Страница 1 из 2

MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 08 авг 2012, 03:50
painter
сабж.
возможно ли вообще?
настроил файрволл, разрешив конкретные порты и дропнув все оставшееся.
но дело в том, что торрент-клиенты пользователей сети используют самые разные рандомные порты, кто в лес кто по дрова.
ну разрешу я один сгенерированный уторрентом порт, качать от меня будут без проблем. но я смогу качать только от тех, кто сидит на таком же порту, а это ведь пальцем в небо.

эта проблема решаема?

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 08 авг 2012, 11:33
iSupport
вы что-то непонятное спросили


я бы посоветовал включить uPNP на микротике

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 08 авг 2012, 20:25
painter
что именно непонятно?
я хочу использовать торренты на своем компьютере. качать фильмы и тд с крупнейших российских трекеров rutracker, rutor, youtor.
но настроив файрволл микротика, я столкнулся с несовместимостью работы торрент клиента и закрытыми полртами для всего неразрешенного.
открытие одного (да хоть десяти) конкретного порта для торрент клиента проблему не решает, т.к. все упирается в то, какие порты используют торрент клиенты раздающих (нескольких сотен человек), и эти порты как правило все разные, присвоенные в случайном порядке. т.к. мой микротик открыт по умолчанию только для конкретных разрешенных портов (80, 8080, 5190 и тд), то торрент-клиент моего компа (µTorrent) не может скачивать торренты от сидеров сети.




что есть uPNP и как оно сможет помочь в данной ситуации? это то, что ломает на корню весь принцип защиты "железного" файрволла?

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 08 авг 2012, 20:30
DeN_238
Открыть нужно всего лишь один порт, тот который у вас в torrent-клиенте указан.

Код: Выделить всё

/ip firewall nat> add chain=dstnat action=dst-nat to-addresses=192.168.1.49 to-ports=29761 protocol=tcp dst-port=29761

192.168.1.49 - адрес машины с torrent-клиентом
29761 - порт, который в torrent-клиенте указан

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 08 авг 2012, 21:08
painter
DeN_238 писал(а):Открыть нужно всего лишь один порт, тот который у вас в torrent-клиенте указан.
и из нескольких сотен сидеров ни у одного его не оказывается - в результате мертвые попытки скачать с одного указанного отсутствующего у всех раздающих порта.
а если вдруг (о чудо) у кого то сгенерится такой же порт - то буду качать в час по чайной ложке с этого единственного сида, держась за него как за соломинку.

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 08 авг 2012, 21:12
DeN_238
Наше дело предложить, ваше - отказаться.
Мне помогло, без этого правила у меня отдавалось не более 4-5Гб за сутки, с правилом за 50 может переваливать.
ЗЫ Дабы не быть голословным http://yadi.sk/d/-on9SGqb7Fnf
ЗЫЫ Можете диапазон портов указать, ничто не мешает этого сделать

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 09 авг 2012, 03:49
painter
DeN_238 писал(а):Можете диапазон портов указать, ничто не мешает этого сделать
не будет ли это самостоятельным продалбливанием бреши в стене - ибо зачем вообще тогда микротик нужен?
я обычные длинкообразные говнороутеры на микротик сменил не из-за красивого корпуса - мне необходима безопасность.

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 09 авг 2012, 04:02
painter
DeN_238 писал(а):Наше дело предложить, ваше - отказаться.
я это делал изначально - создавал правила для сгенерированного торрент-клиентом порта.
из нескольких десятков попыток только пара-тройка начинает закачиваться, и весьма вяло.

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 09 авг 2012, 07:39
iSupport
у меня дома микротик, за ним реальный IP.

Включен uPnP = порты открываются автоматически и скорость закачки 80 мегабит

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 09 авг 2012, 16:33
painter
iSupport писал(а):у меня дома микротик, за ним реальный IP.

Включен uPnP = порты открываются автоматически и скорость закачки 80 мегабит
это исключает возможность использования открытых портов злоумышленником и получения доступа к компьютеру, защищенного микротиком?


UPD: вот только сегодня ночью опять крыса долбилась в роутер, 62 попытки с одного айпишника
http://clip2net.com/s/2bV8m