Squid-3.3.5 Liberar Skype
-
Prezados, boa tarde!
Recentemente, implantei o PFsense na minha empresa e passei por dificuldades para liberar o Skype. Esse post resolveu meu problema. Obrigado a todos! -
Amigo,
Der um thanks no post que lhe ajudou. Isso facilita na pesquisa aqui no fórum. -
Danilo, vai parecer piada, mas estou exatamente trabalhando a uma semana neste firewall, em função do Skype, e hoje quando resolvi solicitar ajuda da comunidade PF Sense consegui resolver. Segue abaixo o que eu fiz…
Obs.: O ambiente que uso roda somente Squid + SquidGuard, com Proxy transparente e captação de SSL ativo.
Criei duas Aliases, uma chamada SkypeNet e outra SkypeHost. (firewall > aliases)
Na Aliase SkypeNet, adicionei os seguintes endereços:
23.38.149.46 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 23.38.149.46 104.40.0.0/13 23.37.32.0/20 91.190.218.0/23 40.64.0.0/10 2.22.8.0/22 191.232.0.0/13 104.105.128.0/20 72.21.81.0/24 104.208.0.0/13 64.18.25.0/24 13.107.3.0/24 23.100.0.0/15 207.46.0.0/19 23.102.0.0/16 131.253.61.0/24 104.105.144.0/20 168.61.164.0/22 91.190.216.0/22 40.76.24.0/22 23.211.236.0/22 23.11.250.0/22 23.2.96.0/22 23.73.244.0/22 91.190.216.0/22 157.56.196.0/22 104.42.8.0/22 191.234.40.0/22 23.213.88.0/22 40.76.208.0/22 168.61.176.0/22 13.107.0.0/22 23.213.88.0/22 188.129.195.0/24 5.64.136.0/24 187.170.24.0/24 78.134.9.0/24 64.4.23.0/24 212.187.172.0/24 213.199.179.0/24 64.94.18.0/24 184.25.203.0/24 65.55.64.0/24 204.9.163.0/24 91.190.216.0/24 65.55.71.0/24 65.55.223.0/24 157.56.52.0/24 111.221.77.0/24 157.55.130.0/24 91.190.218.0/24 149.13.32.0/24 65.54.165.0/24 65.55.223.0/24 91.190.216.0/24 184.25.203.0/24 64.94.18.0/24 212.161.8.0/24 78.141.177.0/24 157.55.56.0/24 193.95.154.0/24 157.55.235.0/24 111.221.74.0/24 193.95.154.0/24 157.55.130.0/24 71.58.242.0/24 204.9.163.0/24 184.25.201.0/24 78.141.179.0/24 71.92.79.0/24 65.55.223.0/24 76.89.177.0/24 204.9.163.0/24 212.187.172.0/24 184.25.203.0/24 193.120.199.0/24 91.190.216.0/24 157.55.130.0/24 184.25.203.0/24 157.55.235.0/24 65.55.223.0/24 84.250.183.0/24 66.171.55.0/24 78.141.179.0/24 157.55.130.0/24 184.25.201.0/24 65.54.187.0/24 199.7.71.0/24 184.30.37.0/24 65.54.186.0/24 79.86.239.0/24 212.8.166.0/24 64.4.23.0/24 111.221.77.0/24 91.190.218.0/24 65.55.158.0/24 157.56.52.0/24 157.55.130.0/24 157.56.149.0/24 189.86.41.0/24 239.255.255.0/24 239.255.255.0/24
E na Aliase SkypeHost, os seguintes hosts:
apps.skypeassets.com login.skype.com pipe.skype.com secure.skype.com config.skype.com api.skype.com ui.skype.com s.gateway.messenger.live.com get.skype.com dsn13.d.skype.net mobile.pipe.aria.microsoft.com a.config.skype.com www.skypeassets.com dr.skype.net apps.skype.com api.asm.skype.com
Com estas Aliases criadas, fui no campo "Bypass Proxy for These Destination IPs" (Services > Squid ProxyServer > General > Bypass Proxy for These Destination IPs) e as adicionei da seguinte forma:
SkypeHost;SkypeNet
Em seguida reiniciei o PF Sense, fiz logout do Skype e o fechei.
Ao iniciar novamente, abri o Skype e fiz login, funcionou perfeitamente.Obs.: Caso o PF Sense seja desligado/reiniciado e o Skype pare de funcionar, basta só fazer logout e fechar o programa, ao abrir novamente ele estará funcionando certinho.
Pra mim deu certo desta forma. Obrigado!! o/
-
Irmãozinho, não esquece de dar um thanks no comentário que lhe ajudou.
-
Caro Reinaldo.Pereira
Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.
Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.
Cenário do FW para apenas um Host:
- Um cliente host com ip 192.168.90.62;
PASS -> ALL -> 192.168.90.62 -> skypenet
PASS -> ALL -> 192.168.90.62 -> skypehost
Reject -> ALL -> 192.168.90.62 -> ALLTambém peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit
-
Caro Reinaldo.Pereira
Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.
Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.
Cenário do FW para apenas um Host:
- Um cliente host com ip 192.168.90.62;
PASS -> ALL -> 192.168.90.62 -> skypenet
PASS -> ALL -> 192.168.90.62 -> skypehost
Reject -> ALL -> 192.168.90.62 -> ALLTambém peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit
Manda um print de sua regra, pela que eu entendi lendo seu relato, sua regra esta errada.
-
Caro Reinaldo.Pereira
Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.
Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.
Cenário do FW para apenas um Host:
- Um cliente host com ip 192.168.90.62;
PASS -> ALL -> 192.168.90.62 -> skypenet
PASS -> ALL -> 192.168.90.62 -> skypehost
Reject -> ALL -> 192.168.90.62 -> ALLTambém peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit
Manda um print de sua regra, pela que eu entendi lendo seu relato, sua regra esta errada.
Segue guitarcleiton,
-
Caro Reinaldo.Pereira
Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.
Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.
Cenário do FW para apenas um Host:
- Um cliente host com ip 192.168.90.62;
PASS -> ALL -> 192.168.90.62 -> skypenet
PASS -> ALL -> 192.168.90.62 -> skypehost
Reject -> ALL -> 192.168.90.62 -> ALLTambém peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit
Manda um print de sua regra, pela que eu entendi lendo seu relato, sua regra esta errada.
Segue guitarcleiton,
Por padrão tudo é bloqueado no PFSense, não precisa da segunda regra negando acesso.
crie a segunda regra liberando a outra aliase tem que ter as 2 SkypeHost e SkypeNet -
Caro Reinaldo.Pereira
Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.
Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.
Cenário do FW para apenas um Host:
- Um cliente host com ip 192.168.90.62;
PASS -> ALL -> 192.168.90.62 -> skypenet
PASS -> ALL -> 192.168.90.62 -> skypehost
Reject -> ALL -> 192.168.90.62 -> ALLTambém peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit
Manda um print de sua regra, pela que eu entendi lendo seu relato, sua regra esta errada.
Segue guitarcleiton,
Por padrão tudo é bloqueado no PFSense, não precisa da segunda regra negando acesso.
crie a segunda regra liberando a outra aliase tem que ter as 2 SkypeHost e SkypeNetObrigado caro guitarcleiton. Eu sei do bloqueio sim!
Essa regra é específica em função de 2 coisas: Logs e pela ação Reject ser mais rápido no bloqueio ao usuário/cliente.Abraços!