Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberar Skype -

    Scheduled Pinned Locked Moved Portuguese
    18 Posts 10 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alangarcias
      last edited by

      Bom dia,

      alguém poderia me enviar alguns prints de regras para liberar o skype? Estou com esse problema. Não uso proxy transparente.

      Aguardo.

      Obrigado

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Eu uso essas regras, as redes são da MS e Skype.

        Alias do tipo Network:

        
        13.64.0.0/11
        23.96.0.0/13
        40.64.0.0/13
        40.112.0.0/13
        52.160.0.0/11
        64.4.0.0/18
        65.52.0.0/14
        91.190.216.0/24
        91.190.218.0/24
        91.190.220.0/24
        104.40.0.0/13
        104.208.0.0/13
        111.221.64.0/18
        131.253.12.0/22
        134.170.0.0/16
        137.116.0.0/16
        137.135.0.0/16
        138.91.0.0/16
        157.55.0.0/16
        
        

        Alias do tipo Hosts:

        
        a-cc-usea2-01.cc.skype.com
        a.config.skype.com
        a-conv-usea2-01.conv.skype.com
        api.aps.skype.com
        api.asm.skype.com
        api.cc.skype.com
        api.mcr.skype.com
        api.skype.com
        apps.skype.com
        avatar.skype.com
        b.config.skype.com
        blu402-m.hotmail.com
        c1.skype.com
        clientlogin.cdn.skype.com
        co4-s.gateway.messenger.live.com
        config.edge.skype.com
        consumer.entitlement.skype.com
        contacts.skype.com
        download.skype.com
        edge.skype.com
        etag-rr.prod.registrar.skype.com
        eus1-api.asm.skype.com
        get.skype.com
        c1.skype.com
        conn.skype.com
        login.live.com
        secure.skypeassets.com
        login.live.com
        login.skype.com
        m.hotmail.com
        msg.skype.com
        nus1-api.asm.skype.com
        nus1-urlp.secure.skypeassets.com
        pipe.skype.com
        registrar-rr.prod.registrar.skype.com
        secure.skypeassets.com
        skype-m.hotmail.com
        snt405-m.hotmail.com
        static-asm.secure.skypeassets.com
        static.skypeassets.com
        uic.login.skype.com
        ui.skype.com
        urlp.asm.skype.com
        web.skype.com
        
        

        Faça duas regras e libera TCP/UDP para esses destinos, veja se te ajuda.

        Obs: eu mesmo fui capturando as redes e hosts, pode ser que tenha mudado, seria interessante fazer outra analise.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 1
        • F
          fabianopolone
          last edited by

          Eu consegui liberando as portas abaixo para os PCs que precisam de acesso ao SKYPE FOR BUSINESS

          67/68
          DHCP
          443
          TCP (TLS)
          443
          TCP (PSOM/TLS)
          443
          TCP (STUN/MSTURN)
          3478
          UDP (STUN/MSTURN)
          5061
          TCP (MTLS)
          6891-6901
          TCP
          1024-65535 *
          TCP/UDP
          1024-65535 *
          TCP/UDP
          1024-65535 *
          TCP
          1024-65535 *
          TCP

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow
            last edited by

            @fabianopolone:

            Eu consegui liberando as portas abaixo para os PCs que precisam de acesso ao SKYPE FOR BUSINESS

            Sem restringir destino? Se for fica tudo aberto.

            Tomas @ 2W Consultoria

            1 Reply Last reply Reply Quote 0
            • V
              vsaad
              last edited by

              Amigo, como o Tomas disse, vc ta liberando um range mto grande de portas, está colocando seu servidor em risco.

              Procure restringir usando endereço de destino, vai ser mais trabalhoso de começo mas vale a pena evitar a dor de cabeça.

              @fabianopolone:

              Eu consegui liberando as portas abaixo para os PCs que precisam de acesso ao SKYPE FOR BUSINESS

              67/68
              DHCP
              443
              TCP (TLS)
              443
              TCP (PSOM/TLS)
              443
              TCP (STUN/MSTURN)
              3478
              UDP (STUN/MSTURN)
              5061
              TCP (MTLS)
              6891-6901
              TCP
              1024-65535 *
              TCP/UDP
              1024-65535 *
              TCP/UDP
              1024-65535 *
              TCP
              1024-65535 *
              TCP

              1 Reply Last reply Reply Quote 0
              • P
                playerum
                last edited by

                @Tomas:

                Eu uso essas regras, as redes são da MS e Skype.

                Alias do tipo Network:

                
                13.64.0.0/11
                23.96.0.0/13
                40.64.0.0/13
                40.112.0.0/13
                52.160.0.0/11
                64.4.0.0/18
                65.52.0.0/14
                91.190.216.0/24
                91.190.218.0/24
                91.190.220.0/24
                104.40.0.0/13
                104.208.0.0/13
                111.221.64.0/18
                131.253.12.0/22
                134.170.0.0/16
                137.116.0.0/16
                137.135.0.0/16
                138.91.0.0/16
                157.55.0.0/16
                
                

                Alias do tipo Hosts:

                
                a-cc-usea2-01.cc.skype.com
                a.config.skype.com
                a-conv-usea2-01.conv.skype.com
                api.aps.skype.com
                api.asm.skype.com
                api.cc.skype.com
                api.mcr.skype.com
                api.skype.com
                apps.skype.com
                avatar.skype.com
                b.config.skype.com
                blu402-m.hotmail.com
                c1.skype.com
                clientlogin.cdn.skype.com
                co4-s.gateway.messenger.live.com
                config.edge.skype.com
                consumer.entitlement.skype.com
                contacts.skype.com
                download.skype.com
                edge.skype.com
                etag-rr.prod.registrar.skype.com
                eus1-api.asm.skype.com
                get.skype.com
                c1.skype.com
                conn.skype.com
                login.live.com
                secure.skypeassets.com
                login.live.com
                login.skype.com
                m.hotmail.com
                msg.skype.com
                nus1-api.asm.skype.com
                nus1-urlp.secure.skypeassets.com
                pipe.skype.com
                registrar-rr.prod.registrar.skype.com
                secure.skypeassets.com
                skype-m.hotmail.com
                snt405-m.hotmail.com
                static-asm.secure.skypeassets.com
                static.skypeassets.com
                uic.login.skype.com
                ui.skype.com
                urlp.asm.skype.com
                web.skype.com
                
                

                Faça duas regras e libera TCP/UDP para esses destinos, veja se te ajuda.

                Obs: eu mesmo fui capturando as redes e hosts, pode ser que tenha mudado, seria interessante fazer outra analise.

                Essa configuração parece ter resolvido para mim!
                Vou fazer mais alguns testes…

                1 Reply Last reply Reply Quote 0
                • loquitoslackL
                  loquitoslack
                  last edited by

                  Estimados esto me funciona a mi:

                  Listado de IPS PUBLICAS

                  
                  131.253.61.100
                  131.253.61.64
                  131.253.61.98
                  172.217.0.238
                  172.217.11.142
                  172.217.8.110
                  104.71.241.62
                  72.21.81.200
                  23.2.58.101
                  179.6.253.64
                  179.6.253.41
                  65.55.223.32
                  64.4.23.167
                  64.4.23.154
                  40.117.100.83
                  157.56.52.34
                  157.55.56.155
                  157.55.130.168
                  157.55.130.141
                  111.221.77.168
                  72.21.81.200
                  91.190.218.40
                  91.190.216.17
                  77.152.81.64
                  69.143.0.52
                  65.55.223.48
                  65.55.223.24
                  65.55.223.23
                  65.55.223.21
                  64.4.23.154
                  64.4.23.148
                  46.146.13.158
                  23.2.59.178
                  187.148.59.231
                  178.78.144.254
                  172.217.8.106
                  157.56.52.39
                  157.55.56.148
                  157.55.130.149
                  111.221.77.172
                  91.190.218.126
                  91.190.218.125
                  91.190.217.50
                  91.190.216.126
                  91.190.216.125
                  91.105.48.232
                  81.202.197.100
                  79.219.224.24
                  65.55.252.167
                  65.55.223.22
                  65.55.223.19
                  65.54.247.101
                  65.54.247.100
                  64.4.23.154
                  182.55.214.109
                  177.183.51.212
                  157.56.198.39
                  40.122.162.208
                  52.176.164.254
                  65.52.108.74
                  91.190.219.44
                  91.190.219.41
                  91.190.219.46
                  52.176.160.197
                  52.176.161.77
                  52.176.165.73
                  
                  

                  Listado de paginas

                  
                  91.190.216.17
                  crl.microsoft.com
                  gateway.messenger.live.com
                  live.com
                  microsofttranslator.com
                  mobile.pipe.aria.microsoft.com
                  skype.com
                  skype.com auth.gfx.ms
                  s-microsoft.com
                  static-asm.secure.skypeassets.com
                  storage.live.com
                  storage.msn.com
                  trouter.io
                  vo.msecnd.net
                  
                  

                  loquitoslack
                  "Solo se que nada se, y por eso aprendo aprendo aprendo…!!!"

                  1 Reply Last reply Reply Quote 0
                  • andrezaomacA
                    andrezaomac
                    last edited by

                    Outro detalhe que já tive,
                    é quando vc possui Squid, as vezes quem bloqueia a conexão do Skype é o Squid e por mais que vc libere nas regras do Firewall não vai
                    adiantar, tem que liberar os host/network no Squid!!!!

                    Particularmente eu sempre criou uma Target Categorias no Squidguard somente para o skype e adiciono os IP e URLS.
                    E guando o cliente fala que posso librar o Skype para todos, eu já adiciono direto nas ACLs do Squid.

                    SEMPRE funcionou! fica a dica.

                    Consultoria em Servidores Linux/Windows.
                    contato@andrenetwork.com.br

                    Tecnólogo em Redes de Computadores.
                    Bacharel em Sistemas da Informação.


                    http://www.andrenetwork.com.br

                    Limeira - SP

                    1 Reply Last reply Reply Quote 0
                    • F
                      fabianopolone
                      last edited by

                      amigos, tentei pelo metodo que vocês me disseram e não funcionou. sinceramente não sei como proceder.

                      se alguem tiver uma luz por favor me diga

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        Importa os dois aliases sugeridos no post e monitora o acesso da máquina pra ver se tem rede nova a ser incluída no alias.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • F
                          fabianopolone
                          last edited by

                          Importa os dois aliases sugeridos no post e monitora o acesso da máquina pra ver se tem rede nova a ser incluída no alias.

                          importei e criei duas regras liberando tudo para esses aliases, não funcionou, como saber quais conexões que passa para minha maquina são do skype? tentei pelo tcpdump porem encontro muitas conexões não sei como saber quais são do skype.

                          Muito estranho porque quando formato e configuro o pfsense do nada em uma maquina, tanto o skype e o outlook funcionam normal, porem quando vou em outro pc seto o ip que esta no mesmo grupo do squidguard e não funciona ou só funciona o skype ou só o outlook ou nenhum em outras maquinas, interessante que eles estão no mesmo grupo no squidguard.

                          Complicado, faz decadas que estou com esse problema e nunca consigo uma solução :(

                          obrigado

                          1 Reply Last reply Reply Quote 0
                          • andrezaomacA
                            andrezaomac
                            last edited by

                            @fabianopolone:

                            Importa os dois aliases sugeridos no post e monitora o acesso da máquina pra ver se tem rede nova a ser incluída no alias.

                            importei e criei duas regras liberando tudo para esses aliases, não funcionou, como saber quais conexões que passa para minha maquina são do skype? tentei pelo tcpdump porem encontro muitas conexões não sei como saber quais são do skype.

                            Muito estranho porque quando formato e configuro o pfsense do nada em uma maquina, tanto o skype e o outlook funcionam normal, porem quando vou em outro pc seto o ip que esta no mesmo grupo do squidguard e não funciona ou só funciona o skype ou só o outlook ou nenhum em outras maquinas, interessante que eles estão no mesmo grupo no squidguard.

                            Complicado, faz decadas que estou com esse problema e nunca consigo uma solução :(

                            obrigado

                            Qual é a versão do seu Skype??

                            Consultoria em Servidores Linux/Windows.
                            contato@andrenetwork.com.br

                            Tecnólogo em Redes de Computadores.
                            Bacharel em Sistemas da Informação.


                            http://www.andrenetwork.com.br

                            Limeira - SP

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              @fabianopolone:

                              como saber quais conexões que passa para minha maquina são do skype?

                              Restringe o tcpdump ao ip da maquina que está testando e deixa só o skype aberto.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • F
                                fabianopolone
                                last edited by

                                Restringe o tcpdump ao ip da maquina que está testando e deixa só o skype aberto.

                                Faço isso porem quando coloco -> tcpdump -i vr0 src 10.106.15.1 aparece trocentas conexões mesmo eu não fazendo nada no pc

                                não faço idéia.

                                alguma sugestão?

                                Aguardo e obrigado

                                1 Reply Last reply Reply Quote 0
                                • F
                                  fabianopolone
                                  last edited by

                                  Qual é a versão do seu Skype??

                                  Uso o Skype for Bussines

                                  Aguardo e obrigado

                                  1 Reply Last reply Reply Quote 0
                                  • lotusL
                                    lotus
                                    last edited by

                                    fabianopolone, você usa filtro de conteúdo? o servidor do skype esta passando pelo domínio live.com. Caso seu filtro de conteúdo esteja ativo, veja se esse domínio esta liberado.
                                    Alem da porta 443/TCP, você só precisa liberar 3478-3481/UDP, 49152-65535 TCP/UDP.

                                    Veja ai e depois informa aqui pra gente.

                                    1 Reply Last reply Reply Quote 0
                                    • F
                                      fabianopolone
                                      last edited by

                                      Se você se refere ao proxy quando diz filtro de conteudo, sim ele esta ativado, e creio que ele esteja ativado sim pois nos logs do squidguard não aparece nada bloqueando para o IP.

                                      Alem da porta 443/TCP, você só precisa liberar 3478-3481/UDP, 49152-65535 TCP/UDP.

                                      Preciso mesmo liberar essa grande quantidade de portas?

                                      1 Reply Last reply Reply Quote 0
                                      • E
                                        exwalan
                                        last edited by

                                        Pessoal passei aqui pra deixar uma dica referente ao skype, eu usei regras liberei portas criei varios aliases e nada o que resolveu na verdade foi a inclusão do dominio (live.com) na whitelist, eu uso por padrao as portas todas bloqueadas e também uso proxy autenticado local, nas opções do internet explorer eu deixei uma exeção do skype (*.local;skype) dessa forma aqui está funcionando.
                                        Espero ter ajudado pois perdi 3 noites quebrando a cabeça.

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.