Skype over squid

0

1

Добрый день!

Столкнулся с такой проблемой, что skype не хочет работать через squid. squid настроен на доступ через связку ip+login/password. Гугление показало, что не я первый, кто с этим столкнулся, тем не менее, советов по устранению проблемы не нашел.

Есть ли на форуме кто-то, кто сталкивался с этой проблемой и решал ее?

Ссылка

←	как организовываются тестовые сервера?

NFS: не открываются документы MS Office

→

открой сокеты в сквиде и хттпс. не факт что взлетит - но скайп он вообще отвратно работает через прокси. случается, что человек онлайн но ему прозвониться не могут например

VladimirMalyk ★★★★★
(16.11.11 10:38:43 MSK)

Ссылка

Есть ли на форуме кто-то, кто сталкивался с этой проблемой и решал ее?

Конкретно проблема в чем? Прокси как настроен: HTTPS/SOCKS?

~~power~~ ★
(16.11.11 10:41:42 MSK)

> через связку ip+login/password
мало распространенная схема. Используйте NTLM все будет работать.

~~zgen~~ ★★★★★
(16.11.11 10:42:25 MSK)

Ответ на: комментарий от zgen 16.11.11 10:42:25 MSK

мало распространенная схема. Используйте NTLM все будет работать.

если я правильно понимаю, NTLM в рабочей группе функционировать не будет? Понимаю, что схема мало распространенная, но заказчик хотел именно так.

kir64 ★★
(16.11.11 11:01:48 MSK) автор топика

Ответ на: комментарий от kir64 16.11.11 11:01:48 MSK

>если я правильно понимаю, NTLM в рабочей группе функционировать не будет?
Интересный вопрос. Теоретически, если локальные пароли будут совпадать с NTLM паролями на сервере - будет работать. Но как организовать NTLM на сервере, если нет доменной инфраструктуры - ХЗ, я не делал.

но заказчик хотел именно так.

Безусловно, это его дело. Но заказчику надо объяснить, какие риски несет реализация его запросов.

~~zgen~~ ★★★★★
(16.11.11 11:06:25 MSK)

Ссылка

Ответ на: комментарий от power 16.11.11 10:41:42 MSK

Конкретно проблема в чем? Прокси как настроен: HTTPS/SOCKS?

Проблема в том, что skype не может подключиться к сети ни через автоопределение прокси, ни через SOCKS, ни через HTTPS.

kir64 ★★
(16.11.11 11:17:37 MSK) автор топика

Ссылка

1. Настраиваете проброс портов с внешнего интерфейса на компьютер (рассматриваю пример трех компьютеров, внешний интерфейс eth1, внутренний уер0):

iptables -A PREROUTING -t nat -p tcp --dport 10001 -i eth1 -j DNAT --to-destination 192.168.200.1
iptables -A PREROUTING -t nat -p tcp --dport 10002 -i eth1 -j DNAT --to-destination 192.168.200.2
iptables -A PREROUTING -t nat -p tcp --dport 10003 -i eth1 -j DNAT --to-destination 192.168.200.3

2. Разрешаете маршрутизацию:

iptables -A FORWARD -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 10001:10003

3. В настройках Skype на 192.168.200.1 указываете входящий порт 10001, на 192.168.200.2 - 10002, на 192.168.200.3 - 10003

4. Указываете прокси-сервер

5. Разрешаете подключения по HTTPS (метод CONENCT) в сквиде, список к чему хочет подключиться Skype найдете в логах squid

У меня такая конфигурация заработала

Nastishka ★★★★★
(16.11.11 14:27:25 MSK)

Ответ на: комментарий от Nastishka 16.11.11 14:27:25 MSK

большое спасибо, попробую сделать также!

kir64 ★★
(16.11.11 16:40:28 MSK) автор топика

Ответ на: комментарий от kir64 16.11.11 16:40:28 MSK

нат для скайпа это оч не красиво! я решил это, повесив danted как socks сервер рядом со сквидой, и там уже аунтификация для скайпа отдельно.

opri
(17.11.11 08:45:59 MSK)

Ответ на: комментарий от opri 17.11.11 08:45:59 MSK

нат мне в любом случае надо будет на этой железке поднимать - заказчик захотел, чтоб я помимо прокси еще и шлюз сделал. главное, чтоб взлетело.

kir64 ★★
(17.11.11 08:52:38 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как организовываются тестовые сервера?

Admin

NFS: не открываются документы MS Office

→

Похожие темы