Автор |
Сообщение |
Daniel
Репутация: +348
Зарегистрирован: 14.07.2001 Сообщения: 9072 Откуда: Украина
|
Добавлено: Пт Дек 02, 2011 14:25 Торренты за файрволом |
|
|
Вопрос первый (начинающего сисадмина): для того, чтобы на компьютере, выходящем в сеть через локальный сервер с файрволом, работали торренты, достаточно открыть в файрволе на сервере порт и указать его же в торрент-клиенте? Или этот порт надо пробрасывать?
Последний раз редактировалось: Daniel (Пт Дек 02, 2011 16:06), всего редактировалось 1 раз |
|
Вернуться к началу |
|
Veselchack_U
Репутация: +159
Зарегистрирован: 02.03.2002 Сообщения: 4966
|
Добавлено: Пт Дек 02, 2011 14:29
|
|
|
Если, что то я не сисадмин, но пробрасывать точно ничего не надо (вродябэ). А что касается портов, то имхо при конфигурении фаерволов разумнее закрыть все вредные-ненужные, чем открыть только нужные... _________________ Мы не бандиты, а благородные пираты... |
|
Вернуться к началу |
|
Daniel
Репутация: +348
Зарегистрирован: 14.07.2001 Сообщения: 9072 Откуда: Украина
|
Добавлено: Пт Дек 02, 2011 15:09
|
|
|
Veselchack_U писал(а): | пробрасывать точно ничего не надо (вродябэ) |
Да, при выключенном файрволе торрент на клиенте работает (по крайней мере, к себе качает).
Veselchack_U писал(а): | А что касается портов, то имхо при конфигурении фаерволов разумнее закрыть все вредные-ненужные, чем открыть только нужные... |
Вроде как у админов хорошим тоном считается противоположный подход, нет? :)
Если я ошибаюсь, придется все же искать настоящего админа, т. к. я не уверен в своей способности определить, какие порты потенциально вредны.
Ок, следующая итерация: имеем Аймак, выходящий в интернет через Мак Мини Сервер (10.6.8). На сервере поднят файрвол. Есть желание на Аймаке пользоваться Трансмишеном. На файрволе для этих целей открыт порт 55555, он же указан в преференсах Трансмишена (кстати, состояние других галочек в префах — UPnP, Micro Transport — не имеет значения?)
Не работает. Вопрос: почему? |
|
Вернуться к началу |
|
Veselchack_U
Репутация: +159
Зарегистрирован: 02.03.2002 Сообщения: 4966
|
Добавлено: Пт Дек 02, 2011 15:24
|
|
|
Daniel писал(а): | На файрволе для этих целей открыт порт 55555, он же указан в преференсах Трансмишена... |
Насколько я в этом ничего не понимаю, этот порт для сношений с треккером (и даже для этого он особенно не нужен). А сама перекачка идет по другим портам... _________________ Мы не бандиты, а благородные пираты... |
|
Вернуться к началу |
|
Veselchack_U
Репутация: +159
Зарегистрирован: 02.03.2002 Сообщения: 4966
|
Добавлено: Пт Дек 02, 2011 15:43
|
|
|
Daniel писал(а): | Вроде как у админов хорошим тоном считается противоположный подход, нет?
Если я ошибаюсь, придется все же искать настоящего админа, т. к. я не уверен в своей способности определить, какие порты потенциально вредны. |
ОФФ:
О! Тогда у меня есть еще один вопрос, который можно задать нормальным админам (кто у нас тут настоящий матерый сисадмин? Хомячок?). Не по теме торрентов и портов, но в чем-то схожий -- про почту и айпишники:
Фаерволом на офисном рутере я блокирую SMTP-шный порт, так чтобы отправка почты работала только на перечисленные ай-пишники "разрешенных серверов" (сделано для блокировки виндовых почтовых троянов). Это отлично работает с "провайдерскими" SMTP-серверами, у которых фиксированные ай-пишники. А вот с чем-то вроде Гугла оно нифига не работает -- там видимо каждый раз разный АйПишник, которых может быть огромное множество... _________________ Мы не бандиты, а благородные пираты... |
|
Вернуться к началу |
|
паша кошляк
Репутация: +279/–1
Зарегистрирован: 18.04.2006 Сообщения: 35607 Откуда: москва
|
Добавлено: Пт Дек 02, 2011 15:52
|
|
|
Veselchack_U писал(а): | Тогда у меня есть еще один вопрос | где? )) _________________ Самораспаковывающийся архив самораспаковывающемуся архиву рознь! © Daniel
список неполный, порядок случайный. © Oldman
думать — это роскошь! © Cherry
пш/кш |
|
Вернуться к началу |
|
Veselchack_U
Репутация: +159
Зарегистрирован: 02.03.2002 Сообщения: 4966
|
Добавлено: Пт Дек 02, 2011 16:08
|
|
|
паша кошляк писал(а): | Veselchack_U писал(а): | Тогда у меня есть еще один вопрос | где? )) |
Ок, пусть будет не "вопрос", а "исью" или "проблем" (но "проблем" меньше подходит -- это что-то дюже требующее решения, а здесь поиск решения не имеет большой жизненной актуальности).
Но, боюсь, что в русском языке "вопрос" будет наиболее быстро находимым и адекватным словом для описания изложенного, даже если это изложение не сопровождалось привычными и примитивными "Как?", "Что?", "Почем?" или "Сколько?"... _________________ Мы не бандиты, а благородные пираты... |
|
Вернуться к началу |
|
Хомячок
Репутация: +55
Зарегистрирован: 20.04.2010 Сообщения: 4223 Откуда: Москва
|
Добавлено: Пт Дек 02, 2011 16:30
|
|
|
Daniel
Пробрасывать не надо, надо чтоб на клиентской машине соответствующие порты тоже были открыты.
Veselchack_U
Я таки системный администратор, а не сетевой. А прописать в файрволе адрес букоффками нельзя? |
|
Вернуться к началу |
|
Daniel
Репутация: +348
Зарегистрирован: 14.07.2001 Сообщения: 9072 Откуда: Украина
|
Добавлено: Пт Дек 02, 2011 16:35
|
|
|
Хомячок
На клиентской машине открыто всё, там файрвол выключен.
По каким же портам файлы тянутся? Нагуглить смог только 6881—6889, которые тоже открыл, но что-то не помогло. |
|
Вернуться к началу |
|
Хомячок
Репутация: +55
Зарегистрирован: 20.04.2010 Сообщения: 4223 Откуда: Москва
|
Добавлено: Пт Дек 02, 2011 16:45
|
|
|
На самом трекере конкретных портов не указывают? По-моему, еще протоколы должны быть определенные.
Вообще, можно на некоторое время отрубить файрвол на сервере, запустить торрент и покурить логи на тему того, куда, по каким портам и протоколам оно ломится. |
|
Вернуться к началу |
|
Daniel
Репутация: +348
Зарегистрирован: 14.07.2001 Сообщения: 9072 Откуда: Украина
|
Добавлено: Пт Дек 02, 2011 16:47
|
|
|
Хомячок
Это мысль, так и сделаю.
(протокола, по идее, всего два — tcp и udp? :) |
|
Вернуться к началу |
|
Veselchack_U
Репутация: +159
Зарегистрирован: 02.03.2002 Сообщения: 4966
|
Добавлено: Пт Дек 02, 2011 17:05
|
|
|
Хомячок писал(а): | А прописать в файрволе адрес букоффками нельзя? |
Какой? Боюсь, что smtp.gmail.com не проканает...
Ладно, вернем этот вопросец в копилку странных вещей "теоретически требующих решения-размышления, когда будет совсем нечем заняться" _________________ Мы не бандиты, а благородные пираты... |
|
Вернуться к началу |
|
Хомячок
Репутация: +55
Зарегистрирован: 20.04.2010 Сообщения: 4223 Откуда: Москва
|
Добавлено: Пт Дек 02, 2011 17:21
|
|
|
Почему не проканает?
Щас ведь любопытство победит лень, а ведь я только-только сервер в божеское состояние привела. |
|
Вернуться к началу |
|
AntonLitvin
Репутация: +12
Зарегистрирован: 08.08.2006 Сообщения: 4342 Откуда: Moscow
|
Добавлено: Пт Дек 02, 2011 17:30
|
|
|
Если я правильно понял – у вас один внешний адрес, который присваивается роутеру (минику), а в локальной сети созданной роутером (миником) уже свои сетевые адреса.
Надо сделать на роутере (за него я так понял Миник) переадресацию внешних запросов по порту для торрентов (выбрать один и задать его в настройках торрент клиента), на внутренний адрес компьютера где эти торренты качаются. Это зовется port forwarding. _________________ Ризонно предположить, что "обзадц" написан не в полне верно. Если у вас что-то не работает в макинтоше - Apple не прячет от вас алгоритм решения вашей проблемы - http://support.apple.com/kb/TS1388?viewlocale=ru_RU |
|
Вернуться к началу |
|
Хомячок
Репутация: +55
Зарегистрирован: 20.04.2010 Сообщения: 4223 Откуда: Москва
|
Добавлено: Пт Дек 02, 2011 17:47
|
|
|
Так это для доступа извне внутрь. Или оно обязательно должно быть взаимообратным? |
|
Вернуться к началу |
|
|