Skype without SOCKS

Hi and welcome aboard,
we need some additional information about your configuration before being able to provide detailed possible solutions.

Do you use the http proxy and in what mode?
Generally what firewall (packet filter) rules do you have in place?

Skype will usually find its way out of most networks regardless of default configuration.

Ian

we have web filtering in place in browser auth and AD backend.

firewall is locked down pretty tight only enabling services for specific reasons. however i know skype doesnt have a set IP range.

would enabling a firewall rule for 80/443 from the interal to internet ipv4 work or would that circumvent the web filter?

I have Skype configured for the SOCKS proxy. It uses that when it's in the office. Elsewhere, it uses 80 and 443. No additional settings needed.

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

Hi,

We are running UTM v 9.201-23.

I want to be able to allow Skype without having to enable SOCKS as we have a lot of users that work in and out of the office and we do not want them to have to remember to change the settings in Skype each time.

I have set Application Control to allow Skype but this does not work, in Firewall Live Log you can see the traffic being rejected.

Any suggestions?

skype is a peer-to-peer system.  Unless you want to get a second ip and put your machine there as a dmz using hte socks proxy is the best way to do it.

I have Skype configured for the SOCKS proxy. It uses that when it's in the office. Elsewhere, it uses 80 and 443. No additional settings needed.

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

so if you set skype to use SOCKS manually in the settings will it failover to 80/443 with no user input when out of the office?

it seems it does.

although the SOCKS proxy does not appear to work on Skype for Mac and there is no 80/443 checkbox.

How do you mean it doesn't work? did you configure it, but is skype still hammering your firewall?

I tried to get Skype working with UTM, gave up and used SOCKS 5,
but with IPTables, I allowed 80, 443, 12350 (all TCP), and the port used for incoming connections(can be configured in skype, udp) out. and a bunch of Microsoft's IP-ranges(about 20),
now it only hammers my firewall for UpNp, which I can not disable in the Ubuntu-version..

is there no hidden config file in your home directory on Mac? I've got no experience with iOS, but it could be somewhat like Ubuntu [:P]

I have to disable using a SOCKS-proxy whenever I leave my home, otherwise it can't connect at all

it does not work in that i have configured OSX (you dont get a direct option in Skype, it just directs you to the system settings) for SOCKS yet when you try and sign in the "please wait" wheel just spins and spins and spins.

i cant see anything in the firewall log but ive run out of time to test with all of the other requests ive had today.

Also, having the SOCKS enabled in the Mac settings bypasses the web filtering.

that's true.. it's either handled by the firewall/proxies, or the web filtering,
IF you change it to use SOCKS, it will not use port 80/443 anymore, but just the port for SOCKS(1080 if i recall correctly).

About the peer-to-peer thing.. I red somewhere this is changed after Microsoft bought it