<br><font size=2 face="sans-serif">Sziasztok!</font>
<br>
<br><font size=2 face="sans-serif">Használ valaki Skype-ot Zorp tűzfal
mögül élvezhető minőségben?</font>
<br>
<br><font size=2 face="sans-serif">A problémám a következő:</font>
<br>
<br><font size=2 face="sans-serif">A tűzfal úgy van beállítva, hogy alapvetően
minden forgalmat blokkol, ami nem kell meghatározott feladatokhoz, így
nincsenek szabadon használható portok sem kifelé, sem befelé. A HTTP forgalom
a megfelelő alkalmazás proxyval és vírus ellenőrzéssel megy át a tűzfalon.
A HTTPS forgalom ma még plug-proxyval működik, de ezt is tervezzük alkalmazás
proxyra cserélni. Ilyen feltételek mellett azonban a Skype működik ugyan,
de gyakorlatilag használhatatlan, annyira szagatottan megy át a hang.</font>
<br>
<br><font size=2 face="sans-serif">A Skype dokumentációja szerint az ideális
hálózati konfigurció a Skype számára:</font>
<br>
<br><font size=2 face="sans-serif">1. Kimenő TCP forgalom engedélyezett
az 1024 és nagyobb portokra</font>
<br><font size=2 face="sans-serif">2. Kimenő TCP forgalom engedélyezett
a 80 és 443 portokra</font>
<br><font size=2 face="sans-serif">3. Kimenő UDP forgalom engedélyezett
az 1024 és nagyobb portokra. Ahhoz, hogy az UDP-t használni tudja a Skype
a NAT-nak engedélyeznie kell, hogy UDP válasz csomagok visszajussanak a
küldőhöz (Az UDP "kapcsolatokat" minimum 30 másodpercig meg
kell tartani, de azt javasolják, hogy ha lehet, akkor inkább 1 óráig legyenek
aktívak az ilyen kapcsolatok.)</font>
<br><font size=2 face="sans-serif">4. A NAT konzisztens fordítást kell
alkalmazzon, azaz a kimenő címfordításnál használt port azonos a bejövő
csomagoknál használt porttal UDP csomagok esetében.</font>
<br>
<br><font size=2 face="sans-serif">A felsorolt környezet vállalati környezetben
sok mindennek nevezhető, de nagyon biztonságosnak biztosan nem.</font>
<br>
<br><font size=2 face="sans-serif">Persze van egy olyan jegyzet is a Skype
dokumentációban, hogy mik a minimális feltételek a tűzfal mögüli használathoz:</font>
<br>
<br><font size=2 face="sans-serif">- Lehetőleg legyen engedélyezett a
kimenő TCP forgalom minden portra (1-65535)</font>
<br><font size=2 face="sans-serif">- Ha ez nem lehetséges, akkor a 443-as
TCP portra legyen engedélyezett a kimenő forgalom.</font>
<br><font size=2 face="sans-serif">- Ha a fentiek nem lehetségesek, akkor
a 80-as portra legyen engedélyezett a kimenő forgalom, de ügyeljünk arra,
hogy nem jó az a megoldás, ahol a tűzfal ellenőrzi a 80-as porton a HTTP
protokolt, mert a Skype nem használja a HTTP protokolt, így az ilyen tűzfal
blokkolni fogja a Skype működését.</font>
<br><font size=2 face="sans-serif">- Ha a fentiek nem lehetségesek, akkor
a Skype képes HTTPS/SSL vagy SOCKS5 proxy használatára.</font>
<br>
<br><font size=2 face="sans-serif">Ezzel sem vagyok nagyon kisegítve. Gondolom
esetemben a 443-as porton a Plug-proxyn keresztül megy, és a többi forgalom
blokkolt, de így nem igazán használható rendeltetésének megfelelően.</font>
<br>
<br><font size=2 face="sans-serif">Van valakinek esetleg olyan megoldása,
ahol még elfogadható szintű a hálózati biztonság és megfelelő minőségben
képes működni a Skype is? (Nem kell lemondani a 80 és 443 portok protokol
elemzéséről, nem kell kinyitni az összes nagy TCP és UDP portot kifelé.)
Van esetleg tapasztalat proxy használatra vonatkozóan és ha igen, akkor
melyik proxy szofvert és mire figyelve érdemes használni?</font>
<br>
<br><font size=2 face="sans-serif">A probléma biztosan a tűzfalon van,
mert ha ugyanazt a gépet átteszem a tűzfal mögé, akkor nagyságrendeket
javul a Skype hangminősége.</font>
<br>
<br><font size=2 face="sans-serif">Előre is köszönöm a segítséget.</font>
<br>
<br><font size=2 face="sans-serif"> Petya</font>