OT: skype supernode za NAT

Petr Vileta stoupa na practisoft.cz
Úterý Únor 7 01:47:23 CET 2006 

Zdenek Pizl wrote:
> Miroslav Pragl wrote:
>> Omlouvam se za OT, ale predpokladam, ze nekdo z vas resil:
>>
>> Vzdy jsem myslel ze pokud je skype za NATem nemuze se z neho stat
>> supernode. Zjevne jsem se mylil soude dle poctu konexi ktere jedna
>> instance skype/win vygenerovala do celeho sveta o pasmu nemluve :(
>>
>> Nakopnete nekdo kde je problem (co zakazat na firewallu)? Priznam se
>> ze nechapu k cemu by byl skype supernode ktery se muze konektit jen
>> ven :-O
>
> ze by skype protokol dokazal pracovat s natem? :-)
>
> Jsem rad, ze tu pisete o tomhle problemu, protoze nic nepresvedci
> lidi, aby upustili od pouziti parazitniho skype nez neblaha zkusenost
> nekoho dalsiho.
>
Parazitni? To je silne slovo, navic oni to priznavaji. Volani zdarma po 
celem svete musi nekdo zaplatit. Tak to plati kazdy uzivatel s trochu 
rychlejsi linkou tim, ze dela node pro nekolik nebo nekolik set dalsich 
uzivatelu, kteri se z ruznych duvodu primo dovolat nemohou. Podivejte se na 
jejich stranky, docela dobre to tam vysvetluji.
Ja Skype pouzivam a jak tak koukam do tcpview (utilita pro wokna na 
zobrazeni TCP/UDP spojeni), tak tam mam standardne 4 spojeni. Jedno 
nasloucha na prichozi hovory na TCP, druhe je spojene na nejaky node a dalsi 
dve UDP jsou neaktivni.
Jak jsem toho docilil? No zakazal jsem porty 80 a 443 ve Skype. Pak jsem se 
ve Skype podival, ktery port pouziva (nastavi si to pri instalaci a pak uz 
ho nemeni). U me je to 1540.
No a pak jsem nastavil firewall (v mem pripade v AVG7.1) takto:

Povolit:
Protokol    lokalni port    smer        vzdaleny port
TCP         1540               dovnitr     vsechny
UDP         1540              dovnitr      vsechny
TCP         vsechny          ven            80
TCP         vsechny          ven            443
UDP         vsechny          ven            1025-65535
TCP         vsechny          ven            1025-65535

Zakazat:
TCP         1-1024            oba         vsechny
UDP         1-1024            oba         vsechny

No a mam klid. Skype vesele pouzivam a zadneho supernoda nedelam.
-- 
Petr

Skype: callto://fidokomik

Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz

Další informace o konferenci Linux