall

marcelloc

A opção do not allow ip addresses in url costuma atrapalhar skype e afins.

log denied pages by squidguard pode ajudar você a diagnosticar o que está sendo bloqueado também.

julioneuhaus

Onde eu vejo os logs de acessos negados do squidguard?

marcelloc

@julioneuhaus:

Onde eu vejo os logs de acessos negados do squidguard?

Se marcar a opção que te passei no post acima, na propria aba realtime do squid

julioneuhaus

Marcelloc, qual é o jeito certo, profissional de fazer a liberação. Por palavra ou criando em alias dos endereços?

julioneuhaus

Boa noite, consegui fazer a liberação do skype.

Obrigado marcelloc pela dica do log, fiquei cuidando o log e todos os acessos do skype que eram negados fui liberando.. agora esta acessando normal, para quem precisar segue a lista que liberei aqui.:

api.asm.skype.com
api.mcr.skype.com
api.skype.com
apps.skypeassets.com
apps.skype.com
auth.gfx.ms
a.config.skype.com
b.config.skype.com
contacts.skype.com
login.live.com
login.skype.com
pipe.skype.com
prod.registrar.skype.com
prod.tpc.skype.com
secure.skype.com
skype.com
static.skypeassets.com
static-asm.secure.skypeassets.com
static.asm.skype.com
swx.cdn.skype.com
ui.skype.com

Ainda não fiz  a liberação dos bancos e nem consegui o ftp, mas minha urgência é liberar sites que tem a porta junto, por exemplo www.dominioatendimento.com:82, quando olho nos logs em tempo real, esses sites não aparece qual o usuario, portanto imagino que eles não estejam passando na porta do proxy, mas liberei a porta 82 no firewall e nas portas seguras tambem.. alguma sugestão?

julioneuhaus

@julioneuhaus:

Ainda não fiz  a liberação dos bancos e nem consegui o ftp, mas minha urgência é liberar sites que tem a porta junto, por exemplo www.dominioatendimento.com:82, quando olho nos logs em tempo real, esses sites não aparece qual o usuario, portanto imagino que eles não estejam passando na porta do proxy, mas liberei a porta 82 no firewall e nas portas seguras tambem.. alguma sugestão?

Consegui resolver o problema, para quem sirva, tinha que colocar as portas no acl sslports, só isso, dai resolveu o problema.

Quanto ao problema do FTP esse ainda não sai do lugar, alguem sabe algo?

reinaldo.feitosa

Para facilitar o trabalho libere os domínios e não host por host como fez

skype.com
skypeassets.com
gfx.ms
login.live.com

Na sua lista só tem este 4 domínios que precisam ser liberados.

breitner123

Reinaldo Julio boa tarde
Aqui estou com problema no skype apenas nos grupo pois no individual está normal.
Como crio as acls pois coloquei nos campos de proxy server no campo Whitelist nao passou nao os domínios indicados.
Como posso está liberando ?

Obrigado desde já !

julioneuhaus

Breitner, no meu caso, eu liberei os dominios citados pelo reinaldo no whitelist e tambem no squidguard criei uma target com elas e dei acesso allow e aqui esta funcionando tudo..

breitner123

valew manim, vou tentar verificar amanha na empresa.
Agradecido

manzke89

Breitner estou com o mesmo problema, skype funciona menos em grupo.Segue meu post:
https://forum.pfsense.org/index.php?topic=99126.0

julioneuhaus

Bom dia, abri o tópico com três pontos, graças  orientação de vocês e pesquisas aqui no fórum consegui resolver dois deles.

1) Preciso liberar Skype. [Até consegui liberar mas alguns computadores o usuário loga com conta de email e não esta indo de jeito nenhum]

@Reinaldo:

Para facilitar o trabalho libere os domínios e não host por host como fez

skype.com
skypeassets.com
gfx.ms
login.live.com

@marcelloc:

A opção do not allow ip addresses in url costuma atrapalhar skype e afins.

Consegui resolver dessa forma.

2) Preciso liberar acesso a bancos.

Não estou usando cache do squid, e assim consegui acessar todos bancos que preciso, mesmo por dentro do proxy, acho que o problema era o cache

3) Tenho um storage e quero comunicar de fora da rede no ftp desse storage e não estou conseguindo.

Não consegui solucionar ainda, vou fechar esse e abrir um especifico para ficar mais organizado. Obrigado pelo apoio de todos.