Site interessante para Adm de Rede
-
Boa tarde pessoal, em primeiro lugar gostaria de agradecer ao amigo @wrp, pois me mencionou um site cujo link mostra o range e o cidr das redes usadas.
http://bgp.he.net/
Estava eu tentando liberar o skype para meus funcionários porém o mesmo não precisaria passar pelo proxy ou seja queria que a pessoa utilizasse o skype sem precisar fazer qualquer alteração nas configurações, estava me baseando no topico abaixo e alguns outros que encontrei no fórum, porém sem sucesso, quando pedia para que o destino fosse qualquer um nas portas http e https que são usadas pelos skype funcionava, quando limitava ao alias de ips_skype ele barrava, então utilizando se do Packet Capture verifiquei alguns ips e descobri que um dos ranges que eu tinha que terminava em /24 na verdade poderia usar se /18, como descobri isso, coloquei alguns ips no site dentre eles o ip 64.4.20.45 e constatei que este faz parte do range 64.4.0.0/18 ai ao salver e aplicar as regras o skype funcionou.
Assim como foi util para mim gostaria de compartilhar com os demais colegas.
https://forum.pfsense.org/index.php?topic=62836.0
[]s
-
Passa ai certinho como você fez pra liberar o Skype!
Você usa o Squid3-dev com squidGuard-squid3? -
Boa tarde pessoal, em primeiro lugar gostaria de agradecer ao amigo @wrp, pois me mencionou um site cujo link mostra o range e o cidr das redes usadas.
http://bgp.he.net/
Estava eu tentando liberar o skype para meus funcionários porém o mesmo não precisaria passar pelo proxy ou seja queria que a pessoa utilizasse o skype sem precisar fazer qualquer alteração nas configurações, estava me baseando no topico abaixo e alguns outros que encontrei no fórum, porém sem sucesso, quando pedia para que o destino fosse qualquer um nas portas http e https que são usadas pelos skype funcionava, quando limitava ao alias de ips_skype ele barrava, então utilizando se do Packet Capture verifiquei alguns ips e descobri que um dos ranges que eu tinha que terminava em /24 na verdade poderia usar se /18, como descobri isso, coloquei alguns ips no site dentre eles o ip 64.4.20.45 e constatei que este faz parte do range 64.4.0.0/18 ai ao salver e aplicar as regras o skype funcionou.
Assim como foi util para mim gostaria de compartilhar com os demais colegas.
https://forum.pfsense.org/index.php?topic=62836.0
[]s
Opa que bom que ajudou! Precisando só falar!
-
Eu havia postado sobre isso: https://forum.pfsense.org/index.php?topic=85789.msg470517
-
Eu havia postado sobre isso: https://forum.pfsense.org/index.php?topic=85789.msg470517
Opa meu amigo @Tomas Waldow me desculpa, realmente nem tinha visto este tópico seu, fiquei tão concentrado no tópico que mencionei que acabei não vendo pois tinham vários outros que não tinham muito a ver o seu que justamente tinha estas redes não observei.
Mas é de grande valia tb, vou testar estas redes que você me informou que a lista fica bem mais curta.
Grato pela ajuda tb….
-
Passa ai certinho como você fez pra liberar o Skype!
Você usa o Squid3-dev com squidGuard-squid3?Caro @celsosticanella eu uso squid 2.7.9 pkg v.4.3.4 e squidGuard 1.4_4 pkg v.1.9.6 porém é independente pois o skype passa por fora do meu proxy, fiz uma regra antes de forçar a minha rede usar o proxy permitindo que ips que eu permita na minha rede tenham acesso ao skype ficaria assim traduzindo
ipv4 tcp | liberar_skype | * | ips_skype | portas_http_https
ou seja os IPs da minha rede que estiverem em liberar_skype e tentarem acessar qualquer IP da lista ips_skype nas portas 80 e 443 (portas_http_https) poderão ter acesso ao skype.
o alias liberar_skype tem os IPs da minha interna que podem acessar skype
o alias ips_skype tem os IPs de conexão com o skype conforme lista do amigo Tomas ou do tópico que postei.
o alias portas_http_https tem as portas 80 e 443 que são as portas que o skype usa para se autenticar e enviar mensagens.Dessa forma o skype funciona independentemente do proxy.
Espero ter ajudado.
[]s