Mac OS X 10.5: использование программы iChat с брандмауэром или маршрутизатором NAT
Обзор
Mac OS X 10.5 Leopard включает новую версию программы iChat, в которой стало проще проводить аудио- и видеочаты при наличии брандмауэров и маршрутизаторов NAT.
Как правило, большинство брандмауэров и маршрутизаторов пропускают трафик iChat без внесения каких-либо изменений в конфигурацию. Однако если при установке аудио- или видеочатов в программе iChat возникают проблемы, возможно, пригодятся рекомендации для сетевых устройств из этой статьи.
Для компьютеров Mac с Mac OS X 10.4 Tiger см. статью 10.4: Использование программы iChat с брандмауэром или маршрутизатором NAT.
Продукты, у которых возникает эта проблема
Mac OS X 10.5, iChat
Общие сведения о брандмауэрах и маршрутизаторах
Сеть может быть настроена с использованием брандмауэров, маршрутизаторов или их сочетания.
В Mac OS X имеется встроенный брандмауэр. Если компьютер Mac подключен к Интернету напрямую, например через широкополосный модем, локальный брандмауэр должен пропускать трафик программы iChat, чтобы она работала правильно.
Компьютер Mac также может подключаться к Интернету через маршрутизатор или беспроводную базовую станцию, например AirPort Extreme. В этом случае для работы iChat может потребоваться изменение конфигурации маршрутизатора или базовой станции.
Дополнительные сведения о настройке маршрутизатора или беспроводной базовой станции см. в документации к устройству.
Разумеется, если используется комбинация брандмауэров и маршрутизаторов, может понадобиться изменить конфигурацию всех этих устройств, чтобы можно было проводить аудио- и видеочаты с помощью программы iChat.
Требования программы iChat к портам
По умолчанию для всего аудио- и видеотрафика программа iChat в Mac OS X 10.5 пытается использовать UDP-порт 16402. Если порт 16402 недоступен, программа iChat проверит предыдущие десять портов в порядке убывания номеров, пока не найдет такой, который можно использовать. Таким образом, диапазон разрешенных портов маршрутизатора или брандмауэра должен включать порты 16393—16402.
Если ни один порт из этого диапазона не доступен, программа iChat предпримет последнюю попытку и выберет порт случайным образом.
В отличие от предыдущих версий iChat, для программы iChat в Mac OS X 10.5 не требуется, чтобы одновременно было открыто несколько портов. Когда допустимый порт будет найден, весь сигнальный, а также аудио- и видеотрафик будет передаваться через этот порт.
Если маршрутизатор или брандмауэр предусматривает возможность разрешения входящих и исходящих портов, диапазон портов 16393—16402 должен быть включен в оба списка. Убедитесь также в том, что с внешними узлами можно установить соединение через порт 5678 для службы SNATMAP. Служба SNATMAP, более подробно описанная здесь, обеспечивает связь между iChat-клиентами, даже если они находятся за брандмауэрами NAT.
Требования к портам для проведения аудио- и видеочатов с помощью предыдущих версий программы iChat
Когда в аудио- или видеочате участвуют компьютеры Mac с Mac OS X 10.5 или Mac OS X 10.4, компьютер Mac с Mac OS X 10.5 продолжает использовать единственный порт (чаще всего 16402). Весь входящий и исходящий трафик будет проходить через этот порт. На компьютере Mac с Mac OS X 10.4 используется комбинация из пяти портов.
Если за брандмауэром или маршрутизатором NAT находятся компьютеры как с Mac OS X 10.4, так и с Mac OS X 10.5, помимо вышеописанных портов также следует открыть порты, описанные в соответствующей статье для Mac OS X 10.4.