SopCast и pfSense

Eugene

Q6. What firewall policy will be used when we using SopCast?

A: We use the P2P technology to transfer the media content. That means when you get media content from other nodes, you also share your data to others. In order to get a better quality of stream, you should open some necessary ports to permit inbound connection.

For SopPlayer, recommends open 3900-13900 ports for inbound connections.

For SopServer, must open 3900-4900 ports for inbound connections.

Does not help?

egoist

Eugene: "Does not help?"

Мне нет…  ;) Вчера весь вечер ковырялся в настройках, так ничего и не выковырял. Запутался в Rules. Что для какого интерфейса (какие правила делать для LAN, и какие для WAN) будет считаться Source, что Destination, нужно ли что-то делать с NAT...?

Сказал бы мегаспасибо тому, кто напишет что-то типа:
LAN:
Proto   Source   Port   Destination   Port        Gateway
TCP/UDP   LAN net   *       *         3900:4900        *
WAN:
......
NAT:
.....
8)
SopCast в наше, быстроинетное, время, дело такое... многим может понадобиться инфа о том как правильно сделать настройки. Хотелось бы разобраться.

fox

пробуйте так

Eugene

У тебя SopCast server или client?
Подключен к LAN, так? Какой IP?
Ты выходишь в Инет с public IP твоего WAN-интерфейса? Проверь на http://whatismyip.com

egoist

fox
Делал так, даже с перекрытием этого диапазона: от 3900 до 13900

Eugene
Client. Когда у меня был роутер, с отстреленным файрволлом, то все отлично работало.
По подключению:
Я подключен к локалке провайдера - IP 10...* Внешний IP 80...* один на фиг знает какое количество юзеров (этот самый IP и виден в инете). Соединение не VPN, просто статический внутренний IP. Но с торрентами проблем нет (торрент клиент, правда, часто показывает, что порт закрыт, но тем не менее качает ;) ). С SopCast тоже проблем не было, пока не поставил pfSense.

Eugene

Хорошо, адрес на WAN в сторону провайдера 10...* (не можушь сказать какой? ;-))
Локальный адрес LAN  и на твоей машины с SopCAst клиентом?

egoist

Eugene
Ну, а что дадут конкретные цифры? Пусть будет, для определенности:
IP в сети провайдера (WAN): 10.5.10.25
IP моего компа, в моей домашней сетке: 192.168.1.11
IP компа с pfSense (LAN): 192.168.1.1

Eugene

@egoist:

Eugene
Ну, а что дадут конкретные цифры? Пусть будет, для определенности:
IP в сети провайдера (WAN): 10.5.10.25
IP моего компа, в моей домашней сетке: 192.168.1.11
IP компа с pfSense (LAN): 192.168.1.1

1. Правило на LAN: разрешить TCP/UDP от LANnet на any port from 3900 to 13900
2. Wirewall->NAT-PortForward: создать на интерфейсе WAN, Ext.address=Interface address,protocol=TCP/UDP, from 3900 to 13900, NAT IP=192.168.1.11, localport=3900, галка на "Auto-add a firewall rule"

Всё.
Они ничего не пишут про outbound ports и tcp или udp, поэтому возможно надо будет подправить правила.

egoist

Я правильно понял?
LAN:
Proto  Source  Port  Destination  Port  Gateway
TCP/UDP  192.168.1.11  3900 - 13900  *  *  *
WAN:
Proto  Source  Port  Destination  Port  Gateway
TCP/UDP  *  *  192.168.1.11  3900 - 13900  *
NAT:
If  Proto  Ext. port range  NAT IP  Int. port range
  WAN  TCP/UDP  3900 - 13900  192.168.1.11 (ext.: 10.5.10.25) 3900 - 13900

А почему Ext.address=Interface address? Я всегда any делал…

Eugene

Лучше скриншоты, нихрена не понятно, где источник, где назначение

volag

@egoist:

А почему Ext.address=Interface address? Я всегда any делал…

Чтобы ловил только что, что ему предназначается. в данном случае это не принципиально, просто меньше пакетов через файерволл пролезет;)

egoist

Докладываю… Дюлей бы навалять тем, кто написал этот FAQ. Сейчас решил посмотреть с каких портов SoрCast лезет в инет. 3900-13900? Фиг там был. Номера портов в районе 1500-2000 и 42000. Все заработало.

Eugene
Спасибо за помощь.

PS А под linux клиент вообще порты в районе 50000-55000 юзает.

Eugene

@egoist:

Дюлей бы навалять тем, кто написал этот FAQ.

Ну это уже не к нам ;-)