Opening ports for MacOSX iChat AV or AOL Instant Messenger
Yasushi Shinjo
MacOSX の iChat AV でビデオ・チャットをしたいのですが、
TCP/IP や UDP/IP でどのポートを開けたらいいでしょうか。
つなぐ時には、AOL Instant Messenger (AIM) を使うとして。この
時、TCP の 5190 で AOL のサイトせ接続していたと思います。そ
れから、UDP の 5060 (sip) でも待っているです。
LAN で接続して、lsof -i で観測した限りでは、UDP も使っていい
るようですが、一定していないように見えます。どの範囲を使うの
か予めわかっていてば、その範囲だけポートを開けるように設定で
きます。(Microsoft Word とか攻撃されると落ちそうですし。)
------------------------------------------------------------
iChatAgen 945 yas 12u IPv4 0x01db0ba0 0t0 UDP localhost:49606->localhost:49606
iChatAgen 945 yas 13u IPv4 0x022f7f60 0t0 TCP lll.lll.lll.lll:50585->xxx.xxx.xxx.xxx:aol (ESTABLISHED)
iChat 954 yas 11u IPv4 0x01db0a00 0t0 UDP lll.lll.lll.lll:49602
iChat 954 yas 12u IPv4 0x0210fad8 0t0 TCP *:* (CLOSED)
iChat 954 yas 13u IPv4 0x0238e500 0t0 TCP *:* (CLOSED)
iChat 954 yas 22u IPv4 0x01db0ee0 0t0 UDP *:sip
iChat 954 yas 23u IPv4 0x01db0790 0t0 UDP *:16384
iChat 954 yas 24u IPv4 0x01db0860 0t0 UDP *:16385
iChat 954 yas 25u IPv4 0x01db0930 0t0 UDP *:16386
iChat 954 yas 26u IPv4 0x01db0ad0 0t0 UDP *:16387
vcencoder 957 yas 11u IPv4 0x01db0a00 0t0 UDP lll.lll.lll.lll:49602
vcencoder 957 yas 13u IPv4 0x0238e500 0t0 TCP *:* (CLOSED)
------------------------------------------------------------
こちらで使っているのは、MacOSX 10.3.6 と iChat 2.1 (v153) です。
あと、NAT かかっていると、だめなんですよね。SIP の所の proxy
で IP アドレスを書き換えないといけない。それはめんどくさそう
です。Polycom は、NAT の外側のアドレスを登録できるんだけど。
とりあえず NAT の外に線を延ばせばいいんだけど。
この手の実験は一人でやりにくくて困りますね。なにかうまい手は
ないですか。
\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報 \\
IIJIMA Hiromitsu
> MacOSX の iChat AV でビデオ・チャットをしたいのですが、
> TCP/IP や UDP/IP でどのポートを開けたらいいでしょうか。
>
> つなぐ時には、AOL Instant Messenger (AIM) を使うとして。この
> 時、TCP の 5190 で AOL のサイトせ接続していたと思います。そ
> れから、UDP の 5060 (sip) でも待っているです。
>
> LAN で接続して、lsof -i で観測した限りでは、UDP も使っていい
> るようですが、一定していないように見えます。どの範囲を使うの
> か予めわかっていてば、その範囲だけポートを開けるように設定で
> きます。(Microsoft Word とか攻撃されると落ちそうですし。)
たぶん、FTP のように、最初に 5190/tcp で接続したときに乱数でポート番号を
決めるのだと思いますが、iChat の設定のほうで NAT 対策の項目はありません
か? Windows Messenger にはそういう項目があるんですが…
========================================================================
飯嶋 浩光 / でるもんた・いいじま http://www.ht.sakura.ne.jp/~delmonta/
IIJIMA Hiromitsu, aka Delmonta mailto:delm...@ht.sakura.ne.jp
Hideki Kato
In article <YAS.04No...@kirk.is.tsukuba.ac.jp>, Yasushi Shinjo wrote:
>新城@筑波大学情報です。こんにちは。
>
>MacOSX の iChat AV でビデオ・チャットをしたいのですが、
>TCP/IP や UDP/IP でどのポートを開けたらいいでしょうか。
...
>あと、NAT かかっていると、だめなんですよね。
お使いのルータに,外部発のパケットを定まったマシン(IP)に送るという
オプション(静的ルーティングと呼ぶのかな?)がありませんか? 最近の
ルータには大抵あるようです.
>この手の実験は一人でやりにくくて困りますね。なにかうまい手は
>ないですか。
ですねぇ...外部へのラインが二本(昔の電話用のモデムを引っ張り出
して使う?※)あれば外からどう見えるか等は分かりますが...
※まだ契約等が活きていれば.
--
Hideki Kato <mailto:ka...@pop12.odn.ne.jp>
Yasushi Shinjo
IIJIMA Hiromitsu <delm...@ht.sakura.ne.jp> writes:
> いいじまです。
> たぶん、FTP のように、最初に 5190/tcp で接続したときに乱数でポート番号を
> 決めるのだと思いますが、iChat の設定のほうで NAT 対策の項目はありません
> か? Windows Messenger にはそういう項目があるんですが…
iChat には、そういう項目はないです。
Windows Messenger は、NAT で内側に何台が外側の IP アドレスを
共有していた時でも、大丈夫ですか。
In article <41a6cc01.7032%ka...@pop12.odn.ne.jp>
Hideki Kato <ka...@pop12.odn.ne.jp> writes:
> 加藤@ODNです.一部だけ.
> >あと、NAT かかっていると、だめなんですよね。
> お使いのルータに,外部発のパケットを定まったマシン(IP)に送るという
> オプション(静的ルーティングと呼ぶのかな?)がありませんか? 最近の
> ルータには大抵あるようです.
外部発のパケットというか、外部からあるポート番号に届いたパケッ
トを内側の特定のホストに飛ばすという話ですね。ポート番号が固
定なら、それでもいいんでしょう。80番なら内側のこれとか。で
も、動的に変るとなると、事前にルータに設定を入れ込むことはで
きません。
NAT の内側にホストが1台ならいいんでしょうけど、1台だともと
もと NAT の意味はないですから。
> >この手の実験は一人でやりにくくて困りますね。なにかうまい手は
> >ないですか。
> ですねぇ...外部へのラインが二本(昔の電話用のモデムを引っ張り出
> して使う?※)あれば外からどう見えるか等は分かりますが...
なるほど。モデムはいいかもしれませんね。ビデオチャットはモデ
ムではできないかも。
めんどくさいから、VPN でつないで、そこで Rendezvous
(zeroconf) とも思ったのですが、それの設定もやはり1人でやる
のは面倒だなあ。Rendezvous だけモデムで試すといいかも。
Rendezvous って商標でもめて、何か名前変ったんでしたっけ。
Yasushi Shinjo
IIJIMA Hiromitsu <delm...@ht.sakura.ne.jp> writes:
> いいじまです。
> 決めるのだと思いますが、iChat の設定のほうで NAT 対策の項目はありません
> か? Windows Messenger にはそういう項目があるんですが…
iChat には、そういう項目はないです。
NAT といっても、外と内で1対1なら、接続する時に外側のアドレ
スを使えばなんとかなるのでしょう。
NAT で内側の何台の PC が外側の 1 つの IP アドレスを共有して
いた時、Windows Messenger は大丈夫ですか。この場合は、内部の
PC でポート番号の範囲を約束するということに
In article <41a6cc01.7032%ka...@pop12.odn.ne.jp>
Hideki Kato <ka...@pop12.odn.ne.jp> writes:
> 加藤@ODNです.一部だけ.
> >あと、NAT かかっていると、だめなんですよね。
> お使いのルータに,外部発のパケットを定まったマシン(IP)に送るという
> オプション(静的ルーティングと呼ぶのかな?)がありませんか? 最近の
> ルータには大抵あるようです.
外部発のパケットというか、外部からあるポート番号に届いたパケッ
トを内側の特定のホストに飛ばすという話ですね。ポート番号が固
定なら、それでもいいんでしょう。80番なら内側のこれとか。で
も、動的に変るとなると、事前にルータに設定を入れ込むことはで
きません。結局、SIP を解釈できる proxy が必要になるんだと思
います。
> >この手の実験は一人でやりにくくて困りますね。なにかうまい手は
> >ないですか。
> ですねぇ...外部へのラインが二本(昔の電話用のモデムを引っ張り出
> して使う?※)あれば外からどう見えるか等は分かりますが...
なるほど。モデムはいいかもしれませんね。ビデオチャットはモデ
ムではできないかも。
めんどくさいから、VPN でつないで、そこで Rendezvous
(zeroconf) とも思ったのですが、それの設定もやはり1人でやる
のは面倒だなあ。Rendezvous だけモデムで試すといいかも。
Rendezvous って商標でもめて、何か名前変ったんでしたっけ。
\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報 \\
IIJIMA Hiromitsu
> Windows Messenger は、NAT で内側に何台が外側の IP アドレスを
> 共有していた時でも、大丈夫ですか。
はい。Windows Messenger の場合、データの通信は
1.まずクライアントは messenger.hotmail.com:1863/tcp を叩く
2.サーバがIPアドレスを指定するので、そのアドレスの 1863/tcp を叩き、
以後、その接続使い続ける
3.ただし、ユーザー認証は https(447/tcp) で行う
4.1863番ポートが使えないときのために、http(80/tcp)でやりとりする
こともできる
5.http/https には、Windows 版クライアントの場合は IE 用のプロキシ
設定を流用する
6.NATの内側の場合、サーバに指示すればNATへ出入り口のIPアドレスを
教えてくれる
ので、ファイヤーウォールがポート単位でブロックしていない限りは大丈夫です。
私自身もADSLルータの内側で使っています。
あるいは、あるていど高機能なブラウザ限定ですが http://webmessenger.msn.com
もあります。
【宣伝】
中継サーバー経由ですが、iモードからでもアクセスに成功しました。
http://www.ht.sakura.ne.jp/~delmonta/anmerkungen/pebrot.html
Hideki Kato
In article <YAS.04No...@kirk.is.tsukuba.ac.jp>, Yasushi Shinjo wrote:
>> 加藤@ODNです.一部だけ.
>> >あと、NAT かかっていると、だめなんですよね。
>> お使いのルータに,外部発のパケットを定まったマシン(IP)に送るという
>> オプション(静的ルーティングと呼ぶのかな?)がありませんか? 最近の
>> ルータには大抵あるようです.
>
>外部発のパケットというか、外部からあるポート番号に届いたパケッ
>トを内側の特定のホストに飛ばすという話ですね。ポート番号が固
>定なら、それでもいいんでしょう。80番なら内側のこれとか。で
>も、動的に変るとなると、事前にルータに設定を入れ込むことはで
>きません。結局、SIP を解釈できる proxy が必要になるんだと思
>います。
失礼,DMZ(DeMilitarized Zone; 非武装地帯)と port forwarding の話が
ごっちゃになってました.DMZ を使えば,外部発のパケットを全部そこに回
せるようです(使った事はありません)が,完全にノーガードになってしま
うのが嫌ですねぇ.Port forwarding の場合,port 番号を範囲で指定でき
ます.
#家の BEFSR41/BEFSR41C の場合.
>> >この手の実験は一人でやりにくくて困りますね。なにかうまい手は
>> >ないですか。
>> ですねぇ...外部へのラインが二本(昔の電話用のモデムを引っ張り出
>> して使う?※)あれば外からどう見えるか等は分かりますが...
>
>なるほど。モデムはいいかもしれませんね。ビデオチャットはモデ
>ムではできないかも。
ISDN と言うか,64 kbps のと同程度の画面は拝めるかも(笑.
VPN 方面は全く知らないのでカット.