none
адреса облачных серверов microsoft skype fb RRS feed

  • Вопрос


  • Коллеги здравствуйте.

    Не так давно моя контора приобрела услугу skype для бизнеса (договор заключали с софтлайн). Брали в основном для связи с нашими регионалами, и создания конференций с ними из нашей переговорки (в переговорной стоит отдельный комп, с интернетом через nat). Руководству понравился skype для бизнеса, и меня озадачили ряду сотрудников в офисе этот скайп подключить, проблема в том, что у той сетки, где сидит 95% пользователей nat-а нет, прокси у меня http и стоит он в dmz, от туда раздавая интернетку. Скайп на этапе установки, когда видит, что «прямого» интернета нет, вываливается в ошибку, скачивал дистрибутив клиента lync 2013, накатывал его на рабочие станции, но в этом клиенте настройки прокси сервера негде выставить. NAT всем включать не хочу, и вижу здесь единственным вариантом открытие портов  на адреса серверов скайпа для бизнеса из пользовательской сети (на шлюзе).   Отсюда вопрос, кто знает адреса серверов облачных серверов скайпа для бизнеса.



    • Изменено barmaley29 30 августа 2015 г. 9:17
    30 августа 2015 г. 9:15

Ответы

  • Про конфигурирование настроек прокси через реестр я знал, только была привычка настраивать через GPO, и про возможности реестра запамятовал.

    А проблему я свою решил, так сказать, в лоб. Поднял тестовую машинку с win8pro, загнал её в домен, и подключил в ту пользовательскую сеть, для которой как раз nat-а нет. Поставил на неё network monitor, включил его, и прошел все этапы работы со skype для бизнеса (установка, аутентификация, сеанс связи).

    Ниже список серверов, вдруг кому пригодится:

    1. Установка: 4 сервера, подключение ко всем по 80 порту tcp

    80.68.78.46

    80.68.78.15

    37.29.19.82

    37.29.19.83

    2. Аутентификация\Авторизация: 21 сервер, подключения к ним шли по 80 и 443 портам tcp

    157.55.59.243:80

    23.100.86.91:443

    138.91.246.237:443

    96.6.15.244:80

    132.245.193.24:80 и 443

    132.245.193.38:443

    132.245.193.35:443

    157.55.238.58:443

    93.184.220.20:80

    65.207.25.151:80

    64.18.20.10:80

    23.97.148.228:443

    213.199.128.58:443

    23.43.139.27:80

    23.43.133.163:80

    132.245.193.21:443

    2.23.143.150:80

    37.29.19.82:80

    157.55.238.57:443

    157.55.40.202:443

    168.63.25.227:443

    3. Сеансы видео связи с дозвоном в обе стороны, расшариванием документов и рабочих столов. Проколы tcp 443 порт, диапазон портов 50000 - 50059 tcp и udp, а также протокол TURN. Серверов 17.

    191.236.16.12:443

    134.170.105.96:443

    134.170.108.48:443

    134.170.106.152:443

    134.170.110.224:443

    132.245.193.37:443

    132.245.192.66:диапазон 50000-50059 tcp и udp

    93.178.126.212 -- протокол TURN

    132.245.192.54 -- протокол TURN

    132.245.192.62 -- протокол TURN

    132.245.192.58:диапазон 50000-50059 tcp и udp

    132.245.192.70 -- протокол TURN

    132.245.192.82 -- протокол TURN

    132.245.192.74 -- протокол TURN

    5.164.88.134 -- протокол TURN

    92.54.116.141 -- протокол TURN

    2.93.132.254 -- протокол TURN

    Сейчас все работает, пользаки из изолированной сети имеют связь с внешним миром)).

    Есть ещё статейка в kb microsoft, но для моего случая она бесполезна, у меня шлюз  cisco pix515e, а ему надо подавать ip адреса для правил, ссылку оставлю здесь, на всякий https://support.microsoft.com/ru-ru/kb/2409256

       

    • Помечено в качестве ответа barmaley29 4 сентября 2015 г. 8:27
    4 сентября 2015 г. 8:27

Все ответы

  • Настройки прокси клиент S4B берет системные (которые в IE настраиваются).

    Сазонов Илья

    https://isazonov.wordpress.com/

    31 августа 2015 г. 4:06
    Модератор
  • Как я понял, клиент берет настройки того пользователя, под которым ставится. Я ставлю под локальным админом (недоменным), т.к. у всех пользователей админских прав нет, а прокси (у нас kerio) настроен для использования в домене AD, то без nat недоменный локальный админ в интернет не залезет (можно конечно на kerio поналяпать разных исключений для нужных компов, но считаю, что это не выход). Пробовал делать доменную учетку, которую наделял правами локального админа на компах (через GPO), но  уроверь леса\домена у нас 2012r2, а как известно, с 2012 уровня в GPO убрали такой инструмент управления браузером IE как "Политики\Конфигурация Windows\настройка IE", предложив использовать предпочтения групповой политики, при этом у меня так и не получилось сделать работоспособные политики используя предпочтения (это тема для отдельной ветки, если вкратце, то делаю политику для определенной версии IE, накатываю её на нужное подразделение, где находятся нужные пользователи и компьютеры, rsop показывает, что все ок, на компах в этом подразделении стоит нужная версия IE , но политика не отрабатывается на компах). Спасает то, что при поднятии уровня домена, старая политика для конфигурирования IE сохранилась, но на компах с win8 и выше, эта политика уже не работает. При этом в моей конторе стандартным браузером считается chrome, а он настройки браузеров берет из конфиги IE. Поэтому для меня проще и быстрее открыть порты на шлюзе.

    2 сентября 2015 г. 10:11
  • настройки прокси вы можете настроить через политики, используя политики пользователя, а именно реестр

    Это работает для всех версий ОС от ХР до 2012р2


    The opinion expressed by me is not an official position of Microsoft

    2 сентября 2015 г. 10:58
  • Про конфигурирование настроек прокси через реестр я знал, только была привычка настраивать через GPO, и про возможности реестра запамятовал.

    А проблему я свою решил, так сказать, в лоб. Поднял тестовую машинку с win8pro, загнал её в домен, и подключил в ту пользовательскую сеть, для которой как раз nat-а нет. Поставил на неё network monitor, включил его, и прошел все этапы работы со skype для бизнеса (установка, аутентификация, сеанс связи).

    Ниже список серверов, вдруг кому пригодится:

    1. Установка: 4 сервера, подключение ко всем по 80 порту tcp

    80.68.78.46

    80.68.78.15

    37.29.19.82

    37.29.19.83

    2. Аутентификация\Авторизация: 21 сервер, подключения к ним шли по 80 и 443 портам tcp

    157.55.59.243:80

    23.100.86.91:443

    138.91.246.237:443

    96.6.15.244:80

    132.245.193.24:80 и 443

    132.245.193.38:443

    132.245.193.35:443

    157.55.238.58:443

    93.184.220.20:80

    65.207.25.151:80

    64.18.20.10:80

    23.97.148.228:443

    213.199.128.58:443

    23.43.139.27:80

    23.43.133.163:80

    132.245.193.21:443

    2.23.143.150:80

    37.29.19.82:80

    157.55.238.57:443

    157.55.40.202:443

    168.63.25.227:443

    3. Сеансы видео связи с дозвоном в обе стороны, расшариванием документов и рабочих столов. Проколы tcp 443 порт, диапазон портов 50000 - 50059 tcp и udp, а также протокол TURN. Серверов 17.

    191.236.16.12:443

    134.170.105.96:443

    134.170.108.48:443

    134.170.106.152:443

    134.170.110.224:443

    132.245.193.37:443

    132.245.192.66:диапазон 50000-50059 tcp и udp

    93.178.126.212 -- протокол TURN

    132.245.192.54 -- протокол TURN

    132.245.192.62 -- протокол TURN

    132.245.192.58:диапазон 50000-50059 tcp и udp

    132.245.192.70 -- протокол TURN

    132.245.192.82 -- протокол TURN

    132.245.192.74 -- протокол TURN

    5.164.88.134 -- протокол TURN

    92.54.116.141 -- протокол TURN

    2.93.132.254 -- протокол TURN

    Сейчас все работает, пользаки из изолированной сети имеют связь с внешним миром)).

    Есть ещё статейка в kb microsoft, но для моего случая она бесполезна, у меня шлюз  cisco pix515e, а ему надо подавать ip адреса для правил, ссылку оставлю здесь, на всякий https://support.microsoft.com/ru-ru/kb/2409256

       

    • Помечено в качестве ответа barmaley29 4 сентября 2015 г. 8:27
    4 сентября 2015 г. 8:27
  • Привет всем. 

    Это очень узкое решение, и надо быть готовым к смене IP адресов, так как при последующем плановом обновлении пулов подключения пользователи будут переброшено на другие пулы. 


    MCITP, MCSE. Regards, Oleg

    5 сентября 2015 г. 15:44
    Модератор