Como liberar apenas o skype no pfsense
-
Boa Tarde galera,
Estou com um problema que e o seguinte.
tenho que liberar o skype na empresa para os usuários e o infame usa a porta 80 e 443 no meu caso eu uso proxy autenticado.
a regra que esta no meu pfsense: libera direto apenas o ip do servidor proxy e a saída da rede de todos os micros esta fechada.
jogo a autenticação no skype e ele não conecta nem com reza. se habilito a porta 443 pra rede ele conecta mais ai tem uns fdps que estão usando facebook, twitter etc… que usam a porta 443.
Alguém tem alguma ideia de como eu faço a liberação apenas do skype no pfsense?
Atenciosamente,
Gabriel Franca
-
Estou sem acesso a um pfSense agora, mas lembro que no Squid3 tem um opção de inserir ACL antes da autenticação liberando os destinos que o Skype usa, lembro de cabeça o skype.com e slypeassets.com, mas pode pegar eles no log.
-
Em Custom Settings: Custom ACLS (Before_Auth)
Creio que aí pode colocar a ACL liberando o Skype antes da autenticação.
-
Experimente o seguinte
Abaixo um print das configurações de conexão do Skype
Crie uma regra de firewall no topo da lista.
mantenha a 80 e 443 fechadas e defina uma porta como padrão em todas as máquinas (ex 44444).
Feito isso, vá até o firewall da lan e configure:
pass
source: Lan subnet
port source: A porta que vc definiu (No caso 44444)destination: any.
O Ideal é ter os IPs do Skype, mas se não conseguir deixe o destino como any mesmo.
teste e nos diga se funcionou.
