Como utilizar o iChat com uma firewall ou com um router NAT

  • Última alteração: 28 Maio, 2009
  • Artigo: HT1507
  • Artigo antigo: 93208

Resumo

Ao utilizar o iChat com routers NAT e firewalls, certas portas têm de ficar abertas para permitir audioconferência e videoconferência atrás da firewall. Alguns dispositivos têm essas portas abertas por predefinição, enquanto que outros requerem configuração. Nota: Este artigo inclui uma lista de todas as portas utilizadas pelo iChat, e não apenas as que são utilizadas por conteúdo áudiovisual. Consulte a lista de funções das portas em "Portas TCP e UDP "conhecidas" utilizadas pelos produtos de software da Apple".

Produtos afectados

iChat

Network Address Translation (NAT)

Alguns fornecedores de serviços de Internet (ISP) e routers para redes domésticas utilizam uma tecnologia denominada NAT (do inglês "network address translation", ou conversão de endereços de rede) para partilhar uma ligação de Internet. Embora isto interfira frequentemente com as ligações de vídeo e áudio noutras aplicações de conferência, o iChat utiliza uma abordagem inovadora para estabelecer uma ligação de áudio e vídeo directa, mesmo nas redes que utilizam NAT. Na realidade, o iChat funciona perfeitamente com muitos routers domésticos comuns nas suas configurações de fábrica. Pode ver uma lista desses routers neste artigo.

Acerca das firewalls

Utilizadas frequentemente por empresas e estabelecimentos de ensino para uma maior segurança, as firewalls bloqueiam determinado tráfego de Internet, não permitindo que o mesmo entre ou saia de uma rede. O Mac OS X inclui também uma firewall pessoal que pode ser activada através das preferências de Partilha das Preferências do Sistema.

O tráfego de Internet atravessa a firewall em função de números de identificação de serviço conhecidos por portas. Certas portas têm de estar abertas para que o iChat funcione. Regra geral, os administradores de redes abrem um número mínimo de portas de rede, permitindo o fluxo de tráfego para aplicações aprovadas e bloqueando o restante tráfego de rede.

O iChat utiliza uma gama de portas com finalidades diferentes. Para conferências, são utilizadas as portas 16384 a 16403 para enviar, receber e optimizar fluxos AV. Para uma conferência única, são utilizadas 4 portas dessa gama de 20 para enviar e receber áudio e vídeo. Além disso, a porta 5060 é utilizada para sinalizar e iniciar os convites de conversação AV e a 5678 é utilizada para SNATMAP, totalizando 22 portas abertas. As portas utilizadas para outras finalidades como, por exemplo, o Bonjour e a transferência de ficheiros, estão indicadas nas duas secções seguintes.

Sugestão: O tráfego que passa pelas portas pode ser subdividido em tipos diferentes, incluindo TCP e UDP. O iChat usa ambos os protocolos, sobretudo o UDP. Os utilizadores avançados poderão encontrar mais informações sobre este assunto na secção Notas abaixo.

Portas a abrir para a firewall Mac OS X

Ao utilizar a firewall Mac OS X incorporada, basta abrir as seguintes portas: 5060, 5190, 5297, 5298, 5678, 16384 a 16403. Se utilizar o Jabber no Mac OS X 10.4 ou posterior, abra também as portas 5220, 5222 e 5223.

Sugestão: Se quiser simplificar as coisas, pode desactivar temporariamente a firewall em cada computador.

Para conversar com a firewall Mac OS X activa, siga as instruções seguintes para adicionar as portas necessárias:

  1. No menu Apple, seleccionePreferências do Sistema.
  2. No menu Ver, seleccionePartilha.
  3. Clique no separador Firewall.
  4. Clique em Novo.
  5. No menu instantâneo Nome da porta, seleccione Outro.
  6. No Mac OS X 10.3.9 ou anterior, no campo Número da porta, Intervalo ou Série, digite o seguinte e prossiga para o passo 7:

    5060, 5190, 5297, 5298, 5678, 16384-16403

    No Mac OS X 10.4 ou posterior, no campo Números de portas TCP, digite (pode omitir 5220, 5222, 5223, se não utilizar o Jabber):
    5190, 5220, 5222, 5223, 5298

    No campo Números de portas UDP, digite:
    5060, 5190, 5297, 5298, 5353, 5678, 16384-16403
  7. No campo Descrição, escreva: iChat
  8. Clique em OK.

Portas a abrir para uma firewall de terceiros

Se utilizar uma firewall de terceiros, certifique-se de abrir as seguintes portas:

5060, 5190, 5297, 5298, 5353, 5678 e 16384 a 16403.

Caso não funcione, pode abrir todas as portas da 1024 à 65535 (ou desactivar temporariamente a firewall).

Informações de configuração avançada

Os routers e firewalls mais complexos poderão permitir a especificação de critérios, tais como TCP/UDP, pacotes de entrada/saída ou portas de origem/destino. Nesse caso, oriente-se pelos quadros seguintes. A Configuração A é menos segura do que a Configuração B, mas funciona com uma gama mais vasta de configurações do router.

Configuração A

Pacotes de saída
Porta de origem interna
Porta de destino externa
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403
1024-65535
Pacotes de entrada
Porta de origem externa
Porta de destino interna
1024-65535
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403


Configuração B

Pacotes de saída

Porta de origem interna
Porta de destino externa
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 16384-16403
5060, 5190, 5297, 5298, 5353, 5678 16384-16403

Pacotes de entrada

Porta de origem externa
Porta de destino interna
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678 16384-16403
5060, 5190, 5297, 5298, 5353, 16384-16403

Informações adicionais

Notas

  1. Todo o tráfego do iChat é UDP com excepção das portas 5190 e 5298, que têm de estar abertas para TCP e UDP, e das portas 5220, 5222 e 5223, que têm de estar abertas só para TCP.
  2. As portas 5297, 5298 e 5353 são utilizadas apenas para tráfego local. Poderá ser necessário abrir essas portas para o software de firewall que é executado no computador e não no router. Estas portas não necessitam de estar abertas ao nível da ligação à Internet.
  3. A firewall Mac OS X, que se encontra no painel das preferências de Partilha, filtra apenas os pacotes TCP no Mac OS X 10.3.9 ou anterior. Por esta razão, não é necessário abrir a maioria das portas aqui indicadas na firewall Mac OS X.
  4. Algumas configurações e funcionalidades específicas do router poderão interferir com o iChat. Isto inclui o mapeamento de portas em ambas as extremidades, a regravação de SIP, a recusa de SIP ou a abertura dinâmica das portas multimédia.
  5. Para problemas da firewall relacionados com a transferência de ficheiros, consulte "iChat: Impossível enviar ou receber um ficheiro com a firewall activa".
  6. O serviço SNATMAP na porta 5678 é utilizado para determinar o endereço Internet de sistemas centrais, de modo a que as ligações entre utilizador do iChat possam funcionar correctamente através da conversão de endereços de rede (NAT). O serviço SNATMAP comunica simplesmente aos clientes o endereço Internet através do qual foi estabelecida a ligação. Este serviço é executado em servidores Apple, mas não envia informações pessoais para a Apple. Quando são utilizadas determinadas funcionalidades do iChat, este serviço é contactado. O bloqueio deste serviço pode causar problemas com ligações do iChat a sistemas centrais de redes que utilizem NAT.