On Thu, 2007-09-06 at 18:01 +0200, sylvain letuffe wrote:
> > En fait, en regardant la FAQ ça passe tout par un serveur de chez eux.
> > Donc effectivement ça peut contourner les firewalls, mais au niveau
> > confidentialité des données c'est moyen.
>
> C'est exactement ce que j'étais en train de me demander, d'après leur site :
>
> "Ses utilisateurs sont aidés par un troisième nœud appelé serveur de médiation
> leur permettant de se localiser et d'amorcer la connexion entre eux. La
> connexion elle-même est directe et, une fois établie, aucun trafic ne circule
> via nos serveurs."
>
> Mais je me suis demandé comment diable pouvait il être possible d'établir
> ensuite une connexion IP direct entre deux machines derrière un NAT, c'est
> louche.
> Ou alors, comme skype, c'est du peer-to-peer et les données circulent par un
> tiers ayant une IP publique.
>
> Ou alors, je suis ignorant, et il existe une super méga bidouille pour
> traverser deux NAT, genre spoofing d'adresse IP et faire croire aux deux NAT
> que la connexion a été initiée de l'intérieur ?
Certains routeurs ont une interface UPnP qui permet aux applis de
demander des "trous" dans le firewall (et donc de redirections derrière
le NAT). Y'a d'autres bricolages pour traverser les NAT (cf
http://www.cs.cornell.edu/projects/stunt/draft-takeda-symmetric-nat-
traversal-00.txt par ex), mais la plupart du temps un serveur tiers est
effectivement nécessaire.
Xav