Задать вопрос
Slyer
@Slyer
mikrotik

Как разрешить только Skype на Mikrotik?

Добрый.
Задача, запретить на маршрутизаторе Mikrotik весть "интернет" из сети, разрешить только Skype.
Подскажите как правильно эту задачу решать?

Пробовал разрешить только 80, 443 и 33033 порты на сервера Skype (список ip адресов серверов доставал через sniffer), но не заработало.
В теории это надо делать через Layer7, как например Basic traffic shaping based on layer-7 protocols. Но у меня тоже не заработало.
  • Вопрос задан
  • 6987 просмотров
1 комментарий
Подписаться 3 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@ADL
если нужно разрешить только доступ к определенным адресам, зачем указывать порты? укажите только адреса.
Ответ написан
2 комментария
2 комментария
nimbo
@nimbo
https://virtualitsupport.wordpress.com/2013/12/09/...
от этого можно прыгать
Ответ написан
Комментировать
Комментировать
LESHIY_ODESSA
@LESHIY_ODESSA
1. Сделать NAT только для разрешенных IP.

Список IP Skype взят из гугла. Уточняйте его самостоятельно или зарядите в него весь Microsoft.

/ip firewall address-list add list=list-skype address=111.221.74.0/24
/ip firewall address-list add list=list-skype address=111.221.77.0/24
/ip firewall address-list add list=list-skype address=157.55.130.0/24
/ip firewall address-list add list=list-skype address=157.55.235.0/24
/ip firewall address-list add list=list-skype address=157.55.56.0/24
/ip firewall address-list add list=list-skype address=157.56.52.0/24
/ip firewall address-list add list=list-skype address=213.199.179.0/24
/ip firewall address-list add list=list-skype address=64.4.23.0/24
/ip firewall address-list add list=list-skype address=65.55.223.0/24


Поднимаем NAT только с разрешенных IP.

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 dst-address-list=list-skype


Проверил, у меня работает, но список IP перепроверьте.

2. Само собою такой же фокус можно провернуть в Firewall с правилом запрещающим всё, кроме разрешенного списка IP Skype.

/ip firewall filter
add chain=forward src-address-list=list-skype
add action=drop chain=forward dst-address-list=!list-skype
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Cloud4Y Ярославль
от 150 000 до 250 000 ₽
Сетевой инженер
Cloud4Y Москва
от 250 000 до 350 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Оптимизация ботов телеграм
06 нояб. 2024, в 00:20
1000 руб./за проект
Смарт-контракт на блокчейне TON
06 нояб. 2024, в 00:03
40000 руб./за проект
Ручное тестирование приложения в сторах (iOS и Android)
05 нояб. 2024, в 23:19
3000 руб./за проект
Ещё заказы