<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">
<TITLE>RE: [AG-TECH] Firewall and unicast questions</TITLE>
</HEAD>
<BODY>
<DIV id=idOWAReplyText42611 dir=ltr>
<DIV dir=ltr><FONT face=Arial color=#000000 size=2></FONT>&nbsp;</DIV>
<DIV dir=ltr><FONT face=Arial color=#000000 size=2>Anybody knows if recent NCSA 
venue bridge changes (roebridge is gone, accessbridge is on) are temporary or 
pretty much permanent? Thanks.</FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV dir=ltr><FONT face=Arial size=2>Zsolt</FONT></DIV></DIV>
<DIV id=idSignature4043 dir=ltr>
<DIV><FONT face=Arial color=#000000 size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial color=#000000 size=2>_ _ _</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial color=#000000 size=2>Zsolt Nagykaldi, PhD</FONT></DIV>
<DIV><FONT face=Arial size=2>Research Associate, Clinical IT 
Specialist</FONT></DIV>
<DIV><FONT face=Arial size=2>University Of Oklahoma Health Sciences 
Center</FONT></DIV>
<DIV><FONT face=Arial size=2>Department Of Family And Preventive 
Medicine</FONT></DIV>
<DIV><FONT face=Arial size=2>Oklahoma Center For Family Medicine 
Research</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>900 NE 10th Street</FONT></DIV>
<DIV><FONT face=Arial size=2>Oklahoma City, OK 73104</FONT></DIV>
<DIV><FONT face=Arial size=2>Phone: (405) 271-8000 Ext.:1-32212</FONT></DIV>
<DIV><FONT face=Arial size=2>Fax:&nbsp;&nbsp;&nbsp;&nbsp; (405) 
271-1682</FONT></DIV></DIV>
<DIV dir=ltr><BR>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> owner-ag-tech@mcs.anl.gov on behalf of 
Andrew A Rowley<BR><B>Sent:</B> Fri 4/7/2006 3:00 AM<BR><B>To:</B> Masullo, 
Chris F; ag-tech@mcs.anl.gov<BR><B>Subject:</B> RE: [AG-TECH] Firewall and 
unicast questions<BR></FONT><BR></DIV>
<DIV>
<P><FONT size=2>Hi,<BR><BR>I know of various places that are running AG from 
behind a firewall using both multicast and unicast.&nbsp;<BR><BR>Using unicast 
means that you add strain to the bridge for the venue.&nbsp; However, I have not 
seen any bridges fail under strain so far (others may have seen this).&nbsp; The 
other problem with unicast and firewalls is the port numbers.&nbsp; The bridges 
will be assigned random port numbers within a fixed range, so the only way to 
guarantee that you will be able to use the bridge is to open up the entire 
range.&nbsp; This range will depend on the venue server.&nbsp; Of course with 
dynamic multicast venues, you would have the same problem, however, with static 
venues, you could at least open the fixed port numbers in use.&nbsp; AG 
Connector can also help with the port number problem, since it only uses a 
single fixed port.<BR><BR>The only other problem I have seen with firewalls, is 
when the firewall cannot cope with the amount of traffic passing with large AG 
meetings.&nbsp; It is worth finding out what bandwidth the firewall can cope 
with if you regularly join large meetings.<BR><BR>Andrew 
:)<BR><BR>============================================<BR>Access Grid Support 
Centre,<BR>RSS Group,<BR>Manchester Computing,<BR>Kilburn 
Building,<BR>University of Manchester,<BR>Oxford Road,<BR>Manchester,<BR>M13 
9PL,<BR>UK<BR>Tel: +44(0)161-275 0685<BR>Email: 
Andrew.Rowley@manchester.ac.uk<BR><BR>&gt; -----Original Message-----<BR>&gt; 
From: owner-ag-tech@mcs.anl.gov [<A 
href="mailto:owner-ag-tech@mcs.anl.gov">mailto:owner-ag-tech@mcs.anl.gov</A>] 
On<BR>&gt; Behalf Of Masullo, Chris F<BR>&gt; Sent: 06 April 2006 17:04<BR>&gt; 
To: ag-tech@mcs.anl.gov<BR>&gt; Subject: [AG-TECH] Firewall and unicast 
questions<BR>&gt;<BR>&gt; Hello All,<BR>&gt;<BR>&gt; We currently have our AG 
nodes outside our firewall, however cyber<BR>&gt; security<BR>&gt; has told us 
that we need to move the systems inside our firewall.&nbsp; The<BR>&gt; 
last<BR>&gt; time I brought up this issue a number of years ago I was told 
that<BR>&gt; multicast<BR>&gt; would not get past our firewall. I have some 
questions regarding this<BR>&gt; issue.<BR>&gt;<BR>&gt; Has anyone successfully 
placed an AG VTC system behind a Cisco Firewall?<BR>&gt; Are there any issues 
using unicast mode for and AG node behind a<BR>&gt; firewall?<BR>&gt; If not 
then why not run unicast?<BR>&gt;<BR>&gt; I have looked through the mailer 
however I do not see any answers to<BR>&gt; these<BR>&gt; 
Questions.<BR>&gt;<BR>&gt; Thanks in advance<BR>&gt;<BR>&gt;<BR>&gt;<BR>&gt; 
Chris 
Masullo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Information Technology Division<BR>&gt; Brookhaven National 
Laboratory&nbsp;&nbsp;&nbsp; Network Engineering &amp; Operations<BR>&gt; 61 
Brookhaven 
Ave.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Phone:&nbsp; (631) 344-2326<BR>&gt; Upton, NY 
11973&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Fax:&nbsp;&nbsp;&nbsp; (631) 
344-7688<BR>&gt;<BR><BR></FONT></P></DIV>

</BODY>
</HTML>