MikroTik routerboard (751U-2HnD) и торренты

Обсуждение оборудования и его настройки
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

сабж.
возможно ли вообще?
настроил файрволл, разрешив конкретные порты и дропнув все оставшееся.
но дело в том, что торрент-клиенты пользователей сети используют самые разные рандомные порты, кто в лес кто по дрова.
ну разрешу я один сгенерированный уторрентом порт, качать от меня будут без проблем. но я смогу качать только от тех, кто сидит на таком же порту, а это ведь пальцем в небо.

эта проблема решаема?


наношу пользу, причиняю добро
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

вы что-то непонятное спросили


я бы посоветовал включить uPNP на микротике


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

что именно непонятно?
я хочу использовать торренты на своем компьютере. качать фильмы и тд с крупнейших российских трекеров rutracker, rutor, youtor.
но настроив файрволл микротика, я столкнулся с несовместимостью работы торрент клиента и закрытыми полртами для всего неразрешенного.
открытие одного (да хоть десяти) конкретного порта для торрент клиента проблему не решает, т.к. все упирается в то, какие порты используют торрент клиенты раздающих (нескольких сотен человек), и эти порты как правило все разные, присвоенные в случайном порядке. т.к. мой микротик открыт по умолчанию только для конкретных разрешенных портов (80, 8080, 5190 и тд), то торрент-клиент моего компа (µTorrent) не может скачивать торренты от сидеров сети.




что есть uPNP и как оно сможет помочь в данной ситуации? это то, что ломает на корню весь принцип защиты "железного" файрволла?


наношу пользу, причиняю добро
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Открыть нужно всего лишь один порт, тот который у вас в torrent-клиенте указан.

Код: Выделить всё

/ip firewall nat> add chain=dstnat action=dst-nat to-addresses=192.168.1.49 to-ports=29761 protocol=tcp dst-port=29761

192.168.1.49 - адрес машины с torrent-клиентом
29761 - порт, который в torrent-клиенте указан


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

DeN_238 писал(а):Открыть нужно всего лишь один порт, тот который у вас в torrent-клиенте указан.
и из нескольких сотен сидеров ни у одного его не оказывается - в результате мертвые попытки скачать с одного указанного отсутствующего у всех раздающих порта.
а если вдруг (о чудо) у кого то сгенерится такой же порт - то буду качать в час по чайной ложке с этого единственного сида, держась за него как за соломинку.


наношу пользу, причиняю добро
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Наше дело предложить, ваше - отказаться.
Мне помогло, без этого правила у меня отдавалось не более 4-5Гб за сутки, с правилом за 50 может переваливать.
ЗЫ Дабы не быть голословным http://yadi.sk/d/-on9SGqb7Fnf
ЗЫЫ Можете диапазон портов указать, ничто не мешает этого сделать


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

DeN_238 писал(а):Можете диапазон портов указать, ничто не мешает этого сделать
не будет ли это самостоятельным продалбливанием бреши в стене - ибо зачем вообще тогда микротик нужен?
я обычные длинкообразные говнороутеры на микротик сменил не из-за красивого корпуса - мне необходима безопасность.
Последний раз редактировалось painter 09 авг 2012, 04:11, всего редактировалось 2 раза.


наношу пользу, причиняю добро
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

DeN_238 писал(а):Наше дело предложить, ваше - отказаться.
я это делал изначально - создавал правила для сгенерированного торрент-клиентом порта.
из нескольких десятков попыток только пара-тройка начинает закачиваться, и весьма вяло.


наношу пользу, причиняю добро
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

у меня дома микротик, за ним реальный IP.

Включен uPnP = порты открываются автоматически и скорость закачки 80 мегабит


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

iSupport писал(а):у меня дома микротик, за ним реальный IP.

Включен uPnP = порты открываются автоматически и скорость закачки 80 мегабит
это исключает возможность использования открытых портов злоумышленником и получения доступа к компьютеру, защищенного микротиком?


UPD: вот только сегодня ночью опять крыса долбилась в роутер, 62 попытки с одного айпишника
http://clip2net.com/s/2bV8m


наношу пользу, причиняю добро
Ответить