Vlákno názorů k článku
Volejte přes internet s Gizmo

Musim povedat ze skype pouzivam z donutenia, aby som mohol komunikovat s ludmi ktory ho pouzivaju. A tak som bol nadseny tymto clankom.

Moje nadsenie skoncilo ihned po tom ako som Gizmo nainstaloval. Vobec sa nedostal von z firemnej siete. Skype sa dokaze bez problemov dostat von.

Skoda...

Tak bych seřval správce firemní sítě. SIP telefony se nechovaj prasecky a pokud mají zablokované porty, tak mají zablokované porty. Tady jde o to, aby to fungovalo v domácím prostředí.

Nejde o firmenu siet ide o to ako clanok popisoval jednoduchost a bez nutnosti konfiguracie.

Skype bol schopny si identifikovat proxy a aj ine veci.
Do Gizmo som to musel urobit rucne aj ked si to mohol staihnut bud s IE settings alebo s env.variables.

Napriek tomu nie je schopny stiahnut ten id obrazok na zaciatku pretoze ako idiot sa snazi robit nslookup externeho mena cez interny DNS, napriek tomu ze vie ze proxy je nastaveny a ma tuto ulohu prenechat na http proxy.

Skoda tesil som sa.
-r-

Ehm, nejde vzdycky servat spravce site. Jestlize je firemni politika restriktivni, tak by clovek musel byt reditel, aby to fungovalo. Vec se ma tak, ze zatimco SIP komunikuje zpravidla na portech, ktere v restriktivnim prostredi oteverene nejsou, protokol lze celkem dobre analyzovat a SIP proxy pouziva pevnou adresu, tak Skype v podstate vsechen um vynaklada na obchazeni restrikci. Supernody se nepouzivaji proto, aby si snad provozovatel Skype ulehcil praci. Pouzivaji se proto, aby nebylo mozne sestavit konecny pocet adres, ktere by slo zablokovat. Komunikace se v nouzi muze vest pres HTTPS, aby se znemoznilo analyzovat obsah. Pokud spravce site musi povolit HTTPS, napriklad pokud firemni politika pozaduje, aby zamestnanci mohli pracovat s webem i mimo intranet, jde Skype zatrhnout v podstate jenom na zaklade nejake heuristicke analyzy (nebo taky jde zridit HTTPS proxy, ktera provadi man-in-the-middle utok na komunikaci zamestnancu, ale to zase nemusi vyhovovat z jinych duvodu). Pak taky se Skype da nainstalovat do uzivatelskeho profilu bez prava administratora. SIP musi povolovat firemni politika, jinak si uzivatel neskrtne. Pokud se na to podivame z pohledu latentniho nepratelstvi uzivatel-administrator, je zrejme, proc Skype u uzivatelu vitezi - strani jim. Mimochodem, z pohledu administratora neni SIP taky tak uplne skvely, protoze potrebuje aplikacni proxy (za predpokladu, ze tedy nechceme delat do firewallu rozsahle diry). To uz je lepsi IAX.

Rozsáhlé díry do firewallu? Nestačilo by jen nahrát příslušný modul iptables detekující SIP komunikaci? Mělo by se to pak chovat jako u aktivního FTP.

No jo, ale ne vzdycky mate na hranici site neco s iptables (i kdyz na Rootu to mozna bude vypadat nepravdepodobne).

Skype má v základním nastavení zatrženou možnost "Použít porty 80 a 443 jako alternativní pro příchozí připojení". Tyto porty jsou otevřeny snad všude. Tím se program vyrovnává s uzavřenými porty od 1024 výše, což je ve firemních sítích klasika - otevírají se jen některé a často jen pro určité počítače.

Vies, diskusia je o Gizme a nie o dierach vo firewalle.
Co sa tyka jeho - firewallu, umenie nie je blokovat ale regulovat.

-r-

Blokace je vrcholne umeni regulace ;-)

To ale asi nebude chyba Gizmo, ne?