Como liberar apenas o skype no pfsense


  • Boa Tarde galera,

    Estou com um problema que e o seguinte.

    tenho que liberar o skype na empresa para os usuários e o infame usa a porta 80 e 443 no meu caso eu uso proxy autenticado.

    a regra que esta no meu pfsense: libera direto apenas o ip do servidor proxy e a saída da rede de todos os micros esta fechada.

    jogo a autenticação no skype e ele não conecta nem com reza. se habilito a porta 443 pra rede ele conecta mais ai tem uns fdps que estão usando facebook, twitter etc… que usam a porta 443.

    Alguém tem alguma ideia de como eu faço a liberação apenas do skype no pfsense?

    Atenciosamente,

    Gabriel Franca


  • Estou sem acesso a um pfSense agora, mas lembro que no Squid3 tem um opção de inserir ACL antes da autenticação liberando os destinos que o Skype usa, lembro de cabeça o skype.com e slypeassets.com, mas pode pegar eles no log.


  • Em Custom Settings: Custom ACLS (Before_Auth)

    Creio que aí pode colocar a ACL liberando o Skype antes da autenticação.


  • Experimente o seguinte

    Abaixo um print das configurações de conexão do Skype

    Crie uma regra de firewall no topo da lista.

    mantenha a 80 e 443 fechadas e defina uma porta como padrão em todas as máquinas (ex 44444).

    Feito isso, vá até o firewall da lan e configure:

    pass

    source:  Lan subnet
    port source: A porta que vc definiu (No caso 44444)

    destination: any.

    O Ideal é ter os IPs do Skype, mas se não conseguir deixe o destino como any mesmo.

    teste e nos diga se funcionou.