Skype não autentica no squid



  • Boa noite.
    Identifiquei o seguinte quadro em um cliente:
    firewall com iptables, sistema ububtu e squid 3 com autenticação local.

    O problema toda os browsers autenticam no squid sem problemas assim como outros aplicativos, mas o skype
    não conecta de forma alguma.
    Se eu desativar a autenticação e configurar o proxy no skype ele conectar e tudo fica lindo mas deixa de usar a autenticação.
    Observei no access.log do squid que as requisições do skype não estão enviando usuario para o proxy (ao menos assim parece).

    fui para casa levantei um pfsense e um cliente windows ambos virtuais o a mesma coisa ocorre.
    abaixo exemplo do meu log do squid.

    Date IP Status Address User Destination
    07.10.2017 01:12:23 192.168.1.100 TCP_DENIED/407 login.live.com:443 - -
    07.10.2017 01:12:13 192.168.1.100 TCP_TUNNEL/200 192.168.1.1:443 l7 192.168.1.1

    alguem teve problema parecido?



  • @andrerocha82:

    Boa noite.
    Identifiquei o seguinte quadro em um cliente:
    firewall com iptables, sistema ububtu e squid 3 com autenticação local.

    O problema toda os browsers autenticam no squid sem problemas assim como outros aplicativos, mas o skype
    não conecta de forma alguma.
    Se eu desativar a autenticação e configurar o proxy no skype ele conectar e tudo fica lindo mas deixa de usar a autenticação.
    Observei no access.log do squid que as requisições do skype não estão enviando usuario para o proxy (ao menos assim parece).

    fui para casa levantei um pfsense e um cliente windows ambos virtuais o a mesma coisa ocorre.
    abaixo exemplo do meu log do squid.

    Date IP Status Address User Destination
    07.10.2017 01:12:23 192.168.1.100 TCP_DENIED/407 login.live.com:443 - -
    07.10.2017 01:12:13 192.168.1.100 TCP_TUNNEL/200 192.168.1.1:443 l7 192.168.1.1

    alguem teve problema parecido?

    Libere esses links/IP na withelist do Squid, que vc nao vai ter dor de cabeça com o skype.

    hotmail.com/
    outlook.com/
    apps.skypeassets.com/
    login.live.com/
    mail.live.com/
    auth.gfx.ms/
    crl.verisign.com/
    crl.geotrust.com/
    ctldl.windowsupdate.com/
    config.skype.com/
    a.config.skype.com/
    pipe.skype.com/
    mscrl.microsoft.com/
    evsecure/
    sb.symcb.com/
    crl.microsoft.com/
    microsoft.com/
    api.trap.skype.net/
    api.skype.com/
    apps.skypeassets.com/
    windowsupdate.com/
    ocsp.comodoca3.com/
    ssw.live.com/
    gfx2.hotmail.com/
    ssw.live.com/
    live.com/
    rad.msn.com/
    mscrl.microsoft.com/
    auth.gfx.ms/
    skype.com.br/
    skype.com/
    dsn16.dsn.skype.net/
    dsn0.d.skype.net/
    pipe.skype.com/
    prod.registrar.skype.com/
    wer.microsoft.com/
    watson.microsoft.com/
    mscrl.microsoft.com/
    auth.gfx.ms/
    atwola.com/
    globalsign.com/
    bing.com/
    doubleclick.net/
    trust.com/
    skypeassets.com/
    skype.com/
    microsofttranslator.com/
    
    cdp1.public-trust.com/
    ctldl.windowsupdate.com/
    23.38.149.46
    64.4.0.0/18
    65.52.0.0/14
    91.190.218.0/24
    91.190.216.0/24
    111.221.64.0/18
    134.170.0.0/16
    137.116.0.0/16
    157.54.0.0/15
    157.56.0.0/14
    157.60.0.0/16
    191.238.101.0/24
    191.238.33.0/24
    213.199.160.0/18
    23.38.149.46
    104.40.0.0/13
    23.37.32.0/20
    91.190.218.0/23
    40.64.0.0/10
    2.22.8.0/22
    191.232.0.0/13
    104.105.128.0/20
    72.21.81.0/24
    104.208.0.0/13
    64.18.25.0/24
    13.107.3.0/24
    23.100.0.0/15
    207.46.0.0/19
    23.102.0.0/16
    131.253.61.0/24
    104.105.144.0/20
    168.61.164.0/22
    91.190.216.0/22
    40.76.24.0/22
    23.211.236.0/22
    23.11.250.0/22
    23.2.96.0/22
    23.73.244.0/22
    91.190.216.0/22
    157.56.196.0/22
    104.42.8.0/22
    191.234.40.0/22
    23.213.88.0/22
    40.76.208.0/22
    168.61.176.0/22
    13.107.0.0/22
    23.213.88.0/22
    188.129.195.0/24
    5.64.136.0/24
    187.170.24.0/24
    78.134.9.0/24
    64.4.23.0/24
    212.187.172.0/24
    213.199.179.0/24
    64.94.18.0/24
    184.25.203.0/24
    65.55.64.0/24
    204.9.163.0/24
    91.190.216.0/24
    65.55.71.0/24
    65.55.223.0/24
    157.56.52.0/24
    111.221.77.0/24
    157.55.130.0/24
    91.190.218.0/24
    149.13.32.0/24
    65.54.165.0/24
    65.55.223.0/24
    91.190.216.0/24
    184.25.203.0/24
    64.94.18.0/24
    212.161.8.0/24
    78.141.177.0/24
    157.55.56.0/24
    193.95.154.0/24
    157.55.235.0/24
    111.221.74.0/24
    193.95.154.0/24
    157.55.130.0/24
    71.58.242.0/24
    204.9.163.0/24
    184.25.201.0/24
    78.141.179.0/24
    71.92.79.0/24
    65.55.223.0/24
    76.89.177.0/24
    204.9.163.0/24
    212.187.172.0/24
    184.25.203.0/24
    193.120.199.0/24
    91.190.216.0/24
    157.55.130.0/24
    184.25.203.0/24
    157.55.235.0/24
    65.55.223.0/24
    84.250.183.0/24
    66.171.55.0/24
    78.141.179.0/24
    157.55.130.0/24
    184.25.201.0/24
    65.54.187.0/24
    199.7.71.0/24
    184.30.37.0/24
    65.54.186.0/24
    79.86.239.0/24
    212.8.166.0/24
    64.4.23.0/24
    111.221.77.0/24
    91.190.218.0/24
    65.55.158.0/24
    157.56.52.0/24
    157.55.130.0/24
    157.56.149.0/24
    189.86.41.0/24
    239.255.255.0/24
    239.255.255.0/24