Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток! Возникла необходимость закрыть пользователям полностью доступ в интернет,но оставить работать skype для корпоративной связи.
Выяснил что skype использует порты 80,443 и один рандомный...если разрешить порт 443 то начинают работать сайты на протоколе https.
Подскажите как правильно сделать правило в файрволе чтоб заблокировать весь инет и оставить работать только skype ?

Ну да, а если разрешить 80, то работать не начнут :)

Все не так просто. Skype - это точка-точка, если все заблокировать, все IP адреса, то работать он не будет.

Самый правильный вариант это 7 уровень.

Посмотрите здесь, например http://forum.mikrotik.com/viewtopic.php?t=74687
http://forum.ixbt.com/topic.cgi?id=14:57592-50

Все это не очень свежее. Возможно придется смотреть пакеты и писать регулярное выражение самому.

Если развёрнут Active Directory, можно с помощью QoS на основе политик пометить трафик конкретного приложения (например, DSCP-меткой). На Микротике останется создать правило для трафика с данной меткой.