TORRENT !!!! КАК ЕГО ОТКРЫТЬ!!!????
-
1. А точно надо открывать торренты? Вы в этом уверены? Ибо без настроенного шейпера\QoS они вам канал уложат.
2. Может вы хотите открыть только для своего ай-пи? Это не трудно. Одно правило на LAN, разрешающее прохождение TCP\UDP трафика на порты с 1024 по 65535, для вашего сетевого адреса. И второе - это NAT-правило на WAN, т.е. проброс TCP\UDP порта, указанного в вашем торрент-клиенте, на ваш локальный адрес.
P.s. Не пишите красным - это моветон :-[
-
спасибо) буду включать правило, когда будет заявка на скачивание от руководства)
-
Может кто-нибудь сбросить скриншоты готовых правил для торрента? Мозг уже сломал, но порты не открываются. Перечитал кучу советов, книгу пытался победить. Не получается. Заранее всем благодарен.
-
А upnp включен? У меня сенс прекрасно натит торренты и без правил fw.
2 werter:
торренты укладывают канал не скоростью, а открытыми соединениями! В первую очередь необходимо резать их число (в расширенных настройках правил fw) - тогда и скоростная загрузка канала торрентами будет меньше, и только после этого резать преоритетами и пайпами.По моим наблюдениям, для р2р вполне достаточно 15-20 tcp/udp соединений на нос, и пусть себе тянут :), и канал жив.
-
2 werter:
торренты укладывают канал не скоростью, а открытыми соединениями!А где я писал о том, что торренты "укладывают" канал как-то по-другому, ув. QWERTik ? Что-то я не припомню такого ни в одном своем посте на этом форуме.
В первую очередь необходимо резать их число (в расширенных настройках правил fw) - тогда и скоростная загрузка канала торрентами будет меньше, и только после этого резать преоритетами и пайпами.
По моим наблюдениям, для р2р вполне достаточно 15-20 tcp/udp соединений на нос, и пусть себе тянут :), и канал жив.
В первую очередь, я бы корректно настроил QoS , к-ый замечательно работает в pfsense. Тем более что имеется визард, облегчающий дело настройки. А не тупо ограничивал кол-во соединений в правилах fw.
И я бы ни в коем случае не рекомендовал в сети организации\предприятия включать UPnP. Если нужно открыть порт для исходящих соединений в торрент-клиенте - сделайте это явным образом, указав порт в настройках клиента и пробросив порт в NAT pfsense. Иначе неизвестно, что там за софт в сети на клиентских машинах будет использовать механизмы UPnP (и вирусы, как не банально звучит, тоже умеют его использовать). -
2 werter:
торренты укладывают канал не скоростью, а открытыми соединениями!А где я писал о том, что торренты "укладывают" канал как-то по-другому, ув. QWERTik ? Что-то я не припомню такого ни в одном своем посте на этом форуме.
Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.
По поводу upnp: на шлюзе корпоративной сети, где за прыжки на месте полагается расстрел, т.к. они расцениваются не иначе как попытка улететь, данная фича не нужна, но, согласен с Вами, даже вредна. Но кроме корпоративных сетей существуют ещё и домашние, и домовые, где существуют такие же проблемы, но бороться с ними в домовых сетях гораздо сложнее, т.к. администратор не может влиять на пользователя так же эффективно, как в корпоративной сети. Но в данном случае применение upnp оправданно и необходимо, т.к. абсолютно не известно, какой софт поставит пользователь на свой компьютер. Надеюсь, Вы меня поняли.
-
Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.
А где гарантии, что вы "подрезаете" сессии, к-ые максимально нагружают канал p2p-трафиком? Вы их угадываете? Ну оставите вы 15-20 сессий к портам с 1024-65535 во вне и канал у вас 10Мбит\с туда-обратно (к примеру) и вот сессии 5-ая и 17-ая установлена с пирами отдающими и принимающими на полной скорости вашего канала. И что вы делать будете? Вручную их "порвете"? Это не выход из положения с p2p-трафиком.
Повторюсь еще раз - сперва визардом настраиваете qos (qos = отбрасывание пакетов при превышение заданного лимита конкретной очереди), затем "допиливаете" правила под свои нужды. Этого мало? Тогда еще и Limiter в помощь.
P.s. По вопросу с UPnP можно (и нужно) уточнить у ТС:
- Ау-у-у, ув. Stopgun! Вы в какой орг-ции работаете-то?
-
На мою просьбу никто не откликнулся. Никого не виню. Думаю, не заинтересовал, поскольку вопрос был задан кратко. Описываю свою ситуацию. Домашняя сеть состоит из 4 PC, двух Wi-Fi роутеров, ноутбука, двух планшетов, трех смартфонов, двух медиацентров. Все это дело выходит в интернет через выделенный включенный 24\7 системный блок, на котором крутится pfsense 2.01. Причина, по которой я использую в качестве роутера эту систему - железные роутеры режут канал и не дают вовнутрь оплаченную скорость 50\50 Мбит. Роутеры дешевые, может, в этом причина. В pfsense две сетевые карты. Одна смотрит на провайдера и имеет белый оплачиваемый IP, вторая смотрит во внутреннюю сеть и имеет IP 192.168.0.1. Проблема в том, что создание правил для WAN, LAN, портфорвардинг в NAT никоим образом не повлияли на открытие портов для клиентов торрент. Порты остаются заблокированными. Бьюсь с этой проблемой уже пару месяцев. Пока моего предыдущего рейтинга на торрент-ресурсах хватает для семейного беспрепятственного получения контента. Но боюсь, что скоро ситуация изменится в худшую сторону. Прошу помощи. Повторюсь, мне нужны в качестве примеров пара скриншотов с правилами файрвола для проброса портов для торрент-клиента.
-
pfSense с настройками "из коробки", когда для LAN используется единственное правило
- LAN net * * * * none Default allow LAN to any rule
свободно дает работать torrent-клиентам.
Единственное, что иногда можно\нужно сделать - port-forward любого из портов повыше на конкретный внутренний IP, достаточно одного порта на для каждого torrent-клиента, протокол выбирать TCP\UDP.
Влияет этот port-forward на отдачу.Как вариант - torrent-трафик блокруется не pfSense, а провайдером, например.
Попробуйте подключить один из ПК напрямую. -
Напрямую, равно как и через железный роутер, торренты отдаются влет. Проблема именно с pfsense.
Прилагаю свои скриншоты. Что я сделал не так?
-
В Port forward source попробуйте сменить на ANY
-
Сменил. К сожалению, результата не дало.
-
В Port forward source попробуйте сменить на ANY
Src Addr = any
Src Port = any
Dest Addr = WAN
Dest Port = 26148
NAT IP = адрес целевой машины -
Сделал. Теперь так:
Не сочтите нубом, где в pfsense включить этот UPnP?
-
-
Нет, не в пакетах. Я о последнем сообщении торрент-клиента, в котором при проверке сети выдается сообщение об отключенном UPnP. В сервисах у меня включено:
-
Возможно на компе тоже нужно что-то настроить?
http://www.rozetka.de/publication/38/Некоторые программы (Azureus, µTorrent) общаются с роутером самостоятельно, но многие другие (например BitComet) опираются на встроенную в Windows XP поддержку UPnP, и не могут использовать UPnP на других ОС.
http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/UPnP -
dvserg, спасибо большое! Я об этом не знал и не видел пути для поиска. Теперь начинает проясняться.
-
Я использую utorrent, upnp и nat-pmp (и в торренте, и в сенсе) в настройках включены, индикатор соединения - эелёный.
-
Теперь uTorrent и у меня работает превосходно. Осталось побороть bitComet или перейти на другого клиента.
