TORRENT !!!! КАК ЕГО ОТКРЫТЬ!!!????



  • @werter:

    2 werter:
    торренты укладывают канал не скоростью, а открытыми соединениями!

    А где я писал о том, что торренты "укладывают" канал как-то по-другому, ув. QWERTik ? Что-то я не припомню такого ни в одном своем посте на этом форуме.

    Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.

    По поводу upnp: на шлюзе корпоративной сети, где за прыжки на месте полагается расстрел, т.к. они расцениваются не иначе как попытка улететь, данная фича не нужна, но, согласен с Вами, даже вредна. Но кроме корпоративных сетей существуют ещё и домашние, и домовые, где существуют такие же проблемы, но бороться с ними в домовых сетях гораздо сложнее, т.к. администратор не может влиять на пользователя так же эффективно, как в корпоративной сети. Но в данном случае применение upnp оправданно и необходимо, т.к. абсолютно не известно, какой софт поставит пользователь на свой компьютер. Надеюсь, Вы меня поняли.



  • Уважаемый werter, такой вывод следует из высказываний по поводу применения шейпера (регулировка скорости и преоритеты), а подрезка числа сессий в его ведение не входит, это обязанность фаервола - об этом Вы ни слова не сказали.

    А где гарантии, что вы "подрезаете" сессии, к-ые максимально нагружают канал p2p-трафиком? Вы их угадываете? Ну оставите вы 15-20 сессий к портам с 1024-65535 во вне и канал у вас 10Мбит\с туда-обратно (к примеру) и вот сессии 5-ая и 17-ая установлена с пирами отдающими и принимающими на полной скорости вашего канала. И что вы делать будете? Вручную их "порвете"? Это не выход из положения с p2p-трафиком.

    Повторюсь еще раз - сперва визардом настраиваете qos (qos = отбрасывание пакетов при превышение заданного лимита конкретной очереди), затем "допиливаете" правила под свои нужды. Этого мало? Тогда еще и Limiter в помощь.

    P.s. По вопросу с UPnP можно (и нужно) уточнить у ТС:

    • Ау-у-у, ув. Stopgun! Вы в какой орг-ции работаете-то?


  • На мою просьбу никто не откликнулся. Никого не виню. Думаю, не заинтересовал, поскольку вопрос был задан кратко. Описываю свою ситуацию. Домашняя сеть состоит из 4 PC, двух Wi-Fi роутеров, ноутбука, двух планшетов, трех смартфонов, двух медиацентров. Все это дело выходит в интернет через выделенный включенный 24\7 системный блок, на котором крутится pfsense 2.01. Причина, по которой я использую в качестве роутера эту систему - железные роутеры режут канал и не дают вовнутрь оплаченную скорость 50\50 Мбит. Роутеры дешевые, может, в этом причина. В pfsense две сетевые карты. Одна смотрит на провайдера и имеет белый оплачиваемый IP, вторая смотрит во внутреннюю сеть и имеет IP 192.168.0.1. Проблема в том, что создание правил для WAN, LAN, портфорвардинг в NAT никоим образом не повлияли на открытие портов для клиентов торрент. Порты остаются заблокированными. Бьюсь с этой проблемой уже пару месяцев. Пока моего предыдущего рейтинга на торрент-ресурсах хватает для семейного беспрепятственного получения контента. Но боюсь, что скоро ситуация изменится в худшую сторону. Прошу помощи. Повторюсь, мне нужны в качестве примеров пара скриншотов с правилами файрвола для проброса портов для торрент-клиента.



  • pfSense с настройками "из коробки", когда для LAN используется единственное правило

    • LAN net * * * * none   Default allow LAN to any rule

    свободно дает работать torrent-клиентам.

    Единственное, что иногда можно\нужно сделать - port-forward любого из портов повыше на конкретный внутренний IP, достаточно одного порта на для каждого  torrent-клиента, протокол выбирать TCP\UDP.
    Влияет этот port-forward на отдачу.

    Как вариант - torrent-трафик блокруется не pfSense, а провайдером, например.
    Попробуйте подключить один из ПК напрямую.



  • Напрямую, равно как и через железный роутер, торренты отдаются влет. Проблема именно с pfsense.
    Прилагаю свои скриншоты. Что я сделал не так?



  • В Port forward source попробуйте сменить на ANY



  • Сменил. К сожалению, результата не дало.



  • @pigbrother:

    В Port forward source попробуйте сменить на ANY

    Src Addr = any
    Src Port  = any
    Dest Addr = WAN
    Dest Port = 26148
    NAT IP  = адрес целевой машины



  • Сделал. Теперь так:

    Не сочтите нубом, где в pfsense включить этот UPnP?



  • @YNG:

    Не сочтите нубом, где в pfsense включить этот UPnP?

    Это случаем не в пакетах?



  • Нет, не в пакетах. Я о последнем сообщении торрент-клиента, в котором при проверке сети выдается сообщение об отключенном UPnP. В сервисах у меня включено:



  • Возможно на компе тоже нужно что-то настроить?
    http://www.rozetka.de/publication/38/

    Некоторые программы (Azureus, µTorrent) общаются с роутером самостоятельно, но многие другие (например BitComet) опираются на встроенную в Windows XP поддержку UPnP, и не могут использовать UPnP на других ОС.
    http://ru.wikibooks.org/wiki/Порт/UPnP



  • dvserg, спасибо большое! Я об этом не знал и не видел пути для поиска. Теперь начинает проясняться.



  • Я использую utorrent, upnp и nat-pmp (и в торренте, и в сенсе) в настройках включены, индикатор соединения - эелёный.



  • Теперь uTorrent и у меня работает превосходно. Осталось побороть bitComet или перейти на другого клиента.



  • @YNG:

    Может кто-нибудь сбросить скриншоты готовых правил для торрента? Мозг уже сломал, но порты не открываются. Перечитал кучу советов, книгу пытался победить. Не получается. Заранее всем благодарен.

    держи, только на скрине оно не активно, я отключаю его за ненадобностью



  • Порты 1024-65535 это практически весь диапазон портов.



  • @dvserg:

    Порты 1024-65535 это практически весь диапазон портов.

    да, зато наверняка)
    работает тока когда нужно что то важное скачать. поэтому имеет место быть)



  • А что мешает торенту по 8ххх или по 5222 портам гулять?



  • Спасибо всем отписавшимся и за скриншот благодарю. Моя проблема уже решена. С bitComet тоже разобрался. Работает всё. Чудо, а не форум. Сам с книгой бился месяца два, ничего не получалось.



  • Rules WAN

    Src Addr = any
    Src Port  = any
    Dest Addr =  адрес целевой машины
    Dest Port = 26148



  • @dvserg:

    А что мешает торенту по 8ххх или по 5222 портам гулять?

    я изначально делал для конкретных портов… но торрент клиент не хотел качать никак по этим портам, поэтому поступил радикально) думаю в будущем исправлю на конкретные порты, и настрою клиента на них... а пока забью тк необходимость в торренте отпала еще минимум на пару месяцев)))



  • Товарищи помогите мне тоже… не получается и все торрент не качает...
    Pfsense у меня последний версии
    Где какие правила создать что посмотреть????



  • Стоило бы убедится что проблема не в конкретной раздаче, и в том что провайдер блокирует p2p.
    Ещё бы помог для понимания скрин правил fw для интерфейса с которого подключаешься.



  • @Kalyaider:

    Товарищи помогите мне тоже… не получается и все торрент не качает...
    Pfsense у меня последний версии
    Где какие правила создать что посмотреть????

    Скрины правил fw на LAN, WAN.

    Ч тоу вас в кач-ве WAN ? Белая статика\динамика, какой-то VPN ?



  • ip - белый если его напрямую к компу цепляешь то все работает, торренты качают, а через проксю нет.

    Вот что пишет торрент когда подключена прокся см, картинку 3!








  • А прокси какой версии ?



  • 2.2-RELEASE (i386)
    построены на чт 22 января 14:04:25 CST 2015
    FreeBSD 10,1-РЕЛИЗ-P4



  • @Kalyaider:

    2.2-RELEASE (i386)
    построены на чт 22 января 14:04:25 CST 2015
    FreeBSD 10,1-РЕЛИЗ-P4

    Это версия pfSense, а прокси-сервер какой версии?



  • squid3 Network 3.4.10_2 pkg 0.2.6



  • @Kalyaider:

    squid3 Network 3.4.10_2 pkg 0.2.6

    А Ваш торрент настроен работать через прокси или напрямую?
    Если напрямую, то посмотрите внимательно, Вашему LAN нужно настроить правила.
    Т.е. разрешить DNS (!) и разрешить кроме TCP еще протокол UDP.
    Так-же, если необходимо, разрешить протокол ICMP (возможно Ваш клиент использует его для тестирования доступности удаленных узлов).



  • помогите как правила должны выглядеть

    опишите хотя бы для примера в таком виде или скрины пожалуйста прикрепите
    Rules WAN

    Src Addr = any
    Src Port  = any
    Dest Addr =  адрес целевой машины
    Dest Port = 26148



  • @Kalyaider:

    помогите как правила должны выглядеть

    опишите хотя бы для примера в таком виде или скрины пожалуйста прикрепите
    Rules WAN

    Src Addr = any
    Src Port  = any
    Dest Addr =  адрес целевой машины
    Dest Port = 26148

    У Вас на скриншоте правила LAN
    Исправьте там тип протокола на tcp/udp
    Затем скопируйте, проставьте в копии тип протокола ICMP (если он Вам нужен) и переместите выше.

    По поводу алиаса Users в правилах - для начала замените его на Lan Subnet. Потом когда добьетесь работоспособности, будете ограничивать по Users.



  • Вот так?






  • Выберите Lan subnet, а не LAN addres.



  • не получается!
    поставил 2.0.2-RELEASE (i386)
    squid              2.7.9 PKG v.4.3.4
    Lightsquid      1.8.2 pkg v.2.33



  • @Kalyaider:

    не получается!
    поставил 2.0.2-RELEASE (i386)
    squid              2.7.9 PKG v.4.3.4
    Lightsquid      1.8.2 pkg v.2.33

    Зачем это?



  • после последнего обновления у меня перестали работать некоторые ФТПшники внешние



  • что делать?



  • Открыть доступ ко всем портам TCP внешних ftp и проверить.


Log in to reply