Usar iChat con un firewall o un router NAT

  • Última modificación: 25 mayo, 2009
  • de artículo:: HT1507
  • Artículo antiguo: 93208

Resumen

Cuando se utiliza iChat con routers NAT y firewalls, ciertos puertos deben estar abiertos para permitir la conferencia de vídeo y audio tras un firewall. Algunos dispositivos tienen estos puertos abiertos por omisión, mientras que otros deben configurarse. Nota: este artículo enumera todos los puertos utilizados por iChat, no sólo los utilizados por contenido de audio/visual. Puedes encontrar una lista de las funciones de cada puerto en "Puertos TCP y UDP "conocidos" usados por los productos de software Apple".

Productos afectados

iChat

Traducción de direcciones de red (NAT)

Algunos proveedores de servicios de Internet (ISP) y algunos routers de red domésticos utilizan una tecnología llamada "traducción de direcciones de red" (NAT) para compartir una conexión de Internet. Aunque esto interfiere a menudo con las conexiones de vídeo y audio en otras aplicaciones de conferencia, iChat utiliza un enfoque innovador para establecer una conexión de audio y vídeo directa incluso en redes que utilizan NAT. De hecho, iChat funciona bien con muchos routers domésticos sin necesidad de cambiar sus configuraciones predeterminadas. Puedes ver una lista de estos routers en este artículo.

Acerca de los firewalls

Los firewalls, utilizados frecuentemente por empresas e instituciones educativas para una mayor seguridad, funcionan impidiendo que determinado tráfico de Internet entre o salga de la red. Mac OS X también incluye un firewall personal que puedes activar en el panel de preferencias Compartir, en Preferencias del sistema.

El tráfico de Internet atraviesa un firewall gracias a unos números de identificación de servicio conocidos como puertos. Ciertos puertos deben estar abiertos para que iChat funcione. Los administradores de red generalmente abren una cantidad mínima de puertos de red, permitiendo que el tráfico para las aplicaciones autorizadas entre y salga de la red al tiempo que bloquea otro tráfico de red.

iChat utiliza un rango de puertos para diferentes fines. Los puertos del 16384 al 16403 se utilizan para enviar, recibir y optimizar secuencias AV durante las conferencias. Para una sola conferencia, de ese rango de 20 puertos se utilizan 4 para enviar y recibir audio y vídeo. Además, el puerto 5060 se utiliza para señalizar e iniciar invitaciones de chat AV, y el 5678 se utiliza para SNATMAP, lo que da un total de 22 puertos abiertos. Los puertos utilizados para otros fines, como Bonjour y transferencia de archivos, se enumeran en las siguientes dos secciones.

Consejo: el tráfico que pasa por los puertos puede subdividirse en diferentes tipos, incluyendo TCP y UDP. iChat utiliza ambos, pero principalmente UDP. Los usuarios avanzados pueden encontrar más información sobre esto en la sección Notas que aparece a continuación.

Puertos que abrir para el firewall de Mac OS X

Cuando utilices el firewall integrado de Mac OS X, sólo necesitas abrir estos puertos: 5060, 5190, 5297, 5298, 5678 y del 16384 al 16403. Si utilizas Jabber en Mac OS X 10.4 o posterior, abre también los puertos 5220, 5222, 5223.

Consejo: para evitar problemas, una solución alternativa es desactivar temporalmente el firewall en cada ordenador.

Para chatear con el firewall de Mac OS X activo, sigue estos pasos para añadir los puertos necesarios:

  1. En el menú Apple, selecciona Preferencias del sistema.
  2. En el menú Ver, selecciona Compartir.
  3. Haz clic en la pestaña Firewall.
  4. Haz clic en Nuevo.
  5. En el menú emergente Nombre de puerto, selecciona Otro.
  6. En Mac OS X 10.3.9 o anterior, en el campo Número de puerto, Rango o Serie, escribe lo siguiente y salta al paso 7:

    5060, 5190, 5297, 5298, 5678, 16384-16403

    En Mac OS X 10.4 o posterior, en el campo Números de puerto TCP, escribe (si no utilizas Jabber puedes omitir 5220, 5222 y 5223):
    5190, 5220, 5222, 5223, 5298

    En el campo Números de puerto UDP escribe:
    5060, 5190, 5297, 5298, 5353, 5678, 16384-16403
  7. En el campo Descripción escribe: iChat
  8. Haz clic en Aceptar.

Puertos que abrir para firewalls de otros fabricantes

Si utilizas un firewall de otro fabricante, asegúrate de abrir estos puertos:

5060, 5190, 5297, 5298, 5353, 5678 y del 16384 al 16403.

Si eso no funciona, podrías abrir todos los puertos del 1024 al 65535 (o desactivar el firewall temporalmente).

Información de configuración avanzada

Los routers y firewalls más complejos te permiten especificar criterios como TCP/UDP, paquetes entrantes/salientes o puertos de origen/destino. En ese caso puedes utilizar las siguientes tablas. La configuración A es menos segura que la configuración B, pero permite un rango más amplio de configuraciones del router.

Configuración A

Paquetes salientes
Puerto de origen interno
Puerto de destino externo
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403
1024-65535
Paquetes entrantes
Puerto de origen externo
Puerto de destino interno
1024-65535
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403


Configuración B

Paquetes salientes

Puerto de origen interno
Puerto de destino externo
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 16384-16403
5060, 5190, 5297, 5298, 5353, 5678 16384-16403

Paquetes entrantes

Puerto de origen externo
Puerto de destino interno
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678 16384-16403
5060, 5190, 5297, 5298, 5353, 16384-16403

Información adicional

Notas

  1. Todo el tráfico de iChat es UDP excepto para los puertos 5190 y 5298, que necesitan estar abiertos para TCP y UDP, y los puertos 5220, 5222 y 5223, que necesitan estar abiertos para TCP solamente.
  2. Los puertos 5297, 5298 y 5353 se utilizan sólo para el tráfico local. Abrir estos puertos puede ser necesario si el software de firewall se ejecuta en un ordenador, en lugar de en un router. Estos puertos no necesitan estar abiertos en tu enlace de carga a Internet.
  3. El firewall de Mac OS X disponible en el panel de preferencias Compartir filtra sólo paquetes TCP en Mac OS X 10.3.9 o anterior. Por este motivo, la mayoría de los puertos enumerados aquí no necesitan estar abiertos en el firewall de Mac OS X.
  4. Algunas características o configuraciones específicas del router pueden interferir con iChat. Esto incluye asignación de puertos en finalizar, reescribir SIP, soltar SIP o abrir dinámicamente puertos multimedia.
  5. Para problemas de firewall relacionados específicamente con la transferencia de archivos, consulta "iChat: No se puede enviar o recibir un archivo cuando el firewall está activo".
  6. El servicio SNATMAP del puerto 5678 se utiliza para determinar la dirección de Internet externa de hosts de manera que las conexiones entre los usuarios de iChat puedan funcionar correctamente detrás de la traducción de direcciones de red (NAT). El servicio SNATMAP simplemente se comunica con los clientes que están conectados a la dirección de Internet. Este servicio se ejecuta en el servidor de Apple, pero no envía información personal a Apple. Cuando se usan determinadas características de iChat , se contactará con este servicio. El bloqueo de este servicio puede causar problemas en las conexiones de iChat con hosts situados en redes que utilizan NAT.
Not helpful Somewhat helpful Helpful Very helpful Solved my problem