От Skype до WebRTC: как мы организовали видеосвязь через веб

На чтение 23 мин. Просмотров 1 Опубликовано

На этой странице вы сможете узнать состояние большинства серверов, которые отвечают за работу разных сервисов Скайп. Если согласно нашим данным все серверы работают исправно, но у вас возникают ошибки, скорее всего проблемы на вашей стороне и вы должны обратиться за помощью к администратору сети или Интернет-провайдеру (конечно, для начала нужно проверить, если брандмауэр или конфигурация компьютера не блокирует запросы на сервера Скайпа).

Сервер Статус Аптайм
Официальный сайт • Работает 99.90%
Авторизация • Работает 99.97%
? • Работает 99.91%
Смайлики • Работает 99.92%
Обновления • Недоступен 64.56%
Загрузки • Работает 99.95%
Домашняя страница • Недоступен 64.55%
Skype для Web • Работает 99.98%
Служба поддержки • Работает 99.93%
Сообщество • Работает 99.96%
Skype Manager • Работает 99.91%
Учетная запись • Недоступен 97.93%
Официальный блог • Работает 99.97%
? • Работает 99.05%
Обратная связь • Работает 99.94%
Передача файлов • Работает 99.97%
Переводчик Skype • Работает 99.94%
Мгновенные сообщения • Недоступен 0.00%

Данные проверяются каждые 30 минут. Последняя проверка проводилась 9 марта 2021 в 22:09 Обратите внимание, что достоверность данных не гарантируется. Например, когда согласно нашим данным какой-либо сервер не работает должным образом, есть вероятность что наш проверяющий скрипт не смог подключиться к нему. Поэтому, попробуйте перезагрузить эту страницу чуть позже. Если подозреваете, что у вас заблокирован доступ к Скайпу, или возникают ошибки в работе программы, проверьте доступ к Скайпу в реальном времени на странице skaip.su/proverit-dostup-k-skaypu

ПРЕДЫСТОРИЯ

Небольшая предыстория вопроса: слухи о раскрытии IP-адресов пользователей Skype появились летом 2011 года, когда хакер Ефим Бушманов из Сыктывкара осуществил обратный инжиниринг старого протокола Skype (версий 1.x/3.x/4.x), запустил блог skype-open-source.blogspot.com и выложил бинарник деобфусцированного клиента.

Дальше — больше. 25 марта 2012 года вышла деобфусцированная версия клиента 5.5, которая могла полноценно работать в действующей сети Skype, — и началась настоящая веселуха. Благодаря расшифровке протокола стало понятно, где смотреть IP-адрес при установке прямого соединения с пользователем, например, во время звонка. В апреле и вовсе появился взломанный SkypeKit — серверная версия Skype, которая показывала IP-адреса любых пользователей. Чуть позже выяснилось, что даже в клиентской деобфусцированной версии 5.5, а именно в отладочных логах программы, можно посмотреть IP-адрес любого пользователя, если запросить его vCard (информация о контакте). При этом даже необязательно добавлять его в контакты, то есть IP-адрес отображается незаметно для жертвы.

ЗАЧЕМ ЭТО НУЖНО

Зачем узнавать IP-адрес пользователя? Во-первых, из чистого любопытства. Интересно, в каком городе и стране живет человек, каким провайдером пользуется. Во-вторых, это нужно для проверки личности человека, который вышел с вами на контакт: тот ли он, за кого себя выдает. Наконец, эта процедура позволяет проверить самого себя, то есть не запущен ли где-то на стороннем компьютере инстанс Skype с таким же именем пользователя. В отладочных логах будут указаны все IP-адреса, по которым работает клиент. Если кто не понял: протокол Skype устроен таким образом, что вы можете запустить инстансы клиента на нескольких компьютерах и все текстовые сообщения будут поступать одновременно во все инстансы. Хотя и говорят, что Microsoft переделывает архитектуру Skype для массовой прослушки пользователей, но пока это лишь домыслы. На сегодняшний день самый реальный способ прослушивать пользователя — узнать его пароль и запустить у себя дополнительный инстанс клиента под его учетной записью.

skype_cr.jpg

КАК ИСПОЛЬЗОВАТЬ

IP-адреса пользователей указаны в отладочных логах (developer.skype.com/SkypeGarage/LogFile), но в обычной версии клиента Skype эти логи зашифрованы. Поэтому нужно сделать две вещи:

  1. Включить запись логов. В реестре Windows добавляем ключ в разделе [HKEY_CURRENT_USERSoftwareSkypePhoneUIGeneral]: 
    "Logging" ="SkypeDebug2003"

    После этого log-файлы типа debug-YearMonthDate-time.log создаются в папке Skype.

  2. Запустить деобфусцированный клиент Skype 5.5 или 5.9 (thepiratebay.se/torrent/7238404), в котором отладочные логи записываются в расшифрованном виде.

Когда все готово, нужно сделать так, чтобы запись о нужном контакте попала в отладочный лог. Для этого достаточно выбрать в меню функцию «Добавить контакт» — и указать нужный ник. Затем можно закрыть клиент и идти изучать текстовый лог (см. листинг). Нужно найти поле PresenceManager с ником пользователя.

В расшифрованных логах отображаются реальный IP-адрес (с ключом -r) и локальный IP-адрес сетевой карты (-l) юзера. Внутренний адрес нужен Skype, потому что он в некоторых случаях использует передачу трафика по локальной сети.

Интересно, что информация об IP-адресе доступна, даже если пользователь находится в офлайне. Как показывает опыт, IP-адрес пользователя хранится несколько дней. Если он ушел в офлайн на более длительное время, IP-адрес исчезает из сети.

skype55_patched.exe MD5 7381deed3e9937ef2206f6bec1023c47 SHA-1 1831e6631b95e93173d899a256769c02c       c31eb06 ED2K e243c24c67faf733f39828ddfc4a50f8  skype59_patched.exe MD5 1233d32e9cb54684cfa7ce093033e3a1 SHA-1 69d50a22019842be494f5c857dd40fa5b7       f2dcdb ED2K 16c9617a0e1c0236ecca39dd35f7f4a0   Лог Skype (фрагмент): 00:26:34.406 T#3604 Router:  _д“Ѕ 0xe9b65734c94911d5- s-s213.165.179.165:40006- r86.57.149.147:25801-l192.168.0.80:25801 2 2 0 1 _0 00:26:34.406 T#3604 PresenceManager:  _᥺ olechka02321 0xe9b65734c94911d5- s-s213.165.179.165:40006- r86.57.149.147:25801-l192.168.0.80:25801  _80000003 00:26:34.406 T#3604 PresenceManager: _аїі olechka02321 e9b65734 c94911d5 0 1 initial ping_

Как видишь, мы без особых усилий вытянули IP-адрес собеседника из деобфусцированных логов. Но будь осторожен с этой техникой — Skype банит аккаунты, которые очень часто запрашивают vCard.

← Ранее Про то, как я Python с Excel’ем подружилДалее → Новый виток развития эксплойтов

Начало

У компании Microsoft в настоящее время все готово к переходу на Skype for Business клиент,  а также публично представить релиз Skype for Business Server 2015. Если вы являетесь пользователем Office 365, не волнуйтесь, Skype for Business уже развернут в облаке.

Поэтому давайте идти в ногу со временем и рассмотрим в статье пошаговую установку Skype for Business Server 2015 на примере. Обратите внимание, что этот пост описывает установку Skype for Business Server 2015 (S4B 2015) с нуля. Если вы хотите получить информацию касаемо обновления Lync 2013 на Skype for Business Server 2015 (S4B 2015), смотрите мою следующую статью.

Перед началом установки необходимо убедиться, в том, что у вас все готово к установке. убедитесь, что у вас есть аппаратные все готово. Чтобы увидеть требования к оборудованию, посетите здесь.

В этой статье для установки Skype for Business Server 2015, мы будем использовать Windows Server 2012 R2.

И так, приступим.

Подготовка к установке S4B 2015

  1. Откройте Windows PowerShell.
  2. Вставьте дистрибутив Windows Server 2012 R2 в привод или примонтируйте образ к виртуальной машине.
  3. Запустите установку компонентов из командной строки PowerShell:

Add-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Dir-Browsing, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, BITS -Source D:sourcessxs

4.  По завершении установки перезагрузите систему.

Установка Skype for Business Server 2015

  1. Вставьте носитель Skype for Business Server 2015.
  2. Запустить Setup.exe
  3. На этапе, установки Visual C ++, нажмите кнопку Да.
  4. На следующем этапе, если вы имеете выход в интернет, вы можете проверить и установить последние обновления для Skype for Business Server 2015, для этого нажмите кнопку Обновить. Если вы не хотите устанавливать последние обновления, просто нажмите клавишу Install.
  5. На странице Лицензионное соглашение, выберите Я принимаю условия лицензионного соглашения и нажмите кнопку ОК.
  6. Подождите, пока установка будет завершена.
  7. Перейдем в меню Пуск.
  8. Запустите «Skype for Business Server Deployment Wizard».
  9. В окне «Deployment Wizard», щелкните мышкой пункт «Install Administrative Tools».
  10. В окне установки нажмите кнопку Далее, чтобы начать установку «Topology Builder and Control Panel».
  11. На странице Завершения установки нажмите кнопку Готово.

Skype-for-business-server-2015.png

Подготовка Active Directory

Концепция подготовки Active Directory в целом не отличается от процедуры используемой для установки Lync Server.

  1. Откройте меню Пуск
  2. Запустите «Skype for Business Server Deployment Wizard»

Подготовка AD

  1. Нажмите «Prepare Active Directory«
  2. На странице «Prepare Active Directory«, нажмите кнопку «Step 1: Prepare schema«
  3. На странице мастера «Step 1: Prepare schema«, приступите к установке, нажав Далее.
  4. После того, как подготовка схемы будет завершена, просмотрите журнал и нажмите кнопку Готово, чтобы закрыть мастер.

Подготовка леса

  1. На странице «Active Directory Preparation«, нажмите кнопку Step 3: Prepare Current Forest
  2. В мастере Prepare Forest выберите локальный домен и введите имя домена вашей организации и щелкните Далее.
  3. После завершения установки просмотрите журнал и нажмите кнопку Готово, чтобы закрыть мастер.

Подготовьте домен

  1. На странице «Active Directory Preparation«, нажмите кнопку Step 5: Prepare Current Domain.
  2. В мастере Prepare Domain нажмите кнопку Далее.
  3. После завершения установки просмотрите журнал и нажмите кнопку Готово, чтобы закрыть работу мастера.

Настройка учетных записей служб

  1. Войдите на контроллер домена в качестве члена группы администраторы домена.
  2. Откройте оснастку Active Directory-пользователи и компьютеры.
  3. Перейдите в контейнер пользователей и щелкните правой кнопкой мыши по группе CSAdministration, и откройте Свойства.
  4. В окне Свойства, группы CSAdministrator, выберите вкладку Пользователи.
  5. Нажмите кнопку Добавить, и введите имя пользователя, которого необходимо сделать членом группы CSAdministrators.
  6. Нажмите OK.
  7. Убедитесь, что и раздел Пользователи включает добавленных пользователей (пользователя)  и нажмите кнопку ОК.
  8. Войдите на серверу, который будет использоваться в качестве Front-End.
  9. Перезагрузите его.
  10. После перезагрузки, войдите с учетной записью, используемой ранее.
  11. Перейдите в меню Пуск и откройте «Skype for Business Server Deployment Wizard«.
  12. В мастере развертывания, убедитесь, что Prepare Active Directory помечена Complete.

Настройка DNS

  1. Войдите на контроллер домена в качестве члена группы администраторы домена.
  2. Нажмите Пуск и откройте диспетчер DNS
  3. В окне диспетчера DNS, откройте Forward Lookup Zones.
  4. Щелкните правой кнопкой мыши ваш домен и выберите New Host (A или AAAA).
  5. В окне New Host введите полное доменное имя и ассоциированные IP-адреса для следующих служб:
    1. Skype for Business Auto Discover
    2. Внутренний веб-сервер
    3. Бассейн полное доменное имя пула
    4. Meeting простой URL
    5. Dial-in простой URL
    6. Админ простой URL
  6. После завершения нажмите Готово, чтобы выйти.
  7. На контейнере домена, щелкните правой кнопкой мыши и выберите Other New Records
  8. Выберите тип записи ресурса Service Location (SRV) и нажмите кнопку «Создать запись«
  9. Введите значения приведенные ниже:Service: _sipinternaltls Protocol: _tcp Priority: 0 Weight: 0 Port Number: 5061 Host offering this service:
  10. Нажмите кнопку ОК и Готово, чтобы закрыть окно.
  11. Проверьте записи DNS с помощью Nslookup.

Настройка  топологии Skype for Business Server 2015

  1. Перейти в меню Пуск.
  2. Запустите «Skype for Business Server Topology Builder«.
  3. В окне Topology Builder, выберите New Topology и нажмите OK.
  4. Укажите имя и путь к новой топологии.
  5. Откроется мастер создания топологии.
  6. На странице основного домена, введите первичный SIP-домен вашей организации и нажмите кнопку Далее.
  7. На странице дополнительные поддерживаемые домены, укажите список SIP доменов которые вы хотите поддерживать и нажмите кнопку Далее.
  8. Укажите  имя и описание первичного сайта и нажмите кнопку Далее.
  9. На следующей странице, введите данные сайта.
  10. На новой странице выберите опцию «Open the New Front End Wizard when this wizard closes» и нажмите кнопку Готово.
  11. На странице Define the New Front End pool нажмите кнопку Далее.
  12. Введите полное доменное имя пула. Примечание: Если выбран Enterprise Edition FE полное доменное имя должно быть именем пула (например: pool.domain.name ), а при выборе Standard Edition, полное доменное имя должно быть полное доменное имя сервера Front End.
  13. Нажмите кнопку Далее, для продолжения.
  14. Введите FQDN, серверов, которые будут использоваться в качестве Front-End серверов и нажмите кнопку Далее.
  15. На странице выбора компонентов (Select features), выберите услуги, которые вы хотите предоставлять. (В этой установке, мы выберем только Conferencing).
  16. Пропустим выбор collocated server role, нажав кнопку Далее.
  17. На странице ассоциации ролей сервера установите флажок напротив EDGE сервера и нажмите Далее. Мы пропустим установку EDGE сервера, так как мы не будем его разворачивать.
  18. На странице создания SQL-сервера, вы должны предоставить информацию о вашем SQL-сервере.
    1. Чтобы добавить новый SQL Server, нажмите кнопку Создать
    2. Укажите SQL Store, для этого введите полное доменное имя SQL сервера
    3. Выберите Default instance. (Это позволит использовать существующий экземпляр вашего SQL сервера)
    4. Нажмите OK, чтобы закрыть окно.
  19. На странице Define new Front end Pool , нажмите кнопку Далее, для продолжения.
  20. На странице Define the file store, выберите Define a new file store.
  21. Введите полное FQDN доменное имя компьютера, который будет использоваться в качестве файлового хранилища.
  22. Введите имя папки и нажмите кнопку Далее.
  23. На странице Specify the Web services URL укажите URL адреса веб-сервисов, отметьте Override Internal Web Services pool FQDN  и введите URL-адрес внутреннего веб сервера, который будет использоваться для доступа к веб службам Skype for Business.
  24. В строке External Base URL введите адрес внешнего сервера, который будет отвечать за доступ к веб службам из вне.
  25. Нажмите кнопку Далее.
  26. Создайте привязку к серверу OWA, для этого на странице Office Web Apps Server нажмите кнопку Создать.
  27. Введите полное FQDN доменное имя сервера Office Web Apps и его URL и нажмите кнопку ОК.
  28. Выберите Готово, чтобы завершить работу мастера.
  29. В Topology Builder, щелкните правой кнопкой мыши Skype for Business Server в левом верхнем углу, выберете Edit Properties из выпадающего меню.
  30. В окне Edit Properties, откройте Simple URLs и введите URL адрес страницы администрирования, после чего нажмите кнопку ОК. (https://admin.example.com)

Публикация топологии

  1.  В интерфейсе Topology Builder нажмите правой кнопкой мыши на Skype for Business Server и из выпадающего меню выберите Publish Topology.
  2. На странице Publish Topology нажмите Далее.
  3. На странице Select Central Management Server из выпадающего списка выберете Front End pool и нажмите Далее.
  4. Нажмите Далее для продолжения публикации, затем Готово по окончании.

Развертывание Front End сервера

  1. Откройте Пуск и запустите Skype for Business Server Deployment Wizard.
  2. Откройте Install or Update Skype for Business Server System.

Установка Local Configration Store

  1. Первым этапом необходимо установить локальное хранилище (Install Local Configuration Store), для этого нажмите кнопку Run напротив Install Local Configuration Store.
  2. После нажатия кнопки Run, откроется новое окно где можно будет видеть процесс установки. В процессе установки будет инсталлирован локальный SQL Express на FE сервер, который используется для репликации данных.
  3. После завершения установки нажмите Готова для перехода к следующему шагу.

Установка Skype for Business Server components

  1. Вернувшись назад выполните установку Skype for Business Server components, для этого выполните шаг 2, нажав клавишу Run.
  2. После завершения процесса инсталляции нажмите Готово, для выхода.

Запрос сертификата Skype for Business Server

  1. В мастере развертывания Skype for Business Server перейдите к шагу 3 Request, Install or Assign Certificates.
  2. Нажмите кнопку Request.
  3. Затем Далее.
  4. Выберем Prepare the request immediately to an online certification authority и нажмем Далее.
  5. Проверьте опцию Select a CA in your environment и из выпадающего списка отметьте Certificate Authority.
  6. На странице Name and Security Settings введи понятное имя сертификата, выберите 2048 шифрование, пометьте Mark the certificate’s private key as exportable.
  7. На странице Organization Information введите необходимую информацию об организации.
  8. Укажем регион, страну, город.
  9. На имя субъекта / Тема страницы альтернативных имен, рассмотреть полные доменные имена, перечисленные и нажмите кнопку Далее.
  10. На странице настроек SIP Domain выберите домен SIP из списка и нажмите кнопку Далее.
  11. Если у вас есть дополнительные записи SAN будет добавлен к сертификату, введите их на предмет странице Настройка вывода дополнительных альтернативных имен.
  12. На странице Сводка запроса сертификата, рассмотреть всю информацию и нажмите кнопку Далее, чтобы начать процесс запроса сертификата.
  13. После того, как запрос будет завершен, проверьте журнал для получения дополнительной информации.
  14. Нажмите кнопку Далее и выберите пункт «Assign this certificate to Skype for Business Server certificate usages«.
  15. Откроется новое окно. Нажмите кнопку Далее.
  16. На странице Сводки, проверьте информацию о сертификате и нажмите Далее.
  17. После того, как задание завершиться, проверьте статус с помощью журнала, затем нажмите Готово, для выхода.
  18. Чтобы запросить и присвоить сертификат OAuthTokenIssuer повторите процесс используя мастер сертификатов.
  19. После окончания работ по назначению сертификатов завершите работу мастера.

Запуск сервисов Skype for Business Server

После завершения всех необходимых действий, мы имеем установленный Skype for Business Server с назначенными сертификатами и можем перейти к запуску необходимых служб.

  1. Откройте Пуск
  2. Запустите Skype for Business Server Management Shell
  3. введите следующие команды для запуска FE Pool и Front End Server

Start-CsPoolStart-CsWindowsService

После выполнения приведенных выше команд, перейдите в список служб и проверьте, что все службы Skype for Business Server запущены.

Задайте вопрос Быстрый доступ

Объединенные коммуникации > Skype для Business

  • Вопрос

  • Коллеги здравствуйте.

    Не так давно моя контора приобрела услугу skypeдля бизнеса (договор заключали с софтлайн). Брали в основном для связи с нашими регионалами, и создания конференций с ними из нашей переговорки (в переговорной стоит отдельный комп, с интернетом через nat). Руководству понравился skypeдля бизнеса, и меня озадачили ряду сотрудников в офисе этот скайп подключить, проблема в том, что у той сетки, где сидит 95% пользователей nat-а нет, прокси у меня httpи стоит он в dmz, от туда раздавая интернетку. Скайп на этапе установки, когда видит, что «прямого» интернета нет, вываливается в ошибку, скачивал дистрибутив клиента lync 2013, накатывал его на рабочие станции, но в этом клиенте настройки прокси сервера негде выставить. NATвсем включать не хочу, и вижу здесь единственным вариантом открытие портов  на адреса серверов скайпа для бизнеса из пользовательской сети (на шлюзе).   Отсюда вопрос, кто знает адреса серверов облачных серверов скайпа для бизнеса.

    </span>

    • Изменено30 августа 2015 г. 9:17

    30 августа 2015 г. 9:15 Ответить | Цитировать

Ответы

  • Про конфигурирование настроек прокси через реестр я знал, только была привычка настраивать через GPO, и про возможности реестра запамятовал.

    А проблему я свою решил, так сказать, в лоб. Поднял тестовую машинку с win8pro, загнал её в домен, и подключил в ту пользовательскую сеть, для которой как раз nat-а нет. Поставил на неё network monitor, включил его, и прошел все этапы работы со skype для бизнеса (установка, аутентификация, сеанс связи).

    Ниже список серверов, вдруг кому пригодится:

    1. Установка: 4 сервера, подключение ко всем по 80 порту tcp

    80.68.78.46

    80.68.78.15

    37.29.19.82

    37.29.19.83

    2. АутентификацияАвторизация: 21 сервер, подключения к ним шли по 80 и 443 портам tcp

    157.55.59.243:80

    23.100.86.91:443

    138.91.246.237:443

    96.6.15.244:80

    132.245.193.24:80 и 443

    132.245.193.38:443

    132.245.193.35:443

    157.55.238.58:443

    93.184.220.20:80

    65.207.25.151:80

    64.18.20.10:80

    23.97.148.228:443

    213.199.128.58:443

    23.43.139.27:80

    23.43.133.163:80

    132.245.193.21:443

    2.23.143.150:80

    37.29.19.82:80

    157.55.238.57:443

    157.55.40.202:443

    168.63.25.227:443

    3. Сеансы видео связи с дозвоном в обе стороны, расшариванием документов и рабочих столов. Проколы tcp 443 порт, диапазон портов 50000 – 50059 tcp и udp, а также протокол TURN. Серверов 17.

    191.236.16.12:443

    134.170.105.96:443

    134.170.108.48:443

    134.170.106.152:443

    134.170.110.224:443

    132.245.193.37:443

    132.245.192.66:диапазон 50000-50059 tcp и udp

    93.178.126.212 — протокол TURN

    132.245.192.54 — протокол TURN

    132.245.192.62 — протокол TURN

    132.245.192.58:диапазон 50000-50059 tcp и udp

    132.245.192.70 — протокол TURN

    132.245.192.82 — протокол TURN

    132.245.192.74 — протокол TURN

    5.164.88.134 — протокол TURN

    92.54.116.141 — протокол TURN

    2.93.132.254 — протокол TURN

    Сейчас все работает, пользаки из изолированной сети имеют связь с внешним миром)).

    Есть ещё статейка в kb microsoft, но для моего случая она бесполезна, у меня шлюз  cisco pix515e, а ему надо подавать ip адреса для правил, ссылку оставлю здесь, на всякий https://support.microsoft.com/ru-ru/kb/2409256

    • Помечено в качестве ответа4 сентября 2015 г. 8:27

    4 сентября 2015 г. 8:27 Ответить | Цитировать

Все ответы

  • Настройки прокси клиент S4B берет системные (которые в IE настраиваются).

    Сазонов Илья

    https://isazonov.wordpress.com/31 августа 2015 г. 4:06 Ответить | Цитировать

  • Как я понял, клиент берет настройки того пользователя, под которым ставится. Я ставлю под локальным админом (недоменным), т.к. у всех пользователей админских прав нет, а прокси (у нас kerio) настроен для использования в домене AD, то без nat недоменный локальный админ в интернет не залезет (можно конечно на kerio поналяпать разных исключений для нужных компов, но считаю, что это не выход). Пробовал делать доменную учетку, которую наделял правами локального админа на компах (через GPO), но  уроверь лесадомена у нас 2012r2, а как известно, с 2012 уровня в GPO убрали такой инструмент управления браузером IE как “ПолитикиКонфигурация Windowsнастройка IE”, предложив использовать предпочтения групповой политики, при этом у меня так и не получилось сделать работоспособные политики используя предпочтения (это тема для отдельной ветки, если вкратце, то делаю политику для определенной версии IE, накатываю её на нужное подразделение, где находятся нужные пользователи и компьютеры, rsop показывает, что все ок, на компах в этом подразделении стоит нужная версия IE , но политика не отрабатывается на компах). Спасает то, что при поднятии уровня домена, старая политика для конфигурирования IE сохранилась, но на компах с win8 и выше, эта политика уже не работает. При этом в моей конторе стандартным браузером считается chrome, а он настройки браузеров берет из конфиги IE. Поэтому для меня проще и быстрее открыть порты на шлюзе.

    2 сентября 2015 г. 10:11 Ответить | Цитировать

  • настройки прокси вы можете настроить через политики, используя политики пользователя, а именно реестр

    Это работает для всех версий ОС от ХР до 2012р2

    The opinion expressed by me is not an official position of Microsoft

    2 сентября 2015 г. 10:58 Ответить | Цитировать

  • Про конфигурирование настроек прокси через реестр я знал, только была привычка настраивать через GPO, и про возможности реестра запамятовал.

    А проблему я свою решил, так сказать, в лоб. Поднял тестовую машинку с win8pro, загнал её в домен, и подключил в ту пользовательскую сеть, для которой как раз nat-а нет. Поставил на неё network monitor, включил его, и прошел все этапы работы со skype для бизнеса (установка, аутентификация, сеанс связи).

    Ниже список серверов, вдруг кому пригодится:

    1. Установка: 4 сервера, подключение ко всем по 80 порту tcp

    80.68.78.46

    80.68.78.15

    37.29.19.82

    37.29.19.83

    2. АутентификацияАвторизация: 21 сервер, подключения к ним шли по 80 и 443 портам tcp

    157.55.59.243:80

    23.100.86.91:443

    138.91.246.237:443

    96.6.15.244:80

    132.245.193.24:80 и 443

    132.245.193.38:443

    132.245.193.35:443

    157.55.238.58:443

    93.184.220.20:80

    65.207.25.151:80

    64.18.20.10:80

    23.97.148.228:443

    213.199.128.58:443

    23.43.139.27:80

    23.43.133.163:80

    132.245.193.21:443

    2.23.143.150:80

    37.29.19.82:80

    157.55.238.57:443

    157.55.40.202:443

    168.63.25.227:443

    3. Сеансы видео связи с дозвоном в обе стороны, расшариванием документов и рабочих столов. Проколы tcp 443 порт, диапазон портов 50000 – 50059 tcp и udp, а также протокол TURN. Серверов 17.

    191.236.16.12:443

    134.170.105.96:443

    134.170.108.48:443

    134.170.106.152:443

    134.170.110.224:443

    132.245.193.37:443

    132.245.192.66:диапазон 50000-50059 tcp и udp

    93.178.126.212 — протокол TURN

    132.245.192.54 — протокол TURN

    132.245.192.62 — протокол TURN

    132.245.192.58:диапазон 50000-50059 tcp и udp

    132.245.192.70 — протокол TURN

    132.245.192.82 — протокол TURN

    132.245.192.74 — протокол TURN

    5.164.88.134 — протокол TURN

    92.54.116.141 — протокол TURN

    2.93.132.254 — протокол TURN

    Сейчас все работает, пользаки из изолированной сети имеют связь с внешним миром)).

    Есть ещё статейка в kb microsoft, но для моего случая она бесполезна, у меня шлюз  cisco pix515e, а ему надо подавать ip адреса для правил, ссылку оставлю здесь, на всякий https://support.microsoft.com/ru-ru/kb/2409256

    • Помечено в качестве ответа4 сентября 2015 г. 8:27

    4 сентября 2015 г. 8:27 Ответить | Цитировать

  • Привет всем. 

    Это очень узкое решение, и надо быть готовым к смене IP адресов, так как при последующем плановом обновлении пулов подключения пользователи будут переброшено на другие пулы. 

    MCITP, MCSE. Regards, Oleg

    • Изменено5 сентября 2015 г. 15:44

    5 сентября 2015 г. 15:44 Ответить | Цитировать

❤️ LuckyWorld ❤️ PvP, Броня Бога ⭐ 1.8-1.12.2✅ Кланы,Оружие,Скайблок,BedWars,SkyPvP,Батуты,Свадьбы ✅luckymc.ru72онлайн 1.12.2версия46голосовбалловluckymc.ru:255652♐ MineBars ♐ Выживания, МиниИгры ⭐ 1.8-1.12.2❤️ BedWars, Голодные игры, SkyPvP, SkyWars, SkyBlock ❤️MBars.ru53онлайн 1.12.2версия61голосовбалловMBars.ru:255653⭐ ❗ MCSKILL ❗ ⭐ ЛУЧШИЕ МОДЫ ⭐ ВАЙП 01.03 ⭐❤️ 25 СЕРВЕРОВ ОГРОМНЫЙ ВЫБОР НА ЛЮБОЙ ВКУС ❤️ 1.16.4 ✅344онлайн 1.12.2версия29голосовбаллов4❤️MANIORIX❤️ КРЕАТИВ ▶️ ВЫЖИВАНИЕ ⚡ 1.8-1.12.2❤️ КРЕАТИВ ❤️ ВЫЖИВАНИЕ ❤️ КЛАНЫ ❤️ СВАДЬБЫ ❤️play.maniorix.ru246онлайн 1.12.2версия35голосовбалловplay.maniorix.ru:255655GREENWORLD 1.8-1.12.2 ВЫЖИВАНИЕ, МИНИИГРЫ ❤️⭐ ВЫЖИВАНИЕ, BEDWARS, SKYWARS, ГРИФЫ, КЛАНЫ ⭐GW-PLAY.RU11онлайн 1.12.2версия41голосовбалловGW-PLAY.RU:255656⭐ 1.16.5 Выживание без /gm и админок! ❤️1.16.5 Четыре вида выживания, без PVP или с.2152467303200.pnggo.fundaily.xyz57онлайн 1.16.5версия10голосовбалловgo.fundaily.xyz:255657⭐⭐✅ВЫЖИВАНИЕ⭐МИНИ-ИГРЫ✅⭐1.12+⭐ ✅ВЫЖИВАНИЕ⭐ИГРЫ✅⭐⚡ВЫЖИВАНИЯ 1.12⚡EGGWARS⚡BEDWARS⚡SKYWARS⚡LUCKYWARS⚡mc.bullcraft.ru4онлайн 1.12.2версия2голосовбалловmc.bullcraft.ru:255658❤️ SHADOW ⭐ СЕРВЕРА С МОДАМИ ⭐ ВАЙП 07.03❤️ КЕЙСЫ КАЖДЫЙ ДЕНЬ ❤️ PIXELMON 1.12 ❤️ HITECH 1.12 ❤️372онлайн 1.7.10версия9голосовбаллов9MineGames МОСТЫ ПРЯТКИ ДУЭЛИ УБИЙЦА СКАЙ КРОВАТИ❤️⭐Duels⭐Маньяк⭐Прятки⭐BedWars⭐Creative⭐Голод⭐Sky❤️6605729202225.jpgreallyserver.ru1онлайн 1.12.2версия1голосовбалловreallyserver.ru:2556528USG NetWorkМы открылись. Сервер совсем новый, успей зайти и …usgnw.ru1онлайн 1.12.2версияголосовбалловusgnw.ru:2556529(1.16.x)⭐AmongUs⭐BedWars⭐SkyWars⭐BuildBattle❤️ДОНАТ-КЕЙСЫ❤️ПРОКАЧКА СПАВНЕРОВ❤️АДЕКВАТНЫЙ ДОНАТplay.mcskill.net:19132354онлайн PE 1.16.201версия11голосовбалловplay.mcskill.net:1913230❤️ SunnyWorld ❤️ 1.8-1.12.2 МИНИ ИГРЫ ✅❤️ Бед Варс, Скай Варс, Выживание, Скайблок, Оружие ❤️sunnymc.su29онлайн 1.12.2версия2голосовбалловsunnymc.su:2556531✨ ❤️ LastMine ❤️ ✨ МИНИ-ИГРЫ, САМЫЙ КРУТОЙ ✨❤️ БедВарс, БуилдБаттл, СкайВарс, Мурдер, Выживание ❤️lastmc.ru11онлайн 1.12.2версия1голосовбалловlastmc.ru:2556532❤️ SuperGrief ❤️ АНАРХИЯ, ГРИФЫ, КЛАНЫ ⭐✅✅✅ АЙПИ: mc.supergrief.ru ✅✅✅mc.supergrief.ru4онлайн 1.12.2версия1голосовбалловmc.supergrief.ru:2556533❤️ MineStars ❤️ PvP, Броня Бога ⭐ 1.8-1.12.2✅ Кланы,Оружие,Скайблок,BedWars,SkyPvP,Батуты,Свадьбы ✅starsmc.ru20онлайн 1.12.2версияголосовбалловstarsmc.ru:2556534⚡ Mineland Network 1.8-1.16.5 ⚡ CREATIVE+ ⚡❤️ Уникальный CREATIVE+, Мини-игры, большой онлайн ❤️ …hype.play-ml.ru460онлайн 1.8.9версия8голосовбалловhype.play-ml.ru:2556535PigMine 1.8-1.12.2 Всем донат /freeБесплатный донат всем командой /free без обманаplay.pigmine.ru2онлайн 1.12.2версияголосовбалловplay.pigmine.ru:2556536❤️ 1.8-1.16.5 ❤️ CRUBIX ❤️⭐ ЛАКИ блоки, БЕСПЛАТНЫЕ кейсы, музыка, кланы и многое …hype.crubix.ru463онлайн 1.14.4версия5голосовбалловhype.crubix.ru:2556537ЧОТКИЙ ★ ▶ BatyaCraft ◀ ★ 1.8-1.16.5 ЗАЛЕТАЙ!★ Лучший SkyBlock среди всех, SW, BW, Паркур с топами, …hype.batyacraft.ru465онлайн 1.15.2версия3голосовбалловhype.batyacraft.ru:2556538❗❗ GucciGame (Версия: v1.1 – 1.1.7) ❗❗★ Новогоднее обновление ★ Развлечения ★pe.gucciserv.ru:191322онлайн PE 1.1.5версия1голосовбалловpe.gucciserv.ru:1913239JuicyMine 1.8-1.12.2 Всем донат /freeВсем донат командой /free без обмана топ донат за 50 …mc.juicymine.ru4онлайн 1.12.2версия1голосовбалловmc.juicymine.ru:2556540EasyGame 1.8-1.12.2 Всем Питомцы и ТачкиEasyGame 1.8-1.12.2 ВСЕМ ПИТОМЦЫ МАШИНЫ BW, SKYPVP, …mc.egserv.ru3онлайн 1.12.2версияголосовбалловmc.egserv.ru:2556541✨UltraGOre: Миниигры ❖ /guns ❖ Хардкор ⚡Без вайпов ★ Проплачен на год ★ Сет бога ★ НетПравил1104766476779.png62.122.213.2241онлайн 1.16.2версия6голосовбаллов62.122.213.224:2556542♥️ Бесплатный Донат Админка | Grief, SurvivalЛучший сервер в mcpe с Бесплатный донатомplay.mcpe24.ru:1913353онлайн PE 1.1.5версия2голосовбалловplay.mcpe24.ru:1913343⚡❤️ Выживание⚡❤️ Гриф⚡❤️ Мини-игры✅❤️BedWars, TntRun, Прятки блоками, Выживание, Всем …fullmine.ru:191329онлайн PE 1.1.5версия9голосовбалловfullmine.ru:1913244❤️HYPIXEL❤️ОТКРЫЛСЯ❤️В❤️РОССИИ!!!❤️⭐Много девушек⭐Игры⭐Битвы⭐Приключения⭐Дешёвый …nova.24serv.pro:120524659онлайн PE 1.1.5версия8голосовбалловnova.24serv.pro:1205245❤️UnderWorld❤️Лучшее в PE❤️⭐Много девушек⭐Дешёвый донат⭐PVP⭐БИТВЫ⭐Кланы⭐ТОПЫ⭐craft.underworld.su:12038608онлайн PE 1.1.5версия5голосовбалловcraft.underworld.su:1203846ВСЕМ ДОНАТ /FREE✅МНОГО ИГРОВЫХ РЕЖИМОВ✅✅✅МНОГО ИГРОВЫХ РЕЖИМОВ✅БЕСПЛАТНЫЙ ДОНАТ /FREE✅✅rat.skybars.ru719онлайн 1.12.2версия2голосовбалловrat.skybars.ru:2556547❤️ LAZORCRAFT ⭐ HITECH 1.5.2 ⚡ ВАЙП 01.03 ⚡❤️ LAZORCRAFT – СТАРЫЙ ДОБРЫЙ ИНДАСТРИАЛ ДЛЯ ЦЕНИТЕЛЕЙ6онлайн 1.5.2версия1голосовбаллов48LollipopMC 1.12.2+ ❤️ КУЧА МИНИИГР И РЕЖИМОВ!20+ мини-игр и режимов! Самый качественный проект СНГ!play.lollipopmc.net26онлайн 1.16.2версия72голосовбалловplay.lollipopmc.net:2556549Tensa Craft все режимы на 1.16.5Чистая-Ваниль, Выживание, Хаос, Креатив, Скайблок, …tensa.co.ua3онлайн 1.16.5версия42голосовбалловtensa.co.ua:2556550❤️GOLDGRIEF❤️ – PvP Гриф 1.16.5 Новый сервер⭐✅IP; mc-play.ru 1.16.5 Без креатива и админок!✅mc-play.ru4онлайн 1.17версия28голосовбалловmc-play.ru:25565Используемые источники:

  • http://www.skaip.su/status-serverov-skayp
  • https://xakep.ru/2012/10/22/skype-users-ip-view/
  • https://blog.eaglenn.ru/poshagovaya-ustanovka-skype-for-business-server-2015/
  • https://social.technet.microsoft.com/forums/sharepoint/ru-ru/61d8805e-8b6d-49fa-8e56-c33568372ddc/-microsoft-skype-fb
  • http://minecraftrating.ru/servera-pvp-sky-wars/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий

© 2024