Какие порты скайп порты
Обновлено: 21.11.2024
При использовании RealTime Optimization Pack RealTime Media Engine запускается на пользовательском устройстве. RealTime Media Engine выполняет сигнализацию и передачу мультимедиа. Существует простой способ понять, какие порты используются RealTime Media Engine для поддержки внешних пользователей. Сравните запуск RealTime Media Engine с запуском клиента Microsoft Skype для бизнеса локально на пользовательском устройстве. Разница заключается в том, что Citrix Virtual Apps and Desktops содержат уровни пользовательского интерфейса и бизнес-логики. Понимание того, что механизм мультимедиа работает на удаленной конечной точке, проясняет требования к порту.
Официальная версия этого контента на английском языке. Часть содержимого документации Citrix переведена автоматически только для вашего удобства. Citrix не контролирует машинно переведенный контент, который может содержать ошибки, неточности или неподходящий язык. Не дается никаких явных или подразумеваемых гарантий относительно точности, надежности, пригодности или правильности любых переводов, сделанных с английского оригинала на любой другой язык, или того, что ваш продукт или услуга Citrix соответствует любому контенту, переведенному с помощью компьютера. , а также любая гарантия, предоставленная в соответствии с применимым лицензионным соглашением с конечным пользователем или условиями обслуживания, или любым другим соглашением с Citrix о том, что продукт или услуга соответствует какой-либо документации, не применяется в той мере, в какой такая документация была переведена с помощью компьютера. Citrix не несет ответственности за любой ущерб или проблемы, которые могут возникнуть в результате использования контента с машинным переводом.
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT Jede AUSDRÜCKLICHE ОДЕР STILLSCHWEIGENDE GEWÄHRLEISTUNG В BEZUG АУФ DIE Übersetzungen А.Б., EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG МЭД GENAUIGKEIT, Zuverlässigkeit UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG МЭД MARKTGÄNGIGKEIT, МЭД EIGNUNG FÜR Einen BESTIMMTEN Zweck UND DER NICHTVERLETZUNG ФОН RECHTEN DRITTER. Р>
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'ExACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÀ
ЕСТЬ СЛУЖБА КОНТЕНЕРА ТРАДУЦИЙ С ТЕХНОЛОГИЯМИ GOOGLE. Google Renuncia Addas Las Garantías Relacionadas Con Las Traducciones, Tanto Dimícitas Como Exenciescitas, Incluidas Las Garantías de Tixitud, Fiabilidad y Otras Garantías ImageCitas de ComerciabiLidad, idoneidad Para unf rup en Особенности y ausencia de infracción de drechos.
この サービス に は, Google が 性 性 保証 商 商 商 性 は は あらゆる 保証 商 商 商 商 性 は 関する あらゆる保証 保証 商 商 商 性 にを特定 目 目 の の 適合 性 ない 者 者 切 侵害 し ない に 切 切 的 的 的 的 切 的 切 切 的 的 的 的 的 的こと 切 的 的 的ませ
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O Google SE EXIME de ToDas As Garantias RelacionAdas Com As Traduções, Expressas Ou Imícitas, Enluindo Qualkquer Garantia de Precisão, ConfialiDade E Qualkquer Garantia Imnícita de Comercialização, Adequação um Propósito Essecialfico e Não Infração. P>
Совместно с heise online
По кругу
Конечно, это описание несколько упрощено — детали зависят от конкретных свойств используемых брандмауэров. Но в принципе соответствует нашим наблюдениям за процессом установления соединения между двумя клиентами Skype, каждый из которых находился за линуксовым брандмауэром. Брандмауэры были настроены с NAT для локальной сети и разрешали исходящий трафик UDP.
Функции NAT в Linux обладают дружественным к VoIP свойством: по крайней мере изначально, они не изменяют порты исходящих пакетов. Маршрутизатор NAT просто заменяет частный локальный IP-адрес своим собственным адресом — исходный порт UDP, выбранный Skype, сохраняется. Только когда несколько клиентов в локальной сети используют один и тот же исходный порт, маршрутизатор NAT вмешивается и сбрасывает порт до ранее неиспользованного значения. Это связано с тем, что каждый набор из двух IP-адресов и портов должен иметь возможность однозначного назначения соединения между двумя компьютерами в любое время. Маршрутизатору впоследствии придется реконструировать внутренний IP-адрес исходного отправителя из порта назначения ответного пакета.
Другие NAT-маршрутизаторы попытаются назначить порты в определенном диапазоне, например порты от 30 000 и выше, и транслировать UDP-порт 1414, если это возможно, в 31414. Это, конечно, не проблема для Skype — процедура описана выше. продолжает работать аналогичным образом без ограничений.
Все становится немного сложнее, если брандмауэр просто последовательно назначает порты, как в Check Point FireWall-1: первому соединению назначается 30001, следующему 30002 и т. д. Сервер Skype знает, что Боб разговаривает с ним через порт 31234, но соединение с Алисой будет осуществляться через другой порт. Но и здесь Skype способен перехитрить брандмауэр.Он просто последовательно проходит через порты выше 31234, надеясь в какой-то момент наткнуться на нужный. Но если это не сработает с первого раза, Skype не сдается. Skype Боба открывает новое соединение с сервером Skype, исходный порт которого затем используется для дальнейшей последовательности запросов.
Skype может сканировать порты. Здесь он успешно использует порт 38901 и подключается через брандмауэр.
Тем не менее, в очень активных сетях Алиса может не найти правильный открытый порт. То же самое относится и к определенному типу брандмауэра, который назначает каждому новому соединению случайный исходный порт. После этого сервер Skype не может указать Алисе, где искать подходящую дыру в брандмауэре Боба.
Однако даже в этом случае Skype не сдается. В таких случаях в качестве ретранслятора используется сервер Skype. Он принимает входящие соединения как от Алисы, так и от Боба и ретранслирует пакеты дальше. Это решение всегда возможно, если брандмауэр разрешает исходящий трафик UDP. Однако это создает дополнительную нагрузку на инфраструктуру, поскольку все аудиоданные должны проходить через серверы Skype. Увеличенное время передачи пакетов также может привести к неприятной задержке.
Использование описанной выше процедуры не ограничивается Skype и известно как "пробивание отверстий UDP". Другие сетевые службы, такие как игровое VPN-приложение Hamachi, основанное на одноранговой связи между компьютерами за брандмауэрами, используют аналогичные процедуры. Более развитая форма даже дошла до ранга стандарта — RFC 3489 «Простой обход UDP через NAT» (STUN) описывает протокол, который с двумя STUN-клиентами может обойти ограничения NAT с помощью STUN-сервера. во многих случаях. Проект протокола Traversal Using Relay NAT (TURN) описывает возможный стандарт для серверов ретрансляции.
Пробивка отверстий своими руками
С помощью нескольких небольших утилит вы можете самостоятельно пробить отверстия UDP. Необходимые инструменты, hping2 и netcat, можно найти в большинстве дистрибутивов Linux. Локальный — это компьютер за брандмауэром Linux (local-fw) с брандмауэром с отслеживанием состояния, который разрешает только исходящие (UDP) соединения. Для простоты в нашем тесте удаленный тестовый компьютер был подключен к Интернету напрямую без брандмауэра.
Сначала запустите прослушиватель UDP на порту UDP 14141 на консоли local/1 за брандмауэром:
Затем внешний компьютер "удаленно" пытается связаться с ним.
Однако, как и ожидалось, на локальный/1 ничего не поступает, и благодаря брандмауэру ничего не возвращается на удаленный . Теперь на второй консоли, local/2, наш универсальный инструмент для генерации IP-пакетов hping2 пробивает дыру в брандмауэре:
Пока удаленный сервер ведет себя нормально, он отправляет ответ "порт недоступен" через ICMP, однако это не имеет значения. Со второй попытки
прослушиватель netcat на консоли local/1 издает "привет" - пакет UDP извне прошел через брандмауэр и прибыл на компьютер за ним.
Сетевым администраторам, которым не нравится подобная дыра в их брандмауэре и которые беспокоятся о злоупотреблениях, остается только один вариант: они должны блокировать исходящий UDP-трафик или ограничивать его отдельными важными случаями. В любом случае, UDP не требуется для нормального интернет-соединения - Интернет, электронная почта и тому подобное используют TCP. Однако потоковые протоколы могут столкнуться с проблемами, так как они часто используют UDP из-за снижения накладных расходов.
Удивительно, но пробивка отверстий также работает с TCP. После исходящего SYN-пакета брандмауэр/маршрутизатор NAT будет пересылать входящие пакеты с подходящими IP-адресами и портами в локальную сеть, даже если они не подтвердятся или подтвердят неверный порядковый номер (ACK). По крайней мере, брандмауэры Linux явно не могут последовательно оценивать эту информацию. Однако установление TCP-соединения таким способом не так просто, потому что у Алисы нет порядкового номера, отправленного в первом пакете Боба. Пакет, содержащий эту информацию, был отклонен ее брандмауэром. (ю)
Наличие брандмауэра защищает ваш компьютер от злоумышленников, но также может мешать вашим действиям. Например, если он блокирует Skype, вы не сможете даже войти в свою учетную запись, не говоря уже о чате, совершении звонков или отправке файлов. Отключение брандмауэра каждый раз, когда вы хотите использовать Skype, излишне усложнит вам жизнь. Вместо этого настройте его так, чтобы через него проходил Skype.
Изучите эту статью
1 Общая конфигурация
Убедитесь, что Skype не запущен. Если вы используете брандмауэр Windows 8 по умолчанию, откройте его и нажмите «Разрешить приложение или функцию через брандмауэр Windows», а затем нажмите «Изменить настройки». При появлении запроса введите пароль администратора или подтвердите, что хотите продолжить.Найдите в списке запись для Skype, установите для нее все три флажка в строке и нажмите «ОК». Если Skype не отображается в списке, нажмите «Разрешить другое приложение», выберите Skype из списка и нажмите «Добавить». Если Skype также не отображается в этом списке, нажмите «Обзор», перейдите в папку, в которую вы установили Skype, и дважды щелкните файл программы. Если вы используете другой брандмауэр, процедура, скорее всего, будет аналогичной. Если вы не можете разобраться, обратитесь к руководству или справочным файлам для получения дополнительной информации.
2 заблокированных порта
Для правильной работы Skype необходимо открыть определенные порты. Когда вы впервые устанавливаете Skype, программа случайным образом выбирает порт выше 1024 и использует его для связи. Если этот порт недоступен, Skype использует порты 80 и 443; если они тоже недоступны, Skype просто не будет работать. Чтобы решить эту проблему, откройте параметры Skype, выберите «Дополнительно» и нажмите «Подключение», чтобы изменить порт, используемый Skype, на определенный, а затем настройте брандмауэр, чтобы разрешить Skype доступ к этому порту. В брандмауэре Windows 8 по умолчанию откройте брандмауэр, нажмите «Дополнительные параметры | Правила для входящих подключений | Новое правило» и следуйте инструкциям на экране.
3 Школьная сеть
Если вы используете школьную сеть для выхода в Интернет, возможно, ваш брандмауэр не виноват. В сети, вероятно, есть брандмауэр, и он может быть настроен на блокировку любого доступа именно к тем портам, которые пытается использовать Skype. Попробуйте полностью отключить свой персональный брандмауэр и подключиться к Skype. Если он по-прежнему не работает, скорее всего, виновата сеть, которую вы используете. В этом случае вам необходимо связаться с сетевым администратором вашего учебного заведения, чтобы узнать, как решить проблему.
Сегодня безопасность важнее, чем когда-либо. По этой причине системные администраторы постоянно работают над тем, чтобы их среды были максимально безопасными. Skype для бизнеса Server и SQL Server не являются исключением, и некоторые администраторы сразу же приступают к изменению портов SQL по умолчанию после установки нового экземпляра.
Поддерживается ли это?
Да — запуск SQL-сервера на портах, отличных от портов по умолчанию (1433), поддерживается как службой поддержки Microsoft, так и сервером Skype для бизнеса (как 2015, так и 2019). Microsoft также рекомендует изменить порт SQL-сервера по умолчанию, чтобы усилить безопасность вашего SQL-сервера.
Экземпляр по умолчанию и именованный экземпляр
Вообще говоря, всякий раз, когда устанавливается новый экземпляр SQL, администратор выбирает именованный экземпляр вместо экземпляра по умолчанию. Это жизненно важно, так как если вы хотите запустить SQL-сервер на нестандартном порту, один будет работать со Skype для бизнеса, а другой — нет.
Использование экземпляра SQL по умолчанию
Если SQL Server был установлен как экземпляр по умолчанию, вы должны использовать порты сервера SQL по умолчанию, если хотите использовать экземпляр для хранения серверных баз данных Skype для бизнеса.
Это означает, что порт SQL-сервера должен оставаться портом 1433. Изменение этого порта на любой другой порт приведет к сбою процесса установки базы данных Skype для бизнеса.
Чтобы проверить это, я изменил порт экземпляра по умолчанию с 1433 на 6100
После перезапуска службы SQL я выполнил:
На приведенном ниже снимке экрана показана ошибка, которую возвращает команда install-csdatabase:
Ошибка 40: не удалось открыть соединение с SQL Server. Сообщение: Доступ запрещен.
Изменение порта сервера SQL обратно на 1433 позволило успешно установить базу данных после очередного перезапуска служб SQL и повторного запуска той же команды, что и выше:
Использование именованного экземпляра SQL
Хотя мы можем установить любой порт SQL по своему желанию, независимо от того, работает ли на сервере SQL экземпляр по умолчанию или именованный экземпляр, Skype для бизнеса разрешает порты SQL не по умолчанию только в том случае, если используется именованный экземпляр.
Чтобы проверить это, я обновил порт для своего именованного экземпляра SQL: SFBSQL с 1433 на 6100:
После изменения порта и перезапуска служб SQL я выполнил следующую команду:
Как видно из приведенного выше снимка экрана, установка прошла успешно.
Итак, что здесь происходит?
Короче говоря, похоже, что в установщике базы данных Skype для бизнеса возникла ошибка.
Если установщик обнаружит экземпляр по умолчанию, он предполагает, что порт 1433 используется, и не будет пробовать какой-либо другой порт.
Если же используется именованный экземпляр, установщик базы данных использует службу браузера SQL, находит правильное имя экземпляра и порт, подключается и развертывает базу данных.
Обзор
Короче говоря, если вы хотите использовать порт SQL Server не по умолчанию (1433), вы должны использовать именованный экземпляр для своей базы данных SQL Server. Это включает в себя, если вы используете группы доступности SQL. Похоже, это влияет на Skype для бизнеса Server 2015 и 2019.
Читайте также: