Usando o iChat com um firewall ou roteador NAT

  • Última Modificação: 28 Maio, 2009
  • Artigo: HT1507
  • Artigo Antigo: 93208

Resumo

Ao usar o iChat com roteadores NAT e firewalls, será necessário que determinadas portas estejam abertas para permitir conferências de áudio e vídeo através do firewall. Alguns dispositivos possuem essas portas abertas por padrão, mas outros exigem configuração. Nota: Este artigo lista todas as portas usadas pelo iChat, não apenas as usadas por conteúdo de áudio/visual. Uma lista de funções individuais de portas pode ser encontrada em "Portas TCP e UDP "conhecidas" usadas pelos produtos de software da Apple".

Produtos Afetados

iChat

Conversão de Endereço de Rede (NAT)

Alguns provedores de serviços de Internet (ISPs) e roteadores de redes domésticas usam uma tecnologia chamada conversão de endereço de rede (NAT) para compartilhar uma conexão à Internet. Como isso normalmente interfere em conexões de áudio e vídeo em outros aplicativos de conferência, o iChat usa uma abordagem inovadora para estabelecer uma conexão direta de áudio e vídeo mesmo em redes que utilizam NAT. Na verdade, o iChat funciona bem com muitos roteadores domésticos populares em suas configurações iniciais. Você pode ver uma lista dos roteadores neste artigo.

Sobre firewalls

Usados frequentemente por empresas e instituições educacionais para melhorar a segurança, os firewalls funcionam impedindo que determinados tráfegos da Internet entrem ou saiam de uma rede. O Mac OS X também possui um firewall pessoal que você pode ativar nas preferências de Compartilhamento, em Preferências do Sistema.

O tráfego da Internet passa por um firewall com base nos números de identificação de serviço, conhecidos como portas. Algumas portas devem ficar abertas para que o iChat funcione. Os administradores de rede geralmente abrem uma quantidade mínima de portas, permitindo que o tráfego de aplicativos aprovados entre e saia da rede, enquanto bloqueiam outros tráfegos de rede.

O iChat utiliza um intervalo de portas para diferentes fins. Em conferências, as portas 16384 a 16403 são usadas para enviar, receber e otimizar transmissões AV. Para uma única conferência, 4 portas deste intervalo de 20 portas são usadas para enviar e receber áudio e vídeo. Além disso, a porta 5060 é usada para sinalizar e iniciar convites de bate-papo AV, e a 5678 é usada para SNATMAP, somando um total de 22 portas abertas. As portas usadas para outros fins, como o Bonjour e a transferência de arquivos, são listadas nas próximas duas seções.

Dica: O tráfego que passa pelas portas pode ser subdividido em tipos diferentes, incluindo TCP e UDP. O iChat usa estes dois tipos, principalmente o UDP. Usuários avançados podem encontrar mais informações sobre isso na seção Notas abaixo.

Portas a serem abertas para o firewall do Mac OS X

Ao usar o firewall integrado do Mac OS X, você só precisa abrir essas portas: 5060, 5190, 5297, 5298, 5678, 16384 a 16403. Se usar o Jabber no Mac OS X 10.4 ou posterior, abra as portas 5220, 5222, 5223 também.

Dica: Se não quiser se preocupar com isso, uma solução é desativar temporariamente o firewall em cada computador.

Para bater papo com o firewall do Mac OS X ativo, siga estas etapas para adicionar as portas necessárias:

  1. No menu Apple, escolha Preferências do Sistema.
  2. No menu Exibir, escolha Compartilhamento.
  3. Clique na aba Firewall.
  4. Clique em Novo.
  5. No menu pop-up Nome da Porta, escolha Outro.
  6. No Mac OS X 10.3.9 ou anterior, no campo Número da Porta, Intervalo ou Série, digite o seguinte e vá para a etapa 7:

    5060, 5190, 5297, 5298, 5678, 16384-16403

    No Mac OS X 10.4 ou posterior, no campo Números de Porta TCP, digite (você pode omitir 5220, 5222, 5223 se não usar o Jabber):
    5190, 5220, 5222, 5223, 5298

    No campo Números de Porta UDP, digite:
    5060, 5190, 5297, 5298, 5353, 5678, 16384-16403
  7. No campo Descrição, digite: iChat
  8. Clique em OK.

Portas a serem abertas para firewalls de terceiros

Se você usar um firewall de terceiros, abra as seguintes portas:

5060, 5190, 5297, 5298, 5353, 5678, e 16384 a 16403.

Se isso não funcionar, abra as portas 1024 a 65535 (ou desative o firewall temporariamente).

Informações sobre configuração avançada

Roteadores e firewalls mais complexos permitem que você especifique critérios como TCP/UDP, pacotes de entrada/saída ou portas de origem/destino. Neste caso, você pode usar as tabelas a seguir. A Configuração A é menos segura que a Configuração B, mas ela funciona com um maior número de configurações de roteador.

Configuração A

Pacotes de Saída
Porta de Origem Interna
Porta de Destino Externa
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403
1024-65535
Pacotes de Entrada
Porta de Origem Externa
Porta de Destino Interna
1024-65535
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403


Configuração B

Pacotes de Saída

Porta de Origem Interna
Porta de Destino Externa
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 16384-16403
5060, 5190, 5297, 5298, 5353, 5678 16384-16403

Pacotes de Entrada

Porta de Origem Externa
Porta de Destino Interna
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678 16384-16403
5060, 5190, 5297, 5298, 5353, 16384-16403

Informações Adicionais

Notas

  1. Todo o tráfego do iChat é UDP, com exceção das portas 5190 e 5298 (que precisam ficar abertas tanto para conexões TCP quanto para conexões UDP) e das portas 5220, 5222 e 5223 (que precisam ficar abertas para TCP somente).
  2. As portas 5297, 5298 e 5353 são usadas somente para tráfego local. Talvez seja necessário abrir essas portas para que um software de firewall seja executado em um computador e não em um roteador. Estas portas não precisam ficar abertas em seu uplink para a Internet.
  3. O firewall do Mac OS X, localizado no painel de preferências de Compartilhamento, filtra somente pacotes TCP no Mac OS X 10.3.9 ou anterior. Por essa razão, a maioria das portas listadas aqui não precisam ser abertas no firewall do Mac OS X.
  4. Alguns recursos ou configurações específicos do roteador podem interferir no iChat. Isso inclui mapeamento de porta em ambas as extremidades, regravação de SIP, recusa de SIP ou abertura dinâmica de portas de mídia.
  5. Para problemas de firewall específicos na transferência de arquivos, consulte "iChat: Não é possível enviar ou receber arquivos quando o firewall está ativado".
  6. O serviço SNATMAP na porta 5678 é usado para determinar o endereço de Internet externo de hosts de forma que as conexões entre os usuários do iChat possam funcionar corretamente por trás de network address translation (NAT). O serviço SNATMAP simplesmente comunica a clientes do endereço de Internet que foi conectado a ele. Esse serviço é executado em um servidor Apple, mas não envia informações pessoais à Apple. Quando determinados recursos do iChat são usados, esse serviço será estabelecido. O bloqueio desse serviço pode causar problemas com conexões do iChat com hosts em redes que usem NAT.