Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 11231 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't get Skype to work through Astaro Gateway

prezmc
I just setup Astaro gateway, and have most things working the way i need.  The only exception is Skype.  All other IM type clients work fine.  I've been looking for other posts with a similar problem, but most of them are looking for ways to block skype.  Any ideas where to start looking?

Thanks
Shannon


This thread was automatically locked due to age.
  • 0
    Yea, socks works...but creates it's own issue.  If you have to configure the machine for SOCKS at one location, but don't need it at the next.  My wife isn't going to deal with that on her laptop well. [:)]
  • 0
    Thanks Prezmc....I just want to keep this simple....as it should be.
  • 0
    Does anyone have any other solutions to this? 
    Is the Astaro development team working on a fix for this?
    After all...if it says "Do not control" it should mean Do not control!

    Many thanks.
    Claudio
  • 0
    There are a couple of issues going on here from what I have read:

    1. Please be aware that the IM/p2p setting of "do not control", just means the traffic is not blocked. You still need to create a packet filter rule to allow the skype traffic. 

    2. It appears you have the http proxy enabled and are scanning https traffic, and skype does not play nicely with the proxy. From my understanding (please correct me if I am wrong) but, skype will use a random port and if that is not open will fallback to use port 80 or 443. So have you created a service for skype and a packet filter rule to allow the traffic as per the skype advanced settings? An alternative is to use the socks proxy as others have suggested.
  • 0 in reply to dilandau
    Hi,

    here on my 7.501 ASL I tried to get Skype connecting. My settings:

    - PFR for Skype with two defined ports, one TCP and one UDP
    - Skype is blocked completely, because allowed for defined users
    - Exception for my client
    - HTTPS scanning enabled
    - Web proxy in transparent mode
    - Skype uses 80, 443 and the defined port, not SOCKS
    - The web proxy CA is installed using mmc -> reduced/no SSL errors from Skype

    The most settings working in our real ASG 220 with v7.306:

    - transparent web proxy
    - PFR for Skype
    - additional PFR for HTTPS
    - Skype is blocked but uses exceptions

    SOCKs is no option. Sykpe connection settings were set with group policy. I'll try to set IM/P2P to "Don not control" but this allows all users to use skype...

    Any suggestions or other work arounds?
    -- 
    Kind regards 

    Steffen
  • 0
    Trialrider,
     
    this sounds interesting, are you using the "business version" of skype or how can you define the used TCP and UDP ports to a fixed port?
     
    What happens if you enable the settings like you descibed in the "7.501" section of your posting - does Skype connect ? Does it connect not at all? Does it connect sometimes, sometimes not ?
  • 0 in reply to Ölm
    Hi Ölm,

    sorry I forget. Skype didn't connect. Didn't connect with SOCKS too.

    We're using bv from Skype. You can set a specific port in Skype's option for connecting. It says it's for incoming but Skype goes out on it. From PF LL I could see that skype goes through a lot of ports for getting connected - the defined one at UDP and some as TCP. As result I defined one service for UDP and TCP, grouped it and defined a PFR.

    On skype web site (for companies) you can find a ADM. Using this you can set a specific port and 80, 443 as fallback.

    BTW: I put the TCP-Service for Skype to allowed services in the web proxy.
    -- 
    Kind regards

    Steffen
  • 0
    Are there entries in the pf log, in the ips log or in the IM/p2p log which poijnt out that anything from your skype client is blocked?
  • 0 in reply to Ölm
    Hi,

    Sorry for late reply.

    PF Log shows green for defined Skype port (UDP) and outgoing traffic. Red lines were shown for outgoing traffic at different TCP ports 14xx related to skype.

    IPS Log nothing. From web proxy LL I got:

    [PHP]2009:12:04-08:49:21 SoftAstaro httpproxy[5098]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="aaa.bbb.ccc.ddd" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="0 ms" request="0x824c200" url="94.78.203.79" exceptions="" error=""
    2009:12:04-08:49:24 SoftAstaro httpproxy[5098]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="aaa.bbb.ccc.ddd" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="0 ms" request="0x824c200" url="89.208.6.164" exceptions="" error=""
    2009:12:04-08:49:27 SoftAstaro httpproxy[5098]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="aaa.bbb.ccc.ddd" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="0 ms" request="0x824c200" url="78.90.23.17" exceptions="" error=""
    2009:12:04-08:49:30 SoftAstaro httpproxy[5098]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="aaa.bbb.ccc.ddd" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" time="0 ms" request="0x8153c78" url="68.37.116.140" exceptions="" error="" [/PHP]

    "502" means, gateway didn't get a correct answer for his requests. If I read wikipedia correctly.

    False: Since I imported Web Proxy Cert I didn't get SSL errors anymore.

    SSL errors still shown. I forced the LL to show only entries for my IP... *grml*

    All I try ends up in "Skype couldn't connect".
    -- 
    MfG, Steffen