4. TORRENT !!!! КАК ЕГО ОТКРЫТЬ!!!????

TORRENT !!!! КАК ЕГО ОТКРЫТЬ!!!????

  • S

    Всем привет, ни один торрент клиент в сети не работает, видимо его закрыли до меня, я работаю несколько месяцев и со всей этой системой сталкиваюсь впервые))) какие порты нужно открыть, что за правила нужно создать и где создать, для меня все это загадка) все что находил в гугле пробовал (возможно не так что то делал), не помогло ничего) помогите кто чем может!!!! ;)

    0

  • 1. А точно надо открывать торренты? Вы в этом уверены? Ибо без настроенного шейпера\QoS они вам канал уложат.

    2. Может вы хотите открыть только для своего ай-пи? Это не трудно. Одно правило на LAN, разрешающее прохождение TCP\UDP трафика на порты с 1024 по 65535, для вашего сетевого адреса. И второе - это NAT-правило на WAN, т.е. проброс TCP\UDP порта, указанного в вашем торрент-клиенте, на ваш локальный адрес.

    P.s. Не пишите красным - это моветон :-[

    0
  • S

    спасибо) буду включать правило, когда будет заявка на скачивание от руководства)

    0
  • Y

    Может кто-нибудь сбросить скриншоты готовых правил для торрента? Мозг уже сломал, но порты не открываются. Перечитал кучу советов, книгу пытался победить. Не получается. Заранее всем благодарен.

    0
  • Q

    А upnp включен? У меня сенс прекрасно натит торренты и без правил fw.

    2 werter:
    торренты укладывают канал не скоростью, а открытыми соединениями! В первую очередь необходимо резать их число (в расширенных настройках правил fw) - тогда и скоростная загрузка канала торрентами будет меньше, и только после этого резать преоритетами и пайпами.

    По моим наблюдениям, для р2р вполне достаточно 15-20 tcp/udp соединений на нос, и пусть себе тянут :), и канал жив.

    0

  • 2 werter:
    торренты укладывают канал не скоростью, а открытыми соединениями!

    А где я писал о том, что торренты "укладывают" канал как-то по-другому, ув. QWERTik ? Что-то я не припомню такого ни в одном своем посте на этом форуме.

    В первую очередь необходимо резать их число (в расширенных настройках правил fw) - тогда и скоростная загрузка канала торрентами будет меньше, и только после этого резать преоритетами и пайпами.

    По моим наблюдениям, для р2р вполне достаточно 15-20 tcp/udp соединений на нос, и пусть себе тянут :), и канал жив.

    В первую очередь, я бы  корректно настроил QoS , к-ый замечательно работает в pfsense. Тем более что имеется визард, облегчающий дело настройки. А не тупо ограничивал кол-во соединений в правилах fw.
      И я бы ни в коем случае не рекомендовал в сети организации\предприятия включать UPnP. Если нужно открыть порт для исходящих соединений в торрент-клиенте - сделайте это явным образом, указав порт в настройках клиента и пробросив порт в NAT pfsense.  Иначе неизвестно, что там за софт в сети на клиентских машинах будет использовать механизмы UPnP (и вирусы, как не банально звучит, тоже умеют его использовать).

    0
  • Q

    @werter:

    2 werter:
    торренты укладывают канал не скоростью, а открытыми соединениями!

    А где я писал о том, что торренты "укладывают" канал как-то по-другому, ув. QWERTik ? Что-то я не припомню такого ни в одном своем посте на этом форуме.

    Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.

    По поводу upnp: на шлюзе корпоративной сети, где за прыжки на месте полагается расстрел, т.к. они расцениваются не иначе как попытка улететь, данная фича не нужна, но, согласен с Вами, даже вредна. Но кроме корпоративных сетей существуют ещё и домашние, и домовые, где существуют такие же проблемы, но бороться с ними в домовых сетях гораздо сложнее, т.к. администратор не может влиять на пользователя так же эффективно, как в корпоративной сети. Но в данном случае применение upnp оправданно и необходимо, т.к. абсолютно не известно, какой софт поставит пользователь на свой компьютер. Надеюсь, Вы меня поняли.

    0

  • Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.

    А где гарантии, что вы "подрезаете" сессии, к-ые максимально нагружают канал p2p-трафиком? Вы их угадываете? Ну оставите вы 15-20 сессий к портам с 1024-65535 во вне и канал у вас 10Мбит\с туда-обратно (к примеру) и вот сессии 5-ая и 17-ая установлена с пирами отдающими и принимающими на полной скорости вашего канала. И что вы делать будете? Вручную их "порвете"? Это не выход из положения с p2p-трафиком.

    Повторюсь еще раз - сперва визардом настраиваете qos (qos = отбрасывание пакетов при превышение заданного лимита конкретной очереди), затем "допиливаете" правила под свои нужды. Этого мало? Тогда еще и Limiter в помощь.

    P.s. По вопросу с UPnP можно (и нужно) уточнить у ТС:

    • Ау-у-у, ув. Stopgun! Вы в какой орг-ции работаете-то?
    0
  • Y

    На мою просьбу никто не откликнулся. Никого не виню. Думаю, не заинтересовал, поскольку вопрос был задан кратко. Описываю свою ситуацию. Домашняя сеть состоит из 4 PC, двух Wi-Fi роутеров, ноутбука, двух планшетов, трех смартфонов, двух медиацентров. Все это дело выходит в интернет через выделенный включенный 24\7 системный блок, на котором крутится pfsense 2.01. Причина, по которой я использую в качестве роутера эту систему - железные роутеры режут канал и не дают вовнутрь оплаченную скорость 50\50 Мбит. Роутеры дешевые, может, в этом причина. В pfsense две сетевые карты. Одна смотрит на провайдера и имеет белый оплачиваемый IP, вторая смотрит во внутреннюю сеть и имеет IP 192.168.0.1. Проблема в том, что создание правил для WAN, LAN, портфорвардинг в NAT никоим образом не повлияли на открытие портов для клиентов торрент. Порты остаются заблокированными. Бьюсь с этой проблемой уже пару месяцев. Пока моего предыдущего рейтинга на торрент-ресурсах хватает для семейного беспрепятственного получения контента. Но боюсь, что скоро ситуация изменится в худшую сторону. Прошу помощи. Повторюсь, мне нужны в качестве примеров пара скриншотов с правилами файрвола для проброса портов для торрент-клиента.

    0
  • P

    pfSense с настройками "из коробки", когда для LAN используется единственное правило

    • LAN net * * * * none   Default allow LAN to any rule

    свободно дает работать torrent-клиентам.

    Единственное, что иногда можно\нужно сделать - port-forward любого из портов повыше на конкретный внутренний IP, достаточно одного порта на для каждого  torrent-клиента, протокол выбирать TCP\UDP.
    Влияет этот port-forward на отдачу.

    Как вариант - torrent-трафик блокруется не pfSense, а провайдером, например.
    Попробуйте подключить один из ПК напрямую.

    0
  • Y

    Напрямую, равно как и через железный роутер, торренты отдаются влет. Проблема именно с pfsense.
    Прилагаю свои скриншоты. Что я сделал не так?

    0
  • P

    В Port forward source попробуйте сменить на ANY

    0
  • Y

    Сменил. К сожалению, результата не дало.

    0
  • D

    @pigbrother:

    В Port forward source попробуйте сменить на ANY

    Src Addr = any
    Src Port  = any
    Dest Addr = WAN
    Dest Port = 26148
    NAT IP  = адрес целевой машины

    0
  • Y

    Сделал. Теперь так:

    Не сочтите нубом, где в pfsense включить этот UPnP?

    0
  • D

    @YNG:

    Не сочтите нубом, где в pfsense включить этот UPnP?

    Это случаем не в пакетах?

    0
  • Y

    Нет, не в пакетах. Я о последнем сообщении торрент-клиента, в котором при проверке сети выдается сообщение об отключенном UPnP. В сервисах у меня включено:

    0
  • D

    Возможно на компе тоже нужно что-то настроить?
    http://www.rozetka.de/publication/38/

    Некоторые программы (Azureus, µTorrent) общаются с роутером самостоятельно, но многие другие (например BitComet) опираются на встроенную в Windows XP поддержку UPnP, и не могут использовать UPnP на других ОС.
    http://ru.wikibooks.org/wiki/Порт/UPnP

    0
  • Y

    dvserg, спасибо большое! Я об этом не знал и не видел пути для поиска. Теперь начинает проясняться.

    0
  • Q

    Я использую utorrent, upnp и nat-pmp (и в торренте, и в сенсе) в настройках включены, индикатор соединения - эелёный.

    0
  • Y

    Теперь uTorrent и у меня работает превосходно. Осталось побороть bitComet или перейти на другого клиента.

    0
  • S

    @YNG:

    Может кто-нибудь сбросить скриншоты готовых правил для торрента? Мозг уже сломал, но порты не открываются. Перечитал кучу советов, книгу пытался победить. Не получается. Заранее всем благодарен.

    держи, только на скрине оно не активно, я отключаю его за ненадобностью

    0
  • D

    Порты 1024-65535 это практически весь диапазон портов.

    0
  • S

    @dvserg:

    Порты 1024-65535 это практически весь диапазон портов.

    да, зато наверняка)
    работает тока когда нужно что то важное скачать. поэтому имеет место быть)

    0
  • D

    А что мешает торенту по 8ххх или по 5222 портам гулять?

    0
  • Y

    Спасибо всем отписавшимся и за скриншот благодарю. Моя проблема уже решена. С bitComet тоже разобрался. Работает всё. Чудо, а не форум. Сам с книгой бился месяца два, ничего не получалось.

    0
  • S

    Rules WAN

    Src Addr = any
    Src Port  = any
    Dest Addr =  адрес целевой машины
    Dest Port = 26148

    0
  • S

    @dvserg:

    А что мешает торенту по 8ххх или по 5222 портам гулять?

    я изначально делал для конкретных портов… но торрент клиент не хотел качать никак по этим портам, поэтому поступил радикально) думаю в будущем исправлю на конкретные порты, и настрою клиента на них... а пока забью тк необходимость в торренте отпала еще минимум на пару месяцев)))

    0
  • K

    Товарищи помогите мне тоже… не получается и все торрент не качает...
    Pfsense у меня последний версии
    Где какие правила создать что посмотреть????

    0
  • S

    Стоило бы убедится что проблема не в конкретной раздаче, и в том что провайдер блокирует p2p.
    Ещё бы помог для понимания скрин правил fw для интерфейса с которого подключаешься.

    0

  • @Kalyaider:

    Товарищи помогите мне тоже… не получается и все торрент не качает...
    Pfsense у меня последний версии
    Где какие правила создать что посмотреть????

    Скрины правил fw на LAN, WAN.

    Ч тоу вас в кач-ве WAN ? Белая статика\динамика, какой-то VPN ?

    0
  • K

    ip - белый если его напрямую к компу цепляешь то все работает, торренты качают, а через проксю нет.

    Вот что пишет торрент когда подключена прокся см, картинку 3!






    0
  • D

    А прокси какой версии ?

    0
  • K

    2.2-RELEASE (i386)
    построены на чт 22 января 14:04:25 CST 2015
    FreeBSD 10,1-РЕЛИЗ-P4

    0
  • D

    @Kalyaider:

    2.2-RELEASE (i386)
    построены на чт 22 января 14:04:25 CST 2015
    FreeBSD 10,1-РЕЛИЗ-P4

    Это версия pfSense, а прокси-сервер какой версии?

    0
  • K

    squid3 Network 3.4.10_2 pkg 0.2.6

    0
  • D

    @Kalyaider:

    squid3 Network 3.4.10_2 pkg 0.2.6

    А Ваш торрент настроен работать через прокси или напрямую?
    Если напрямую, то посмотрите внимательно, Вашему LAN нужно настроить правила.
    Т.е. разрешить DNS (!) и разрешить кроме TCP еще протокол UDP.
    Так-же, если необходимо, разрешить протокол ICMP (возможно Ваш клиент использует его для тестирования доступности удаленных узлов).

    0
  • K

    помогите как правила должны выглядеть

    опишите хотя бы для примера в таком виде или скрины пожалуйста прикрепите
    Rules WAN

    Src Addr = any
    Src Port  = any
    Dest Addr =  адрес целевой машины
    Dest Port = 26148

    0
  • D

    @Kalyaider:

    помогите как правила должны выглядеть

    опишите хотя бы для примера в таком виде или скрины пожалуйста прикрепите
    Rules WAN

    Src Addr = any
    Src Port  = any
    Dest Addr =  адрес целевой машины
    Dest Port = 26148

    У Вас на скриншоте правила LAN
    Исправьте там тип протокола на tcp/udp
    Затем скопируйте, проставьте в копии тип протокола ICMP (если он Вам нужен) и переместите выше.

    По поводу алиаса Users в правилах - для начала замените его на Lan Subnet. Потом когда добьетесь работоспособности, будете ограничивать по Users.

    0
  • K

    Вот так?




    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy