Lista com alguns CIDR (Facebook, Youtube, Whatsapp e Skype)

fabianopolone

Olá

na verdade estava configurando direto no squidguard, colocando os ips do skype em uma nova categoria, não queria liberar o skype em toda rede e sim liberar apenas para alguns usuarios entende.

porem se não for possivel vai ter quer ser deste jeito mesmo,

estou com uma certa dificuldade em perceber se é o firewal ou o proxy que esta bloqueando

Aguardo e obrigado

danilosv.03

O fire e o proxy trabalham juntos. bom nesse caso tu vai ter que criar rules bloqueando por IP.
Primeiro:
Cria a Aliases para o IP
Segundo:
Cria a rules da seguinte maneira:
Em Source tu vai colocar o nome da aliases do IP que tu quer bloqueia ou liberar
Em destination tu vai coloca o nome dos ranger do Skype que tu criou.

fabianopolone

Entendi vou tentar hoje e logo posto a resposta. Obrigado

fabianopolone

Olá

Amigo criei 2 aliases um com ops ips das maquinas que quero bloquear e outro com os ips e os host do skype

ao colocar os ips do skype eu pego os ips copio e colo da a mensagem abaixo, vou ter que digitar uma por uma? são muitasss

Segue a foto

Aguardo e Obrigado

At

danilosv.03

Amigo,
Vai aliases e depois clique em Import, coloque esses hosts abaixo.

IPSkype:

23.38.149.46
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18
23.38.149.46
104.40.0.0/13
23.37.32.0/20
91.190.218.0/23
40.64.0.0/10
2.22.8.0/22
191.232.0.0/13
104.105.128.0/20
72.21.81.0/24
104.208.0.0/13
64.18.25.0/24
13.107.3.0/24
23.100.0.0/15
207.46.0.0/19
23.102.0.0/16
131.253.61.0/24
104.105.144.0/20
168.61.164.0/22
91.190.216.0/22
40.76.24.0/22
23.211.236.0/22
23.11.250.0/22
23.2.96.0/22
23.73.244.0/22
91.190.216.0/22
157.56.196.0/22
104.42.8.0/22
191.234.40.0/22
23.213.88.0/22
40.76.208.0/22
168.61.176.0/22
13.107.0.0/22
23.213.88.0/22
188.129.195.0/24
5.64.136.0/24
187.170.24.0/24
78.134.9.0/24
64.4.23.0/24
212.187.172.0/24
213.199.179.0/24
64.94.18.0/24
184.25.203.0/24
65.55.64.0/24
204.9.163.0/24
91.190.216.0/24
65.55.71.0/24
65.55.223.0/24
157.56.52.0/24
111.221.77.0/24
157.55.130.0/24
91.190.218.0/24
149.13.32.0/24
65.54.165.0/24
65.55.223.0/24
91.190.216.0/24
184.25.203.0/24
64.94.18.0/24
212.161.8.0/24
78.141.177.0/24
157.55.56.0/24
193.95.154.0/24
157.55.235.0/24
111.221.74.0/24
193.95.154.0/24
157.55.130.0/24
71.58.242.0/24
204.9.163.0/24
184.25.201.0/24
78.141.179.0/24
71.92.79.0/24
65.55.223.0/24
76.89.177.0/24
204.9.163.0/24
212.187.172.0/24
184.25.203.0/24
193.120.199.0/24
91.190.216.0/24
157.55.130.0/24
184.25.203.0/24
157.55.235.0/24
65.55.223.0/24
84.250.183.0/24
66.171.55.0/24
78.141.179.0/24
157.55.130.0/24
184.25.201.0/24
65.54.187.0/24
199.7.71.0/24
184.30.37.0/24
65.54.186.0/24
79.86.239.0/24
212.8.166.0/24
64.4.23.0/24
111.221.77.0/24
91.190.218.0/24
65.55.158.0/24
157.56.52.0/24
157.55.130.0/24
157.56.149.0/24
189.86.41.0/24
239.255.255.0/24
239.255.255.0/24

DomínioSkype:

ui.skype.com
swx.cdn.skype.com
static.asm.skype.com
static-asm.secure.skypeassets.com
static.skypeassets.com
skype.com
secure.skype.com
prod.tpc.skype.com
prod.registrar.skype.com
pipe.skype.com
login.skype.com
login.live.com
contacts.skype.com
b.config.skype.com
a.config.skype.com
auth.gfx.ms
apps.skype.com
apps.skypeassets.com
api.skype.com
api.mcr.skype.com
api.asm.skype.com
apps.skypeassets.com
login.skype.com
pipe.skype.com
secure.skype.com
config.skype.com
api.skype.com
ui.skype.com
s.gateway.messenger.live.com
get.skype.com
dsn13.d.skype.net
mobile.pipe.aria.microsoft.com
a.config.skype.com
www.skypeassets.com
dr.skype.net
apps.skype.com
api.asm.skype.com

fabianopolone

Olá

Obrigado, não tinha visto esse botão de Import.

Vou testar e logo lhe retorno aqui

Muito obrigado pela ajuda

danilosv.03

Post os resultado depois.

fabianopolone

olá

Fiz as configurações e não consegui sucesso, olhe a mensagem que aparece e as minhas configurações no Print

Não sei mais o que fazer  :-\ :-\ :'( :'(

fabianopolone

Também reparei que aqui nas regras de firewal na WAN antes aparecia 2 regras padrão agora aparece só uma

isto tem alguma coisa relacionada?

Muito Obrigado

danilosv.03

Calma, vai dar certo. Me mostra onde você coloco essas regras no squid.

fabianopolone

olá

Não coloquei as regras no Squid somente criei um aliase e criei uma regra de firewal liberando

Obrigado pela paciencia e pela ajuda

danilosv.03

Lá no seu squid: Bypass Proxy for These Destination IPs coloca o nome da sua regra: IPS_SKYPE e faltou você importar também os domínios do skype, pega os domínios também e coloca lá no bypass também

fabianopolone

eu uso Proxy não transparente, onde acho a função de bypass só achei no proxy transparente

Aguardo e Obrigado

danilosv.03

Só trabalho com proxy transparente. Vou ficar te devendo.

fabianopolone

pensei em criar uma nova configuração do servidor e colocar proxy transparente, porem consigo colocar com o proxy transparente o squid guard e criar regras de grupos de ACL e liberar por IP?, e outra como coloco ip fixo aqui no PFSENSE?

tem algum material ou outro para me auxiliar nesta configuração?

pensei em criar com o captive portal. pois asssim vou ter mais controle do wifi por exemplo.

Se puder ajudar agradeço

danilosv.03

Como assim IP fisico? é só você deixar ele como static. E sim, você consegue trabalhar com tudo isso ele como transparente.

fabianopolone

Olá

Digo ip estatico, seria só desativar o servidor dhcp? pois com o servidor dhcp ativado ele distribui automaticamente o ip, e percebi que os ips tem se mantido mesmo reiniciando o servidor e as maquinas, quando ele puxa um ip ele ja deixa estatico para aquela maquina?

pois como vou trabalhar com ips, quero uma regra que mesmo que a pessoa mude o ip pela conexão local ele não consiga entrar em outra regra.

Obrigado pela ajuda, você tem sido nota 1000 obrigado mesmo

danilosv.03

Para mudar para static você só vai mudar de DHCP (bridge para static) se o seu pfsense é o seu DHCP na rede, isso não irá alterar em nada em sua rede. Fique tranquilo.

fabianopolone

olá, ok obrigado

fabianopolone

Olá, resetei o PFsense coloquei outra ocnfiguração, agora colocando as regras do proxy por ip, e no proxy transparente.

Deu certo de Liberar o Watsappweb somente colocando os ips no Bypass Proxy for These Destination IPs do proxy transparente, porem agora todos da rede acessam livremente o WatsApp, pois não passa pelo proxy

como fazer para liberar somente para alguns usuarios?

Aguardo e Obrigado