Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 42 replies
  • Subscribers 2 subscribers
  • Views 241391 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Skype Problem

HadiNazarlou
Hi
i have problem with Skype, it couldn't online. I've disabled the IPS, Web filtering, and only create a rule consists of   internal ---> Any ---> Any, Allow with one masquerading NAT Internal ---> Internet (interface) but the issue persists. the Skype work with 80 and 443 ports but when i captured the Skype's Packets with Wireshirk i saw that it uses the other ports However with this rule it It must have worked... I've restarted and reset factory but.... but the behind of the Firewall it works [:S]

please help me thank you


This thread was automatically locked due to age.
  • 0
    hello...skype is not working on Mac machines, whereas it is working perfectly fine on all windows machines, using Socks5 with user authentication.

    any suggestions.

    Thanks.
  • 0
    Well, I dont know if I found something weird of if is supposed to work like that:

    I configured Skype and Astaro to use SOCKS5 (with only allowed ONE user in the Enable User Authentication Tab). I thought if I didnt use this user and in the Skype config, it shouldnt work, but it did.

    Since I didnt understand the behavior above, I tried using two App Control Rules. The first allowing a specific host to use Skype and a second blocking to any.
    Surprise, skype doesnt connect unless I disable the second rule even allowing that machine in the first rule.

    What I wanna do is pretty simple. Allow skype for some users (five to be precise) and deny to others but I havent found a way to do that.
    The only difference in these five users are that one of them is joined in a Domain and the other four don´t but they are all inside the same network.
  • 0
    Hi, Skype will try multiple methods of connecting; if SOCKS fails, it will probably try something else (TCP/UDP ports as well as HTTP/HTTPS).

    Barry
  • 0
    skype is a p2p based program..there's no real solid way to restrict in the way you want without causing other issues.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to BarryG
    Hi, Skype will try multiple methods of connecting; if SOCKS fails, it will probably try something else (TCP/UDP ports as well as HTTP/HTTPS).

    Barry


    Yeah...creating a rule allowing HTTPS worked but unfortunately I cant do that because users would just remove the proxy settings in their browsers to bypass proxy (before you say, their AD is kinda of screwed so I cant config GPOs to restrict that now).

    skype is a p2p based program..there's no real solid way to restrict in the way you want without causing other issues.


    So basically I cant do what I want (allow for some and restrict for the rest)? [:(]
  • 0
    Hi,
    If you're able to block skype , then using SOCKS for the PCs you want to allow should work.

    You set the SOCKS proxy in the UTM to SOCKS5, right?

    Barry
  • 0 in reply to BarryG
    Hi,
    If you're able to block skype , then using SOCKS for the PCs you want to allow should work.

    You set the SOCKS proxy in the UTM to SOCKS5, right?

    Barry


    I blocked skype using that second rule in App Control like I said above, but it blocks the ones using socks proxy too...
    Socks proxy only works if I turn off this rule...[:(]

    PS: Yes it is SOCKS5.
  • 0
    Hi,

    Try disabling the SOCKS proxy and see if Skype still works... if it does, then it's finding another way out, possibly through the http proxy or open ports.

    You could run a sniffer or look at the bandwidth monitor to figure out what it's doing.

    Barry
  • 0
    You could also narrow your app control rule to only apply to the forbidden PCs.

    Barry
  • 0 in reply to BarryG
    Hi,

    Try disabling the SOCKS proxy and see if Skype still works... if it does, then it's finding another way out, possibly through the http proxy or open ports.

    You could run a sniffer or look at the bandwidth monitor to figure out what it's doing.

    Barry


    Hi Barry!

    If I disable socks proxy, skype wont work as I expected.
    The things is:

    SOCKS5 Proxy is working but not as I expected. I thought this method would allow connection only to the user I granted access in Enable User Authentication Tab but it´s working with all users (astaro local or AD users).

    App Control is weird too. I thought creating two rules (the first allowing to some users and the second denying to the rest) would work but apparently the first rule isnt working because it is blocking all the users (even the ones in the first rule).

    This is kinda frustating. Am I doing something wrong? Maybe I didn´t understand the concept yet?
Cookie Information Banner