SopCast и pfSense
-
Q6. What firewall policy will be used when we using SopCast?
A: We use the P2P technology to transfer the media content. That means when you get media content from other nodes, you also share your data to others. In order to get a better quality of stream, you should open some necessary ports to permit inbound connection.
For SopPlayer, recommends open 3900-13900 ports for inbound connections.
For SopServer, must open 3900-4900 ports for inbound connections.
Does not help?
-
Eugene: "Does not help?"
Мне нет… ;) Вчера весь вечер ковырялся в настройках, так ничего и не выковырял. Запутался в Rules. Что для какого интерфейса (какие правила делать для LAN, и какие для WAN) будет считаться Source, что Destination, нужно ли что-то делать с NAT...?
Сказал бы мегаспасибо тому, кто напишет что-то типа:
LAN:
Proto Source Port Destination Port Gateway
TCP/UDP LAN net * * 3900:4900 *
WAN:
......
NAT:
.....
8)
SopCast в наше, быстроинетное, время, дело такое... многим может понадобиться инфа о том как правильно сделать настройки. Хотелось бы разобраться. -
пробуйте так
-
У тебя SopCast server или client?
Подключен к LAN, так? Какой IP?
Ты выходишь в Инет с public IP твоего WAN-интерфейса? Проверь на http://whatismyip.com -
fox
Делал так, даже с перекрытием этого диапазона: от 3900 до 13900Eugene
Client. Когда у меня был роутер, с отстреленным файрволлом, то все отлично работало.
По подключению:
Я подключен к локалке провайдера - IP 10...* Внешний IP 80...* один на фиг знает какое количество юзеров (этот самый IP и виден в инете). Соединение не VPN, просто статический внутренний IP. Но с торрентами проблем нет (торрент клиент, правда, часто показывает, что порт закрыт, но тем не менее качает ;) ). С SopCast тоже проблем не было, пока не поставил pfSense. -
Хорошо, адрес на WAN в сторону провайдера 10...* (не можушь сказать какой? ;-))
Локальный адрес LAN и на твоей машины с SopCAst клиентом? -
Eugene
Ну, а что дадут конкретные цифры? Пусть будет, для определенности:
IP в сети провайдера (WAN): 10.5.10.25
IP моего компа, в моей домашней сетке: 192.168.1.11
IP компа с pfSense (LAN): 192.168.1.1 -
Eugene
Ну, а что дадут конкретные цифры? Пусть будет, для определенности:
IP в сети провайдера (WAN): 10.5.10.25
IP моего компа, в моей домашней сетке: 192.168.1.11
IP компа с pfSense (LAN): 192.168.1.11. Правило на LAN: разрешить TCP/UDP от LANnet на any port from 3900 to 13900
2. Wirewall->NAT-PortForward: создать на интерфейсе WAN, Ext.address=Interface address,protocol=TCP/UDP, from 3900 to 13900, NAT IP=192.168.1.11, localport=3900, галка на "Auto-add a firewall rule"Всё.
Они ничего не пишут про outbound ports и tcp или udp, поэтому возможно надо будет подправить правила. -
Я правильно понял?
LAN:
Proto Source Port Destination Port Gateway
TCP/UDP 192.168.1.11 3900 - 13900 * * *
WAN:
Proto Source Port Destination Port Gateway
TCP/UDP * * 192.168.1.11 3900 - 13900 *
NAT:
If Proto Ext. port range NAT IP Int. port range
WAN TCP/UDP 3900 - 13900 192.168.1.11 (ext.: 10.5.10.25) 3900 - 13900А почему Ext.address=Interface address? Я всегда any делал…
-
Лучше скриншоты, нихрена не понятно, где источник, где назначение
-
А почему Ext.address=Interface address? Я всегда any делал…
Чтобы ловил только что, что ему предназначается. в данном случае это не принципиально, просто меньше пакетов через файерволл пролезет;)
-
Докладываю… Дюлей бы навалять тем, кто написал этот FAQ. Сейчас решил посмотреть с каких портов SoрCast лезет в инет. 3900-13900? Фиг там был. Номера портов в районе 1500-2000 и 42000. Все заработало.
Eugene
Спасибо за помощь.PS А под linux клиент вообще порты в районе 50000-55000 юзает.
-