Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Skype trotz eingeschränktem http

Mitglied: MaceWindu

MaceWindu (Level 1) - Jetzt verbinden

11.02.2010 um 15:58 Uhr, 3918 Aufrufe, 2 Kommentare

Ich hoffe der lange Text schreckt nicht ab ihn zu lesen und eventuell sogar sich darüber Gedanken zu machen =:-o Doch um mein Problem ordentlich und möglichst lückenlos darzulegen komme ich leider nicht mit 3 Sätzen aus.

Vorher jedoch kurz zur Ausgangslage: Internet ist für die meisten Rechner in unserem Netzwerk per Squid Proxy verwehrt (ich nenn sie hier jetzt „Internet_denied“) . Ausgenommen davon sind ein paar Webseiten die in der „trusted_domains“ für ALLE erlaubt sind und eine Handvoll Rechner („Internet_allowed“) die „uneingeschränkt“ http-Verkehr haben dürfen.

Jetzt gibt es die Aufgabe Skype auf einigen Rechnern einzurichten. Bei den „Internet allowed“ Client ist das ja kein Problem, da funktioniert es auf Anhieb. Aber bei den „Internet denied“ Rechnern soll skypen trotz eingeschränkten Internet-Verkehr funktionieren was erwartungsgemäß Probleme verursacht. Im Squidlog am Proxyserver sieht man schön die Verweigerungen der „internet denied“ Clients. Hier ein Beispiel:
1265891823.722 67 192.168.100.85 TCP_DENIED/403 7066 CONNECT 92.46.2.156:443 - NONE/- text/html
Solche Verweigerungen kommen laufend während des Verbindungsversuches des Skype-Clients mit scheinbar „wahllos“ geänderten Zieladressen. Ich nehme an das sind die „Skype-Supernodes“ die hier angefunkt werden (?).
Verstärkt wird diese Annahme durch folgenden „quick and dirty“ Workaround: ich habe angefangen diese TCP_denied Adressen in die „trusted_domains“ zu kopieren. Bei nur einigen wenigen Einträgen funktioniert der Verbindungsaufbau sogar schon manchmal vor dem TimeOut. Mitlerweile habe ich etwa 100 dieser „Supernodes“ eingetragen, dadurch ist die Wahrscheinlichkeit einen „Treffer“ zu landen höher und der Verbindungsaufbau geht sogar schon annehmbar schnell.
Doch die Sache hat 2 Haken: Durch die hohe Anzahl an Freigabeadressen dieser „Supernodes“ wird gegen die Firmensicherheitrichtlinie verstossen die besagt dass jede freigegebene Adresse geprüft werden muss^^. Das zweite Problem ist dass sich meine „Liste“ der Supernodes ja ändern kann, Supernodes dazu oder weg oder was auch immer.
Bitte um Hilfe wie man in diesem Fall die Grundlage für einen stabilen und dauerhaften Skype-Betrieb unter Berücksichtigung der Firmenrichtlinien legen kann. Ich erwarte keine fertige Lösung. Ich stehe etwas in der Sackgasse, Gedankengänge/Ideen sind genauso willkommen.
Danke im Voraus!
Mitglied: 45877
11.02.2010 um 16:22 Uhr
Hallo,

was du mal probioeren könntest, ist die Liste der supernodes in s %username%\anwendungsdaten\skype\shared.xml
zu ändern und halt die, die du in der Liste lässt auch per ACL freizugeben.
Bitte warten ..
Mitglied: MaceWindu
12.02.2010 um 09:18 Uhr
Hmm, OK. Wie kann ich die shared.xml in einem "leserlichen Format" editieren? Mit z.B. "Peters XML-Editor" kann ich sie öffnen und auch bearbeiten, finde Kolonnen von Zahlen/Buchstaben aber nichts im Format einer IP-Adresse.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Rhel 7.2 Kickstart HTTP
gelöst Frage von dawdadRedHat, CentOS, Fedora

Moin, ich habe mich heute etwas mit dem Kickstart konzept von RHEL beschäftigt. Leider bleibt der erfolg aus und ...

Windows Server

Zertifikate per http veröffentlichen

gelöst Frage von RalphTWindows Server15 Kommentare

Moin, ich möchte, dass meine Zertifizierungsstelle ihre Sperrlisten und Zertifikate über http veröffentlicht. Die http-Seite soll auch extern erreichbar ...

Apache Server

Apache Webserver HTTP 500 Error

gelöst Frage von ClepToManixApache Server7 Kommentare

Hallo an alle hier :) ich habe auf meinem Ubuntu 16.04 einen Apache Webserver laufen. Wollte mir jetzt OSTicket ...

Windows Server

Windows Server 2016 - HTTP Proxy

Frage von StefanT81Windows Server2 Kommentare

Hallo, ich suche mir einen Wolf nach einer vernünftigen Anleitung nach einem HTTP Proxy (Protokollierung). Ich habe einen Windows ...

Neue Wissensbeiträge
Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 2 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 3 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 3 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Sicherheit

Zeitenwende: Mehr pot. Mac- (Heise Wortlaut) als Windowsbedrohungen

Information von certifiedit.net vor 4 TagenSicherheit4 Kommentare

Wir hatten es ja hier erst letztens, dass OS bzw Mac auch nicht der Weisheit letzter Schluss ist, nun ...

Heiß diskutierte Inhalte
Netzwerke
Instagram Fake Account
Frage von NurangnNetzwerke18 Kommentare

Hey Leute, Ich bin neu hier und hätte eine Frage. Und zwar werden mein Freund und ich von Mehreren ...

Server-Hardware
Verkaufe mein HomeLab - Hat jemand Interesse?
Frage von BirdyBServer-Hardware13 Kommentare

Hallo miteinander, auf Grund eines bald bevorstehenden Umzugs, chronischer Nichtnutzung und des sehr eingeschränkten FAF (Frauen-Akzeptanz-Faktors) möchte ich mein ...

Hyper-V
HyperV Cluster nachträglich in neue Domäne einbinden - Fehler Livemigration
Frage von bierzapferHyper-V13 Kommentare

Hallo zusammen, wir haben einen neuen HyperV Cluster implementiert und die produktive Gesamtstruktur inkl. produktiver Domäne auf neue Win2019 ...

Erkennung und -Abwehr
Außenstehenden (Fremden) Remote Zugriff via VM erlauben
gelöst Frage von Cyphy98Erkennung und -Abwehr11 Kommentare

Moin Liebe Community Schlagt mich nicht falls ich was falsch mache, ist mein erster Beitrag hier 🤪. Aber zum ...