Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid-3.3.5 Liberar Skype

    Scheduled Pinned Locked Moved Portuguese
    129 Posts 43 Posters 66.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Reinaldo.Pereira
      last edited by

      Prezados, boa tarde!
      Recentemente, implantei o PFsense na minha empresa e passei por dificuldades para liberar o Skype. Esse post resolveu meu problema. Obrigado a todos!

      1 Reply Last reply Reply Quote 0
      • danilosv.03D
        danilosv.03
        last edited by

        Amigo,
        Der um thanks no post que lhe ajudou. Isso facilita na pesquisa aqui no fórum.


        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03


        1 Reply Last reply Reply Quote 0
        • O
          obmor
          last edited by

          @hunterjn:

          Danilo, vai parecer piada, mas estou exatamente trabalhando a uma semana neste firewall, em função do Skype, e hoje quando resolvi solicitar ajuda da comunidade PF Sense consegui resolver. Segue abaixo o que eu fiz…

          Obs.: O ambiente que uso roda somente Squid + SquidGuard, com Proxy transparente e captação de SSL ativo.

          Criei duas Aliases, uma chamada SkypeNet e outra SkypeHost. (firewall > aliases)

          Na Aliase SkypeNet, adicionei os seguintes endereços:

          23.38.149.46
          64.4.0.0/18
          65.52.0.0/14
          91.190.218.0/24
          91.190.216.0/24
          111.221.64.0/18
          134.170.0.0/16
          137.116.0.0/16
          157.54.0.0/15
          157.56.0.0/14
          157.60.0.0/16
          191.238.101.0/24
          191.238.33.0/24
          213.199.160.0/18
          23.38.149.46
          104.40.0.0/13
          23.37.32.0/20
          91.190.218.0/23
          40.64.0.0/10
          2.22.8.0/22
          191.232.0.0/13
          104.105.128.0/20
          72.21.81.0/24
          104.208.0.0/13
          64.18.25.0/24
          13.107.3.0/24
          23.100.0.0/15
          207.46.0.0/19
          23.102.0.0/16
          131.253.61.0/24
          104.105.144.0/20
          168.61.164.0/22
          91.190.216.0/22
          40.76.24.0/22
          23.211.236.0/22
          23.11.250.0/22
          23.2.96.0/22
          23.73.244.0/22
          91.190.216.0/22
          157.56.196.0/22
          104.42.8.0/22
          191.234.40.0/22
          23.213.88.0/22
          40.76.208.0/22
          168.61.176.0/22
          13.107.0.0/22
          23.213.88.0/22
          188.129.195.0/24
          5.64.136.0/24
          187.170.24.0/24
          78.134.9.0/24
          64.4.23.0/24
          212.187.172.0/24
          213.199.179.0/24
          64.94.18.0/24
          184.25.203.0/24
          65.55.64.0/24
          204.9.163.0/24
          91.190.216.0/24
          65.55.71.0/24
          65.55.223.0/24
          157.56.52.0/24
          111.221.77.0/24
          157.55.130.0/24
          91.190.218.0/24
          149.13.32.0/24
          65.54.165.0/24
          65.55.223.0/24
          91.190.216.0/24
          184.25.203.0/24
          64.94.18.0/24
          212.161.8.0/24
          78.141.177.0/24
          157.55.56.0/24
          193.95.154.0/24
          157.55.235.0/24
          111.221.74.0/24
          193.95.154.0/24
          157.55.130.0/24
          71.58.242.0/24
          204.9.163.0/24
          184.25.201.0/24
          78.141.179.0/24
          71.92.79.0/24
          65.55.223.0/24
          76.89.177.0/24
          204.9.163.0/24
          212.187.172.0/24
          184.25.203.0/24
          193.120.199.0/24
          91.190.216.0/24
          157.55.130.0/24
          184.25.203.0/24
          157.55.235.0/24
          65.55.223.0/24
          84.250.183.0/24
          66.171.55.0/24
          78.141.179.0/24
          157.55.130.0/24
          184.25.201.0/24
          65.54.187.0/24
          199.7.71.0/24
          184.30.37.0/24
          65.54.186.0/24
          79.86.239.0/24
          212.8.166.0/24
          64.4.23.0/24
          111.221.77.0/24
          91.190.218.0/24
          65.55.158.0/24
          157.56.52.0/24
          157.55.130.0/24
          157.56.149.0/24
          189.86.41.0/24
          239.255.255.0/24
          239.255.255.0/24
          

          E na Aliase SkypeHost, os seguintes hosts:

          apps.skypeassets.com
          login.skype.com
          pipe.skype.com
          secure.skype.com
          config.skype.com
          api.skype.com
          ui.skype.com
          s.gateway.messenger.live.com
          get.skype.com
          dsn13.d.skype.net
          mobile.pipe.aria.microsoft.com
          a.config.skype.com
          www.skypeassets.com
          dr.skype.net
          apps.skype.com
          api.asm.skype.com
          

          Com estas Aliases criadas, fui no campo "Bypass Proxy for These Destination IPs" (Services > Squid ProxyServer > General > Bypass Proxy for These Destination IPs) e as adicionei da seguinte forma:

          SkypeHost;SkypeNet
          

          Em seguida reiniciei o PF Sense, fiz logout do Skype e o fechei.
          Ao iniciar novamente, abri o Skype e fiz login, funcionou perfeitamente.

          Obs.: Caso o PF Sense seja desligado/reiniciado e o Skype pare de funcionar, basta só fazer logout e fechar o programa, ao abrir novamente ele estará funcionando certinho.

          Pra mim deu certo desta forma. Obrigado!! o/

          1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            Irmãozinho, não esquece de dar um thanks no comentário que lhe ajudou.


            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03


            1 Reply Last reply Reply Quote 0
            • P
              pskinfra
              last edited by

              Caro Reinaldo.Pereira

              Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.

              Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net  e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.

              Cenário do FW para apenas um Host:

              1. Um cliente host com ip 192.168.90.62;

              PASS  -> ALL -> 192.168.90.62 -> skypenet
              PASS  -> ALL -> 192.168.90.62 -> skypehost
              Reject   -> ALL -> 192.168.90.62 -> ALL

              Também peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit

              --
              E-mail: tleite@bsd.com.br
              Whatsapp: (021) 9 6403-5250

              1 Reply Last reply Reply Quote 0
              • G
                guitarcleiton
                last edited by

                @pskinfra:

                Caro Reinaldo.Pereira

                Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.

                Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net  e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.

                Cenário do FW para apenas um Host:

                1. Um cliente host com ip 192.168.90.62;

                PASS  -> ALL -> 192.168.90.62 -> skypenet
                PASS  -> ALL -> 192.168.90.62 -> skypehost
                Reject   -> ALL -> 192.168.90.62 -> ALL

                Também peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit

                Manda um print de sua regra, pela que eu entendi lendo seu relato, sua regra esta errada.

                Analista de Sistemas
                Bacharel em Sistemas de Informação

                https://cleiton.tech.blog/

                1 Reply Last reply Reply Quote 0
                • P
                  pskinfra
                  last edited by

                  @guitarcleiton:

                  @pskinfra:

                  Caro Reinaldo.Pereira

                  Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.

                  Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net  e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.

                  Cenário do FW para apenas um Host:

                  1. Um cliente host com ip 192.168.90.62;

                  PASS  -> ALL -> 192.168.90.62 -> skypenet
                  PASS  -> ALL -> 192.168.90.62 -> skypehost
                  Reject   -> ALL -> 192.168.90.62 -> ALL

                  Também peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit

                  Manda um print de sua regra, pela que eu entendi lendo seu relato, sua regra esta errada.

                  Segue guitarcleiton,

                  skype.PNG
                  skype.PNG_thumb

                  --
                  E-mail: tleite@bsd.com.br
                  Whatsapp: (021) 9 6403-5250

                  1 Reply Last reply Reply Quote 0
                  • G
                    guitarcleiton
                    last edited by

                    @pskinfra:

                    @guitarcleiton:

                    @pskinfra:

                    Caro Reinaldo.Pereira

                    Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.

                    Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net  e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.

                    Cenário do FW para apenas um Host:

                    1. Um cliente host com ip 192.168.90.62;

                    PASS  -> ALL -> 192.168.90.62 -> skypenet
                    PASS  -> ALL -> 192.168.90.62 -> skypehost
                    Reject   -> ALL -> 192.168.90.62 -> ALL

                    Também peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit

                    Manda um print de sua regra, pela que eu entendi lendo seu relato, sua regra esta errada.

                    Segue guitarcleiton,

                    Por padrão tudo é bloqueado no PFSense, não precisa da segunda regra negando acesso.
                    crie a segunda regra liberando a outra aliase tem que ter as  2 SkypeHost e SkypeNet

                    Analista de Sistemas
                    Bacharel em Sistemas de Informação

                    https://cleiton.tech.blog/

                    1 Reply Last reply Reply Quote 0
                    • P
                      pskinfra
                      last edited by

                      @guitarcleiton:

                      @pskinfra:

                      @guitarcleiton:

                      @pskinfra:

                      Caro Reinaldo.Pereira

                      Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype.

                      Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net  e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente.

                      Cenário do FW para apenas um Host:

                      1. Um cliente host com ip 192.168.90.62;

                      PASS  -> ALL -> 192.168.90.62 -> skypenet
                      PASS  -> ALL -> 192.168.90.62 -> skypehost
                      Reject   -> ALL -> 192.168.90.62 -> ALL

                      Também peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit

                      Manda um print de sua regra, pela que eu entendi lendo seu relato, sua regra esta errada.

                      Segue guitarcleiton,

                      Por padrão tudo é bloqueado no PFSense, não precisa da segunda regra negando acesso.
                      crie a segunda regra liberando a outra aliase tem que ter as  2 SkypeHost e SkypeNet

                      Obrigado caro guitarcleiton. Eu sei do bloqueio sim!
                      Essa regra é específica em função de 2 coisas: Logs e pela ação Reject ser mais rápido no bloqueio ao usuário/cliente.

                      Abraços!

                      --
                      E-mail: tleite@bsd.com.br
                      Whatsapp: (021) 9 6403-5250

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.