OT: skype supernode za NAT
Petr Vileta
stoupa na practisoft.cz
Úterý Únor 7 01:47:23 CET 2006
Zdenek Pizl wrote:
> Miroslav Pragl wrote:
>> Omlouvam se za OT, ale predpokladam, ze nekdo z vas resil:
>>
>> Vzdy jsem myslel ze pokud je skype za NATem nemuze se z neho stat
>> supernode. Zjevne jsem se mylil soude dle poctu konexi ktere jedna
>> instance skype/win vygenerovala do celeho sveta o pasmu nemluve :(
>>
>> Nakopnete nekdo kde je problem (co zakazat na firewallu)? Priznam se
>> ze nechapu k cemu by byl skype supernode ktery se muze konektit jen
>> ven :-O
>
> ze by skype protokol dokazal pracovat s natem? :-)
>
> Jsem rad, ze tu pisete o tomhle problemu, protoze nic nepresvedci
> lidi, aby upustili od pouziti parazitniho skype nez neblaha zkusenost
> nekoho dalsiho.
>
Parazitni? To je silne slovo, navic oni to priznavaji. Volani zdarma po
celem svete musi nekdo zaplatit. Tak to plati kazdy uzivatel s trochu
rychlejsi linkou tim, ze dela node pro nekolik nebo nekolik set dalsich
uzivatelu, kteri se z ruznych duvodu primo dovolat nemohou. Podivejte se na
jejich stranky, docela dobre to tam vysvetluji.
Ja Skype pouzivam a jak tak koukam do tcpview (utilita pro wokna na
zobrazeni TCP/UDP spojeni), tak tam mam standardne 4 spojeni. Jedno
nasloucha na prichozi hovory na TCP, druhe je spojene na nejaky node a dalsi
dve UDP jsou neaktivni.
Jak jsem toho docilil? No zakazal jsem porty 80 a 443 ve Skype. Pak jsem se
ve Skype podival, ktery port pouziva (nastavi si to pri instalaci a pak uz
ho nemeni). U me je to 1540.
No a pak jsem nastavil firewall (v mem pripade v AVG7.1) takto:
Povolit:
Protokol lokalni port smer vzdaleny port
TCP 1540 dovnitr vsechny
UDP 1540 dovnitr vsechny
TCP vsechny ven 80
TCP vsechny ven 443
UDP vsechny ven 1025-65535
TCP vsechny ven 1025-65535
Zakazat:
TCP 1-1024 oba vsechny
UDP 1-1024 oba vsechny
No a mam klid. Skype vesele pouzivam a zadneho supernoda nedelam.
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux