[FUG-BR] RES: ROUTE-TO para ligações feita pelo SKYPE, sugestões?

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Maio 14 15:50:09 BRT 2007


Eu vi isso no site do Skype... mas deve existir algum jeito de fazer... acho 
que via SKYPE OUT é mais fácil, pois deve ser somente uma faixa de ip de 
saída fixo... mas para skype normal (p2p) fica quase impossível mesmo... 
mesmo assim ainda pode existir uma possibilidade, pelo L7 (a nível de 
aplicação)... mas isso NUNCA vi nada ensinando a fazer na net (para BSD).

É isso amigos, mas pelo Velox o skype tem funfado bem... vou deixar como 
tá... o VOIP saindo pelo outro provedor já resolve meu problema.. e isso 
consegui fazer via route-to...

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org




----- Original Message ----- 
From: "Roberto Costa" <r_costa_jr em yahoo.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" 
<freebsd em fug.com.br>
Sent: Sunday, May 13, 2007 1:00 AM
Subject: [FUG-BR] RES: ROUTE-TO para ligações feita pelo SKYPE, sugestões?


O Skype não utiliza um porta fixa, começa a procurar na porta 80, se não
conseguir conectar vai tentando outras portas. É complicado até pra barrar
num firewall ....

Sds,
Roberto Costa

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Welkson Renny de Medeiros
Enviada em: quarta-feira, 9 de maio de 2007 17:33
Para: freebsd em fug.com.br
Assunto: [FUG-BR] ROUTE-TO para ligações feita pelo SKYPE, sugestões?

Senhores,


Instalei mais um link de internet no meu servidor, mas decidi que ele seria
utilizado apenas por alguns serviços (saída de email e VoIP), no PF fiz a
seguinte regra:

# VoIP NovaPhone via JETCOM
pass in quick on $int_if route-to ($ext_if2 189.3.15.1) from 192.168.0.249
to any
pass out quick on $int_if from any to 192.168.0.249

Onde 189.3.15.1 é o gateway do meu novo provedor e 192.168.0.249 é o ip do
meu ATA... até aqui tudo funfando perfeitamente.

Para a saída de email ficou assim:
# Envio de emails via JETCOM
pass in quick on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp, udp }
from { 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 } to
any port { 465, 587, 25 }

Decidi fazer isso porque meu link principal é Velox, e toda classe de ip
desse "provedor" está listada na SpamHaus... :(  agora todos estão saindo
via JetCom que está com o ip limpo... isso funciona perfeitamente.

Agora vem a bronca, o pessoal gostou da qualidade do VoIP via JetCom e me
solicitou que as chamadas do Skype também deveriam sair via JetCom... a
bronca é que não acho "exatamente" quais portas o Skype usa na conexão... me

parece que é aleatório, alguém sabe informar?

Já dei uma olhada nesse link mas não ficou "claro":
http://www.skype.com/help/guides/firewall.html

Sugestões serão bem vindas!

Abraço a todos.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.467 / Virus Database: 269.6.6/795 - Release Date: 9/5/2007
15:07


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd