SopCast и pfSense



  • Помогите настроить Firewall rules, NAT или что-то другое, необходимое для нормальной работы SopCast. В настройках SopCast можно указать 2 порта:
    1. In-bound Port
    2. Out-bound Port
    Пытался сделать по аналогии с настройками для торрент-клиента, не получилось - SopCast player посоянно находится в состояниях Connecting и Retrying channel. Хотелось бы настроить не лишь бы как, а что бы при этом не открыть что-то лишнее.

    PS: По идее рекомендуется открыть порты 3900-13900 на вход.



  • вы хоть объясните что такое сопкаст и как он работает с интернетом.



  • Это p2p клиент/сервер для просмотра/трансляции ТВ (в первую очередь). Вот этот самый SopCast: http://www.sopcast.com
    Если кратко, то:

    SopCast is a simple, free way to broadcast video and audio or watch the video and listen to radio on the Internet. Adopting P2P(Peer-to-Peer) technology, It is very efficient and easy to use. Let anyone become a broadcaster without the costs of a powerful server and vast bandwidth. You can build your own TV stations comparable with large commercial sites with minimal resources. Using SopCast, you can serve 10,000 online users with a personal computer and a home broadband connection.

    SoP is the abbreviation for Streaming over P2P. Sopcast is a Streaming Direct Broadcasting System based on P2P. The core is the communication protocol produced by Sopcast Team, which is named sop://, or SoP technology.



  • Q6. What firewall policy will be used when we using SopCast?

    A: We use the P2P technology to transfer the media content. That means when you get media content from other nodes, you also share your data to others. In order to get a better quality of stream, you should open some necessary ports to permit inbound connection.

    For SopPlayer, recommends open 3900-13900 ports for inbound connections.

    For SopServer, must open 3900-4900 ports for inbound connections.

    Does not help?



  • Eugene: "Does not help?"

    Мне нет…  ;) Вчера весь вечер ковырялся в настройках, так ничего и не выковырял. Запутался в Rules. Что для какого интерфейса (какие правила делать для LAN, и какие для WAN) будет считаться Source, что Destination, нужно ли что-то делать с NAT...?

    Сказал бы мегаспасибо тому, кто напишет что-то типа:
    LAN:
    Proto   Source   Port   Destination   Port        Gateway
    TCP/UDP   LAN net   *       *         3900:4900        *
    WAN:
    ......
    NAT:
    .....
    8)
    SopCast в наше, быстроинетное, время, дело такое... многим может понадобиться инфа о том как правильно сделать настройки. Хотелось бы разобраться.



  • пробуйте так




  • У тебя SopCast server или client?
    Подключен к LAN, так? Какой IP?
    Ты выходишь в Инет с public IP твоего WAN-интерфейса? Проверь на http://whatismyip.com



  • fox
    Делал так, даже с перекрытием этого диапазона: от 3900 до 13900

    Eugene
    Client. Когда у меня был роутер, с отстреленным файрволлом, то все отлично работало.
    По подключению:
    Я подключен к локалке провайдера - IP 10...* Внешний IP 80...* один на фиг знает какое количество юзеров (этот самый IP и виден в инете). Соединение не VPN, просто статический внутренний IP. Но с торрентами проблем нет (торрент клиент, правда, часто показывает, что порт закрыт, но тем не менее качает ;) ). С SopCast тоже проблем не было, пока не поставил pfSense.



  • Хорошо, адрес на WAN в сторону провайдера 10...* (не можушь сказать какой? ;-))
    Локальный адрес LAN  и на твоей машины с SopCAst клиентом?



  • Eugene
    Ну, а что дадут конкретные цифры? Пусть будет, для определенности:
    IP в сети провайдера (WAN): 10.5.10.25
    IP моего компа, в моей домашней сетке: 192.168.1.11
    IP компа с pfSense (LAN): 192.168.1.1



  • @egoist:

    Eugene
    Ну, а что дадут конкретные цифры? Пусть будет, для определенности:
    IP в сети провайдера (WAN): 10.5.10.25
    IP моего компа, в моей домашней сетке: 192.168.1.11
    IP компа с pfSense (LAN): 192.168.1.1

    1. Правило на LAN: разрешить TCP/UDP от LANnet на any port from 3900 to 13900
    2. Wirewall->NAT-PortForward: создать на интерфейсе WAN, Ext.address=Interface address,protocol=TCP/UDP, from 3900 to 13900, NAT IP=192.168.1.11, localport=3900, галка на "Auto-add a firewall rule"

    Всё.
    Они ничего не пишут про outbound ports и tcp или udp, поэтому возможно надо будет подправить правила.



  • Я правильно понял?
    LAN:
    Proto  Source  Port  Destination  Port  Gateway
    TCP/UDP  192.168.1.11  3900 - 13900  *  *  *
    WAN:
    Proto  Source  Port  Destination  Port  Gateway
    TCP/UDP  *  *  192.168.1.11  3900 - 13900  *
    NAT:
    If  Proto  Ext. port range  NAT IP  Int. port range
      WAN  TCP/UDP  3900 - 13900  192.168.1.11 (ext.: 10.5.10.25) 3900 - 13900

    А почему Ext.address=Interface address? Я всегда any делал…



  • Лучше скриншоты, нихрена не понятно, где источник, где назначение



  • @egoist:

    А почему Ext.address=Interface address? Я всегда any делал…

    Чтобы ловил только что, что ему предназначается. в данном случае это не принципиально, просто меньше пакетов через файерволл пролезет;)



  • Докладываю… Дюлей бы навалять тем, кто написал этот FAQ. Сейчас решил посмотреть с каких портов SoрCast лезет в инет. 3900-13900? Фиг там был. Номера портов в районе 1500-2000 и 42000. Все заработало.

    Eugene
    Спасибо за помощь.

    PS А под linux клиент вообще порты в районе 50000-55000 юзает.



  • @egoist:

    Дюлей бы навалять тем, кто написал этот FAQ.

    Ну это уже не к нам ;-)


Log in to reply