IChat Audio-Verbindung

Aus Knowledgebase
Version vom 17. Dezember 2009, 20:37 Uhr von PoC (Diskussion | Beiträge) (+Kat)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Möchte man eine iChat-Audio-Verbindung zwischen zwei Rechnern erreichen, die jeweils hinter einem NAT-Router stehen, so muss man wegen der Einschränkungen von NAT eine Portweiterleitung einrichten. Diese Anleitung zeigt das exemplarisch für einen Cisco-Router mit IOS.

Ab Mac OS X 10.5 aufwärts ist das Port 16402 UDP. Apple schreibt zwar von einem Bereich 16393-16402, der von oben nach unten einzelport-weise durchprobiert wird, aber das Verhalten war nicht reproduzierbar.

Wir geben also den Port 16402 UDP im Cisco in der Firewall erstmal frei. Im Beispiel heißt der Regelsatz FW_IN, das kann lokal natürlich abweichen. Auch die angegebene Sequence-Nummer (im Beispiel: 375) für die richtige Reihenfolgen-Einsortierung der Regel muss lokal erst ermittelt werden, etwa mit show ip access-lists FW_IN. Die einzufügende Regel muss vor der endgültigen deny ip any any log-Regel einsortiert werden.

configure terminal
ip access-list extended FW_IN
375 permit udp any host any eq 16402

Ein Test, ob das geklappt hat, kann mittels eines außenstehenden Rechners und dem Scanner nmap erfolgen (erhöhte Rechte sind dafür erforderlich):

nmap -sU -p16402 <router-ipa>

Danach muss noch eine NAT-Forwarding-Regel definiert werden, falls der lokale Rechner mit dem iChat nicht ein exposed Host ist, sondern hinter NAT steht.

configure terminal
ip nat inside source static udp <ipa-des-ichat-rechners> 16402 interface <Interface> 16402 extendable

Interface ist hier das Outside-Interface, meist wohl der Dialer zur Internetverbindung.

Danach sollten Verbindungen durch von außen eingehende Audio-/Videochat-Einladungen funktionieren.

Weblinks