IChat Audio-Verbindung: Unterschied zwischen den Versionen
PoC (Diskussion | Beiträge) K (+Kat) |
(kein Unterschied)
|
Aktuelle Version vom 17. Dezember 2009, 20:37 Uhr
Möchte man eine iChat-Audio-Verbindung zwischen zwei Rechnern erreichen, die jeweils hinter einem NAT-Router stehen, so muss man wegen der Einschränkungen von NAT eine Portweiterleitung einrichten. Diese Anleitung zeigt das exemplarisch für einen Cisco-Router mit IOS.
Ab Mac OS X 10.5 aufwärts ist das Port 16402 UDP. Apple schreibt zwar von einem Bereich 16393-16402, der von oben nach unten einzelport-weise durchprobiert wird, aber das Verhalten war nicht reproduzierbar.
Wir geben also den Port 16402 UDP im Cisco in der Firewall erstmal frei. Im Beispiel heißt der Regelsatz FW_IN, das kann lokal natürlich abweichen. Auch die angegebene Sequence-Nummer (im Beispiel: 375) für die richtige Reihenfolgen-Einsortierung der Regel muss lokal erst ermittelt werden, etwa mit
show ip access-lists FW_IN
.
Die einzufügende Regel muss vor der endgültigen deny ip any any log
-Regel einsortiert werden.
configure terminal ip access-list extended FW_IN 375 permit udp any host any eq 16402
Ein Test, ob das geklappt hat, kann mittels eines außenstehenden Rechners und dem Scanner nmap erfolgen (erhöhte Rechte sind dafür erforderlich):
nmap -sU -p16402 <router-ipa>
Danach muss noch eine NAT-Forwarding-Regel definiert werden, falls der lokale Rechner mit dem iChat nicht ein exposed Host ist, sondern hinter NAT steht.
configure terminal ip nat inside source static udp <ipa-des-ichat-rechners> 16402 interface <Interface> 16402 extendable
Interface ist hier das Outside-Interface, meist wohl der Dialer zur Internetverbindung.
Danach sollten Verbindungen durch von außen eingehende Audio-/Videochat-Einladungen funktionieren.