Squid-3.3.5 Liberar Skype
-
Dica do amigo pfirewa funcionou na boa com meu PFSense.
Obrigado, estava jogando a toalha branca. :D
-
Conecta, mas não envia as mensagens
-
Conecta, mas não envia as mensagens
o skype usa porta 443 para troca de mensagens, se voce usa proxy autenticado obrigatoriamente precisa setar as credencias de acesso nos parametros do skype, ou liberar acesso sem restricoes na porta 443, nao adianta liberar somente para os ips informados acima, eles sao apenas para conexao, nao para troca de mensagens
-
Tenho aqui um regra com esses IPs em um alias permitindo passar as portas 80, 443 antes da regra da porta 3128 e funciona normal.
-
Tenho aqui um regra com esses IPs em um alias permitindo passar as portas 80, 443 antes da regra da porta 3128 e funciona normal.
ja tentou trocar mensagens com alguem de fora da sua LAN, provavelmente nao vai conseguir… o skype cria algo parecido com um peer to peer na troca de mensagens, com o seu ip e o ip do receptor na porta 443, como voce nao tem (teoricamente) o ip do receptor liberado no seu firewall a troca de mensagens nao acontece...
-
Sim, faço isso diariamente. Agora mesmo testei falando com um funcionário e eu estou em outra cidade.
Falei com ele por texto, voz e enviei um arquivo.Se tem alguma coisa que eu fiz que está funcionando eu não sei! Só sei que está; :D
-
interessante, vc esta usando aquela lista de ips acima? vou testar aqui e ver o que acontece..
-
interessante, vc esta usando aquela lista de ips acima? vou testar aqui e ver o que acontece..
Sim, inclusive falei errado. A regra do Skype está depois da que libera a porta 3128.
Quando estava ainda testando eu desabilitava a regra o skpe desconectava e quando habilitava de novo conectava na hora.
Ta normal aqui.Peguei a lista aqui:
http://nextsense.com.br/blog/wp-content/uploads/2013/08/skype_networks.txt -
Tomas Waldow, teria como você posta a regra aqui completinha? To tentando fazer conforme o topico mas nao tive sucesso, skype até conecta mas nao liga nem funciona o chat :/
-
Olá. Segue as telas do alias das portas 80 e 443 e da regra.
Regra padrão, simples.Antes dela tenho as regras liberando DNS, NTP, Proxy, serviços de e-mail, FTP, SSH, RDP.
E depois dela as liberações para os sites e programas da Receita Federal, etc…Conferi de novo duas vezes para ver se não estava a regra padrão liberando tudo na LAN e não está. rsrs
Aqui está funcionando!
![Alias portas.png](/public/imported_attachments/1/Alias portas.png)
![Alias portas.png_thumb](/public/imported_attachments/1/Alias portas.png_thumb)
-
interessante, vc esta usando aquela lista de ips acima? vou testar aqui e ver o que acontece..
Deu certo?
-
Cara, deu certo em partes, nao como eu queria. Enfim, criei um alises de portas pra 3979 (setada no skype) e outro range 1024:65535 para o source ip 192.168.0.5 (ip do pc liberado) para *any destination, as 443 e 80 estão bloqueadas, aí mesmo se o cabra retirar o proxy do navegador não navega.
Parece que falta algum host na lista, pq se libero para *any destination funciona.
-
Bom, eu não tenho proxy manualmente configurado, faço a configuração via WPAD;
Não mexo nada no Skype dos usuários, pois por padrão ele tenta conectar na porta XXX que ele mesmo define e depois tenta na porta 80 e 443. Então eu não fixo nenhuma porta no Skype.
Simplesmente libero o acesso direto ao alias dos Ips do Skype e com destino para as portas 80 e 443 e está funcionando bem. -
Pois é, que estranho isso. Eu peguei aquela lista de hosts aqui do tópico mesmo e montei a regra com ela, mas em testes parece que falta algum host que o skype tá usando pra se conectar. Cheguei a essa conclusão pois deixei o destination como *any e passou a funcionar certinho, é só jogar o alises de hosts na regra que bixa tudo :-[
Enfim. No momento está funcionando, mas com muitas portas liberadas para estes ips que irão usar o skype.
-
Enfim. No momento está funcionando, mas com muitas portas liberadas para estes ips que irão usar o skype.
Instala um PFSense limpo de teste.
E faz somente a regra do Skype e tenta ver se funciona, e depois vendo item por item para achar o que está errado. -
Curiosamente a minha situação é a mesma, ou seja melou…
-
Curiosamente a minha situação é a mesma, ou seja deu melou…
Igual a minha ou a do henriquejensen, não entendi.
-
a do Henrique
-
Bom, infelizmente não sei o que te dizer.
Vou fazer uma instalação de teste e fazer a regra de novo sem proxy para ver se conecta. -
Deus certo Tomas ?
O meu ainda só conecta, mas as mensagens ficam presas ….