Задать вопрос
Slyer
@Slyer
mikrotik

Как разрешить только Skype на Mikrotik?

Добрый.
Задача, запретить на маршрутизаторе Mikrotik весть "интернет" из сети, разрешить только Skype.
Подскажите как правильно эту задачу решать?

Пробовал разрешить только 80, 443 и 33033 порты на сервера Skype (список ip адресов серверов доставал через sniffer), но не заработало.
В теории это надо делать через Layer7, как например Basic traffic shaping based on layer-7 protocols. Но у меня тоже не заработало.
  • Вопрос задан
  • 6929 просмотров
1 комментарий
Подписаться 3 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@ADL
если нужно разрешить только доступ к определенным адресам, зачем указывать порты? укажите только адреса.
Ответ написан
2 комментария
2 комментария
nimbo
@nimbo
https://virtualitsupport.wordpress.com/2013/12/09/...
от этого можно прыгать
Ответ написан
Комментировать
Комментировать
LESHIY_ODESSA
@LESHIY_ODESSA
1. Сделать NAT только для разрешенных IP.

Список IP Skype взят из гугла. Уточняйте его самостоятельно или зарядите в него весь Microsoft.

/ip firewall address-list add list=list-skype address=111.221.74.0/24
/ip firewall address-list add list=list-skype address=111.221.77.0/24
/ip firewall address-list add list=list-skype address=157.55.130.0/24
/ip firewall address-list add list=list-skype address=157.55.235.0/24
/ip firewall address-list add list=list-skype address=157.55.56.0/24
/ip firewall address-list add list=list-skype address=157.56.52.0/24
/ip firewall address-list add list=list-skype address=213.199.179.0/24
/ip firewall address-list add list=list-skype address=64.4.23.0/24
/ip firewall address-list add list=list-skype address=65.55.223.0/24


Поднимаем NAT только с разрешенных IP.

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 dst-address-list=list-skype


Проверил, у меня работает, но список IP перепроверьте.

2. Само собою такой же фокус можно провернуть в Firewall с правилом запрещающим всё, кроме разрешенного списка IP Skype.

/ip firewall filter
add chain=forward src-address-list=list-skype
add action=drop chain=forward dst-address-list=!list-skype
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помощь с битрикс
30 апр. 2024, в 16:35
5000 руб./за проект
Интеграция WhatsApp, Instagram и ВКонтакте в наше FastAPI приложение
30 апр. 2024, в 16:21
5000 руб./за проект
Донастроить Asterisk 20 + FreePBX 17
30 апр. 2024, в 16:03
2500 руб./за проект
Ещё заказы