Llamadas de FaceTime de Apple no funciona debido a la falla paraliza las solicitudes
Resolution
Resumen
Este artículo aborda las llamadas FaceTime de Apple no funciona debido a no haber solicitudes STUN (sesión Traversal utilidades para NAT) cuando la conexión es atravesar el cortafuegos. Este comportamiento puede verse intermitentemente. Llamadas de FaceTime pueden ser iniciada/recibida en dispositivos Apple como iPhone, Mac, iPad y así sucesivamente. El énfasis de este artículo está en la falta de solicitudes de aturdimiento, que se caen por el firewall debido a una mala configuración.
Detalles
En términos sencillos, Stun es un protocolo utilizado para habilitar un dispositivo que se ejecuta detrás de un dispositivo NAT para descubrir su IP pública y su puerto. Este protocolo es ampliamente utilizado en comunicaciones VOIP para mitigar las cuestiones que se plantean debido a implementado por firewalls y routers NAT.
El puerto estándar y ampliamente utilizado para ATURDIR es 3478/UDP. La implementación de STUN utiliza el puerto 3478 de UDP junto con otros puertos no estándar (3478 a través de 3497/UDP). Así que un cliente aturdir a Apple, como el iPhone, Mac, iPad, etc,puede enviar un stun asignar solicitud en cualquiera de los puertos, como se mencionó anteriormente, y el servidor Stun respondería.
Nota: por favor refiérase a la documentación técnica de Apple para cualquier cambio en los puertos usados para aturdir.
Incidencia
Llamadas de FaceTime no conecte ni conectar sólo intermitentemente, con falta peticiones STUN.
Al configurar directivas de seguridad para permitir la FaceTime dela aplicación, es necesario que se permitan las siguientes aplicaciones
debido a la dependencia de FaceTime sobre ellos:
iChat av, sip, ssl, stun, navegación por la web
Una noción común sería permitir que todas las aplicaciones anteriores requeridas con el servicio como la aplicación -por defecto.
Aquí es donde el problema surge con Stun asignar solicitudes que fallan. Hay algunos escenarios a considerar:
| ATONTE las solicitudes se envían en el puerto 3478 | Funciona sin problemas, ya que el comportamiento por defecto de la aplicación permite el tráfico en el puerto 3478 |
| ATONTE las solicitudes se envían en cualquiera de los puertos, 3479 a través de 3497 | Falla desde el cortafuegos limita la solicitud STUN al puerto 3478 y atonta el tráfico en otros puertos no está permitido |
| ATONTE las solicitudes se envían a veces en 3478 y enviadas a veces 3479 a través de 3497 | Falla intermitente |
Solución
Hay dos soluciones que puedan mitigar el problema de STUN solicitudes se cayó debido al uso del servicio como aplicación predeterminada.
Cree una directiva separada para aturdir la aplicación con el servicio como una aplicación personalizada, que incluye todos los puertos requeridos, como UDP 3479 a 3497. En el ejemplo siguiente, se configura un servicio personalizado, STUN_Custom_Service, y se agrega en la Directiva de seguridad.
- Configurar el servicio personalizado.
- Agregar el servicio personalizado en la política.
Cree una política para permitir la aplicación aturdir con el servicio con cualquiera, para permitir aturdir para utilizar cualquier puerto L4. Esta alternativa es menos segura, ya que todos los puertos para ATURDIR.
Nota:
La discusión anterior es válida para implementación de STUN por Apple.
Por favor, consulte documentación técnica Apple para cualquier cambio en los puertos utilizados para ATURDIR.