Запретить все,разрешить только Skype

Обсуждение ПО и его настройки
Ответить
mortal
Сообщения: 15
Зарегистрирован: 31 мар 2014, 12:14

Доброго времени суток! Возникла необходимость закрыть пользователям полностью доступ в интернет,но оставить работать skype для корпоративной связи.
Выяснил что skype использует порты 80,443 и один рандомный...если разрешить порт 443 то начинают работать сайты на протоколе https.
Подскажите как правильно сделать правило в файрволе чтоб заблокировать весь инет и оставить работать только skype ?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну да, а если разрешить 80, то работать не начнут :)

Все не так просто. Skype - это точка-точка, если все заблокировать, все IP адреса, то работать он не будет.

Самый правильный вариант это 7 уровень.

Посмотрите здесь, например http://forum.mikrotik.com/viewtopic.php?t=74687
http://forum.ixbt.com/topic.cgi?id=14:57592-50

Все это не очень свежее. Возможно придется смотреть пакеты и писать регулярное выражение самому.


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Если развёрнут Active Directory, можно с помощью QoS на основе политик пометить трафик конкретного приложения (например, DSCP-меткой). На Микротике останется создать правило для трафика с данной меткой.


Ответить