dc++ & kerio winroute firewall - vyřešeno (částečně)

[kamil]

Potřebuju zprovoznit dc++
Program běží na serveru, který routuje lokální siť do internetu, z lokalni sítě dc++ provozovat nepotřebuju, stačí z toho serveru.
Zkoušel jsem to zprovoznit, ale jen s částečným úspěchem, na hub se připojím, ale nic nenačtu, když KWF zastavím, tak to jde....

Nevím si s tím rady, pomozte prosím.

[Vinc Black]

namapuj port který hodláš na DC používat, pak zadej do DC IP adresu a tento port a uoala jde to

[kamil]

tak nějak jsem to udělal a vysledek je viz výše popsané....

asi by to chtělo nějak podrobněji, anebo screenshot

[monsoon]

ale on to ma na serveru, takze ten ma verejnou ip ( teda to je otazkou, pred tim serverem muze jeste neco byt) tak by tam nemelo byt potreba mapovat porty, maximalne to nekde povolit ve firewallu.

Ma ten server verejnou ip?

[Dejv]

tak nějak jsem to udělal a vysledek je viz výše popsané....

asi by to chtělo nějak podrobněji, anebo screenshot

tak ve winroutu namapuj port třeba 555 a dej to pro TCP/UDP a dale to dej na svou IP adresu vnitřní sítě!!!

V DC++ v setting nastav Aktive port dej 555 a IP dej svou vešejnou IP tzn. IP ven !!!!!!!
kdybys neco nevěděl tak mě kontaktuj na ICQ

[kamil]

ip serveru (do internetu) je 192.168.x.x , ale když se podívám na nějaké stránka co zobrazují ip, tak mám 213.195.x.x, což je vnější ip "metropolitní" sitě, ve které jsem připojen. Uvnitř této sítě je zprovozněn hub (192.168.x.x), když stopnu KWF, tak můžu načítat. když ho spustím, tak se jenom připojím...

ICQ bohužel nepoužívám (nebo bohudík?), Skype je daleko lepší

[monsoon]

takze server nema verejnou ip.
takze jedine jet passive nebo z nejakeho toho metropolitniho serveru namapovat nejaky port na ten vas server a pote by to melo jit.

[kamil]

ale pro se nepripojim na hub provozovany uvnitř metropolitni sitě? ma stejný tvar adresy jako ja

[monsoon]

Tak to pote nejake nastaveni ve firewallu. Kerio obcas blbne. Nastavis jedno, ale dela neco jineho, pote treba udelas reset a jede to jak, jindy zase ne. Pridej proste napevno na tom serveru do firewallu pravidlo ze se muze na tu ip hubu a melo by to jet.

[spy]

myslim ze to bude asi vec nastaveni firewallu

DC++ pouziva obrovsky mnozstvi spojeni (TCP/UDP) na ruznych portech, nejsem si presne jist jak je to v passivu, ale v aktivu ano - treba udp se pouziva pro vyhledavani, tcp spojeni na dynamicky generovanych portech se pouzivaji pro download....atp...

[kamil]

Pokud tedy DC++ používá více portů, co tedy povolit na Firewallu? V DC++ se přece nastavuje pouze jeden port.

nastavení DC++, uvedená adresa je ip vnějšího adaptéru (do metropolitní sítě) na serveru. Na hub uvnitř této sítě se připojím (směrem ven to zatím neřeším), ale nenačtu ani seznam souborů jiného uživatele...


nastavení služby v Kerio Winroute Firewall


nastavení komunikačního pravidla pro službu v Kerio Winroute Firewall. Zkoušel jsem to i bez požití vytvořené služby, přímo mapováním TCP portu 411, výsledek byl naprosto stejný...


Kdo se v tom vyzná a má s tim zkušenosti, ať prosím poradí...

[Dejv]

Pokud tedy DC++ používá více portů, co tedy povolit na Firewallu? V DC++ se přece nastavuje pouze jeden port.

nastavení DC++, uvedená adresa je ip vnějšího adaptéru (do metropolitní sítě) na serveru. Na hub uvnitř této sítě se připojím (směrem ven to zatím neřeším), ale nenačtu ani seznam souborů jiného uživatele...


nastavení služby v Kerio Winroute Firewall


nastavení komunikačního pravidla pro službu v Kerio Winroute Firewall. Zkoušel jsem to i bez požití vytvořené služby, přímo mapováním TCP portu 411, výsledek byl naprosto stejný...


Kdo se v tom vyzná a má s tim zkušenosti, ať prosím poradí...

no v DC++ napiš IP ven a ne Ip vnitřní síte serveru jinak napiš do skypu Dejved a pokecame o tom!

[kamil]

...ještě pro doplnění:
hub běží uvnitř metropolitní sítě, tzn. že je přístupný pouze zevnitř. Pro tam mám ip vnějšího rozhraní. Toto řešení umožňuje to, že rychlost shahování není omezena předplacenou službou (např. 128kb/s), ale pouze možnostmi bezdrátového připojení a stavu sítě (300kB/s není problém)...

Je mi jasné, že pro připojení "ven" budu muset změnit ip na vnější adresu metrp. sítě. To však zatím neřeším, dokud mi nechodí výše popsané....

Tož něco prosím vymyslete, jdu balit, nad ránem vyrážím na Slovensko...

[kamil]

Tož tak:
je potřeba povolit port 411, a potom ještě ten, který je zadán v DC++ (v rozsahu 1025 - 32000).

Další otazkou je, jak pevně nastavit port v pasivním režimu (pro "venkovní" huby)? Řešením je otevřít porty v celém rozsahu, ve kterém DC++ pracuje, tedy 1025 - 32000. To se mi však vůbec nelíbí, taková díra ve firewallu...

Ideálním řešením by pochopitelně bylo domluvit se z provozovatelem a nechat si namapovat port a být aktive, pochybuji však, že mi vyhoví...

[Jey]

Tož tak:
je potřeba povolit port 411, a potom ještě ten, který je zadán v DC++ (v rozsahu 1025 - 32000).

Další otazkou je, jak pevně nastavit port v pasivním režimu (pro "venkovní" huby)? Řešením je otevřít porty v celém rozsahu, ve kterém DC++ pracuje, tedy 1025 - 32000. To se mi však vůbec nelíbí, taková díra ve firewallu...

Ideálním řešením by pochopitelně bylo domluvit se z provozovatelem a nechat si namapovat port a být aktive, pochybuji však, že mi vyhoví...

staci povolit port 411 a soucasne jej zadat i do czdc++, takze pres nej bezi veskera komunikace s huby, a i veskere transfery(ale je potreba povolit udp i tcp)

s tim pasivnim rezimem je to jasne.. ty porty jsou nahodne. proc nevim.
nejlepsi by bylo samozrejme, jak rikas, se dohodnout s providerem at ti namapuje jeden port..(ma jich 65535) a nebo si poridit verejnou ip. to jde ruzne jakkde. me treba nestala ani korunu, jenom mejl s zadosti. nekde za ni ale chteji mesicne treba 100,-, coz je vyderacstvi. optej se na to.

[kamil]

staci povolit port 411 a soucasne jej zadat i do czdc++, takze pres nej bezi veskera komunikace s huby, a i veskere transfery(ale je potreba povolit udp i tcp)

...nevím proč, ale nestačí, pokud ten druhý port, například 1025 nepovolím, tak se sice na hub připojím, ale nemůžu od nikoho nic stáhnout a ani nikdo nic ode mne nestáhne...

Volba portu v pasivním režimu je sice náhodná, ale pravděpodobně nestačí čas nastavený pro odezvu než si DC++ nějaký port najde, pokud otevřu např. pouze rozsah 1025-2025, což je podle mého díra jako prase, tak se nepřipojím nikam. Když povolím 1025-32000, tak jde vše OK...

[Jey]

staci povolit port 411 a soucasne jej zadat i do czdc++, takze pres nej bezi veskera komunikace s huby, a i veskere transfery(ale je potreba povolit udp i tcp)

...nevím proč, ale nestačí, pokud ten druhý port, například 1025 nepovolím, tak se sice na hub připojím, ale nemůžu od nikoho nic stáhnout a ani nikdo nic ode mne nestáhne...

Volba portu v pasivním režimu je sice náhodná, ale pravděpodobně nestačí čas nastavený pro odezvu než si DC++ nějaký port najde, pokud otevřu např. pouze rozsah 1025-2025, což je podle mého díra jako prase, tak se nepřipojím nikam. Když povolím 1025-32000, tak jde vše OK...

jasne, ten druhy port povolit musis. ale rikam, ze ho staci nastavit na 411 a pak je potreba povolit pouze jeden port namisto dvou. 411tku pouziva dc standartne na komunikaci s huby, vyhledavani atd - tusim jako udp. pokud ji v dc nastavis, tak po ni bude pres tcp i sosat soubory a vysledkem je prave to, ze staci mit povoleny jeden port pro kazdou spustenou kopii dc. jako to mam treba ja - jedno dc(411) pro internet a jedno dc(412) pro hub na lokalni bezdratove siti, kde nejsem omezen rychlosti internetu(256). to same bude mit brzy na druhem kompu sestra. akorat ze bude mit 413,414. zatim to bylo na serveru a routeru. ale jeste uvidim:)

[kamil]

Pokud si prohlédneš obrázky o stránku napřed, musí ti být jasné, že jsem to měl nastavené jak popisuješ (a jak je popsáno i v návodech na netu), výsledek byl takový, jaký jsem popsal. Buď mám špatný firewall, nebo ty ho máš děravý, nevím... To už mne ale netrápí, jeden otevřený port navíc není problém. To s tím pasivem mi vadí víc, taková díra, to je průser...

[Jey]

Pokud si prohlédneš obrázky o stránku napřed, musí ti být jasné, že jsem to měl nastavené jak popisuješ (a jak je popsáno i v návodech na netu), výsledek byl takový, jaký jsem popsal. Buď mám špatný firewall, nebo ty ho máš děravý, nevím... To už mne ale netrápí, jeden otevřený port navíc není problém. To s tím pasivem mi vadí víc, taková díra, to je průser...

jasne mi to je. tohle jsem uvadel jako zajimavost. takhle to bezet ma. starost nemej, deravy firewall rozhodne nemam. porty mam otevrene jen nezbytne na par sluzeb jako diablo2 server, ftp a http hosting, 2x czdc++ stahovani, jabber server a dc hub, nektere z nich jsou routovane na pocitace v lokalni siti za serverem(treba muj komp). takze si myslim, ze radit nepotrebuju. dal na nem bezi nat pro vnitrni sit a podobne kraviny

bezet na ten pasiv je kravina. mel jsem za to, ze by to melo jit bez tuny otevrenych portu, ale nejde to.. pred chvili jsem testoval. kazdopadne ale pokud mas jen vnitrni ip v nejake lokalni siti, tak se nemusis bat tolik jako s verejnou ip, kdy ti na ni jde jeden utok, nebo otukavani za druhym, viz muj server a jeho statistika. ale ze se drzi..

proste kontaktuj providera a zeptej se ho na moznost prideleni verejne ip adresy.. a zvaz, zda se ti to vyplati.. pripadna investice, apod. kdyby to byla jednorazovka, tak neni co resit, ale treba 50 nebo 100 mesicne je kravina. a nebo to naroutovani portu. ale do toho se providerovi moc chtit nebude aneb cim vetsi provider, tim mensi pravdepodobnost. pokud jsi nekde na male siti pripojene do netu, jako treba ja na wifi, tak se dohodnes.

[kamil]

...starost nemej, deravy firewall rozhodne nemam. porty mam otevrene jen nezbytne na par .... takze si myslim, ze radit nepotrebuju...

...rady neudílím, ale sháním...

Mapování portů je u poskytovatele možné, ale prý za 100 kč měsíčně, což je neúnosné, v tom se asi shodneme. Jako jednorázový poplatek bych dal aj 200...