Задать вопрос
Slyer
@Slyer
mikrotik

Как разрешить только Skype на Mikrotik?

Добрый.
Задача, запретить на маршрутизаторе Mikrotik весть "интернет" из сети, разрешить только Skype.
Подскажите как правильно эту задачу решать?

Пробовал разрешить только 80, 443 и 33033 порты на сервера Skype (список ip адресов серверов доставал через sniffer), но не заработало.
В теории это надо делать через Layer7, как например Basic traffic shaping based on layer-7 protocols. Но у меня тоже не заработало.
  • Вопрос задан
  • 7011 просмотров
1 комментарий
Подписаться 3 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@ADL
если нужно разрешить только доступ к определенным адресам, зачем указывать порты? укажите только адреса.
Ответ написан
2 комментария
2 комментария
nimbo
@nimbo
https://virtualitsupport.wordpress.com/2013/12/09/...
от этого можно прыгать
Ответ написан
Комментировать
Комментировать
LESHIY_ODESSA
@LESHIY_ODESSA
1. Сделать NAT только для разрешенных IP.

Список IP Skype взят из гугла. Уточняйте его самостоятельно или зарядите в него весь Microsoft.

/ip firewall address-list add list=list-skype address=111.221.74.0/24
/ip firewall address-list add list=list-skype address=111.221.77.0/24
/ip firewall address-list add list=list-skype address=157.55.130.0/24
/ip firewall address-list add list=list-skype address=157.55.235.0/24
/ip firewall address-list add list=list-skype address=157.55.56.0/24
/ip firewall address-list add list=list-skype address=157.56.52.0/24
/ip firewall address-list add list=list-skype address=213.199.179.0/24
/ip firewall address-list add list=list-skype address=64.4.23.0/24
/ip firewall address-list add list=list-skype address=65.55.223.0/24


Поднимаем NAT только с разрешенных IP.

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 dst-address-list=list-skype


Проверил, у меня работает, но список IP перепроверьте.

2. Само собою такой же фокус можно провернуть в Firewall с правилом запрещающим всё, кроме разрешенного списка IP Skype.

/ip firewall filter
add chain=forward src-address-list=list-skype
add action=drop chain=forward dst-address-list=!list-skype
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный аналитик
Сбер Москва
от 240 000 ₽
DevOps Engineer/System Administrator
Freuders
от 4 000 $
Senior PHP Программист
Автомакон
от 287 000 до 440 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Расшифровать требуемые параметры из CAN-шины авто Chery Tiggo 7 Pro
23 дек. 2024, в 00:27
20000 руб./за проект
Отправка команды на (раз)блокировку двигателя Chery Tiggo 7 Pro
23 дек. 2024, в 00:15
20000 руб./за проект
Собрать из исходного кода и запустить в докере рабочее приложение с бд
22 дек. 2024, в 22:57
500 руб./за проект
Ещё заказы