Pfsense 2.3.1_p5 Squid nao transparente + squidGuard + Skype
-
Ola pessoal,
preciso de uma ajuda.
estou com pfsense 2.3.1_p5 em teste com squid nao transparente funcionando td ok,
agora adiciono squidGuard estou com problema com skype, antes de adicionar squidGuard eu adicionei no squid -> Custom ACLS (Before Auth) esta configuracao para liberar o skype
acl navegador browser Firefox
acl navegador browser Chrome
acl navegador browser IE
acl IPS url_regex -i ^([0-9]+.[0-9]+.[0-9]+.[0-9]+):443
http_access allow IPS !navegadoresta funcionando o skype e os bloqueio esta funcionando agora quando adiciona squidGuard essa regra nao funciona mais e fica bloqueando skype nos relatorio do squidguard, alguem pode me ajudar
Desde ja muito obrigado. -
No squidGuard deve estar marcado a opção de não permitir ip da url, se estiver só desmarcando.
Ja tentei essas configurações que fez e elas são lidas depois do squidGuard por isso o bloqueio.
Estou estudando como alterar isso. -
esta desmarcado esta opcao
-
Boa tarde,
Você pode tratar essa exceção direto no squidGuard.
Coloque na whitelist os domínios do skype, ou então, o range de ip deles.
-
Boa tarde,
Você pode tratar essa exceção direto no squidGuard.
Coloque na whitelist os domínios do skype, ou então, o range de ip deles.
Mas mesmo assim se estiver marcado a opção de não permitir ip na url não vai conectar.
-
Ola pessoal,
preciso de uma ajuda.
estou com pfsense 2.3.1_p5 em teste com squid nao transparente funcionando td ok,
agora adiciono squidGuard estou com problema com skype, antes de adicionar squidGuard eu adicionei no squid -> Custom ACLS (Before Auth) esta configuracao para liberar o skype
acl navegador browser Firefox
acl navegador browser Chrome
acl navegador browser IE
acl IPS url_regex -i ^([0-9]+.[0-9]+.[0-9]+.[0-9]+):443
http_access allow IPS !navegadoresta funcionando o skype e os bloqueio esta funcionando agora quando adiciona squidGuard essa regra nao funciona mais e fica bloqueando skype nos relatorio do squidguard, alguem pode me ajudar
Desde ja muito obrigado.Tenho problema parecido. Estou utilizando pfsense 2.2.6 squid não transparente + squidguard. No squid coloquei essa mesma acl, liberando qualquer ip, antes da autenticação.
No squidguard na aba "commonACL", estou bloqueando o default, liberando algumas categorias e uma lista de sites que fiz. Tem um outro grupo de usuários que estou liberando o default e bloqueando algumas categorias.
O que vejo nos logs é que o squidguard está barrando os ips do skype, mesmo a opção "Do not allow IP-Addresses in URL" desmarcada. Pelo log do squidguard vejo que o skype ao tentar acessar os ips está caindo no grupo default, e esse ips são barrados por não estarem em nenhuma das listas.
Se eu deixo na "commonACL" o default_access allow, funciona normal. -
aqui usamos skype desktop, liberei no firewall estes ips
111.221.74.0/24 111.221.77.0/24 157.55.130.0/24 157.55.235.0/24 157.55.56.0/24 157.56.52.0/24 213.199.179.0/24 64.4.23.0/24 65.55.223.0/24 208.83.223.0/24 189.45.193.0/24 72.21.81.0/24 40.117.100.0/24 172.217.29.0/24 179.190.108.0/24 91.190.216.0/24 131.253.61.0/24e coloquei estes dominios na whitelist do squid: skype.com, microsoft.com