MikroTik routerboard (751U-2HnD) и торренты

[painter]

сабж.
возможно ли вообще?
настроил файрволл, разрешив конкретные порты и дропнув все оставшееся.
но дело в том, что торрент-клиенты пользователей сети используют самые разные рандомные порты, кто в лес кто по дрова.
ну разрешу я один сгенерированный уторрентом порт, качать от меня будут без проблем. но я смогу качать только от тех, кто сидит на таком же порту, а это ведь пальцем в небо.

эта проблема решаема?

[iSupport]

вы что-то непонятное спросили


я бы посоветовал включить uPNP на микротике

[painter]

что именно непонятно?
я хочу использовать торренты на своем компьютере. качать фильмы и тд с крупнейших российских трекеров rutracker, rutor, youtor.
но настроив файрволл микротика, я столкнулся с несовместимостью работы торрент клиента и закрытыми полртами для всего неразрешенного.
открытие одного (да хоть десяти) конкретного порта для торрент клиента проблему не решает, т.к. все упирается в то, какие порты используют торрент клиенты раздающих (нескольких сотен человек), и эти порты как правило все разные, присвоенные в случайном порядке. т.к. мой микротик открыт по умолчанию только для конкретных разрешенных портов (80, 8080, 5190 и тд), то торрент-клиент моего компа (µTorrent) не может скачивать торренты от сидеров сети.




что есть uPNP и как оно сможет помочь в данной ситуации? это то, что ломает на корню весь принцип защиты "железного" файрволла?

[DeN_238]

Открыть нужно всего лишь один порт, тот который у вас в torrent-клиенте указан.

Код: Выделить всё

/ip firewall nat> add chain=dstnat action=dst-nat to-addresses=192.168.1.49 to-ports=29761 protocol=tcp dst-port=29761

192.168.1.49 - адрес машины с torrent-клиентом
29761 - порт, который в torrent-клиенте указан

[painter]

Открыть нужно всего лишь один порт, тот который у вас в torrent-клиенте указан.

и из нескольких сотен сидеров ни у одного его не оказывается - в результате мертвые попытки скачать с одного указанного отсутствующего у всех раздающих порта.
а если вдруг (о чудо) у кого то сгенерится такой же порт - то буду качать в час по чайной ложке с этого единственного сида, держась за него как за соломинку.

[DeN_238]

Наше дело предложить, ваше - отказаться.
Мне помогло, без этого правила у меня отдавалось не более 4-5Гб за сутки, с правилом за 50 может переваливать.
ЗЫ Дабы не быть голословным http://yadi.sk/d/-on9SGqb7Fnf
ЗЫЫ Можете диапазон портов указать, ничто не мешает этого сделать

[painter]

Можете диапазон портов указать, ничто не мешает этого сделать

не будет ли это самостоятельным продалбливанием бреши в стене - ибо зачем вообще тогда микротик нужен?
я обычные длинкообразные говнороутеры на микротик сменил не из-за красивого корпуса - мне необходима безопасность.

[painter]

Наше дело предложить, ваше - отказаться.

я это делал изначально - создавал правила для сгенерированного торрент-клиентом порта.
из нескольких десятков попыток только пара-тройка начинает закачиваться, и весьма вяло.

[iSupport]

у меня дома микротик, за ним реальный IP.

Включен uPnP = порты открываются автоматически и скорость закачки 80 мегабит

[painter]

у меня дома микротик, за ним реальный IP.

Включен uPnP = порты открываются автоматически и скорость закачки 80 мегабит

это исключает возможность использования открытых портов злоумышленником и получения доступа к компьютеру, защищенного микротиком?


UPD: вот только сегодня ночью опять крыса долбилась в роутер, 62 попытки с одного айпишника
http://clip2net.com/s/2bV8m