none
Skype via TMG 2010 zulassen RRS feed

  • Frage

  • Hallo,

    Schön das TMG von Haus aus dies verbietet. Aber wie einfach und sicher aktivieren? Hat jemand eine Lösung, um Skype via TMG 2010 zu betreiben?

    Gruß
    Frank

    Montag, 8. November 2010 14:55

Alle Antworten

  • skype via http/s als alternative sollt funken. siehe dazu in den skype-optionen unter erweitert. ansonsten kannst du eine any-regel einbauen um das proprietäre skype-protokoll durchzulassen. ;-(
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 8. November 2010 15:06
  • Hi,

    Skype / SIP etc, war schon zu ISA Zeiten problematisch. Mit TMG kommt ein SIP Filter, der zumindest SIP Anlagen anbinden koennte.
    http://technet.microsoft.com/en-us/library/dd897026.aspx
    Fuer Skype sehe ich auch nur die HTTPS Loesung oder wie viele meiner Kunden das machen, Skype am TMG / ISA vorbei zu routen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 8. November 2010 15:14
    Moderator
  • die meisten wollen skype aber definitiv nicht im unternehmensnetzwerk haben! zumindest in meinem umfeld.
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 8. November 2010 15:16
  • Danke für die Antwort!

    Der Punkt use HTTP/s for incoming connections ist bei mir grau. Oder meinst Du noch etwas anderes?

    Frank

    Montag, 8. November 2010 15:34
  • Hi Marc,

    also mit ISA 2004 war es easy. Habe glaube ich garnichts weiter gemacht.

    Frank

    Montag, 8. November 2010 15:36
  • dann hast du entweder eine any-regel im regelwerk gehabt oder den fallback auf http/s genutzt!!!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 8. November 2010 15:38
  • Hi,

    was war easy? Skype ueber HTTP oder die Firewall fuer SIP oeffnen?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 8. November 2010 15:42
    Moderator
  • Vergesst den ISA...Jetzt TMG

    Skype sagt da was mit incoming connections...ist aber grau

    Oder schlägt mir Proxy mit HTTPs vor.

    Bitte um mehr Details.

    Frank

    Montag, 8. November 2010 15:52
  • Hi, Details zur Firewallrichtlinie? Allow HTTPS from SKYPE-CLIENT to EXTERNAL for ALL USERS. Keine HTTPS Inspection dafuer verwenden (ggfs. Source oder Destination Ausnahme). Keine Malware Inspection. Client muss Webproxy Client, SecureNAT oder TMG Client sein. Damit funzt es zumindest bei "mir" problemlos. Dann nich sicherstellen, dass fuer Skpye auch genau diese Regel abgearbeitet wird und nicht eine Regel darueber zuschlaegt!
    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 8. November 2010 16:01
    Moderator
  • Hi, Details zur Firewallrichtlinie? Allow HTTPS from SKYPE-CLIENT to EXTERNAL for ALL USERS. Keine HTTPS Inspection dafuer verwenden (ggfs. Source oder Destination Ausnahme). Keine Malware Inspection. Client muss Webproxy Client, SecureNAT oder TMG Client sein. Damit funzt es zumindest bei "mir" problemlos. Dann nich sicherstellen, dass fuer Skpye auch genau diese Regel abgearbeitet wird und nicht eine Regel darueber zuschlaegt!
    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 8. November 2010 16:01
    Moderator
  • Hi Marc,

    nee

    Lösung am Skype Client...Welche Einstellung genau?

    Skype PC kann bei uns jeder sein....Macht die Regel wohl kein Sinn...

    Montag, 8. November 2010 16:04
  • gut, dann probier beim skype (wie von mir oben erwähnt) mal den proxy einzutragen!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 8. November 2010 16:10
  • Hi,

    dann tauscht Du SKYPE-CLIENT durch INTERN aus.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 8. November 2010 16:14
    Moderator
  • Habe HTTPS als Proxy gewählt und Port 8443 angegeben ....am Skype client.

    Kein Erfolg.

    Muss irgendwo noch mehr drehen?

    Montag, 8. November 2010 16:22
  • moin frank,

    hört dein proxy nicht auf 8080? 8443 bräuchtest du nur, wenn du den traffic zum proxy verschlüsseln möchtest!


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 8. November 2010 17:39
  • Tach Marc,

    doch. Aber dort stand über der ProxyIP eine Auswahl HTTPS und da habe ich auf den SSL port geschlossen.

    Starten wir nochmal: Bis jetzt habe ich nur den Proxy mit port 8080 und dann HTTPS (Vorher war dort automatisch) am Skype client ausgewählt. Am TMG habe ich nichts konfiguriert. Okay?

    Sehe im TMG Log vom Skype PC auf Destination port 443 einen https-inspect Failed connection Attempt.

    Failed Connection Attempt SRVPGW01 09/11/2010 10:13:21
    Log type: Web Proxy (Forward)
    Status: 10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
    Rule: TI Allow Web Access for All Users
    Source: Internal (10.0.0.119:2333)
    Destination: External (ool-44c67029.dyn.optonline.net 68.198.112.41:443)
    Request: 68.198.112.41:443
    Filter information: Req ID: 130191d6; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: https-inspect
    User: anonymous
     Additional information
    • Object source: Internet (Source is the Internet. Object was added to the cache.)
    • Cache info: 0x0
    • Processing time: 0 MIME type:

    Eine Idee?

    Frank

    Dienstag, 9. November 2010 09:36
  • Hi,

    im Log taucht das Protokoll HTTPS-Inspect auf! Hast Du die HTTPS-Inspection wie ich geschrieben haben fuer die Destination oder Source ausgeschlossen?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 9. November 2010 09:59
    Moderator