[skype iptables]

0

0

Всем доброго времени суток.

Заитересовал меня тут один вопрос, по поводу skype. Есть у меня на работе человек, который общается по skype. Он работает в офисе, сидит за NAT, nat'ом занимается iptables. Есть другой человек, с Yota - соответственной тоже за NAT. Они нормально общаются по skype, даж видео пролезает. Внимание вопрос - какой хелпер в iptables из серии nf_conntrack отвечает за корректное преобразование udp трафика skype? Т.е. кто помогает iptables разобраться что пришедший udp пакет на адрес шлюза и на порт 12345 надо за NAT перенаправить на комп со skype?

Ссылка

←	[pure-ftpd] Атрибуты на файл по умолчанию

помогите разобраться с kill

→

А кто сказал, что ему обязательно udp нужен?

madcore ★★★★★
(26.03.10 17:06:31 MSK)

Ответ на: комментарий от madcore 26.03.10 17:06:31 MSK

Дык разработчики сказали.... Да и судя по статистике - при общении трафик идет именно по udp. Но вопрос не в этом, а в том, что за хелпер помогает iptables разобраться в перенапралении udp, или там совсем не хелпер, или я что то глобально не понимаю в протоколе Skype. В принципе вопрос больше теоритический, ибо все работает...

Sharp777
(26.03.10 19:19:59 MSK) автор топика

погугли udp nat traversing

Bers666 ★★★★★
(26.03.10 20:23:44 MSK)

Ссылка

Ответ на: комментарий от Sharp777 26.03.10 19:19:59 MSK

или я что то глобально не понимаю в протоколе Skype.

возможно, но скорее не понимаете что такое conntrack, и как он работает в случае udp.

azure ★★
(26.03.10 20:51:49 MSK)

Ссылка

Скайпу совсем не обязательно работать по UDP.

Рекомендую почитать вот эту статейку, очень занимательно: http://www.xakep.ru/post/38543/

Spirit
(26.03.10 22:26:04 MSK)

Ссылка

>Т.е. кто помогает iptables разобраться что пришедший udp пакет на адрес шлюза и на порт 12345 надо за NAT перенаправить

Если соединение идет изнутри, то это стандартный функционал NAT.

Если соединение идет снаружи, то оно не проходит.

А статью на хакире прочитайте обязательно.

anonymous
(26.03.10 23:58:06 MSK)

Ссылка

man UPnP + STUN/TURN/ICE.

Vit ★★★★★
(27.03.10 02:09:17 MSK)

Ответ на: комментарий от Vit 27.03.10 02:09:17 MSK

если на шлюзе не поднят linux-igd, то UPNP не при чем.

awk2007
(27.03.10 11:48:12 MSK)

Ответ на: комментарий от awk2007 27.03.10 11:48:12 MSK

UPnP на шлюзе нет. Да, возможно нужно погулить по поводу механизмов conntrack. Да, но если skype шифрует траффик, то тут хелпер типа nf_conntrack_ftp уже не помошник, получается..... За статью респект, вообще я в курсе, что все это не секурно, но начальству виднее. Но шас не об этом речь. Еще кстати интересно как это у YOTA устроена, ибо там тоже все за NAT по умолчанию, а входящие звонки принимают....

Sharp777
(28.03.10 22:50:35 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[pure-ftpd] Атрибуты на файл по умолчанию

Admin

помогите разобраться с kill

→

Похожие темы