Задать вопрос
Slyer
@Slyer
mikrotik

Как разрешить только Skype на Mikrotik?

Добрый.
Задача, запретить на маршрутизаторе Mikrotik весть "интернет" из сети, разрешить только Skype.
Подскажите как правильно эту задачу решать?

Пробовал разрешить только 80, 443 и 33033 порты на сервера Skype (список ip адресов серверов доставал через sniffer), но не заработало.
В теории это надо делать через Layer7, как например Basic traffic shaping based on layer-7 protocols. Но у меня тоже не заработало.
  • Вопрос задан
  • 6996 просмотров
1 комментарий
Подписаться 3 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@ADL
если нужно разрешить только доступ к определенным адресам, зачем указывать порты? укажите только адреса.
Ответ написан
2 комментария
2 комментария
nimbo
@nimbo
https://virtualitsupport.wordpress.com/2013/12/09/...
от этого можно прыгать
Ответ написан
Комментировать
Комментировать
LESHIY_ODESSA
@LESHIY_ODESSA
1. Сделать NAT только для разрешенных IP.

Список IP Skype взят из гугла. Уточняйте его самостоятельно или зарядите в него весь Microsoft.

/ip firewall address-list add list=list-skype address=111.221.74.0/24
/ip firewall address-list add list=list-skype address=111.221.77.0/24
/ip firewall address-list add list=list-skype address=157.55.130.0/24
/ip firewall address-list add list=list-skype address=157.55.235.0/24
/ip firewall address-list add list=list-skype address=157.55.56.0/24
/ip firewall address-list add list=list-skype address=157.56.52.0/24
/ip firewall address-list add list=list-skype address=213.199.179.0/24
/ip firewall address-list add list=list-skype address=64.4.23.0/24
/ip firewall address-list add list=list-skype address=65.55.223.0/24


Поднимаем NAT только с разрешенных IP.

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 dst-address-list=list-skype


Проверил, у меня работает, но список IP перепроверьте.

2. Само собою такой же фокус можно провернуть в Firewall с правилом запрещающим всё, кроме разрешенного списка IP Skype.

/ip firewall filter
add chain=forward src-address-list=list-skype
add action=drop chain=forward dst-address-list=!list-skype
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Cloud4Y Ярославль
от 150 000 до 250 000 ₽
Сетевой инженер
Cloud4Y Москва
от 250 000 до 350 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать скрипт-парсер для новостного сайта
22 нояб. 2024, в 18:50
30000 руб./за проект
Требуется разработчик Telegram-бота для анализа звонков продаж
22 нояб. 2024, в 18:45
10000 руб./за проект
Почистить скан от мусора
22 нояб. 2024, в 18:39
7600 руб./за проект
Ещё заказы