Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [SOLUCIONADO]PFSENSE Version 2.3.2_1 Liberar skype y whatsapp de toda la red LAN

    Español
    9
    22
    18683
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Okas7 last edited by

      HOLA COMPAÑEROS, SOY NUEVO EN PFSENSE, TENGO PFSENSE CONFIGURADO COMO PROXI TRANSPARENTE PERO AL HABILITAR EL SQUID Y SQUIDGGUARD ME BLOQUE SKYPE Y EL CODIGO QR DE WHATSAPP WEB, ME PODRIAN ORIENTAR UN POCO PARA LIBERAR ESTAS APLICACIONES, SE LOS AGREDECERIA MUCHO..

      SALUDOS…

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Google bypass squid skype

        Google bypass squid whatsapp

        Básicamente tienes que meter reglas en squid (para que esos destinos no pasen por el proxy) o en squidGuard (para que los destinos estén autorizados).

        1 Reply Last reply Reply Quote 0
        • J
          javcasta last edited by

          Hola

          Si no tienes squid/squidGuard, puedes bloquear skype y whastapp vía:

          *- DNSBL del paquete pfBlockerNG (busca en el foro y google)

          *- Paquete Snort (con OpenAppID enable) > Custom rules

          Los protocolos a bloquear vía Snort serian:

          *** skype

          • skype_auth
          • whatsapp**

          cat /usr/local/etc/snort/appid/odp/appMapping.data | grep skype
          428 Skype Auth 20034 0 0 skype_auth skype_auth
          832 Skype 0 21 1255 ~ skype

          cat /usr/local/etc/snort/appid/odp/appMapping.data | grep what
          1143 WhatsApp 0 0 1689 ~ whatsapp

          referencia: https://forum.pfsense.org/index.php?topic=120647.0

          Salu2

          –- añadido ---

          Hola de nuevo, leí mal, lo que quieres es que el proxy transparente no te "bloquee" skype y whatsapp ... personalmente prefiero squid en modo NO transparente e implementar wpad (el modo no transparente con man in the midle para ssl, vamos, para el tráfico https a veces da errores con los certificados ... creo que da más poblemas que soluciones el man in the midle https en squid, pero es solo mi opinión)

          Haz lo que te dice Bellera y desvia el tráfico a skype y whatsapp fuera del proxy

          Salu2

          Javier Castañón
          Técnico de comunicaciones, soporte y sistemas.

          Mi web: https://javcasta.com/

          Soporte scripting/pfSense https://javcasta.com/soporte/

          1 Reply Last reply Reply Quote 0
          • O
            Okas7 last edited by

            @bellera:

            Google bypass squid skype

            Google bypass squid whatsapp

            Básicamente tienes que meter reglas en squid (para que esos destinos no pasen por el proxy) o en squidGuard (para que los destinos estén autorizados).

            HOLA BELLERA MUCHAS GRACIAS POR RESPONDER, YA AGREGUE SKYPE AL BYPASS, Y ME DOY CUENTA QUE EL SQUID Y SQUID GUARD NO BLOQUEAN LOS SITIOS BLOQUEADOS.

            1 Reply Last reply Reply Quote 0
            • danilosv.03
              danilosv.03 last edited by

              Crear aliease con estas direcciones IP y crea con el host

              IP Skype:
              64.4.0.0/18
              65.52.0.0/14
              91.190.218.0/24
              91.190.216.0/24
              111.221.64.0/18
              134.170.0.0/16
              137.116.0.0/16
              157.54.0.0/15
              157.56.0.0/14
              157.60.0.0/16
              191.238.101.0/24
              191.238.33.0/24
              213.199.160.0/18

              Dominio skype:
              ui.skype.com
              swx.cdn.skype.com
              static.asm.skype.com
              static-asm.secure.skypeassets.com
              static.skypeassets.com
              skype.com
              secure.skype.com
              prod.tpc.skype.com
              prod.registrar.skype.com
              pipe.skype.com
              login.skype.com
              login.live.com
              contacts.skype.com
              b.config.skype.com
              a.config.skype.com
              auth.gfx.ms
              apps.skype.com
              apps.skypeassets.com
              api.skype.com
              api.mcr.skype.com
              api.asm.skype.com

              entonces lugar bypass squid


              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03


              1 Reply Last reply Reply Quote 0
              • O
                Okas7 last edited by

                HOLA AMIGOS YA PUDE SOLUCIONARLO, SOLO AGREGUE LAS IP DE SKYPE A BY PASS DESTINO, MUCHISIMAS GRACIAS POR SU APOYO, EN LO QUE PUEDA APORTARE MIS CONOCIMIENTOS AL FORO

                SALUDOS…

                1 Reply Last reply Reply Quote 0
                • ptt
                  ptt Rebel Alliance last edited by

                  @Okas7

                  Por favor, evita escribir todo en mayúsculas, que en un Foro es el equivalente a "Gritar"

                  https://forum.pfsense.org/index.php?topic=70225.msg522020#msg522020

                  https://es.wikipedia.org/wiki/Netiqueta#Aparici.C3.B3n_de_las_reglas

                  1 Reply Last reply Reply Quote 0
                  • O
                    Okas7 last edited by

                    una disculpa, lo hize sin mala leche no vuelve a pasar..

                    1 Reply Last reply Reply Quote 0
                    • gersonofstone
                      gersonofstone last edited by

                      Pero tengo entendido que al usar squid y asi se haga bypass sobre el skype, las llamadas y video llamadas no funcionan por un tema de p2p, es nesecario crear una regla floating para que pueda funcionar

                      Papu!! :V

                      1 Reply Last reply Reply Quote 0
                      • O
                        Okas7 last edited by

                        @😄:

                        Pero tengo entendido que al usar squid y asi se haga bypass sobre el skype, las llamadas y video llamadas no funcionan por un tema de p2p, es nesecario crear una regla floating para que pueda funcionar

                        yo lo libere agregando solo las ip, en squidguard debes de liberar las reglas de webphone y chat

                        saludos…

                        1 Reply Last reply Reply Quote 0
                        • gersonofstone
                          gersonofstone last edited by

                          Hola

                          Puedes regalarme un pantallazo de esas reglas que mencionas porfa

                          Papu!! :V

                          1 Reply Last reply Reply Quote 0
                          • danilosv.03
                            danilosv.03 last edited by

                            @😄:

                            Hola

                            Puedes regalarme un pantallazo de esas reglas que mencionas porfa

                            ¿Quién? I?


                            :)
                            |E-mail: danilosv.03@gmail.com
                            |Skype: danilosv.03


                            1 Reply Last reply Reply Quote 0
                            • O
                              Okas7 last edited by

                              @😄:

                              Hola

                              Puedes regalarme un pantallazo de esas reglas que mencionas porfa

                              solo permite todas las reglas de chat en squidguard


                              1 Reply Last reply Reply Quote 0
                              • gersonofstone
                                gersonofstone last edited by

                                @Okas7:

                                @😄:

                                Hola

                                Puedes regalarme un pantallazo de esas reglas que mencionas porfa

                                solo permite todas las reglas de chat en squidguard

                                Hola que black list estas usando?

                                Papu!! :V

                                1 Reply Last reply Reply Quote 0
                                • danilosv.03
                                  danilosv.03 last edited by

                                  Puedo usar esta opción si tiene otra, compartir

                                  http://www.shallalist.de/Downloads/shallalist.tar.gz


                                  :)
                                  |E-mail: danilosv.03@gmail.com
                                  |Skype: danilosv.03


                                  1 Reply Last reply Reply Quote 0
                                  • O
                                    Okas7 last edited by

                                    @danilosv.03:

                                    Puedo usar esta opción si tiene otra, compartir

                                    http://www.shallalist.de/Downloads/shallalist.tar.gz

                                    de hecho es la que use funciona muy bien

                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      syshinetca last edited by

                                      estimado hice todo pero no tengo audio ni video por skype estoy usando pfsense 2.3 ?

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        slim last edited by

                                        Para el audio y video tienes que tener habilitado los puestos desde el 10000:65000 por udp, trabaja similar a la telefonia VOIP pero en este caso es ssl

                                        1 Reply Last reply Reply Quote 0
                                        • danilosv.03
                                          danilosv.03 last edited by

                                          @slim:

                                          Para el audio y video tienes que tener habilitado los puestos desde el 10000:65000 por udp, trabaja similar a la telefonia VOIP pero en este caso es ssl

                                          Pero la liberación hasta el punto de que la puerta no será tan vulnerable?


                                          :)
                                          |E-mail: danilosv.03@gmail.com
                                          |Skype: danilosv.03


                                          1 Reply Last reply Reply Quote 0
                                          • S
                                            slim last edited by

                                            @danilosv.03:

                                            @slim:

                                            Para el audio y video tienes que tener habilitado los puestos desde el 10000:65000 por udp, trabaja similar a la telefonia VOIP pero en este caso es ssl

                                            Pero la liberación hasta el punto de que la puerta no será tan vulnerable?

                                            una regla floating….

                                            1 Reply Last reply Reply Quote 0
                                            • danilosv.03
                                              danilosv.03 last edited by

                                              @slim:

                                              @danilosv.03:

                                              @slim:

                                              Para el audio y video tienes que tener habilitado los puestos desde el 10000:65000 por udp, trabaja similar a la telefonia VOIP pero en este caso es ssl

                                              Pero la liberación hasta el punto de que la puerta no será tan vulnerable?

                                              una regla floating….

                                              Hasta aquí todo bien, pero como es el tema de la seguridad? Al igual que muchas puertas abiertas en la red.


                                              :)
                                              |E-mail: danilosv.03@gmail.com
                                              |Skype: danilosv.03


                                              1 Reply Last reply Reply Quote 0
                                              • J
                                                Javier124577 last edited by

                                                Buenos días tengo problemas para iniciar Skype empresarial. Tengo configurado un PFSENSE con SQUID como comentan por el foro y he seguido estos pasos que lo indico una persona en el foro y no consigo iniciar sesión con Skype. Alguien me puede ayudar?

                                                1 Reply Last reply Reply Quote 0
                                                • First post
                                                  Last post