ICQ za proxy a firewallem neni mozne zprovoznit!

[Jirka Kosina]

On Tue, 17 Dec 2002, Kovar Jan wrote:

> > 	Pokud staci 'aspon neco', pak Vam staci obycejna
> > masquerade, zadne
> > aplikacni proxy nepotrebujete...
> Myslel jsem to z uzivatelske strany. Nejsem spravcem firewallu ani proxy.
> Jsem jen ten "nebohy" uzivatel za ni. ;-)
> Kazdopadne zrovna jak jsem to napsal, tak jsem se nastval, ze me prece
> nejaky admin nemuze zastavit, takze se do toho pustim.

ICQ nevyzaduje na firewallu zadne specialitky, staci obycejny NAT, jen se
proste nerealizuji prima spojeni primo, ale vsechno jde pres server (ICQ
klienti poznaji, jestli se s Vami maji kontaktovat primo nebo pres server
- soucasti identifikace prihlaseneho je IP adresa schovana primo v ICQ
datech. Pokud tato nesouhlasi s IP adresou ktera je realne ve Vasich
odchozich packetech, znamena to, ze jste za NATem a nikdo s Vami prime
spojeni realizovat nebude).

Problem by mohl nastat, kdyby spravce firewallu explicitne zakazal odchozi
spojeni na port 5190, aby zabranil uzivatelum za timto firewallem ICQ
pouzivat. Finta je, ze login.icq.com nedavno rozjel (IMHO nedokumentovanou
a nenannouncovanou) featuru - a totiz, ze jim ICQ server posloucha na
vsech portech...tak si zkuste ve svem ICQ klientu nastavit aby pouzival
treba login.icq.com:80, a kdyz ani to nepomuze, tak spravce firewallu
pravdepodobne nezakazal port 5190, ale host login.icq.com.

--
JiKos.