[ RESOLVIDO ]Skype abre em um pc e em outro não, Mesmo colocando mesmo IP



  • Olá

    Amigos a um tempo estou tentando liberar o Skype no PFSENSE, porem depois de muitas tentativas e pesquisar bastante percebi que em um pc com o IP 10.106.15.9 o Skype abria normal com o proxy nao transparente ativado e pegando as regras do squid guard, porem fui em outro pc da empresa e setei o mesmo ip 10.106.15.9 e não funcionou, por favor alguem tem alguma ideia do que pode estar acontecendo? pois ja tentei de tudo não tenho mais ideia do que pode ser

    Obrigado quem puder ajudar



  • Eu uso proxy autenticado e aqui na empresa uma máquina não conectava.
    Fui em Opções / Conexão / Desmarquei Use as portas 80 e 443 e deixei para detectar automaticamente o proxy e funcionou.
    Tenta isso depois em seu ambiente.



  • Olá

    Amigo obrigado pela resposta, porem onde seria essa Opções / Conexão / Desmarquei Use as portas 80 e 443?

    Não achei essa opção tanto no PC tanto no PFsense

    Obrigado e aguardo



  • @fabianopolone:

    Olá

    Amigo obrigado pela resposta, porem onde seria essa Opções / Conexão / Desmarquei Use as portas 80 e 443?

    Não achei essa opção tanto no PC tanto no PFsense

    Obrigado e aguardo

    Olá, essas opcoes sao no app Skype

    Ferramentas / Opcoes de conexao / Conexao. Voce pode setar uma porta diferente tambem se quiser e aplicar GPOs para as estacoes sempre se conectarem nessa porta. Faria uma regra simples de porta no PF. Por GPO ainda pode bloquear transferencias de arquivos, updates automaticos e proibir que o skype atue em modo SUPERNODE, proibir compartilhamento de tela etc. Seria uma primeira camada de seguranca a segunda seria o Squid/Squidguard/DansGuardian etc.



  • Olá

    Obrigado pelas respostas, porem no skype for businnes não tem essa opção de configuração de conexao e nada relacionado a rede, somente configurações do propio aplicativo sobre presonalização e ferramentas.

    Por isso não consegui fazer nada pelo propio App.

    Vou tentar uma ultima vez achar alguma configuração de conexao no Skype for Businnes e logo relato

    Obrigado



  • @fabianopolone:

    Olá

    Obrigado pelas respostas, porem no skype for businnes não tem essa opção de configuração de conexao e nada relacionado a rede, somente configurações do propio aplicativo sobre presonalização e ferramentas.

    Por isso não consegui fazer nada pelo propio App.

    Vou tentar uma ultima vez achar alguma configuração de conexao no Skype for Businnes e logo relato

    Obrigado

    Vou instalar o app do skype Business e dar uma conferida.



  • OK

    Obrigado pela ajuda

    :) :) + + +



  • Vou instalar o app do skype Business e dar uma conferida.

    Amigo conseguiu instalar e fazer os testes?

    Aguardo e Obrigado



  • vou testar aqui onde consigo a aplicacao do skype business? Baixei uma versao que pedia o office



  • @roxton85:

    vou testar aqui onde consigo a aplicacao do skype business? Baixei uma versao que pedia o office

    Ele vem junto com o pacote Office e não funciona sem instalar o pacote office vou tirar uns prints e te mandar

    obrigado



  • consegui aqui, estou instalando vamos ver.



  • OK Muito Obrigado



  • de nada amigo ta demorando porque tive que arranjar un office aqui



  • OK, Fique tranquilo, e muito obrigado pela ajuda, estou nisso uma semana  :'( :'( :'(



  • Cara o que mais tem no forum é problemas atrelado a skype.

    https://forum.pfsense.org/index.php?topic=62836.msg666129#msg666129

    O que falta pra você é você conhecer um pouco mais da ferramenta que você tem. Leia mais, monte laboratórios antes de homologar a mesma.



  • @danilosv.03:

    Cara o que mais tem no forum é problemas atrelado a skype.

    https://forum.pfsense.org/index.php?topic=62836.msg666129#msg666129

    O que falta pra você é você conhecer um pouco mais da ferramenta que você tem. Leia mais, monte laboratórios antes de homologar a mesma.

    Olá, sim eu vi este Topic porem como o assunto todo era só em liberar o Skype eu criei um Novo Topic pois o meu está liberado porem não sei por qual motivo só funciona em 2 Pcs da rede, o meu e um outro, os outros não.

    A forma que fiz a liberação é pegar os Ips que eles são la e colocar em uma aliases assim libero toda a lan net para os destinos dos ips da alias nas regras de firewall.

    O porque de um pc pegar e os outros não, é a grande questão, pois ambos estão no mesmo grupo de ACLs do Squid Guard.

    Obrigado



  • Você já viu a questão das versões? Isso deve ta acontecendo por conta de regras criadas no seu FW. Veja o que os log do seu pfsense está avisando sobre o bloqueio. Ou você pode está usando o tcpdump para fazer as analise.



  • @danilosv.03:

    Você já viu a questão das versões? Isso deve ta acontecendo por conta de regras criadas no seu FW. Veja o que os log do seu pfsense está avisando sobre o bloqueio. Ou você pode está usando o tcpdump para fazer as analise.

    Então as versões do Skype for Businnes creio que não seja pois instalei nos pcs com a mesma ISO, e sinceramente acho que não sou muito bom com LOGS do Squid, aparece TCP_MIS, TCP_TUNNEL etc, não entendo muito, não consigo identificar o que esta passando e o que o proxy esta bloqueando.

    OBs: Obrigado pela ajuda.



  • Você usa proxy transparente ou autenticado ?



  • Autentificado, amigo



  • Vou ficar de devendo. Eu só trabalho com transparente.



  • @danilosv.03:

    Vou ficar de devendo. Eu só trabalho com transparente.

    Ok Amigo fique tranquilo, eu parei de usar o transparente depois que aconteceu alguns problemas, tipo eu precisava liberar uma maquina para acesso direto sem passar pelo proxy, porem quando criava a regra no Firewall em cima das outras ele não liberava, parece que ele obrigava a passar pelo proxy mesmo com uma regra falando que um IP era acesso direto. quando desabilitei o transparente ai funcionou de boa a regra.

    Até hoje não entendi, se alguém tiver uma ideia por favor compartilhe  ;D

    Obrigado



  • Você já pensou em fazer uma consultória com alguém que entenda da ferramenta para lhe auxiliar em todas essas suas dúvidas ? Se você quiser posso fazer isso pra você e resolver esses seus problemas.



  • Olá, então amigo até pensei mais não disponho de recursos para ter esse luxo :), porem tenho suporte com o departamento de TI da central em outra cidade em que trabalho, porem não entendem muito de PFSENSE, e tenho meu irmão que é formado em redes, e utiliza o PFSENSE na empresa que trabalha, porem quando não consigo solucionar um problema e nenhuma das partes consegue me ajudar busco ajuda da comunidade PFSENSE.

    Obrigado pela ajuda até aqui amigo.



  • Conseguiu resolver? Eu nao desisti nao to meio enrolado com o trabalho mas vou montar o cenario aqui. O que posso adiantar eh que verifique o firewall da maquina se esta ligada e ir monitorando com o tcpdump wireshark etc



  • Amigos ainda não consegui resolver esse mistério. tenho em minha rede 30 computadores, dentre estes 5 precisam de conexão com o Skype for bussines, tenho aqui no pfsense proxy não transparente com politicas de acesso squid guard por grupos. estou com meu pc com o mesmo IP do grupo que precisa de conexão com o Skype, e setei meu pc para pegar as configurações do proxy tudo certinho no sistema.

    Meu PC Abre e conecta normalmente no Skype for Bussines, porem os outros não. não sei o motivo. sendo que em junho formatei os outros pcs com a mesma ISO do Windows 10 e instalei os mesmos programas.

    Até agora não consegui entender porque não conecta nos outros, fica só Conectando e não vai.

    Se alguém puder ajudar neste mistério agradeço

    Obrigado



  • Fez analises de pacote do computador ?



  • @danilosv.03:

    Fez analises de pacote do computador ?

    Olá

    Poderia detalhar como faço essas analises?

    Obrigado desde já



  • Status - System logs e lá você coloca o IP que está tendo esse possível problema ou você pode está usando o tcpdump para fazer as analises de pacotes perdidos/bloqueados.



  • Olá

    Obrigado pelas respostas, porem consegui faze-lo liberando algumas portas

    67/68
    DHCP
    443
    TCP (TLS)
    443
    TCP (PSOM/TLS)
    443
    TCP (STUN/MSTURN)
    3478
    UDP (STUN/MSTURN)
    5061
    TCP (MTLS)
    6891-6901
    TCP
    1024-65535 *
    TCP/UDP
    1024-65535 *
    TCP/UDP
    1024-65535 *
    TCP
    1024-65535 *
    TCP

    Obrigado a todos