Permettere solo connessione skype
-
salve ragazzi, devo permettere la sola connessione skype da client android in wifi, quindi non mi è possibile usare un proxy poichè non configurabile su skype android, in pfsense ho il nat disabilitato verso la lan quindi pensavo di creare una regola con la connessione verso i server skype;
ho provato a creare su Firewall un Aliases di tipo hosts chiamato "skype" contenete i server specificati qui: http://en.wikipedia.org/wiki/Skype_protocol
poi ho creato una regola nel nat outbound permettendo la connessione verso destinazione alias creato;
ma non funziona :(
leggendo in giro ho letto che c'è bisogno di abilitare il traffico in uscita verso la porta 443 e 80 ma cosi facendo permetto la navigazione ai client …..
qualcuno può aiutarmi? o consigliarmi qualche alternativa per la soluzione?
grazie -
ho seguito questo:
https://forum.pfsense.org/index.php?topic=51570.15
al reply #18 di alvaropraticamente il traffico http non di skype sulla 80 viene bloccato dalla regola del layer 7, ma https 443 no …. non capisco come ha fatto alvaro ...
grazie dell'aiuto
-
avevo risolto usando SKYPE dai pc con un proxy SOCK5 con tutto abilitato;
ora con le ultime versioni di Skype il SOCK5 non funziona , ho provato squid+squidguard ma funziona solo se disabilito squidguard e questo non lo posso fare perchè devo abilitare la navigazione solo su alcuni siti;
qualcuno è riuscito a far funzionare le ultime versioni di Skype? -
Ciao,
non ho provato ma ad occhio mi creerei un alias contenente tutti gli IP/FQDN usati da skype (microsoft distribuisce un documento con la lista degli host per ogni servizio)
Sull'interfaccia della rete WIFI bloccherei tutto il traffico diretto a porte diverse dalla 80 e 443 degli host inclusi nel tuo alias.
in questo modo il traffico consentito è solo quello http e https (non so se sia sufficiente ma mi pare di si) verso i server di skype mentre tutto il resto è bloccato.
Il nat outbound non lo toccherei visto che non centra nulla.Ciao Fabio
-
purtroppo ho provato alcune liste ma non funziona, non riesco a trovare una lista IP/FQDN che usa attualmente Skype :'(
-
Ciao,
li trovi qui https://support.office.com/it-it/article/URL-e-intervalli-di-indirizzi-IP-per-Office-365-8548a211-3fe7-47cb-abb1-355ea5aa88a2
considera che skype è parte integrante di office 365 e che facendo uso di CDN possono cambiare frequentemente
Nella pagina è spiegato.
Ciao
Fabio -
purtroppo quella lista è per Skype for Business e non per Skype (la classica versione desktop); quindi avevo provato ma non sembra funzionare :'(
