Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » laciak88 23:47
 » selves 23:45
 » rooter666 23:43
 » GLI 23:40
 » rainy 23:39
 » Wedrowiec 23:39
 » metacom 23:36
 » coolio 23:32
 » kojot 23:31
 » Rafael_3D 23:25
 » esteban 23:21
 » Wedelek 23:20
 » abes99 23:17
 » JaroMi 23:17
 » Magnus 23:15
 » Syzyf 23:12
 » Wolf 23:08
 » @GUTEK@ 23:06
 » wrrr 23:04
 » elliot_pl 23:01

 Dzisiaj przeczytano
 26701 postów,
 wczoraj 33295
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2025
A R C H I W A L N A   W I A D O M O Ś Ć
    

Przekierowanie portow - problem z NATem - czesc 2 , charczenko 23/12/06 16:09
Wczoraj wrzucilem posta - ale nie dostalem zbyt wielkie pomocy. Troche jeszcze pogrzebalem, ale efekt jest ten sam - Azureus caly czas raportuje ze DHT jest za firewallem i ze ma problem z NATem.
Zacznijmy od oprogramowania - mam Winde XP SP2 z najnowszymi latkami i wylaczonym firewallem. Uzywam Kerio 4.x, Peer Guardian2, CFOSpeed. ISP daje mi adres z puli 192.168.1.x - wpiety w router DI-614+ Dlinka. Router z kolei daje do malego LANu adresy z puli 10.0.0.x. ISP na swoim firewallu otworzyl dwa porty: 5000 i 5001. Co zrobilem po kolei:
- komputer w LANie na ktorym chodzi Azureus ma staly IP - wpisany statycznie w DHCP na routerze
- wpisalem na routerze przekierowanie portow (virtual server) dla ruchu przychodzacego/wychodzacego dla portow 5000 i 5001 na staly adres IP komputera na ktorym chodzi Azureus - nie pomoglo
- uruchomilem na routerze i w Azureusie UPnP - ladnie wpisal do firewalla na routerze regulki na porty 5000 i 5001 - nie pomoglo, dalej widze problemy w Azureusie
- wylaczylem UPnP i wpisalem regulki do firewalla na routerze na sztywno - nie pomoglo
- wpisalem regulki przepuszczajace ruch wchodzacy/wychodzacy na portach 5000/5001 do filtra pakietow Kerio - nie pomoglo
- wylaczylem Kerio i Peer Guardiana - po wlaczeniu Azuerusa dalej kicha
- w akcie desperacji wystawilem IP komputera z Azureusem do DMZ (czyli obszedlem firewall na routerze) - nie pomoglo. Nawet przy wystawieniu kompa do DMZ z wylaczonym Kerio, Peer Guardianem i Windowsowym firewallem w dalszym ciagu nie dziala....

Wkurzony jestem na maksa bo dzisiaj widzialem juz zielone swiatelko przy rozproszonej bazie danych - ale zmienilo sie znowu na zolte DHT za firewallem i nie chce sie zazielienic....Nie mam juz pomyslow co moge robic zle - i gdzie moge robic blad...

Pozdrowienia
Charc

  1. wyglada na to ze wszystko robisz ok , waski 23/12/06 16:33
    Jestes pewien, ze ISP przekierowal Tobie te porty?

    Jesli tak to:
    1) Zrob upgrade softu do routera. Zeby bylo smieszniej d-link ma rozne wersje frimware na roznych stronach, sprawdz wiec:
    http://www.d-link.pl/
    http://www.d-link.de/
    http://www.dlink.com/
    i wgraj najnowsza (ale taka bez literki b - to sa wersje beta), oczywiscie odpowiednia do H/W revision routera.

    2) UPnP wylacz, przypisz statycznie DHCP komputerom gdzie bedziesz przekierowywal porty.

    3) Jesli przekierowujesz port w 'Virtual server' nie musisz wpisywac zadnych regulek w firewallu - router powinien sam wrzucic odpowiednie. Jestes pewien ze przekierowujesz zarowno TCP jak i UDP?

    4) Jesli nadal nic z tego, wlacz na komputerze jakiegos livecd linuksa i sprawdz czy porty sa otwarte. Moze to wina softu na kompie?

    5) Czemu masz ip w LANie 10.0.0.x? Na np 192.168.2.x powinno dzialac rownie dobrze - nie ma to zadnego znaczenia...

    SNAFU
    Situation Normal, All Fucked Up

    1. Jestem pewien ze ISP przekierowal te porty... , charczenko 23/12/06 18:03
      ..., widzialem logi z pingami ktore ladnie pokazuja ze porty sa otwarte. Jesli chodzi o soft do routera to wrzucilem juz najnowszy jaki moglem znalezc 3.44 (mam wersje B, z jedna antenka).
      Z UPnP probowalem i tak i siak - czyli przy wlaczonym UPnP i probowalem przypisania 'na sztywno' - z tym samym efektem. Z przekierowaniem portow robilem wszystkie mozliwe kombinacje:
      - wpisanie regulek w virtual server i pozostawienie regulek na firewally czystych
      - wpisanie regulek w firewallu i pozostawienie virtual server czystego
      - obydwie metody naraz
      IP w LANie przestawilem dzisiaj na 10.x - poprzednio korzystalem ze 192.168.x. Przestawilem, bo ISP uzywa rowniez puli 192.168.x i chcialem sprawdzic czy adresy sie ze soba nie gryza.

      Azureus oczywiscie dziala, cos tam sobie sciaga - i nawet jakies 10 minut temu blysnal DHT na zielono (czyli udalo mu sie podlaczyc). Co ciekawe - nie wykonywalem zadnych zmian - po prostu wskoczyl na zielone, i za chwile tak samo znowu sie zażołcił złośliwie pokazujac DHT za firewallem...
      Ikonka od TCP stabilnie czerwona, niezaleznie od tego jaka magie uskuteczniam z konfiguracja...
      Zaczynam pomalu myslec ze wszystkiemu winien jest uklad....:)

      Pozdrowienia
      Charc

      1. o ile pamietam to w d-linku... , waski 23/12/06 18:46
        ...jest tak, ze jesli wpiszesz nowy 'virtual server' do router automatycznie doda wpis do firewalla przepuszczajaca ruch na danym porcie. Mam DI-604 oraz DI-524 i wystarczylo dodac virtual server i przekierowanie juz dzialalo.

        Z objawow ktore podajesz (dziala-nie dziala) wydaje mi sie ze to raczej cos u Ciebie na kompie... Probowales wylaczac wszystkie dzialajace procesy (oprocz explorera) i sprawdzic przekierowanie np utorrentem?

        SNAFU
        Situation Normal, All Fucked Up

      2. widzialem logi z pingami ktore ladnie pokazuja ze porty sa otwarte , RusH 23/12/06 19:08
        rfc 792 = nie masz pojecia co piszesz = pewnie nie sa przekierowane

        I fix shit
        http://raszpl.blogspot.com/

        1. Rush, mastahu... , charczenko 23/12/06 21:28
          ...zaiste, logi/dump ktory mam od ISP pochodza z narzedzia - zapewne doskonale Ci znanego - tcpdump. Jezeli mastah - o! mądrości krynico - nie wie o co kaman w tcpdump, to sluze uprzejmie linką:
          http://lukasz.bromirski.net/...orials/tcpdump.html

          Przepraszam mastaha za uzycie swoistego skrotu myslowego, bylo to z mojej strony pewnego rodzaju semantyczne naduzycie (zaraz, co ja tutaj - przeciez nie mam na imie ani Jarek ani Antoni....ale jak cytowac, to juz klasykow, a co!).

          A-ha - no i oczywiscie dziekuje bardzo za zwrocenie mi uwagi na bezmiar mojej niekompetencji.

          Padam do nozek szanownego mastaha pucowac choleweczki:)

          1. blablabla , RusH 23/12/06 21:49
            pingi = icmp = zadne porty

            I fix shit
            http://raszpl.blogspot.com/

            1. blablabla? , charczenko 23/12/06 22:08
              Hmmm....jednak umiejetnosc czytania ze zrozumiem w narodzie gasnie...

              Napisalem wyraznie, ze uzylem - niewlasciwie - okreslenia 'widzialem pingi' na log z tcpdumpa, na ktorym widze ze porty sa otwarte. Przepraszam za malo precyzyjne okreslenie, ktore jak widac waskiemu nie zaslonilo sedna pytania i byl w stanie zrozumiec o co mi chodzi.

              Masz cos do dodania jesli chodzi o meritum dyskusji, czyli zasugerowanie jakiegos rozwiazania?

              Jesli tak - to prosze bardzo, bede bardzo wdzieczny, tak jak serdecznie wdzieczny jestem koledze waskiemu za bardzo sensowne podpowiedzi

              Jesli nie - to bede bardzo wdzieczny jesli bedziesz spisywal swoje frustracje w zeszyciku, albo pliku .txt na kompie - niekoniecznie publikujac je w tym watku. Ja akurat nie jestem specjalnie zainteresowany czytaniem Twojego blablabla - nie masz nic do dodania, to - prosze - nie dodawaj.

              1. ze zrozumiem - tfu, powinno byc ze zrozumieniem oczywiscie... , charczenko 23/12/06 22:10
                ...mea bardzo wielka culpa...

    2. A-ha, oczywiscie przekierowuje zarowno TCP, jak i UDP... , charczenko 23/12/06 18:05
      ...regulki ktore wpisalem w Kerio tez przepuszczaja UDP i TCP....

     
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL