<div dir="ltr"><div><div><div><div><div>> Only if "skype_list" matches the TCP packet IP address (without rDNS<br>> being looked up) will the peek happen.<br><br>> I think you need to add at_step ACL test to peek always at step1, then<br>> do the other actions at step2 once SNI (domain name) is possibly<br>> available.<br><br></div>Hello Amos, <br><br>What if a non-SSL over 443 or a non-HTTP over SSL connections?<br>Skype voice connection seems an non standard SSL negotiation(Partial Handshake), <br></div></div></div>is it possible revert to tunnel mode at steps to bypass connection?<br><br></div>Thx.<br><div><div><div><div><div><div><div></div></div></div></div></div></div></div></div>