Bonjour la liste,
Je travaille actuellement pour une école d'ingénieur bien connue, et pour des raisons pédagogiques (cours de langues notamment), on me demande de débloquer Skype. Ceci s'avère une galère sans nom puisque Microsoft semble faire en sorte que seul Skype Entreprise soit compatible avec un pare-feu. Nous disposons aussi d'un proxy squid, mais il persiste à ne pas vouloir utiliser le proxy dans sa dernière version ! Les ports et les IPs utilisés sont en plus bien trop aléatoires pour pouvoir faire quoi que ce soit...
Avez-vous éventuellement déjà eu à faire à ce genre de problématique ? Je désespère un peu et je remets en vous tous mes espoirs !
Bonne semaine à vous tous !
A mon avis, il manque un morceau de l’histoire, non ?
Le 27 mars 2017 à 17:13, Antoine Blondel de Joigny via FRsAG frsag@frsag.org a écrit :
Bonjour la liste,
Je travaille actuellement pour une école d'ingénieur bien connue, et pour des raisons pédagogiques (cours de langues notamment), on me demande de débloquer Skype. Ceci s'avère une galère sans nom puisque Microsoft semble faire en sorte que seul Skype Entreprise soit compatible avec un pare-feu. Nous disposons aussi d'un proxy squid, mais il persiste à ne pas vouloir utiliser le proxy dans sa dernière version ! Les ports et les IPs utilisés sont en plus bien trop aléatoires pour pouvoir faire quoi que ce soit...
Avez-vous éventuellement déjà eu à faire à ce genre de problématique ? Je désespère un peu et je remets en vous tous mes espoirs !
Bonne semaine à vous tous !
-- Antoine Blondel de Joigny Administrateur Systèmes et Réseaux en Apprentissage _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Pour faire simple, nous faisons du filtrage d'url avec squidguard, donc nous bloquons 80/443 en sortie sur nos firewalls, mais la dernière version de Skype ne semble pas prendre en charge le proxy pour les appels. Les requêtes qui partent de mon Skype quand je tente un appel vont vers plusieurs serveurs de microsoft sur plusieurs plages de port manifestement, et en by-passant notre proxy.
Je suis donc à la recherche d'une solution pour autoriser juste Skype sur certain poste sans faire un grand trou dans un pare-feu.
J'espère que c'est plus clair.
Antoine
----- Le 27 Mar 17, à 17:18, David Ponzone david.ponzone@gmail.com a écrit :
A mon avis, il manque un morceau de l’histoire, non ?
Le 27 mars 2017 à 17:13, Antoine Blondel de Joigny via FRsAG frsag@frsag.org a écrit :
Bonjour la liste,
Je travaille actuellement pour une école d'ingénieur bien connue, et pour des raisons pédagogiques (cours de langues notamment), on me demande de débloquer Skype. Ceci s'avère une galère sans nom puisque Microsoft semble faire en sorte que seul Skype Entreprise soit compatible avec un pare-feu. Nous disposons aussi d'un proxy squid, mais il persiste à ne pas vouloir utiliser le proxy dans sa dernière version ! Les ports et les IPs utilisés sont en plus bien trop aléatoires pour pouvoir faire quoi que ce soit...
Avez-vous éventuellement déjà eu à faire à ce genre de problématique ? Je désespère un peu et je remets en vous tous mes espoirs !
Bonne semaine à vous tous !
-- Antoine Blondel de Joigny Administrateur Systèmes et Réseaux en Apprentissage _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Le 27/03/2017 à 17:13, Antoine Blondel de Joigny via FRsAG a écrit :
Je travaille actuellement pour une école d'ingénieur bien connue, et pour des raisons pédagogiques (cours de langues notamment), on me demande de débloquer Skype. Ceci s'avère une galère sans nom puisque Microsoft semble faire en sorte que seul Skype Entreprise soit compatible avec un pare-feu. Nous disposons aussi d'un proxy squid, mais il persiste à ne pas vouloir utiliser le proxy dans sa dernière version ! Les ports et les IPs utilisés sont en plus bien trop aléatoires pour pouvoir faire quoi que ce soit...
Avez-vous éventuellement déjà eu à faire à ce genre de problématique ? Je désespère un peu et je remets en vous tous mes espoirs !
Oui, de mémoire, pour que Skype Entreprise passe par notre proxy squid, il avait fallu : * Mettre une clé de registre qui dit à Skype de passer par un proxy http (de mémoire cela avait fonctionné avec une version et ensuite c'était sans effet). Je ne me rappelle plus le nom de la clé. * Dans le DNS interne, faire qqs entrées DNS bidons en live.com / microsoft.com et outlook.com (toujours de mémoire) pour que cela ne réponde pas correctement et alors comme par magie, Skype passait par le proxy d'entreprise et accédait à internet "proprement"
Mes 2 cents. Nicolas
Le 27/03/2017 à 17:43, Nicolas Steinmetz a écrit :
Oui, de mémoire, pour que Skype Entreprise passe par notre proxy squid, il avait fallu :
- Mettre une clé de registre qui dit à Skype de passer par un proxy http
(de mémoire cela avait fonctionné avec une version et ensuite c'était sans effet). Je ne me rappelle plus le nom de la clé.
- Dans le DNS interne, faire qqs entrées DNS bidons en live.com /
microsoft.com et outlook.com (toujours de mémoire) pour que cela ne réponde pas correctement et alors comme par magie, Skype passait par le proxy d'entreprise et accédait à internet "proprement"
Précision supplémentaire : dans le cas donné, il y a un split DNS ; aucune machine du LAN n'a accès à internet ni de résolution publique. Il faut passer par le proxy pour accéder à internet et avoir la résolution DNS publique. Du coup, c'était facile d'implémenter cette solution.
Depuis, j'ai changé de boulot, donc je ne peux pas retrouver trace de ce qui a été fait.
Nicolas
Bonjour,
De mémoire, il faut bien penser à décocher la case "Activer l'uPnP" ... il me semble qu'il ignore les paramètres proxy si cette case est active.
Cordialement,
Le 27 mars 2017 à 17:13, Antoine Blondel de Joigny via FRsAG < frsag@frsag.org> a écrit :
Bonjour la liste,
Je travaille actuellement pour une école d'ingénieur bien connue, et pour des raisons pédagogiques (cours de langues notamment), on me demande de débloquer Skype. Ceci s'avère une galère sans nom puisque Microsoft semble faire en sorte que seul Skype Entreprise soit compatible avec un pare-feu. Nous disposons aussi d'un proxy squid, mais il persiste à ne pas vouloir utiliser le proxy dans sa dernière version ! Les ports et les IPs utilisés sont en plus bien trop aléatoires pour pouvoir faire quoi que ce soit...
Avez-vous éventuellement déjà eu à faire à ce genre de problématique ? Je désespère un peu et je remets en vous tous mes espoirs !
Bonne semaine à vous tous !
-- Antoine Blondel de Joigny Administrateur Systèmes et Réseaux en Apprentissage _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-
Antoine Blondel de Joigny -
benoit mordac -
David Ponzone -
Nicolas Steinmetz