TORRENT !!!! КАК ЕГО ОТКРЫТЬ!!!????
-
спасибо) буду включать правило, когда будет заявка на скачивание от руководства)
-
Может кто-нибудь сбросить скриншоты готовых правил для торрента? Мозг уже сломал, но порты не открываются. Перечитал кучу советов, книгу пытался победить. Не получается. Заранее всем благодарен.
-
А upnp включен? У меня сенс прекрасно натит торренты и без правил fw.
2 werter:
торренты укладывают канал не скоростью, а открытыми соединениями! В первую очередь необходимо резать их число (в расширенных настройках правил fw) - тогда и скоростная загрузка канала торрентами будет меньше, и только после этого резать преоритетами и пайпами.По моим наблюдениям, для р2р вполне достаточно 15-20 tcp/udp соединений на нос, и пусть себе тянут :), и канал жив.
-
2 werter:
торренты укладывают канал не скоростью, а открытыми соединениями!А где я писал о том, что торренты "укладывают" канал как-то по-другому, ув. QWERTik ? Что-то я не припомню такого ни в одном своем посте на этом форуме.
В первую очередь необходимо резать их число (в расширенных настройках правил fw) - тогда и скоростная загрузка канала торрентами будет меньше, и только после этого резать преоритетами и пайпами.
По моим наблюдениям, для р2р вполне достаточно 15-20 tcp/udp соединений на нос, и пусть себе тянут :), и канал жив.
В первую очередь, я бы корректно настроил QoS , к-ый замечательно работает в pfsense. Тем более что имеется визард, облегчающий дело настройки. А не тупо ограничивал кол-во соединений в правилах fw.
И я бы ни в коем случае не рекомендовал в сети организации\предприятия включать UPnP. Если нужно открыть порт для исходящих соединений в торрент-клиенте - сделайте это явным образом, указав порт в настройках клиента и пробросив порт в NAT pfsense. Иначе неизвестно, что там за софт в сети на клиентских машинах будет использовать механизмы UPnP (и вирусы, как не банально звучит, тоже умеют его использовать). -
2 werter:
торренты укладывают канал не скоростью, а открытыми соединениями!А где я писал о том, что торренты "укладывают" канал как-то по-другому, ув. QWERTik ? Что-то я не припомню такого ни в одном своем посте на этом форуме.
Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.
По поводу upnp: на шлюзе корпоративной сети, где за прыжки на месте полагается расстрел, т.к. они расцениваются не иначе как попытка улететь, данная фича не нужна, но, согласен с Вами, даже вредна. Но кроме корпоративных сетей существуют ещё и домашние, и домовые, где существуют такие же проблемы, но бороться с ними в домовых сетях гораздо сложнее, т.к. администратор не может влиять на пользователя так же эффективно, как в корпоративной сети. Но в данном случае применение upnp оправданно и необходимо, т.к. абсолютно не известно, какой софт поставит пользователь на свой компьютер. Надеюсь, Вы меня поняли.
-
Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.
А где гарантии, что вы "подрезаете" сессии, к-ые максимально нагружают канал p2p-трафиком? Вы их угадываете? Ну оставите вы 15-20 сессий к портам с 1024-65535 во вне и канал у вас 10Мбит\с туда-обратно (к примеру) и вот сессии 5-ая и 17-ая установлена с пирами отдающими и принимающими на полной скорости вашего канала. И что вы делать будете? Вручную их "порвете"? Это не выход из положения с p2p-трафиком.
Повторюсь еще раз - сперва визардом настраиваете qos (qos = отбрасывание пакетов при превышение заданного лимита конкретной очереди), затем "допиливаете" правила под свои нужды. Этого мало? Тогда еще и Limiter в помощь.
P.s. По вопросу с UPnP можно (и нужно) уточнить у ТС:
- Ау-у-у, ув. Stopgun! Вы в какой орг-ции работаете-то?
-
На мою просьбу никто не откликнулся. Никого не виню. Думаю, не заинтересовал, поскольку вопрос был задан кратко. Описываю свою ситуацию. Домашняя сеть состоит из 4 PC, двух Wi-Fi роутеров, ноутбука, двух планшетов, трех смартфонов, двух медиацентров. Все это дело выходит в интернет через выделенный включенный 24\7 системный блок, на котором крутится pfsense 2.01. Причина, по которой я использую в качестве роутера эту систему - железные роутеры режут канал и не дают вовнутрь оплаченную скорость 50\50 Мбит. Роутеры дешевые, может, в этом причина. В pfsense две сетевые карты. Одна смотрит на провайдера и имеет белый оплачиваемый IP, вторая смотрит во внутреннюю сеть и имеет IP 192.168.0.1. Проблема в том, что создание правил для WAN, LAN, портфорвардинг в NAT никоим образом не повлияли на открытие портов для клиентов торрент. Порты остаются заблокированными. Бьюсь с этой проблемой уже пару месяцев. Пока моего предыдущего рейтинга на торрент-ресурсах хватает для семейного беспрепятственного получения контента. Но боюсь, что скоро ситуация изменится в худшую сторону. Прошу помощи. Повторюсь, мне нужны в качестве примеров пара скриншотов с правилами файрвола для проброса портов для торрент-клиента.
-
pfSense с настройками "из коробки", когда для LAN используется единственное правило
- LAN net * * * * none Default allow LAN to any rule
свободно дает работать torrent-клиентам.
Единственное, что иногда можно\нужно сделать - port-forward любого из портов повыше на конкретный внутренний IP, достаточно одного порта на для каждого torrent-клиента, протокол выбирать TCP\UDP.
Влияет этот port-forward на отдачу.Как вариант - torrent-трафик блокруется не pfSense, а провайдером, например.
Попробуйте подключить один из ПК напрямую. -
Напрямую, равно как и через железный роутер, торренты отдаются влет. Проблема именно с pfsense.
Прилагаю свои скриншоты. Что я сделал не так?
-
В Port forward source попробуйте сменить на ANY
-
Сменил. К сожалению, результата не дало.
-
В Port forward source попробуйте сменить на ANY
Src Addr = any
Src Port = any
Dest Addr = WAN
Dest Port = 26148
NAT IP = адрес целевой машины -
Сделал. Теперь так:
Не сочтите нубом, где в pfsense включить этот UPnP?
-
-
Нет, не в пакетах. Я о последнем сообщении торрент-клиента, в котором при проверке сети выдается сообщение об отключенном UPnP. В сервисах у меня включено:
-
Возможно на компе тоже нужно что-то настроить?
http://www.rozetka.de/publication/38/Некоторые программы (Azureus, µTorrent) общаются с роутером самостоятельно, но многие другие (например BitComet) опираются на встроенную в Windows XP поддержку UPnP, и не могут использовать UPnP на других ОС.
http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/UPnP -
dvserg, спасибо большое! Я об этом не знал и не видел пути для поиска. Теперь начинает проясняться.
-
Я использую utorrent, upnp и nat-pmp (и в торренте, и в сенсе) в настройках включены, индикатор соединения - эелёный.
-
Теперь uTorrent и у меня работает превосходно. Осталось побороть bitComet или перейти на другого клиента.
-
@YNG:
Может кто-нибудь сбросить скриншоты готовых правил для торрента? Мозг уже сломал, но порты не открываются. Перечитал кучу советов, книгу пытался победить. Не получается. Заранее всем благодарен.
держи, только на скрине оно не активно, я отключаю его за ненадобностью
