
<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>

Certainly coda may not do what you want; I just thought you should know<br>

about it.<br>

<div class="im"><br></div></blockquote><div><br></div><div><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; border-collapse: collapse; ">Sure. Thanks a lot! :-)</span></div><div><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; border-collapse: collapse; "></span> </div>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">

> For fixing the firewall, I don't quite understand you suggestion. Even<br>

> through, I fixed my setup by opening a port in my firewall last time as you<br>

> suggest if you remember. But, I don't think opening a port is eventually<br>

> acceptable in my deployment. I prefer a zero firewall configuration effort<br>

> as NAT traversal is so a popular technology already. I don't think Skype<br>

> will get success if it has to ask everybody to twist their firewall ports at<br>

> home. :-)<br>

<br>

</div>It's hard to tell, but it sounds like you are fundamentally<br>

misunderstanding the network traffic required for tahoe.  Relative to<br>

all nodes that might be clients or servers, you need:<br>

<br>

  a public IP address for the introducer, reachable by all servers and<br>

  clients<br>

<br>

  servers need either a public IP address, not firewalled, or an address<br>

  with static NAT and firewall allowance so that clients (including<br>

  other servers) can connect.  If the server's address is not global,<br>

  you need to hand configure the static NAT situation<br>

<br>

  clients need to be able to reach all servers<br>

<br>

<br>

Putting all nodes behind a NAT with a strict firewall and no manual<br>

config just isn't going to work.<br>

</blockquote></div><br><div><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; border-collapse: collapse; "><div>I don't think Tahoe has any restrict on deployment environment. Having a server accessed through a public IP doesn't mean I can't put the server behind a strict firewall with a public IP.</div>

<div><br></div><div>For the NAT traversal, there are lots of solutions to do it automatically without hand configuration. For example:</div><div><ol><li style="margin-left: 15px; ">STUN, <a href="http://tools.ietf.org/html/rfc5389" target="_blank" style="color: rgb(6, 88, 181); ">http://tools.ietf.org/html/rfc5389</a></li>

<li style="margin-left: 15px; ">Firewall hole punching, <a href="http://www.h-online.com/security/features/How-Skype-Co-get-round-firewalls-747197.html" target="_blank" style="color: rgb(6, 88, 181); ">http://www.h-online.com/security/features/How-Skype-Co-get-round-firewalls-747197.html</a></li>

</ol><div>I think the only required public well-known address and port is the introducer IP address and port. All servers can be hidden behind firewalls with proper design. Although this might not be the original design goal of Tahoe, I don't think there is anything from technology point of view to restrict it.</div>

</div><div><br></div><div>Thanks,</div><div>-Shu</div></span></div>