Pfsense 2.3.1_p5 Squid nao transparente + squidGuard + Skype



  • Ola pessoal,
    preciso de uma ajuda.
    estou com pfsense 2.3.1_p5 em teste com squid nao transparente funcionando td ok,
    agora adiciono squidGuard estou com problema com skype, antes de adicionar squidGuard eu adicionei no squid -> Custom ACLS (Before Auth) esta configuracao para liberar o skype
    acl navegador browser Firefox
    acl navegador browser Chrome
    acl navegador browser IE
    acl IPS url_regex -i ^([0-9]+.[0-9]+.[0-9]+.[0-9]+):443
    http_access allow IPS !navegador

    esta funcionando o skype e os bloqueio esta funcionando agora quando adiciona squidGuard essa regra nao funciona mais e fica bloqueando skype nos relatorio do squidguard, alguem pode me ajudar
    Desde ja muito obrigado.



  • No squidGuard deve estar marcado a opção de não permitir ip da url, se estiver só desmarcando.

    Ja tentei essas configurações que fez e elas são lidas depois do squidGuard por isso o bloqueio.
    Estou estudando como alterar isso.



  • esta desmarcado esta opcao



  • Boa tarde,

    Você pode tratar essa exceção direto no squidGuard.

    Coloque na whitelist os domínios do skype, ou então, o range de ip deles.



  • @brunok:

    Boa tarde,

    Você pode tratar essa exceção direto no squidGuard.

    Coloque na whitelist os domínios do skype, ou então, o range de ip deles.

    Mas mesmo assim se estiver marcado a opção de não permitir ip na url não vai conectar.



  • @valcox:

    Ola pessoal,
    preciso de uma ajuda.
    estou com pfsense 2.3.1_p5 em teste com squid nao transparente funcionando td ok,
    agora adiciono squidGuard estou com problema com skype, antes de adicionar squidGuard eu adicionei no squid -> Custom ACLS (Before Auth) esta configuracao para liberar o skype
    acl navegador browser Firefox
    acl navegador browser Chrome
    acl navegador browser IE
    acl IPS url_regex -i ^([0-9]+.[0-9]+.[0-9]+.[0-9]+):443
    http_access allow IPS !navegador

    esta funcionando o skype e os bloqueio esta funcionando agora quando adiciona squidGuard essa regra nao funciona mais e fica bloqueando skype nos relatorio do squidguard, alguem pode me ajudar
    Desde ja muito obrigado.

    Tenho problema parecido. Estou utilizando pfsense 2.2.6 squid não transparente + squidguard. No squid coloquei essa mesma acl, liberando qualquer ip, antes da autenticação.
    No squidguard na aba "commonACL", estou bloqueando o default, liberando algumas categorias e uma lista de sites que fiz. Tem um outro grupo de usuários que estou liberando o default e bloqueando algumas categorias.
    O que vejo nos logs é que o squidguard está barrando os ips do skype, mesmo a opção "Do not allow IP-Addresses in URL" desmarcada. Pelo log do squidguard vejo que o skype ao tentar acessar os ips está caindo no grupo default, e esse ips são barrados por não estarem em nenhuma das listas.
    Se eu deixo na "commonACL" o default_access allow, funciona normal.



  • aqui usamos skype desktop, liberei no firewall estes ips
    111.221.74.0/24 111.221.77.0/24 157.55.130.0/24 157.55.235.0/24 157.55.56.0/24 157.56.52.0/24 213.199.179.0/24 64.4.23.0/24 65.55.223.0/24 208.83.223.0/24 189.45.193.0/24 72.21.81.0/24 40.117.100.0/24 172.217.29.0/24 179.190.108.0/24 91.190.216.0/24 131.253.61.0/24

    e coloquei estes dominios na whitelist do squid: skype.com, microsoft.com


Log in to reply