Skype перестал корректно работать через прокси сервер squid
Skype перестал корректно работать через прокси сервер squid
Хорошего дня!
После недавнего обновления skype, перестал корректно работать через прокси-сервер squid.
Люди в контактах "светится" статус онлайн, у пользователя "крутиться" значок авторизации, чат и звонки не работают. Если выпускаю поверх прокси, - то все работает.
Подскажите в чем может быть проблема ?
"Гуглил", добавлял правила в "конфиг" сквида но ничего особенно не меняется. Прокси работает, skype показывает кто онлайн и на этом все заканчивается.
Заранее спасибо!Буду благодарен за ваши рекомендации!
После недавнего обновления skype, перестал корректно работать через прокси-сервер squid.
Люди в контактах "светится" статус онлайн, у пользователя "крутиться" значок авторизации, чат и звонки не работают. Если выпускаю поверх прокси, - то все работает.
Подскажите в чем может быть проблема ?
"Гуглил", добавлял правила в "конфиг" сквида но ничего особенно не меняется. Прокси работает, skype показывает кто онлайн и на этом все заканчивается.
Заранее спасибо!Буду благодарен за ваши рекомендации!
Re: Skype перестал корректно работать через прокси сервер squid
Откатился на 7.16 - все работает!
Косяк со скайпом!
Косяк со скайпом!
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Skype перестал корректно работать через прокси сервер squid
Спасибо за информацию. Мои коллеги обнаружили похожие проблемы. Дал им ссылку, пусть тоже попробуют даунгрейд сделать. Держите нас в курсе новостей
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Skype перестал корректно работать через прокси сервер squid
Похоже это "счастье" накрыло и меня . Ещё пару месяцев назад созванивался с одним товарищем (он демонстрировал мне свой рабочий стол). Всё работало через мой Squid 3, хотя качество картинки было ужасным.
Вчера мне снова понадобилось получить трансляцию рабочего стола одного коллеги из Питера, попробовал вечером сделать звонок через свой Skype 7.2 за прокси ... звонок не пошёл. Обновился до последней версии 7.3... Вызов снова не работает.
Позднее в этот же день дозвонился до этого коллеги по Skype for Linux со своей домашней машины. Коллега начал трансляцию рабочего стола, - качество картинки было просто ужасным. Он предложил попробовать созвониться через онлайн-сервис Google Hangouts (для этого достаточно иметь учётную запись Google и веб-браузер). К моему бескрайнему удивлению качество трансляции рабочего стола коллеги было просто изумительным, звук отличный.
Теперь я думаю, зачем мне нужен этот Skype...
PS: Сильно хочется пошутить про Nokia, но не буду
Вчера мне снова понадобилось получить трансляцию рабочего стола одного коллеги из Питера, попробовал вечером сделать звонок через свой Skype 7.2 за прокси ... звонок не пошёл. Обновился до последней версии 7.3... Вызов снова не работает.
Позднее в этот же день дозвонился до этого коллеги по Skype for Linux со своей домашней машины. Коллега начал трансляцию рабочего стола, - качество картинки было просто ужасным. Он предложил попробовать созвониться через онлайн-сервис Google Hangouts (для этого достаточно иметь учётную запись Google и веб-браузер). К моему бескрайнему удивлению качество трансляции рабочего стола коллеги было просто изумительным, звук отличный.
Теперь я думаю, зачем мне нужен этот Skype...
PS: Сильно хочется пошутить про Nokia, но не буду
Re: Skype перестал корректно работать через прокси сервер squid
Да, так же использую Hangouts и viber.А для тех кому нужнл, ставлю скайп старой версии.
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Skype перестал корректно работать через прокси сервер squid
Для скайпоголиков есть же ещё веб-версия какая-то. Но я ей, если честно, никогда не пользовался.
https://web.skype.com
https://web.skype.com
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Skype перестал корректно работать через прокси сервер squid
С 01.03.2017 будет прекращена работа старых версий клиента (7.16 и более старых)
https://blogs.skype.com/news/2017/02/03 ... ree-today/
Текущая версия 7.32 по прежнему ведёт себя неадекватно. Часть соединений идёт через прокси с аутентификацией (так как и должна), другая часть соединений ломается, так как пытается пройти без аутентификации.
https://blogs.skype.com/news/2017/02/03 ... ree-today/
Текущая версия 7.32 по прежнему ведёт себя неадекватно. Часть соединений идёт через прокси с аутентификацией (так как и должна), другая часть соединений ломается, так как пытается пройти без аутентификации.
Re: Skype перестал корректно работать через прокси сервер squid
Намучался с этим скайпом из-под Squid 3.48, аналогично так же мучался и во время использования TMG.
То звонки не проходили, то сообщения, а то он тупо крутил значок при запуске, не авторизуясь.
Сниффером смотрел, куда он лезет, оказалось - почти куда угодно, кроме прокси. Создалось впечатление, что на системные настройки прокси в IE ему вообще плевать, даже если в его настройках жестко ставишь прокси и прописываешь его имя и порт.
Оказалось, что для Скайпа существует в природе административный шаблон GPO, доступен он по адресу http://download.skype.com/share/security/Skype-v1.7.adm. Поэкспериментировал и создал политику пользователя с параметрами:
Skype/Phone/Network
Proxy type HTTPS
Proxy address (host:port) group-s-squid.domain.ru:3128
На удивление, Скайп тут же авторизовался и позеленел, сообщения стали отправляться и получаться, звонки - звониться и приниматься:)
Но это еще не конец истории. Хоть убей не пойму как, но звонки почему-то ходили только среди абонентов нашей локальной сети, заметили это не сразу. Почему - абсолютно непонятно, Скайп по идее для вызова в любом случае выходит в инет, а какая тогда разница, кому направляется звонок? Но все вызовы "наружу" проходили так: идет набор абонента, в колонках полная тишина, на 12-й секунде звонок автоматом завершается.
Полез в логи сквида, и обнаружил множество записей обращения к доменам в инете со статусом "denied", естественно запросы шли неавторизованные, и сквид с доменной авторизацией пропускать их не хотел. Пришлось лепить список исключений, на которые можно посылать неавторизованные запросы, который грубо сейчас выглядит примерно так:
.skype.com
.msecnd.net
.windows.net
.trouter.io
.adnxs.com
.skypeassets.com
.aspnetcdn.com
.serving-sys.com
.taboola.com
.microsofttranslator.com
.msads.net
.microsoftonline.com
.lync.com
.globalsign.com
Понимаю, что сейчас открыто слишком много, и поэтому список надо допиливать более тонко, одних субдоменов skype.com несколько штук было. Просто нужно было срочно дать людям возможность звонить, т.к. кадровики по скайпу проводят собеседования.
Но и этого списка оказалось мало. Полазив по инету, нашел не очень свежую инструкцию Микрософта https://support.office.com/en-us/articl ... S&fromAR=1 по настройке сетевого соединения, где указаны домены и IP адреса. Поэкспериментировал с добавлением сетей, которые там приведены (не всех!). В итоге получился такой acl, при котором все стало работать как надо:
acl skypenet dst 40.127.0.0/16
acl skypenet dst 13.107.8.0/24
acl skypenet dst 157.55.0.0/16
acl skypenet dst 91.190.217.0/24
acl skypenet dst 91.190.216.0/24
acl skypenet dst 40.79.44.0/24
acl skypenet dst 104.44.200.0/23
acl skypenet dst 104.40.75.8/32
acl skypenet dst 104.40.76.196/32
acl skypenet dst 104.40.91.215/32
acl skypenet dst 104.41.207.112/32
acl skypenet dst 104.41.210.140/32
acl skypenet dst 104.42.229.230/32
acl skypenet dst 104.43.12.164/32
acl skypenet dst 104.44.195.0/24
acl skypenet dst 104.45.231.95/32
acl skypenet dst 104.46.96.162/32
acl skypenet dst 104.46.97.194/32
acl skypenet dst 104.46.101.116/32
acl skypenet dst 104.46.105.95/32
acl skypenet dst 104.208.28.54/32
acl skypenet dst 104.208.31.113/32
acl skypenet dst 104.208.152.137/32
acl skypenet dst 104.210.1.218/32
acl skypenet dst 104.210.80.193/32
acl skypenet dst 104.211.162.59/32
acl skypenet dst 104.211.165.113/32
acl skypenet dst 104.211.165.216/32
Ну и правило:
http_access allow skypenet localnet
Теперь как-то все это надо причесать и по возможности уменьшить списки.
Почему вдруг так ужасно скайп стал работать - мне лично неведомо. Единственная мысль - может, корпоративных пользователей пытаются пересадить на Lync, заставляя новые версии скайпа некорректно работать с прокси (даже с TMG были проблемы!)
То звонки не проходили, то сообщения, а то он тупо крутил значок при запуске, не авторизуясь.
Сниффером смотрел, куда он лезет, оказалось - почти куда угодно, кроме прокси. Создалось впечатление, что на системные настройки прокси в IE ему вообще плевать, даже если в его настройках жестко ставишь прокси и прописываешь его имя и порт.
Оказалось, что для Скайпа существует в природе административный шаблон GPO, доступен он по адресу http://download.skype.com/share/security/Skype-v1.7.adm. Поэкспериментировал и создал политику пользователя с параметрами:
Skype/Phone/Network
Proxy type HTTPS
Proxy address (host:port) group-s-squid.domain.ru:3128
На удивление, Скайп тут же авторизовался и позеленел, сообщения стали отправляться и получаться, звонки - звониться и приниматься:)
Но это еще не конец истории. Хоть убей не пойму как, но звонки почему-то ходили только среди абонентов нашей локальной сети, заметили это не сразу. Почему - абсолютно непонятно, Скайп по идее для вызова в любом случае выходит в инет, а какая тогда разница, кому направляется звонок? Но все вызовы "наружу" проходили так: идет набор абонента, в колонках полная тишина, на 12-й секунде звонок автоматом завершается.
Полез в логи сквида, и обнаружил множество записей обращения к доменам в инете со статусом "denied", естественно запросы шли неавторизованные, и сквид с доменной авторизацией пропускать их не хотел. Пришлось лепить список исключений, на которые можно посылать неавторизованные запросы, который грубо сейчас выглядит примерно так:
.skype.com
.msecnd.net
.windows.net
.trouter.io
.adnxs.com
.skypeassets.com
.aspnetcdn.com
.serving-sys.com
.taboola.com
.microsofttranslator.com
.msads.net
.microsoftonline.com
.lync.com
.globalsign.com
Понимаю, что сейчас открыто слишком много, и поэтому список надо допиливать более тонко, одних субдоменов skype.com несколько штук было. Просто нужно было срочно дать людям возможность звонить, т.к. кадровики по скайпу проводят собеседования.
Но и этого списка оказалось мало. Полазив по инету, нашел не очень свежую инструкцию Микрософта https://support.office.com/en-us/articl ... S&fromAR=1 по настройке сетевого соединения, где указаны домены и IP адреса. Поэкспериментировал с добавлением сетей, которые там приведены (не всех!). В итоге получился такой acl, при котором все стало работать как надо:
acl skypenet dst 40.127.0.0/16
acl skypenet dst 13.107.8.0/24
acl skypenet dst 157.55.0.0/16
acl skypenet dst 91.190.217.0/24
acl skypenet dst 91.190.216.0/24
acl skypenet dst 40.79.44.0/24
acl skypenet dst 104.44.200.0/23
acl skypenet dst 104.40.75.8/32
acl skypenet dst 104.40.76.196/32
acl skypenet dst 104.40.91.215/32
acl skypenet dst 104.41.207.112/32
acl skypenet dst 104.41.210.140/32
acl skypenet dst 104.42.229.230/32
acl skypenet dst 104.43.12.164/32
acl skypenet dst 104.44.195.0/24
acl skypenet dst 104.45.231.95/32
acl skypenet dst 104.46.96.162/32
acl skypenet dst 104.46.97.194/32
acl skypenet dst 104.46.101.116/32
acl skypenet dst 104.46.105.95/32
acl skypenet dst 104.208.28.54/32
acl skypenet dst 104.208.31.113/32
acl skypenet dst 104.208.152.137/32
acl skypenet dst 104.210.1.218/32
acl skypenet dst 104.210.80.193/32
acl skypenet dst 104.211.162.59/32
acl skypenet dst 104.211.165.113/32
acl skypenet dst 104.211.165.216/32
Ну и правило:
http_access allow skypenet localnet
Теперь как-то все это надо причесать и по возможности уменьшить списки.
Почему вдруг так ужасно скайп стал работать - мне лично неведомо. Единственная мысль - может, корпоративных пользователей пытаются пересадить на Lync, заставляя новые версии скайпа некорректно работать с прокси (даже с TMG были проблемы!)