Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    TORRENT !!!! КАК ЕГО ОТКРЫТЬ!!!????

    Russian
    12
    55
    15041
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Stopgun
      last edited by

      Всем привет, ни один торрент клиент в сети не работает, видимо его закрыли до меня, я работаю несколько месяцев и со всей этой системой сталкиваюсь впервые))) какие порты нужно открыть, что за правила нужно создать и где создать, для меня все это загадка) все что находил в гугле пробовал (возможно не так что то делал), не помогло ничего) помогите кто чем может!!!! ;)

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        1. А точно надо открывать торренты? Вы в этом уверены? Ибо без настроенного шейпера\QoS они вам канал уложат.

        2. Может вы хотите открыть только для своего ай-пи? Это не трудно. Одно правило на LAN, разрешающее прохождение TCP\UDP трафика на порты с 1024 по 65535, для вашего сетевого адреса. И второе - это NAT-правило на WAN, т.е. проброс TCP\UDP порта, указанного в вашем торрент-клиенте, на ваш локальный адрес.

        P.s. Не пишите красным - это моветон :-[

        1 Reply Last reply Reply Quote 0
        • S
          Stopgun
          last edited by

          спасибо) буду включать правило, когда будет заявка на скачивание от руководства)

          1 Reply Last reply Reply Quote 0
          • Y
            YNG
            last edited by

            Может кто-нибудь сбросить скриншоты готовых правил для торрента? Мозг уже сломал, но порты не открываются. Перечитал кучу советов, книгу пытался победить. Не получается. Заранее всем благодарен.

            1 Reply Last reply Reply Quote 0
            • Q
              QWERTik
              last edited by

              А upnp включен? У меня сенс прекрасно натит торренты и без правил fw.

              2 werter:
              торренты укладывают канал не скоростью, а открытыми соединениями! В первую очередь необходимо резать их число (в расширенных настройках правил fw) - тогда и скоростная загрузка канала торрентами будет меньше, и только после этого резать преоритетами и пайпами.

              По моим наблюдениям, для р2р вполне достаточно 15-20 tcp/udp соединений на нос, и пусть себе тянут :), и канал жив.

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                2 werter:
                торренты укладывают канал не скоростью, а открытыми соединениями!

                А где я писал о том, что торренты "укладывают" канал как-то по-другому, ув. QWERTik ? Что-то я не припомню такого ни в одном своем посте на этом форуме.

                В первую очередь необходимо резать их число (в расширенных настройках правил fw) - тогда и скоростная загрузка канала торрентами будет меньше, и только после этого резать преоритетами и пайпами.

                По моим наблюдениям, для р2р вполне достаточно 15-20 tcp/udp соединений на нос, и пусть себе тянут :), и канал жив.

                В первую очередь, я бы  корректно настроил QoS , к-ый замечательно работает в pfsense. Тем более что имеется визард, облегчающий дело настройки. А не тупо ограничивал кол-во соединений в правилах fw.
                  И я бы ни в коем случае не рекомендовал в сети организации\предприятия включать UPnP. Если нужно открыть порт для исходящих соединений в торрент-клиенте - сделайте это явным образом, указав порт в настройках клиента и пробросив порт в NAT pfsense.  Иначе неизвестно, что там за софт в сети на клиентских машинах будет использовать механизмы UPnP (и вирусы, как не банально звучит, тоже умеют его использовать).

                1 Reply Last reply Reply Quote 0
                • Q
                  QWERTik
                  last edited by

                  @werter:

                  2 werter:
                  торренты укладывают канал не скоростью, а открытыми соединениями!

                  А где я писал о том, что торренты "укладывают" канал как-то по-другому, ув. QWERTik ? Что-то я не припомню такого ни в одном своем посте на этом форуме.

                  Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.

                  По поводу upnp: на шлюзе корпоративной сети, где за прыжки на месте полагается расстрел, т.к. они расцениваются не иначе как попытка улететь, данная фича не нужна, но, согласен с Вами, даже вредна. Но кроме корпоративных сетей существуют ещё и домашние, и домовые, где существуют такие же проблемы, но бороться с ними в домовых сетях гораздо сложнее, т.к. администратор не может влиять на пользователя так же эффективно, как в корпоративной сети. Но в данном случае применение upnp оправданно и необходимо, т.к. абсолютно не известно, какой софт поставит пользователь на свой компьютер. Надеюсь, Вы меня поняли.

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.

                    А где гарантии, что вы "подрезаете" сессии, к-ые максимально нагружают канал p2p-трафиком? Вы их угадываете? Ну оставите вы 15-20 сессий к портам с 1024-65535 во вне и канал у вас 10Мбит\с туда-обратно (к примеру) и вот сессии 5-ая и 17-ая установлена с пирами отдающими и принимающими на полной скорости вашего канала. И что вы делать будете? Вручную их "порвете"? Это не выход из положения с p2p-трафиком.

                    Повторюсь еще раз - сперва визардом настраиваете qos (qos = отбрасывание пакетов при превышение заданного лимита конкретной очереди), затем "допиливаете" правила под свои нужды. Этого мало? Тогда еще и Limiter в помощь.

                    P.s. По вопросу с UPnP можно (и нужно) уточнить у ТС:

                    • Ау-у-у, ув. Stopgun! Вы в какой орг-ции работаете-то?
                    1 Reply Last reply Reply Quote 0
                    • Y
                      YNG
                      last edited by

                      На мою просьбу никто не откликнулся. Никого не виню. Думаю, не заинтересовал, поскольку вопрос был задан кратко. Описываю свою ситуацию. Домашняя сеть состоит из 4 PC, двух Wi-Fi роутеров, ноутбука, двух планшетов, трех смартфонов, двух медиацентров. Все это дело выходит в интернет через выделенный включенный 24\7 системный блок, на котором крутится pfsense 2.01. Причина, по которой я использую в качестве роутера эту систему - железные роутеры режут канал и не дают вовнутрь оплаченную скорость 50\50 Мбит. Роутеры дешевые, может, в этом причина. В pfsense две сетевые карты. Одна смотрит на провайдера и имеет белый оплачиваемый IP, вторая смотрит во внутреннюю сеть и имеет IP 192.168.0.1. Проблема в том, что создание правил для WAN, LAN, портфорвардинг в NAT никоим образом не повлияли на открытие портов для клиентов торрент. Порты остаются заблокированными. Бьюсь с этой проблемой уже пару месяцев. Пока моего предыдущего рейтинга на торрент-ресурсах хватает для семейного беспрепятственного получения контента. Но боюсь, что скоро ситуация изменится в худшую сторону. Прошу помощи. Повторюсь, мне нужны в качестве примеров пара скриншотов с правилами файрвола для проброса портов для торрент-клиента.

                      1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother
                        last edited by

                        pfSense с настройками "из коробки", когда для LAN используется единственное правило

                        • LAN net * * * * none   Default allow LAN to any rule

                        свободно дает работать torrent-клиентам.

                        Единственное, что иногда можно\нужно сделать - port-forward любого из портов повыше на конкретный внутренний IP, достаточно одного порта на для каждого  torrent-клиента, протокол выбирать TCP\UDP.
                        Влияет этот port-forward на отдачу.

                        Как вариант - torrent-трафик блокруется не pfSense, а провайдером, например.
                        Попробуйте подключить один из ПК напрямую.

                        1 Reply Last reply Reply Quote 0
                        • Y
                          YNG
                          last edited by

                          Напрямую, равно как и через железный роутер, торренты отдаются влет. Проблема именно с pfsense.
                          Прилагаю свои скриншоты. Что я сделал не так?

                          1 Reply Last reply Reply Quote 0
                          • P
                            pigbrother
                            last edited by

                            В Port forward source попробуйте сменить на ANY

                            1 Reply Last reply Reply Quote 0
                            • Y
                              YNG
                              last edited by

                              Сменил. К сожалению, результата не дало.

                              1 Reply Last reply Reply Quote 0
                              • D
                                dvserg
                                last edited by

                                @pigbrother:

                                В Port forward source попробуйте сменить на ANY

                                Src Addr = any
                                Src Port  = any
                                Dest Addr = WAN
                                Dest Port = 26148
                                NAT IP  = адрес целевой машины

                                SquidGuardDoc EN  RU Tutorial
                                Localization ru_PFSense

                                1 Reply Last reply Reply Quote 0
                                • Y
                                  YNG
                                  last edited by

                                  Сделал. Теперь так:

                                  Не сочтите нубом, где в pfsense включить этот UPnP?

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dvserg
                                    last edited by

                                    @YNG:

                                    Не сочтите нубом, где в pfsense включить этот UPnP?

                                    Это случаем не в пакетах?

                                    SquidGuardDoc EN  RU Tutorial
                                    Localization ru_PFSense

                                    1 Reply Last reply Reply Quote 0
                                    • Y
                                      YNG
                                      last edited by

                                      Нет, не в пакетах. Я о последнем сообщении торрент-клиента, в котором при проверке сети выдается сообщение об отключенном UPnP. В сервисах у меня включено:

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        dvserg
                                        last edited by

                                        Возможно на компе тоже нужно что-то настроить?
                                        http://www.rozetka.de/publication/38/

                                        Некоторые программы (Azureus, µTorrent) общаются с роутером самостоятельно, но многие другие (например BitComet) опираются на встроенную в Windows XP поддержку UPnP, и не могут использовать UPnP на других ОС.
                                        http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/UPnP

                                        SquidGuardDoc EN  RU Tutorial
                                        Localization ru_PFSense

                                        1 Reply Last reply Reply Quote 0
                                        • Y
                                          YNG
                                          last edited by

                                          dvserg, спасибо большое! Я об этом не знал и не видел пути для поиска. Теперь начинает проясняться.

                                          1 Reply Last reply Reply Quote 0
                                          • Q
                                            QWERTik
                                            last edited by

                                            Я использую utorrent, upnp и nat-pmp (и в торренте, и в сенсе) в настройках включены, индикатор соединения - эелёный.

                                            1 Reply Last reply Reply Quote 0
                                            • Y
                                              YNG
                                              last edited by

                                              Теперь uTorrent и у меня работает превосходно. Осталось побороть bitComet или перейти на другого клиента.

                                              1 Reply Last reply Reply Quote 0
                                              • S
                                                Stopgun
                                                last edited by

                                                @YNG:

                                                Может кто-нибудь сбросить скриншоты готовых правил для торрента? Мозг уже сломал, но порты не открываются. Перечитал кучу советов, книгу пытался победить. Не получается. Заранее всем благодарен.

                                                держи, только на скрине оно не активно, я отключаю его за ненадобностью

                                                1 Reply Last reply Reply Quote 0
                                                • D
                                                  dvserg
                                                  last edited by

                                                  Порты 1024-65535 это практически весь диапазон портов.

                                                  SquidGuardDoc EN  RU Tutorial
                                                  Localization ru_PFSense

                                                  1 Reply Last reply Reply Quote 0
                                                  • S
                                                    Stopgun
                                                    last edited by

                                                    @dvserg:

                                                    Порты 1024-65535 это практически весь диапазон портов.

                                                    да, зато наверняка)
                                                    работает тока когда нужно что то важное скачать. поэтому имеет место быть)

                                                    1 Reply Last reply Reply Quote 0
                                                    • D
                                                      dvserg
                                                      last edited by

                                                      А что мешает торенту по 8ххх или по 5222 портам гулять?

                                                      SquidGuardDoc EN  RU Tutorial
                                                      Localization ru_PFSense

                                                      1 Reply Last reply Reply Quote 0
                                                      • Y
                                                        YNG
                                                        last edited by

                                                        Спасибо всем отписавшимся и за скриншот благодарю. Моя проблема уже решена. С bitComet тоже разобрался. Работает всё. Чудо, а не форум. Сам с книгой бился месяца два, ничего не получалось.

                                                        1 Reply Last reply Reply Quote 0
                                                        • S
                                                          smils
                                                          last edited by

                                                          Rules WAN

                                                          Src Addr = any
                                                          Src Port  = any
                                                          Dest Addr =  адрес целевой машины
                                                          Dest Port = 26148

                                                          1 Reply Last reply Reply Quote 0
                                                          • S
                                                            Stopgun
                                                            last edited by

                                                            @dvserg:

                                                            А что мешает торенту по 8ххх или по 5222 портам гулять?

                                                            я изначально делал для конкретных портов… но торрент клиент не хотел качать никак по этим портам, поэтому поступил радикально) думаю в будущем исправлю на конкретные порты, и настрою клиента на них... а пока забью тк необходимость в торренте отпала еще минимум на пару месяцев)))

                                                            1 Reply Last reply Reply Quote 0
                                                            • K
                                                              Kalyaider
                                                              last edited by

                                                              Товарищи помогите мне тоже… не получается и все торрент не качает...
                                                              Pfsense у меня последний версии
                                                              Где какие правила создать что посмотреть????

                                                              1 Reply Last reply Reply Quote 0
                                                              • S
                                                                Scodezan
                                                                last edited by

                                                                Стоило бы убедится что проблема не в конкретной раздаче, и в том что провайдер блокирует p2p.
                                                                Ещё бы помог для понимания скрин правил fw для интерфейса с которого подключаешься.

                                                                1 Reply Last reply Reply Quote 0
                                                                • werterW
                                                                  werter
                                                                  last edited by

                                                                  @Kalyaider:

                                                                  Товарищи помогите мне тоже… не получается и все торрент не качает...
                                                                  Pfsense у меня последний версии
                                                                  Где какие правила создать что посмотреть????

                                                                  Скрины правил fw на LAN, WAN.

                                                                  Ч тоу вас в кач-ве WAN ? Белая статика\динамика, какой-то VPN ?

                                                                  1 Reply Last reply Reply Quote 0
                                                                  • K
                                                                    Kalyaider
                                                                    last edited by

                                                                    ip - белый если его напрямую к компу цепляешь то все работает, торренты качают, а через проксю нет.

                                                                    Вот что пишет торрент когда подключена прокся см, картинку 3!






                                                                    1 Reply Last reply Reply Quote 0
                                                                    • D
                                                                      dvserg
                                                                      last edited by

                                                                      А прокси какой версии ?

                                                                      SquidGuardDoc EN  RU Tutorial
                                                                      Localization ru_PFSense

                                                                      1 Reply Last reply Reply Quote 0
                                                                      • K
                                                                        Kalyaider
                                                                        last edited by

                                                                        2.2-RELEASE (i386)
                                                                        построены на чт 22 января 14:04:25 CST 2015
                                                                        FreeBSD 10,1-РЕЛИЗ-P4

                                                                        1 Reply Last reply Reply Quote 0
                                                                        • D
                                                                          dvserg
                                                                          last edited by

                                                                          @Kalyaider:

                                                                          2.2-RELEASE (i386)
                                                                          построены на чт 22 января 14:04:25 CST 2015
                                                                          FreeBSD 10,1-РЕЛИЗ-P4

                                                                          Это версия pfSense, а прокси-сервер какой версии?

                                                                          SquidGuardDoc EN  RU Tutorial
                                                                          Localization ru_PFSense

                                                                          1 Reply Last reply Reply Quote 0
                                                                          • K
                                                                            Kalyaider
                                                                            last edited by

                                                                            squid3 Network 3.4.10_2 pkg 0.2.6

                                                                            1 Reply Last reply Reply Quote 0
                                                                            • D
                                                                              dvserg
                                                                              last edited by

                                                                              @Kalyaider:

                                                                              squid3 Network 3.4.10_2 pkg 0.2.6

                                                                              А Ваш торрент настроен работать через прокси или напрямую?
                                                                              Если напрямую, то посмотрите внимательно, Вашему LAN нужно настроить правила.
                                                                              Т.е. разрешить DNS (!) и разрешить кроме TCP еще протокол UDP.
                                                                              Так-же, если необходимо, разрешить протокол ICMP (возможно Ваш клиент использует его для тестирования доступности удаленных узлов).

                                                                              SquidGuardDoc EN  RU Tutorial
                                                                              Localization ru_PFSense

                                                                              1 Reply Last reply Reply Quote 0
                                                                              • K
                                                                                Kalyaider
                                                                                last edited by

                                                                                помогите как правила должны выглядеть

                                                                                опишите хотя бы для примера в таком виде или скрины пожалуйста прикрепите
                                                                                Rules WAN

                                                                                Src Addr = any
                                                                                Src Port  = any
                                                                                Dest Addr =  адрес целевой машины
                                                                                Dest Port = 26148

                                                                                1 Reply Last reply Reply Quote 0
                                                                                • D
                                                                                  dvserg
                                                                                  last edited by

                                                                                  @Kalyaider:

                                                                                  помогите как правила должны выглядеть

                                                                                  опишите хотя бы для примера в таком виде или скрины пожалуйста прикрепите
                                                                                  Rules WAN

                                                                                  Src Addr = any
                                                                                  Src Port  = any
                                                                                  Dest Addr =  адрес целевой машины
                                                                                  Dest Port = 26148

                                                                                  У Вас на скриншоте правила LAN
                                                                                  Исправьте там тип протокола на tcp/udp
                                                                                  Затем скопируйте, проставьте в копии тип протокола ICMP (если он Вам нужен) и переместите выше.

                                                                                  По поводу алиаса Users в правилах - для начала замените его на Lan Subnet. Потом когда добьетесь работоспособности, будете ограничивать по Users.

                                                                                  SquidGuardDoc EN  RU Tutorial
                                                                                  Localization ru_PFSense

                                                                                  1 Reply Last reply Reply Quote 0
                                                                                  • K
                                                                                    Kalyaider
                                                                                    last edited by

                                                                                    Вот так?




                                                                                    1 Reply Last reply Reply Quote 0
                                                                                    • First post
                                                                                      Last post