Bekijk de volledige versie : Dc++ в активном режиме
FilimoniC
04-12-2005, 06:53
Действие первое: настраиваем DC++ без роутера! Чтобы быть уверенным что нет никаких фаерволлов на компе.
Действие второе: подключаем роутер, настраиваем DC++ снова
Вот мои настройки:
StrongDC++ :
(X) Firewall With manual Port Forwarding
Ports TCP 16002 (для 192.168.1.2, чтобы потом не запутаться, для 192.168.1.123 будет 16123 и т.д.)
Ports UDP 16002
External\WAN IP : Внешний IP моего роутера
(X) Don't Allow HUB\UPNP to override
(_)Auto update IP on startup
Действие третье: настраиваем роутер.
Router:
NAT Settings -> Virtual Server
Enable Virtual Server: (X) Yes
PortRange 16002
Local IP 192.168.1.2
Protocol BOTH ИМЕННО BOTH!
LocalPort 16002
Protocol No. (Пусто)
Теперь сохраняемся, перегружаемся и проверяем ДЦ. Должно работать все кроме поиска. Если не работает, дальше не переходим, а смотрим где ошибка в предыдущих действиях.
Для Активных работает. К сожалению, не имею возможности проверить на пассивных, ибо локалка и все активы. Но вроде должно.
В принципе если пользователей мало, то на этом можно закончить.
Если пользователей в ДЦ много, больше 100, едем дальше!
Данные о найденных файлах в ДЦ призодят в виде UPD-пакетов.
По умолчанию роутер принимает только 5 UDP-пакетов в секунду, остальные - отшибает навсегда. о есть если вам придет 100 результатов поиска за 1 секунду(что реально для локальных сетей), вы увидите только 5 из них. Далее описывается, как это победить, рассказывается для не совсем шарящих, так что....
Что Надо сделать:
Записать в автозапуск строку iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN .
Как это сделать, если сами не знаете, описывается далее. Если знаете то дальше читать не надо
Шарящих просьба вдумываться в написанное и делать поправку на свою ситуацию.
Для прошивки Олега (в асусовской у вас полюбе будет глючить поиск, будет мало результатов):
Зайдите на роутер, на вкладку System Setup / Services
Запомните значение параметра Enable telnet access:. Теперь меняем:
Enable telnet access: YES - включили доступ на роутер через telnet.
Нажимаем Finish, потом Save and Restart.
Ждем полной загрузки роутера + еще 30 секунд.
Пуск-Выполнить-"telnet 192.168.1.1"-ОК - 192.168.1.1 - IP роутера
Видим filimonic.local.zelan login:
Вводим логин роутера (поумолчанию admin) и жмем <enter>
Видим Password:
Вводим пароль роутера (по умолчанию admin) и жмем <enter>
Видим приглашение командной строки роутера
[ххх@filimonic root]$
Пишем следующие команды
cd /usr/local <ENTER>
mkdir -p /usr/local/sbin/
cd sbin <ENTER>
ls <ENTER>
Далее следуют два варианта: файл post-firewall есть, либо его нет
Вариант когда есть, роутер выдаст (среди строк присутствует post-firewall, могут быть и другие файлы):
[ххх@filimonic sbin]$ ls
post-firewall
[ххх@filimonic sbin]$
Вариант когда нет, роутер выдаст (сриди строк НЕТ post-firewall, но могут быть другие файлы, КОТОРЫЕ НАС НЕ ИНТЕРЕСУЮТ:
[ххх@filimonic sbin]$ ls
[ххх@filimonic sbin]$
Если нет, делаем это:
touch ./post-firewall <ENTER>
chmod +x ./post-firewall <ENTER>
echo '#!/bin/sh' > ./post-firewall <ENTER> ( знак > перезаписывает файл и добавляет туда строку)
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall <ENTER> (щнак >> НЕ ПЕРЕЗАПИСЫВАЕ ФАЙЛ, а добавляет строку в уонец)
Если есть, делаем так:
cat post-firewall <ENTER>
Если первая строка выглядит так: #!/bin/sh, делаем
chmod +x ./post-firewall <ENTER>
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall <ENTER>
Если первая строка выглядит НЕ так: #!/bin/sh, делаем
chmod +x ./post-firewall <ENTER>
echo '#!/bin/sh' > ./post-firewall <ENTER> ( знак > перезаписывает файл и добавляет туда строку)
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall <ENTER> (щнак >> НЕ ПЕРЕЗАПИСЫВАЕ ФАЙЛ, а добавляет строку в уонец)
Теперь пишем (в любом случае, независимо от предыдущих "если")
flashfs save <ENTER> (сохранить память)
flashfs commit <ENTER>
flashfs enable <ENTER>
reboot <ENTER>
Заходим на роутер, в System Setup -> Services и ставим Enable Telnet Access в прежнее значение
Finish , Save and restart.
Все
**надеюсь ниче не упустил
BullDozzer
04-12-2005, 14:35
ISP 83.102.237.231 VPN
|
|_____DC Hub 10.10.5.5
|
|_____Router 10.10.6.6 | _____________ 192.168.0.2 DC client
существует такая схема подключения, и DirectConnect P2P файлообменная сеть в локалке, если клиент установлен в "Активном" режиме то получить файлы не возможно, хотя отдаю их легко. В "Пассивном" режиме обмен идёт но только с теми кто в "Активе", и поиск хромает. DC client использует порты какие вздумает. Вопрос: как правильно настроить NAT+ firewall что бы и за фаерволом сидеть и в "Активе" :confused:
В "Пассиве" вообще ничего проставлять не приходиться, а в "Активе" работает наполовину. То есть в одну сторону, от меня :rolleyes:
VirtualServer настраивал, не помогло
UPnP вроде как самостоятельно должен работать, но тоже не хочет
вот я подумал, может какие правила необходимо задать-убрать или может оно вообще в такой схеме работать не должно.
Видимо это какая то локальная проблемма в сетке :( , настраивал точно так же, поробовал твои настройки результат всё тот же, интересно чем можно проверить хождение пакетов, куда они деваются? Вишу в "соединении" пока ко мне кто-то из тех к кому я конекчусь не сунутся.
FilimoniC
04-12-2005, 18:07
Я просто VirtualServer настроил на IP, IP всегда один (привязан по MAC). Воркает!
(А вообще можно UPnP подключить, только как - я не знаю и не умею.
Новые версии StrongDC++ поддерживают UPnP.[в rc10 уже есть])
PortForwarding выключен на роутере? Только ВиртуалСервер?
BullDozzer
04-12-2005, 18:56
И Virtual и Forward включены, в Forward правила добавлял отключал, результат не изменялся
сделал так же, как советует Матроскин, но Dc++ активе не хочет работать... что делать?
У меня тоже не работает.
wan-lan фаервол разрешает входящие соединения. виртуал сервер тоже прописан, порт тригер тоже разрешен.
ни одна служба не видна, ни снаружи, ни с локалки.
ThinkPad
28-06-2006, 22:31
сделал так же, как советует Матроскин, но Dc++ активе не хочет работать... что делать?
Странно, у меня всё прекрасно работает именно так как описано.....
itchynail
29-06-2006, 21:53
webzee, у тебя тоже 500 премиум с прошивкой от Олега, надо понимать? Что-то мне кажется, какой-то затык с переброской портов в ней. Ни емул ни дс+ настроить не могу по человечески.
phoenixx
30-06-2006, 16:34
Буквально вчера приобрел сей божественный девайс (wl-500gP), намучившись перед этим с D-Link DI-634M.
Настроил CZDC++ как описано выше, все заработало на ура. Прошивка 1.9.6.9
webzee, у тебя тоже 500 премиум с прошивкой от Олега, надо понимать? Что-то мне кажется, какой-то затык с переброской портов в ней. Ни емул ни дс+ настроить не могу по человечески.
именно так. однако, каким-то чудом я мул настроил. DC не хочет работать в активе. и главное, моих сервисов не видно по локалке, как я не бился
Kirill.s
03-07-2006, 01:13
Всё отлично работает по описанию MaTpockuH!!!
Плюс(+), я настроил таким образом несколько компьютеров под WL-сеткой, и все они подключену к одному DC хабу в локальной сети провайдера.
да всё заработало как только касперского убил.
Andrey Solovyov
09-07-2006, 19:51
Помогите мне тоже настроить! Работает только в пассиве. Использую DC++ v0.674. Если можно, поподробнее, что активировать в программе и что включить в роутере.
FilimoniC
10-07-2006, 12:55
Давайте на нормальный StrongDC++ или PeerWeb там переползайте... Вы б еще Telnet настраивали как DC-клиент :rolleyes:
P.S> Отрубайте нах брандмауэры, фаерволлы и т.д. А лучше сначала настройтесь без роутера, а только потом - с ним
Давайте на нормальный StrongDC++ или PeerWeb там переползайте... Вы б еще Telnet настраивали как DC-клиент :rolleyes:
P.S> Отрубайте нах брандмауэры, фаерволлы и т.д. А лучше сначала настройтесь без роутера, а только потом - с ним
И что? стронгдц не работает также как и дц
ThinkPad
16-07-2006, 21:38
Вот мои настройки:
StrongDC++ :
(X) Firewall With manual Port Forwarding
Ports TCP 16000
Ports UDP 16000
External\WAN IP : Внешний IP моего роутера
(X) Don't Allow HUB\UPNP to override
(_)Auto update IP on startup
Router:
NAT Settings -> Virtual Server
Enable Virtual Server: (X) Yes
PortRange 16000
Local IP 192.168.1.2
Protocol BOTH
LocalPort 16000
Protocol No. (Пусто)
Вот тут же всё расписано!!!!! у меня работает......
Даже на Linux DC++
FilimoniC
17-07-2006, 07:15
И что? стронгдц не работает также как и дц
Настройся БЕЗ роутера сначала, а потом пробуй с роутером.
Andrey Solovyov
17-07-2006, 07:47
С нижеприведенными настройками все работает!!! У меня обычный Dc++, и даже он прекрасно фунциклирует в активном режиме! Вот это я понимаю настройки - сразу все заработало и без проблем.
Вот только вопрос по безопасности: почему именно порт 16000? Почему не другой? Какой лучше с точки зрения скрываемости от злых хакеров/троянов/червей и пр.?
FilimoniC
17-07-2006, 08:10
Вот только вопрос по безопасности: почему именно порт 16000? Почему не другой? Какой лучше с точки зрения скрываемости от злых хакеров/троянов/червей и пр.?
16000 это просто "из головы и для удобства", чтобы приконнектить 192.168.0.1 - 16001
192.168.0.2 - 16002
У меня для DC - 1600x , Emule-1700x и т.д.
Так как DC - это Direct Connect, то клиент может посмотреть и твой порт, и твой IP (IP роутера), т.к. он к тебе коннектится напрямую. Скрываться нет смысла
Добавлено: ахтунг! Порт 17011 используется игрой Worms Armageddon, не занимайте его
Andrey Solovyov
17-07-2006, 08:30
Я даже не столько про Direct Connect, сколько про разных вирусов/червей/троянов/хакеров Локальной Сети и Всего Интернета. Просто на собственном опыте ощутил, что раньше Касперский часто ругался на атаки и ловил троянов, а когда поставил роутер - сразу замолчал, типа все спокойно. Вот я и не хочу снова ставить безопасность под угрозу, поэтому и думаю, что если уж открывать порт, то надо решить какой, чтобы и не троянский, и при сканировании сразу не палился, и не дырявый в Win и пр. Вообщем, какой порт можно открыть с наименьшим ущербом для безопасности.
FilimoniC
17-07-2006, 08:57
"Поимения" происходят потому что на компьютере (Windows) открыт какой либо порт, и за ним висит дырявое приложение, которое и является дырой. Роутер по умолчанию закрывает все порты. Вышеописанные настройки открывают ОДИН порт Windows-машины в интернет (во внешнюю сеть, то что за роутером). Так как за этим (16000) портом висит PeerWeb DC++ (или аналог), то "поимение" может произойти только за счет "дырки"(ошибки) в программе DC++. Если еще никто не поимел, значит скорее всего "Скрипткидди", который знает про дырку, в сети нет (если вообще дырка есть). Порты 1600х нестандартные, поэтому обращать на них внимание и вообще сканировать врятли ктото будет.
FilimoniC
17-07-2006, 08:59
Вирусы\Трояны распространяются по стандартным портам, поэтому проникать через 16000 порт будет только человек (что маловероятно, врятли ктото вами заинтересуется так всерьез)
Andrey Solovyov
17-07-2006, 09:13
Вирусы\Трояны распространяются по стандартным портам, поэтому проникать через 16000 порт будет только человек (что маловероятно, врятли ктото вами заинтересуется так всерьез)
Вот это я и хотел узнать! А какие являются "нестандартными", чтобы на будущее, для других приложений знать?
FilimoniC
17-07-2006, 15:36
Все которые не "стандартные" :) Порты нумеруются от 1 до 65535, думаю, большинство выше 10 000 не используется или используется крайне редко и крайе узко.
Mirage-net
02-08-2006, 11:20
Все которые не "стандартные" :) Порты нумеруются от 1 до 65535, думаю, большинство выше 10 000 не используется или используется крайне редко и крайе узко.
Не совсем верно сказано ... Порта 0-1024 используются (слушаются) стандартными сетевыми службами и иногда называются привилегированными портами, 1025-65535 непривилегированные порта их в 90% случаев используют для исходящих соединений. Некоторые порта из диапазона 1025-10000 тоже используются стандартными службами (большей частью от мелкомягких). Список стандартных сетевых служб с портами можно посмотреть в файле %SystemRoot%\system32\drivers\etc. Как правило сканируют прив. порта (0-1024) и наиболие часто исползуемые из неприв. (1080, 8080, 3128 и т.д.). Сканировать весь диапазон врядли кто будет, а если и будет то какая разница каким номером будет найденный им открытый порт. И как уже выше отметили не открытый порт потенциальная дыра, а приложение которое этот порт слушает и реагирует на запросы. Более подробно можно прочитать в документации про стек протоколов TCP/IP и сетевым технологиям.
Народ, вроде все настроил по инструкции, все работает шикарно, качается в обе стороны, поиск отлично работает. Только почему-то не могу скачать практически ни у кого файл-листы. Вижу, что у меня качают, а сам скачать могу только у 1 человека из 30. Зависимости от клиентов/хабов не заметил. В чем может быть дело? Никто такое не встречал? У меня клиент StrongDC++ 2.03, Рутер WL-500gP, прошивка крайняя от Олега. На компе фаерволов нет.
Может на рутере еще что-то режется? По случаю вопрос: в каких логах посмотреть сетевую активность (что дропнулось, что нет и т.п.) В сислоге никаких записей про это нет.
Заранее спасибо!
АГА! Сам себе отвечаю, может кому еще пригодится. Дело вот в чем:
External\WAN IP : Внешний IP моего роутера У меня рутер по PPTP наружу выходит и я ему соответственно самый внешний IP прописал. А хабы в локалке. Так вот чтоб работало в этой строчке надо прописывать IP который рутер в локалке имеет. Я так понимаю, этим параметром он как раз и говорит юзерам на какой IP коннектиться чтобы файл-лист передать. Хорошо хоть сам сообразил, не так стыдно :)
Всем удачи!
Роутер WL-500gP. Поставил прош 7f все работает, но перестал DC++ (версия 2,01) работать в активном режиме. В настройках роутера ничего не менял. Подскажите что я упустил в настройках и какие могли измениться сами при перепрошивке с pre11 на 7f. Вот мои настройки:
1 В Роутере - рис. "настройки Asus.JPG"
2 В DC++ - рис. "настройки DC.JPG"
с этими настройками у меня вчера все работало, но при перепрошивке с pre11 на 7f перестало работать DC++, я вижу хабы, чат, даже в момент подключения с меня кто-то успевает что-то качнуть, но я ни к кому не могу подключтиться. Вернул на рre11 результат тот же ДС++ не работает. Мистика какая-то.
Поставил пасивный режим - все заработало. Но ведь вчера и раньше все работало в активном режиме. В чем же дело? Может что-то надо ещё где-то включить или настроить, чтобы DC++ заработал в активном режиме?
Speedy Gonzalez
22-11-2006, 19:11
Странно что никто не указал на один очень важный момент (это вскользь обсуждалось в других ветках, но раз уж собирать инфу про DC++, то обязательно надо об этом рассказать)
Мой постинг из другого форума:
После установки новой прошивки столкнулся с ужасным снижением эффективности поиска в DC++ в активном режиме. Как выяснилось, роутер по умолчанию ограничивает количество соединений. Для udp - 5 в секунду.
Так что надо прописать в post-firewall ещё одну строчку, снимающую ограничение для udp порта, который указан в настройках DC++ (вписать вместо xxxxx)
iptables -I SECURITY -p udp --dport xxxxx -j RETURN
Viper_Rus
22-11-2006, 19:37
Speedy Gonzalez
Если не сложно, можно поподробнее где и как это сделать :)
FilimoniC
22-11-2006, 19:47
обновил свой пост. проверьте плз, написал там как сделать с security.
РЕАЛЬНЫЙ ПРИРОСТ!!
http://wl500g.info/showpost.php?p=23823&postcount=4
sas01, первым делом я бы поглядел, какой IP получил компьютер от рутера, если используется DHCP.
Speedy Gonzalez, Хм, действительно странно. Я как раз сделал именно с этой строчкой сразу, но тут не написал, потому что показалось, что именно в этой ветке я о ней и прочитал. :)
Speedy Gonzalez
22-11-2006, 21:05
Viper_Rus
На мой вгляд я достаточно понятно объяснил ситуацию. Если Вы начинающий, то рекомендую посмотреть пост FilimoniC-а, от там вообще пошагово всё расписал.
FilimoniC
РЕАЛЬНЫЙ ПРИРОСТ!!
Именно. Для тех кто может что-то не до конца понял, поясню: прирост не по скорости, а по эффективности! т.е. допустим, что есть в у пользователей в общей сложности 2000 файлов отвечающих условиям поискового запроса. Если не прописать это правило, то найдётся лишь некоторая часть (штук 40-50), т.к. большинство пакетов будут просто игнорироваться. А если прописать, то найдутся все 2000.
Так что прописывать надо всем в обязательном порядке.
sas01, первым делом я бы поглядел, какой IP получил компьютер от рутера, если используется DHCP.
gtp большое спасибо за наводку :), никогда бы не догадался туда посмотреть, он действительно дал IP адрес компу не как было 192.168.1.2, а 192.168.1.106 (с чего бы это????). Исправил, все заработало в активном режиме.
Именно. Для тех кто может что-то не до конца понял, поясню: прирост не по скорости, а по эффективности! т.е. допустим, что есть в у пользователей в общей сложности 2000 файлов отвечающих условиям поискового запроса. Если не прописать это правило, то найдётся лишь некоторая часть (штук 40-50), т.к. большинство пакетов будут просто игнорироваться. А если прописать, то найдутся все 2000.
Так что прописывать надо всем в обязательном порядке.
Сделал все как написано, но на глаз, пока реального прироста не заметил. Как проверить правильно ли прописалась команда в post-firewall?
FilimoniC
23-11-2006, 04:34
Сделал все как написано, но на глаз, пока реального прироста не заметил. Как проверить правильно ли прописалась команда в post-firewall?
telnet 192.168.1.1
cat /usr/local/sbin/post-firewall
ответ должен быть:
#!/bin/sh
iptables -I SECURITY -p udp --dport xxxxx -j RETURN
ls /usr/local/sbin
Ответ:
post-firewall должен быть зелененьким. :)
Вводим exit
По приросту:
1) Освобождаем канал от закачек и прочего (Ожидаю что канал гдето 10-ка (10 мбит))
2) Делаем поиск по ".mp3" с засеканием продолжительности поиска до остановки (назовем переменную t_search).
3) Под списком найденных файлов пишется количество (назовем t_num) найденых
4) Если количесвто [t_num - (5*t_search) ] > 10, а еще показательней когда t_num/(5*t_search) > 2, то все работает.
*** Не ждите что он найдет все mp3 вашей сети ! :) Будет где-то 300 записей
gtp большое спасибо за наводку :), никогда бы не догадался туда посмотреть, он действительно дал IP адрес компу не как было 192.168.1.2, а 192.168.1.106 (с чего бы это????). Исправил, все заработало в активном режиме.
Чтобы этого не происходило, надо зайти в веб-интерфейс -> IP Config -> DHCP Server -> Manually Assigned IP List, вбить MAC компа своего в виде XXXXXXXXXXXX (всмысле без разделителей) и какой IP ему надо всегда присваивать (192.168.1.2). Тогда комп все равно свои настройки будет по DHCP получать, но всегда этот IP и никому другому этот IP даден не будет.
telnet 192.168.1.1
cat /usr/local/sbin/post-firewall
ответ должен быть:
#!/bin/sh
iptables -I SECURITY -p udp --dport xxxxx -j RETURN
ls /usr/local/sbin
Ответ:
post-firewall должен быть зелененьким. :)
Вводим exit
По приросту:
1) Освобождаем канал от закачек и прочего (Ожидаю что канал гдето 10-ка (10 мбит))
2) Делаем поиск по ".mp3" с засеканием продолжительности поиска до остановки (назовем переменную t_search).
3) Под списком найденных файлов пишется количество (назовем t_num) найденых
4) Если количесвто [t_num - (5*t_search) ] > 10, а еще показательней когда t_num/(5*t_search) > 2, то все работает.
*** Не ждите что он найдет все mp3 вашей сети ! :) Будет где-то 300 записей
Добрый день, спасибо что откликнулись, по проверке установки команды у меня все именно так и отображается, значит все прописалось верно.
Провел эксперимент по приросту в поиске по вашей схеме и результат такой - делал поиск .mp3 несколько раз за первые 10-20 сек находит 9-22 файла, а потом либо больше не находит, либо в течении 1-2 минут находит еще 20-30 файлов результаты:
1. 5 сек - 9 файлов
2, 11 сек - 11 файлов
3. 65 сек - 47 файлов
4. 40 сек - 7 файлов
и тд самое большое нашла 47 файлов. Что-то >10 / >2 никак не получается.
(Strong DC++ в. 2.01, подключено 2 хаба, сеть Корбина С-Пб, скор. локалки 100 мбт, Скорость закачек ~2,0-2,9 мб.с)
Как вы считаете это нормальные показатели теста поиска или что-то нужно еще настроить? Мне кажется так же было и до прописывания этих команд в post-firewall.
to gtp
Спасибо большое, посмотрел, разобрался. Я правильно понял, что если комп соединен с роутером по Wi-Fi, а иногда кабелем, то туда нужно ввести 2 mac-адреса Wi-Fi адаптера и сетевой карты компьютера и указать в обоих случаях один и тот же IP адрес, например 192.168.1.2?
FilimoniC
23-11-2006, 15:32
Добрый день, спасибо что откликнулись, по проверке установки команды у меня все именно так и отображается, значит все прописалось верно.
Провел эксперимент по приросту в поиске по вашей схеме и результат такой - делал поиск .mp3 несколько раз за первые 10-20 сек находит 9-22 файла, а потом либо больше не находит, либо в течении 1-2 минут находит еще 20-30 файлов результаты:
1. 5 сек - 9 файлов
2, 11 сек - 11 файлов
3. 65 сек - 47 файлов
4. 40 сек - 7 файлов
и тд самое большое нашла 47 файлов. Что-то >10 / >2 никак не получается.
(Strong DC++ в. 2.01, подключено 2 хаба, сеть Корбина С-Пб, скор. локалки 100 мбт, Скорость закачек ~2,0-2,9 мб.с)
Как вы считаете это нормальные показатели теста поиска или что-то нужно еще настроить? Мне кажется так же было и до прописывания этих команд в post-firewall.
to gtp
Спасибо большое, посмотрел, разобрался. Я правильно понял, что если комп соединен с роутером по Wi-Fi, а иногда кабелем, то туда нужно ввести 2 mac-адреса Wi-Fi адаптера и сетевой карты компьютера и указать в обоих случаях один и тот же IP адрес, например 192.168.1.2?
Скорость соединения какая?
Скорость соединения какая?
Локалка 100 мбт (заявлено), а какая реально не знаю как проверить. Роутер Premium, по Wi-Fi показывает скорость соединения54 Мбт/с
Добрый день, спасибо что откликнулись, по проверке установки команды у меня все именно так и отображается, значит все прописалось верно.
Провел эксперимент по приросту в поиске по вашей схеме и результат такой - делал поиск .mp3 несколько раз за первые 10-20 сек находит 9-22 файла, а потом либо больше не находит, либо в течении 1-2 минут находит еще 20-30 файлов результаты:
1. 5 сек - 9 файлов
2, 11 сек - 11 файлов
3. 65 сек - 47 файлов
4. 40 сек - 7 файлов
и тд самое большое нашла 47 файлов. Что-то >10 / >2 никак не получается.
(Strong DC++ в. 2.01, подключено 2 хаба, сеть Корбина С-Пб, скор. локалки 100 мбт, Скорость закачек ~2,0-2,9 мб.с)
Как вы считаете это нормальные показатели теста поиска или что-то нужно еще настроить? Мне кажется так же было и до прописывания этих команд в post-firewall.
to gtp
Спасибо большое, посмотрел, разобрался. Я правильно понял, что если комп соединен с роутером по Wi-Fi, а иногда кабелем, то туда нужно ввести 2 mac-адреса Wi-Fi адаптера и сетевой карты компьютера и указать в обоих случаях один и тот же IP адрес, например 192.168.1.2?
Самый правильный способ проверить - это провести тест без рутера, а потом с ним. Если результат одинаковый - значит все в порядке, если нет - значит что-то не так. Не очень понял, зачем в инструкции уважаемый FilimoniC открывает диапазон портов (с 16002 по 16254), достаточно просто открыть именно тот порт, который используется для UDP. И еще, мне кажется гораздо проще освоиться с vi чем всеми вот этими echo и cat'ами заморачиваться. ИМХО.
Мне кажется, излишняя подробность инструкции только усложняет ее и путает людей. Я думаю, надо просто написать что должно быть, а уж какие для этого кнопки нажимать - для этого есть другие инструкции. ИМХО!
sas01, да, про DHCP все верно.
FilimoniC
23-11-2006, 19:54
Самый правильный способ проверить - это провести тест без рутера, а потом с ним. .
В принципе он прав :)
Не очень понял, зачем в инструкции уважаемый FilimoniC открывает диапазон портов (с 16002 по 16254), достаточно просто открыть именно тот порт, который используется для UDP. И еще, мне кажется гораздо проще освоиться с vi чем всеми вот этими echo и cat'ами заморачиваться. ИМХО.
.
Открываю эти порти т.к. многие захотят сделать точку доступа из своего роутера, более чем для 5-6 клиентов, + какието правила удобства. я описывал что для .0.2 я открываю 16002, соответственно правило на случай если есть ктото с адресом 2..254
По поводу vi.... не уверен что с ним проще. я честно материл все на свете когда им пользовался (это как мой знакомый "Смотри как удобно! Нажимаю Альт-Шифт-5 , потом Контрол-Шифт-3 и я перехожу на слово по диагонали!!"). Я когда был новичком предпочитал вбить команды которые мне давались знающими людьми, увидеть результат, а думать уже потом.
Мне кажется, излишняя подробность инструкции только усложняет ее и путает людей. Я думаю, надо просто написать что должно быть, а уж какие для этого кнопки нажимать - для этого есть другие инструкции. ИМХО!
sas01, да, про DHCP все верно
.
Я бы плюнул на это дело, если б меня послали учить ман по vi, потом ман по iptables и ман по chmod....
Что-то у меня не выходит каменный цветок.
Начнем с того, что DC++ в активном режиме заработал, но возникли проблемы с поиском.
АГА, сказал я себе. полез в телнет
создал файлик. Даю комманду echo #!/bin/sh >./post-firewall
затем cat post-firewall - файл пустой :-O
ладно. делаю его на локальной машине, заливаю на slil.ru, wgetom забираю на роутер...
chmod +x
файл позеленел
cat - все правильно.
flasfs save,commit,enable
reboot.
нифига не ищет.
ладно в телнет просто подаю комманду iptables со всеми ключиками - все работает на ура.
ЧТО Я НЕ ТАК ДЕЛАЮ??? уже третий час сижу...
FilimoniC
23-11-2006, 21:12
Что-то у меня не выходит каменный цветок.
Начнем с того, что DC++ в активном режиме заработал, но возникли проблемы с поиском.
АГА, сказал я себе. полез в телнет
создал файлик. Даю комманду echo #!/bin/sh >./post-firewall
затем cat post-firewall - файл пустой :-O
ладно. делаю его на локальной машине, заливаю на slil.ru, wgetom забираю на роутер...
chmod +x
файл позеленел
cat - все правильно.
flasfs save,commit,enable
reboot.
нифига не ищет.
ладно в телнет просто подаю комманду iptables со всеми ключиками - все работает на ура.
ЧТО Я НЕ ТАК ДЕЛАЮ??? уже третий час сижу...
запостите сюда результаты команд (делаются в любом месте)
cat /usr/local/sbin/post-firewall
ls -l /usr/local/sbin
[admin@(none) root]$ cd /
[admin@(none) /]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
[admin@(none) /]$ ls -l /usr/local/sbin/
-rwxr-xr-x 1 admin root 70 Nov 23 23:51 post-firewall
[admin@(none) /]$
FilimoniC
23-11-2006, 21:23
[admin@(none) root]$ cd /
[admin@(none) /]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
[admin@(none) /]$ ls -l /usr/local/sbin/
-rwxr-xr-x 1 admin root 70 Nov 23 23:51 post-firewall
[admin@(none) /]$
порт StrongDC UDP точно в промежутке от 16002 до 16254 ?
Да. порт 16050. в прот-триггер меню надо что-либо делать?
FilimoniC
23-11-2006, 21:30
Да. порт 16050. в прот-триггер меню надо что-либо делать?
у меня port-trigger выключен. Включил - результат не изменился, все работает. Попробуйте сделать echo ### >> /usr/local/sbin/post-firewall потом flashfs save,connit,enable; reboot
То есть у вас post-firewall не пашет? (вручную, говорите, все работает?)
тогда сделайте /usr/local/sbin/post-firewall и результ сюда :) Если он конечно будет.
Начнет ли после этого лучше работать поиск?
P.S. Сейчас выключил это правило... вместо 400 нашел 17 результатов..
-sh: /usr/local/sbin/post-firewall not found
при этом ls показывает его наличие... ничего не понимаю...
FilimoniC
23-11-2006, 21:50
-sh: /usr/local/sbin/post-firewall not found
при этом ls показывает его наличие... ничего не понимаю...
мб еще разок chmod сделать? (уфф.... у меня такое было когда флеха забивалась..)
chmod +x /usr/local/sbin/post-firewall
Попробуйте сделать
/bin/sh /usr/local/sbin/post-firewall
Не помогает... я тут вот что никак понять не могу.
1) удаляю этот файл
удаляю дирректорию
Создаю дирректорию
touch
chmod
echo #!/bin/sh >./post-firewall
ЭТОЙ СТРОЧКИ НЕТ В ФАЙЛЕ
если делать echo iptables, то она в файле появляется...
FilimoniC
23-11-2006, 21:55
Не помогает... я тут вот что никак понять не могу.
1) удаляю этот файл
удаляю дирректорию
Создаю дирректорию
touch
chmod
echo #!/bin/sh >./post-firewall
ЭТОЙ СТРОЧКИ НЕТ В ФАЙЛЕ
если делать echo iptables, то она в файле появляется...
а если
echo '#!/bin/sh' > /usr/local/sbin/post-firewall
(обращаем внимание на пробелы)
/bin/sh /usr/local/sbin/post-firewall
тоже NotFound пишет ?
[admin@(none) sbin]$ rm *
[admin@(none) sbin]$ ls
[admin@(none) sbin]$ touch ./post-firewall
[admin@(none) sbin]$ chmod +x post-firewall
[admin@(none) sbin]$ ls
post-firewall
[admin@(none) sbin]$ echo #!/bin/sh > /usr/local/sbin/post-firewall
[admin@(none) sbin]$ cat ./post-firewall
[admin@(none) sbin]$
FilimoniC
23-11-2006, 22:00
[admin@(none) sbin]$ rm *
[admin@(none) sbin]$ ls
[admin@(none) sbin]$ touch ./post-firewall
[admin@(none) sbin]$ chmod +x post-firewall
[admin@(none) sbin]$ ls
post-firewall
[admin@(none) sbin]$ echo #!/bin/sh > /usr/local/sbin/post-firewall
[admin@(none) sbin]$ cat ./post-firewall
[admin@(none) sbin]$
echo '#!/bin/sh' > /usr/local/sbin/post-firewall
кавычки.
Чтобы этого не происходило, надо зайти в веб-интерфейс -> IP Config -> DHCP Server -> Manually Assigned IP List, вбить MAC компа своего в виде XXXXXXXXXXXX (всмысле без разделителей) и какой IP ему надо всегда присваивать (192.168.1.2). Тогда комп все равно свои настройки будет по DHCP получать, но всегда этот IP и никому другому этот IP даден не будет.
Я правильно понял, что если комп соединен с роутером по Wi-Fi, а иногда необходимо соединение кабелем, то туда нужно ввести 2 mac-адреса Wi-Fi адаптера и сетевой карты компьютера и указать в обоих случаях один и тот же IP адрес, например 192.168.1.2?
sas01, да, про DHCP все верно.
Не все так просто.
1. Роутер не дает 2-м устройствам прописать один IP.
2. При задании в Virtufl servere 2-x записей, работает только первая. Итак по порядку.
1. Задал в IP Config -> DHCP Server -> Manually Assigned IP List записи
Mac address 1 (мас Wi-Fi адаптера) IP 192.168.1.2
Mac address 1 (мас Сетевой карты) IP 192.168.1.4
рис.: DHCP Server.JPG
проверил - роутер стал действительно присваивать этим уст-вам эти IP
2. Задал NAT Setting -> Virtual Server -> Virtual Server List значения Портов для этих IP
рис.: virtual server.JPG
Так вот, похоже, работает только первая запись. DC++ работает в активном режиме только с устройством, записанным в первой строчке.
Кто-нибудь пробовал прописывать больше 1 virtual serverа и как это работает?
FilimoniC
23-11-2006, 22:07
Не все так просто.
1. Роутер не дает 2-м устройствам прописать один IP.
Естественно! :)
2. При задании в Virtufl servere 2-x записей, работает только первая. Итак по порядку.
1. Задал в IP Config -> DHCP Server -> Manually Assigned IP List записи
Mac address 1 (мас Wi-Fi адаптера) IP 192.168.1.2
Mac address 1 (мас Сетевой карты) IP 192.168.1.4
рис.: DHCP Server.JPG
проверил - роутер стал действительно присваивать этим уст-вам эти IP
2. Задал NAT Setting -> Virtual Server -> Virtual Server List значения Портов для этих IP
рис.: virtual server.JPG
Так вот, похоже, работает только первая запись. DC++ работает в активном режиме только с устройством, записанным в первой строчке.
Кто-нибудь пробовал прописывать больше 1 virtual serverа и как это работает?
Настройки Virual Server неверны.
на 192.168.1.2 идет порт 16002
на 192.168.1.4 - везде 16004
на 192.168.1.123 - 16123
Соответственно на DC-клиентах (на конечных компах) и порты настраиваются по-разному в соответствии с IP-адресом (зависимость понятна?)
Фокус с SECURITY описанный мной (присутствует запись 16002:16254) достаточно сделать 1 раз (он для IPов от 192.168.1.2 до 192.168.1.254 пашет, если следовать моей схеме)
echo '#!/bin/sh' > /usr/local/sbin/post-firewall
кавычки.
Вы ГЕНИЙ! :D
Заработало. Спасибо.
Естественно! :)
Настройки Virual Server неверны.
на 192.168.1.2 идет порт 16002
на 192.168.1.4 - 16004
на 192.168.1.123 - 16123
Соответственно на DC-клиентах (на конечных компах) и порты настраиваются по-разному в соответствии с IP-адресом (зависимость понятна?)
Фокус с SECURITY описанный мной (присутствует запись 16002:16254) достаточно сделать 1 раз (он для IPов от 192.168.1.2 до 192.168.1.254 пашет, если следовать моей схеме)
Для разных компьютеров понятно, а если это один комп? Что надо в DC++ при смене подключения Wi-Fi или LAN (если они работают не одновременно) менять сетевые настройки портов или это можно как-то настроить?
И еще вопрос, на вашей картинке увидел на некоторые компы у вас стоит протокол TCP, а на некоторых BOTH, в чем разница и чем руководствоваться при его задании?
FilimoniC
23-11-2006, 22:27
Для разных компьютеров понятно, а если это один комп? Что надо в DC++ при смене подключения Wi-Fi или LAN (если они работают не одновременно) менять сетевые настройки портов?
о как....не пробовал. Если в лоб, то можно 2 ДЦ на 1 комп на разных портах. :D
Можно BAT-ничек написать...
Такого в принципе не получится - откуда роутер знает, на какой из IP ему передавать? А размножать он вродебы не может. Надо DHCP мучать.
Можно попробовать в /usr/local/sbin/pre-boot
написать, но не гарантирую что после этого роутер вообще запустится (придется перешиать мб через Firware Restoration)...
соотетственно 1 в DHCP мы прописываем через WEB,а второй - через Telnet (там ваш мак и ваш IP)
#!/bin/sh
echo '00:02:44:7e:2b:a8 192.168.1.3' >> /tmp/etc/ethers
###
ну соответствено chmod +x /usr/local/sbin/pre-boot
flashfs save,commit,enable;reboot
НЕ ПОЛУЧИЛОСЬ. ЗАКЛИНИЛО DNSMASQ
FilimoniC
23-11-2006, 22:28
Для разных компьютеров понятно, а если это один комп? Что надо в DC++ при смене подключения Wi-Fi или LAN (если они работают не одновременно) менять сетевые настройки портов?
И еще вопрос, на вашей картинке увидел на некоторые компы у вас стоит протокол TCP, а на некоторых BOTH, в чем разница и чем руководствоваться при его задании?
Просто BOTH почемуто не поставил... :) Спасибо что ткнули :) Хотя и на TCP работает неплохо...
о как....не пробовал. Если в лоб, то можно 2 ДЦ на 1 комп на разных портах. :D
Можно BAT-ничек написать...
Такого в принципе не получится - откуда роутер знает, на какой из IP ему передавать? А размножать он вродебы не может. Надо DHCP мучать.
Можно попробовать в /usr/local/sbin/pre-boot
написать, но не гарантирую что после этого роутер вообще запустится (придется перешиать мб через Firware Restoration)...
соотетственно 1 в DHCP мы прописываем через WEB,а второй - через Telnet (там ваш мак и ваш IP)
#!/bin/sh
echo '00:02:44:7e:2b:a8 192.168.1.3' >> /tmp/etc/ethers
###
ну соответствено chmod +x /usr/local/sbin/pre-boot
flashfs save,commit,enable;reboot
С двумя DC++ не очень удобно, надо на каждом расшаривать заново, да это не решает проблемы, проще исправить сетевые настройки, тем более все равно при смене провайдером IP приходится это делать, а с эксперементом по заданию этих команд, наверное не буду пробовать, не тот у меня уровень, возможно не смогу реанимировать его если он умрет :)
FilimoniC
23-11-2006, 22:47
С двумя DC++ не очень удобно, надо на каждом расшаривать заново, да это не решает проблемы, проще исправить сетевые настройки, тем более все равно при смене провайдером IP приходится это делать, а с эксперементом по заданию этих команд, наверное не буду пробовать, не тот у меня уровень, возможно не смогу реанимировать его если он умрет :)
Не получилось у меня с добавлениев в ethers:
Убил DNSMASQ , добавил ether и перезапустил.
Nov 24 01:38:32 dnsmasq[75]: exiting on receipt of SIGTERM
Nov 24 01:38:38 dnsmasq[161]: started, version 2.22 cachesize 150
Nov 24 01:38:38 dnsmasq[161]: DHCP, IP range 192.168.1.2 -- 192.168.1.254, lease time 24h
Nov 24 01:38:38 dnsmasq[161]: DHCP, /tmp/dnsmasq.log will be written every 8h
Nov 24 01:38:38 dnsmasq[161]: read /etc/hosts - 5 addresses
Nov 24 01:38:38 dnsmasq[161]: read /etc/ethers - 4 addresses
Nov 24 01:38:38 dnsmasq[161]: reading /tmp/resolv.conf
Nov 24 01:38:38 dnsmasq[161]: using nameserver 10.0.0.3#53
Nov 24 01:38:38 dnsmasq[161]: using nameserver 10.0.0.1#53
Nov 24 01:39:28 dnsmasq[161]: DHCPREQUEST(br0) 192.168.1.3 00:02:44:7e:2b:b8
Nov 24 01:39:28 dnsmasq[161]: DHCPNAK(br0) 192.168.1.3 00:02:44:7e:2b:b8 address reserved
Nov 24 01:39:28 dnsmasq[161]: DHCPDISCOVER(br0) 00:02:44:7e:2b:b8
Nov 24 01:39:28 dnsmasq[161]: DHCPOFFER(br0) 192.168.1.3 00:02:44:7e:2b:b8
Nov 24 01:39:28 dnsmasq[161]: DHCPREQUEST(br0) 192.168.1.3 00:02:44:7e:2b:b8
Nov 24 01:39:28 dnsmasq[161]: DHCPNAK(br0) 192.168.1.3 00:02:44:7e:2b:b8 address reserved
Nov 24 01:39:29 dnsmasq[161]: DHCPDISCOVER(br0) 00:02:44:7e:2b:b8
Nov 24 01:39:29 dnsmasq[161]: DHCPOFFER(br0) 192.168.1.3 00:02:44:7e:2b:b8
Nov 24 01:39:29 dnsmasq[161]: DHCPREQUEST(br0) 192.168.1.3 00:02:44:7e:2b:b8
Nov 24 01:39:29 dnsmasq[161]: DHCPNAK(br0) 192.168.1.3 00:02:44:7e:2b:b8 address reserved
.......
опущено пара сотен строк
.......
Nov 24 01:41:25 dnsmasq[161]: DHCPNAK(br0) 192.168.1.3 00:02:44:7e:2b:b8 address reserved
Nov 24 01:41:26 dnsmasq[161]: DHCPDISCOVER(br0) 00:02:44:7e:2b:b8
Nov 24 01:41:26 dnsmasq[161]: DHCPOFFER(br0) 192.168.1.3 00:02:44:7e:2b:b8
Nov 24 01:41:26 dnsmasq[161]: DHCPREQUEST(br0) 192.168.1.3 00:02:44:7e:2b:b8
Nov 24 01:41:26 dnsmasq[161]: DHCPNAK(br0) 192.168.1.3 00:02:44:7e:2b:b8 address reserved
Nov 24 01:41:43 dnsmasq[161]: DHCPDISCOVER(br0) 00:02:44:7e:2b:f8
Nov 24 01:41:43 dnsmasq[161]: DHCPOFFER(br0) 192.168.1.8 00:02:44:7e:2b:f8
Nov 24 01:41:43 dnsmasq[161]: DHCPREQUEST(br0) 192.168.1.8 00:02:44:7e:2b:f8
Nov 24 01:41:43 dnsmasq[161]: DHCPACK(br0) 192.168.1.8 00:02:44:7e:2b:f8 OLD
Получил ИП только с другим маком.
Не получилось у меня с добавлениев в ethers:
Убил DNSMASQ , добавил ether и перезапустил.
Получил ИП только с другим маком.
Да не все так просто, но в принципе это не очень-то и нужно, у меня в основном всегда работает по Wi-Fi, а провод воткнут в LAN для эксперементов, да для перепрошивки новыми версиями. Так что можно не заморачиваться, хоти и интересно
Спасибо большое.
Самый правильный способ проверить - это провести тест без рутера, а потом с ним. Если результат одинаковый - значит все в порядке, если нет - значит что-то не так.
to FilimoniC, gtp, Speedy Gonzalez
Эксперимент с приростом поиска в DC++ у меня не получился, попробовал воткнуть сетевой кабель в комп, включил в DC поиск .mp3 сразу же за 3-4 сек. нашел 368 файлов, а при переключении на роутер то же самое находит 9-11файлов и ВСЕ!!! Поставил пассивный режим и тот же поиск выдал более 1000 файлов
Еще раз повторюсь, команды в post-firewall записались, проверил, как писал FilimoniC посте #38.
Что еще надо сделать, что бы увеличить прирост поиска?
FilimoniC
24-11-2006, 04:23
to FilimoniC, gtp, Speedy Gonzalez
Эксперимент с приростом поиска в DC++ у меня не получился, попробовал воткнуть сетевой кабель в комп, включил в DC поиск .mp3 сразу же за 3-4 сек. нашел 368 файлов, а при переключении на роутер то же самое находит 9-11файлов и ВСЕ!!! Поставил пассивный режим и тот же поиск выдал более 1000 файлов
Еще раз повторюсь, команды в post-firewall записались, проверил, как писал FilimoniC посте #38.
Что еще надо сделать, что бы увеличить прирост поиска?
У вас в post-firewall нет строки #!/bin/sh - эта строка (первая) является по сути комментарием, но указывает ОС какой программой запускать данный файл (для php-скрипта например было бы #!/opt/bin/php или чтото в этом духе). Одного только eXecutable (+x) флага недостаточно. Оригинальный пост (в начале) исправил, кавычки добавил. /bin/sh - скриптовый интерпритатор shell (а по сути -та же самая командная строка в которой вы работаете когда Telnet'ом заходите)
echo '#!/bin/sh' > /usr/local/sbin/post-firewall <ENTER> (кавычки добавил)
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >>
/usr/local/sbin/post-firewall <ENTER>
(теперь просто название файла ввводим, тк он исполняемый (+x), должен запуститься)
/usr/local/sbin/post-firewall <ENTER>
На последнюю команду должен "не выдать ничего". Если оно так, делаем
falshfs save
falshfs commit
falshfs enable
rebot
P.S> а че у вас там cd делает?
добавлять надо так:
echo '#!/bin/sh' > /usr/local/sbin/post-firewall <ENTER>
echo 'iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN' >>
/usr/local/sbin/post-firewall <ENTER> (кавычки добавил)
одинарное перенаправление '>' создает файл заново.
Viper_Rus
24-11-2006, 10:27
Все сделал по инструкции, не получилось. Может Oleg исправит этот касяк для всех портов в новой версии прошивки? Или в этом нед необходимости?
У вас в post-firewall нет строки #!/bin/sh - эта строка (первая) является по сути комментарием, но указывает ОС какой программой запускать данный файл (для php-скрипта например было бы #!/opt/bin/php или чтото в этом духе). Одного только eXecutable (+x) флага недостаточно. Оригинальный пост (в начале) исправил, кавычки добавил. /bin/sh - скриптовый интерпритатор shell (а по сути -та же самая командная строка в которой вы работаете когда Telnet'ом заходите)
Код:
echo '#!/bin/sh' > /usr/local/sbin/post-firewall <ENTER> (кавычки добавил)
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >
/usr/local/sbin/post-firewall <ENTER>
(теперь просто название файла ввводим, тк он исполняемый (+x), должен запуститься)
/usr/local/sbin/post-firewall <ENTER>
На последнюю команду должен "не выдать ничего". Если оно так, делаем
falshfs save
falshfs commit
falshfs enable
rebot
Спасибо большое, все сделал, получилось. Теперь далая тест по поиску в активном режиме ".mp3" находит примерно 480 файлов, но в пассивном находит больше 1000!!!. Так и должно быть?
P.S> а че у вас там cd делает?
Я не знаю откуда берется "cd", наверное от некорректно ранее введенной команды. А как его убрать и чем это грозит?
Viper_Rus
24-11-2006, 15:28
Все сделал, все получилось.............
Есть вопрос, а если я уберу ограничение со всех Udp портов 0:65665 ? Чем это грозит?
ThinkPad
24-11-2006, 17:38
Все сделал, все получилось.............
Есть вопрос, а если я уберу ограничение со всех Udp портов 0:65665 ? Чем это грозит?
Лучше не надо :-))) ибо это тоже часть защиты :-)))) иначе можно будет просто положить роутер сетевым флудом
telnet 192.168.1.1
cat /usr/local/sbin/post-firewall
ответ должен быть:
#!/bin/sh
iptables -I SECURITY -p udp --dport xxxxx -j RETURN
ls /usr/local/sbin
Ответ:
post-firewall должен быть зелененьким. :)
Вводим exit
По приросту:
1) Освобождаем канал от закачек и прочего (Ожидаю что канал гдето 10-ка (10 мбит))
2) Делаем поиск по ".mp3" с засеканием продолжительности поиска до остановки (назовем переменную t_search).
3) Под списком найденных файлов пишется количество (назовем t_num) найденых
4) Если количесвто [t_num - (5*t_search) ] > 10, а еще показательней когда t_num/(5*t_search) > 2, то все работает.
*** Не ждите что он найдет все mp3 вашей сети ! :) Будет где-то 300 записей
А у меня получилось вот так:
[admin@FTP HDD root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
[admin@FTP HDD root]$ ls /usr/local/sbin
post-firewall
[admin@FTP HDD root]$
Почему "iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN"--- два раза?? И что делать?? Ответьте если не сложно?? :eek:
FilimoniC
28-11-2006, 18:56
А у меня получилось вот так:
[admin@FTP HDD root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
[admin@FTP HDD root]$ ls /usr/local/sbin
post-firewall
[admin@FTP HDD root]$
Почему "iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN"--- два раза?? И что делать?? Ответьте если не сложно?? :eek:
потому что 2 раза сделано
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >>
/usr/local/sbin/post-firewall <ENTER>
В принципе решается выполнением на роутере команд
(1я перезаписывает файл заово и добавляет в него 1 строку, 2я - просто добавляет)
echo '#!/bin/sh' > /usr/local/sbin/post-firewall <ENTER>
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> /usr/local/sbin/post-firewall <ENTER>
еслит при выполнении ls /usr/local/sbin у вас post-firewall не зелененький, сделайте chmod +x /usr/local/sbin/post-firewall и повторите ls /usr/local/sbin, должно позеленеть
Еще одна проблема нарисовалась. Если я в настройках DC++ ставлю галку Don't allow UDP/PnP override, то я могу качать со всех пользователей сети, но при этом трафик идет через VPN(и из локалки тоже). Если скаидываю галку, то могу качать только из локалки. Уже не знаю, что делать. Вроде и роуты все прописаны, и все а не выходит.
Ps. Корбина.
FilimoniC
28-11-2006, 20:25
Еще одна проблема нарисовалась. Если я в настройках DC++ ставлю галку Don't allow UDP/PnP override, то я могу качать со всех пользователей сети, но при этом трафик идет через VPN(и из локалки тоже). Если скаидываю галку, то могу качать только из локалки. Уже не знаю, что делать. Вроде и роуты все прописаны, и все а не выходит.
Ps. Корбина.
Если хаб внутри LAN:
Не тот IP ставите наверное?
Есть IP внешний VPN'овский, есть IP внешний LAN'овский. Когда снимаете галку, вам присваивается ip 192.168.1.3 (например) и вы качаете только как пассив (они к вам напрямую не могут приконнектиться, поэтому ОНИ открывают порт).
Надо ставить в DC IP LAN'овский
С ВНЕШНИХ (НЕ-ВНУТРИLAN'ОВЫХ ХАБОВ):
Прдется перенатраивать руками, прописывать VPN чтоб нормально качалось (только при условии что VPN дает вам реальный IP, иначе без разницы).. + смотреть надо тонкости корбины
Если хаб внутри LAN:
С ВНЕШНИХ (НЕ-ВНУТРИLAN'ОВЫХ ХАБОВ):
Прдется перенатраивать руками, прописывать VPN чтоб нормально качалось (только при условии что VPN дает вам реальный IP, иначе без разницы).. + смотреть надо тонкости корбины
Попробую объяснить чуть подробнее.
мне корбина выдает 2 адреса один вида
10.199.xx.xx (более-менее стабилен, но тоже иногда меняется)
второй
89.178.xx.xx (менятся при каждом подключении)
в поле адреса я ставил и тот и тот. сам хаб дс.корбина имеет адресс89.21.79.38 (кстати надо ли на него роутинг прописывать?)
при прописи 10.199 вообще как то все непонятно качается. при 89.178 с галкой качаю со всех( и даже с тех людей, что в моей сети, но их ip показывается как 89.178 ) , но скорость маленькая. при отсутствии галки качаю с 10.199, скорость большая. хочется, чтоб с 10.199 так и качалось, но и обдновременно было и все остальное.
KpacaB4uK
03-12-2006, 00:07
Привет, народ, столько читал, столько настраивал, а не получается, была старая версия вней подключался, даже искал но мало получалось,в телнете цвет зеленый, есть реальный ip 80.*.*.* Virtual Server List тут тоже все прописал, потом решил новый вс 2.03 поставил так вообще ничего теперь не работает, Помогите.
KpacaB4uK
03-12-2006, 00:08
нет народ, я вас оказывается обманул, он пыжился пыжился но вошел, но все равно не ищет.
FilimoniC
03-12-2006, 07:47
Красавчик, тресни мне в IRC до 12 утра или после 10 вечера по выходным. Или anytime по будням в filimoniC[w]
Я вот что хочу сказать: в прошивке с мультикастом (http://oleg.wl500g.info/mcast/) я добавил на страничку фаервола опцию DoS protection. При её отключении танцы с бубнами вокруг SECURITY отменяются. :) Пробуйте в общем.
FilimoniC
03-12-2006, 12:06
Я вот что хочу сказать: в прошивке с мультикастом (http://oleg.wl500g.info/mcast/) я добавил на страничку фаервола опцию DoS protection. При её отключении танцы с бубнами вокруг SECURITY отменяются. :) Пробуйте в общем.
гы....
(сорри просто больше слов нет :) )
Кто нибудь знает что это такое ---"проброс портов"???И как это сделать??
:confused:
Возможно я просто не разбираюсь в спец терминах.. Но в обсуждении на этом форуме я пока ответа не нашёл. Всё делал как изложено выше. Поиск и закачка работали стабильно гдето две недели на двух хабах, и вот недавно перестали, на вопрос почему не работает в активе поиск и закачка(Суппорту хаба)?? Он сказал "сделай проброс портов"...:confused:
Alexvaler
15-12-2006, 07:01
Возможно я просто не разбираюсь в спец терминах.. Но в обсуждении на этом форуме я пока ответа не нашёл. Всё делал как изложено выше. Поиск и закачка работали стабильно гдето две недели на двух хабах, и вот недавно перестали, на вопрос почему не работает в активе поиск и закачка(Суппорту хаба)?? Он сказал "сделай проброс портов"...:confused:
В 4 посте в этой теме и описывается то, что саппорт называет "пробросом портов". По сути это перенаправление роутером информации, приходящей на определенный порт роутера - на определенный порт определенного контупера, подключенного к роутеру. Написал путано, но шанс понять есть :)
С помощью google.ru можно запросто получить ответ.
Проброс портов
Что представляет из себя «проброс портов» и для чего он нужен? Допустим, в Вашей локальной сети во внутренней сети есть веб-сервер и Вы хотите, чтобы этот «внутренний» сервер был доступен для всех пользователей Интернета. Тогда Вам необходимо добавить проброс HTTP порта (это порт 80 по протоколу TCP) с 80 порта внешнего свободного IP адреса или с занятого IP адреса, но с другого TCP/IP порта, например 8080. Более подробное описание работы различных протоколов семейства TCP/IP выходит за рамки данного описания.
Можно пробросить весь свободный внешний IP адрес на любой внутренний. Это действие также называется «вынос локального сервера наружу».
esaulenka
15-12-2006, 21:41
Очень удобно проверять работу этого волшебного правила следующим образом:
[admin@(none) root]$ iptables -L | grep RETURN
RETURN udp -- anywhere anywhere udp dpt:4000
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,AC
K/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RS
T,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec bur
st 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec bur
st 5
[admin@(none) root]$
Первая строка - и есть результат работы обсуждаемого скрипта (у нас в локалке приняты другие порты DC++).
polkovnick
30-12-2006, 17:14
Собственно тема
Подключен в Питере к Корбине
Активно юзаю локалку , стоит в свойствах DC++ пассивный режим , иначе не соединяеться с юзерами, но если у юзера на другом конце тож пассив ...то тут беда ..."мы чужие друг другу" )))
Кто нибудь решал такой вопрос ?
В сети читал рекомендации по запуску вирт сервера на роутере ( правда для dlink ) ....
Ничего не получилось - поделитесь плиз опытом, кто знает .
Всех с НГ !!!!
http://wl500g.info/showpost.php?p=23823&postcount=4 пользуйтесь поиском
Лично у меня почему-то поиск не срабатывает! Пробовал тоже накануне искать по словам "DC" и "DC++", так у меня выдает "Ничего не найдено. Попробуйте еще раз через некоторое время. $displayCommon".
За ссылку спасибо!
polkovnick
02-01-2007, 18:13
Кстати поиск не работал ( сейчакс даже не знаю - проверю)
А ссылка - не совсем по теме , активный режим там не реализован , он пробовал пассив ... пассив работает и без всей это фигни :p
Проверил ..........Ничего не найдено. Попробуйте еще раз через некоторое время. $displayCommon
Нет, там описывается работа Dc++ в режиме "Файерволл с ручным перенаправлением портов" (это и есть актив). Все сделал как написано - у меня работает!
polkovnick
02-01-2007, 18:27
Что ту у меня не заработало ((
Вобщем попытаюсь еще ..... что за клиент у тебя ? (с номером версии )
Strong DC++ v.2.02
Based on: DC++ 0.694
У меня стало работать еще до настроек в telnet. На всякий случай до конца довел.
polkovnick
02-01-2007, 18:40
Спасибо - щас закачаю :)
FilimoniC
02-01-2007, 20:36
Strong DC++ v.2.02
Based on: DC++ 0.694
У меня стало работать еще до настроек в telnet. На всякий случай до конца довел.
Все что ДО телнета - это проброс портов (т.е. чтобы ДЦ был в активе).
все что с телнетом - это для нормализации поиска (без настроек в post-firefall, которые там описаны, эффективность поиска опускается со 100% до 5% и чем быстрее сеть тем ниже опускается). Прирост заметен РЕАЛЬНО.
Потеря значительной части резулятатов поиска происходит потому что на роутере стоит защита от Флуд-атак. Роутер воспринимает только 5 UDP-пакетов в секунду, поэтому если вам за секунду пришло 100 ответов по поиску, до программы дойдет только 5 из них. Эффективность DC и основной принцип теряются. поэтому надо крутить телнет. В новой версии пришивки какой-то флажок есть чтобы совсем отрубить флуд-защиту, но у меня не последняя увы..
P.S. Поиск обычно "проверяют" по фразе "mp3"
polkovnick
02-01-2007, 23:59
во как ... но у меня пока что "0" ..... те .. с активных все ок
а с пассивов - размер инфо файла -1 кб ((((
FilimoniC
03-01-2007, 00:16
во как ... но у меня пока что "0" ..... те .. с активных все ок
а с пассивов - размер инфо файла -1 кб ((((
наверное ты всетаки пассив? как в самом ДЦ выглядишь у других? с кирпичной стенкой иконка? должна быть без неё.
Убедись также что они нормальные и что другие тоже могут с них качать
Да действительно, сейчас обратил внимание, что поиск в DC++ работает некоректно. Выводит, дай бог, один результат из сотни. И то спустя несколько минут. В пассивном режиме работает нормально. Настройки через telnet ввел как описано. В чем может быть дело?
Р.s. Я не говорил, что поиск по сайту у меня совсем не работает. Он не срабатывает именно на эти слова.
polkovnick
04-01-2007, 08:03
Суждено нам быть пассивами наверное ,я по всякому изголялся - но толку никакого ....... пассив рулит :(
Суждено нам быть пассивами наверное ,я по всякому изголялся - но толку никакого ....... пассив рулит :(
Вы настраивали как написанно ? Если да то что то Вы делаете неправильно т.к у всех работает а у Вас нет ! Выключите виндовый фровойл антивирус и пробуйте без роутера соединятся если всё работает продолжайте ковырять роутер !
Все, у меня заработало. Ошибка была в том, что пытался на одни и те же порты в Virtual Server два ip-шника посадить. Работает только первая запись. Если второй ip на другие порты поставить, то их нужно постоянно менять в настройках DC. Не очень удобно, но работает! Спасибо!
Capture
А что за прошивка такая с мультикастом, где присутствует функция отключения DoS protection. С ней и без этих настроек работает?
Все, у меня заработало. Ошибка была в том, что пытался на одни и те же порты в Virtual Server два ip-шника посадить. Работает только первая запись. Если второй ip на другие порты поставить, то их нужно постоянно менять в настройках DC. Не очень удобно, но работает! Спасибо!
Capture
А что за прошивка такая с мультикастом, где присутствует функция отключения DoS protection. С ней и без этих настроек работает?
К сожалению не знаю т.к использую WL500gp-1.9.2.7-7f.trx в моей сетке пока iptv нет :(
FilimoniC
04-01-2007, 19:01
А что за прошивка такая с мультикастом, где присутствует функция отключения DoS protection. С ней и без этих настроек работает?
Ну собственно, то правило фаерволла которое режет все после 5 пакетов - это DoS Protection. По моим настройкам ее можно отклюить на определенных портах. Галочка это отключает ее совсем на всех портах.
FilimoniC
А чем вообще отличается прошивка с мультикастом (WL500gx-1.9.2.7-7f-post4.trx от WL500gx-1.9.2.7-7f.trx)? На обычной прошивке эту функцию нельзя отключить?
FilimoniC
А чем вообще отличается прошивка с мультикастом (WL500gx-1.9.2.7-7f-post4.trx от WL500gx-1.9.2.7-7f.trx)? На обычной прошивке эту функцию нельзя отключить?
в прошивке с мультикастом DoS Protection можно отключить через web интерфейс , иначе ручками ковырятся во flashf
FilimoniC
05-01-2007, 20:13
FilimoniC
А чем вообще отличается прошивка с мультикастом (WL500gx-1.9.2.7-7f-post4.trx от WL500gx-1.9.2.7-7f.trx)? На обычной прошивке эту функцию нельзя отключить?
В прошивке с мультикастом есть галочка, что значительно упрощает весь процесс.. действует немного иначе и дырку в безопасности делает чуть больше чем при моем методе, но все же это проще, если ты не держишь за роутером какойнить сервер выпущеный в инет
Два дня уже пытаюсь настроить активный режим в DC.
Не получается. Когда подключаю компьютер напрямую к сети, DC работает.
Исходная ситуация:
Подключение через VPN к Интернету.
DC расположено в пиринговой сети – адрес dc.degunino.net (10.151.10.5).
Настройки компьютера (подсоединенного напрямую):
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : wave.net.ru
Description . . . . . . . . . . . : Intel(R) PRO/100 S Desktop Adapter
Physical Address. . . . . . . . . : ХХХХХХХХХХХХ
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.24.0.98
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.24.0.1
DHCP Server . . . . . . . . . . . : 172.24.0.1
DNS Servers . . . . . . . . . . . : 172.24.0.1
172.24.8.1
PPP adapter WAVE NET:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : XXXXXXXXXXXXX
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.24.23.247
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 172.24.23.247
DNS Servers . . . . . . . . . . . : 213.148.24.17
213.148.24.17
Теперь настройки роутера:
WAN&LAN:
http://img402.imageshack.us/img402/840/wanandlanny3.th.jpg (http://img402.imageshack.us/my.php?image=wanandlanny3.jpg)
DHCP:
http://img402.imageshack.us/img402/6531/asushelpdhcpky6.th.jpg (http://img402.imageshack.us/my.php?image=asushelpdhcpky6.jpg)
Status:
http://img402.imageshack.us/img402/8166/asushelpstatusyj1.th.jpg (http://img402.imageshack.us/my.php?image=asushelpstatusyj1.jpg)
К хабу DC подключаюсь , с меня все качают.
Я же не могу получить список файлов.
Для DC взял порт : 16002 , WAN IP : 172.24.0.98
В настройках роутера Virtual Server – комп 192.168.1.2
Помогите пожалуйста.
А в чем вообще отличие прошивки с мультикастом? Чем то она лучше, хуже? И если она ничем не хуже, но там есть еще и поддержка мультикаста и отключение DOS protection, так почему бы не ставить всем ее? Зачем вообще тогда WL500gx-1.9.2.7-7f.trx?
А потому что не всем нужны возможности -post1-4 прошивок, а в 7f закрыта дыра в безопасности NAT. Выйдет новый релиз, содержащий что-нибудь общеполезное или обновление старого, обновимся. :)
ThinkPad
07-01-2007, 15:01
А форвардинг портов настроил???
Брось сюда табличку
У меня всё работает замечательно в Prov.ru
Вот моя:
Destination Proto. Port Range Redirect to
all UDP 16002 192.254.254.2
all TCP 16002 192.254.254.2
all UDP 16001 192.254.254.1
all TCP 16001 192.254.254.1
all UDP 4545 192.254.254.1
all TCP 4545 192.254.254.1
all TCP 413 192.254.254.1
all TCP 411 192.254.254.1
all TCP 21 192.254.254.1
192.168.0.187 TCP 413 192.254.254.1
192.168.0.187 TCP 411 192.254.254.1
192.168.0.187 TCP 21 192.254.254.1
ThinkPad, а где он настраивается ?
у мя wl500g с прошивочкой 1.9.2.7-7c
это который WAN to LAN фильтер ?? я там ни чего не писал...
сейчас попробую
а как указывать ALL?
Wan to Lan Filter
Source IP - здесь я просто оставил пусто (аля ALL)
Port Range : 16002
Destination IP: 192.168.1.2
Port Range: 16002
Protocol : TCP
+
так же для UDP
+вот табличка Virtual Server List
Port Range 16002
Local IP 192.168.1.2
Local Port 16002
Protocol BOTH
Protocol No. -
Description -
не работает все-равно =(
СТРАННО:
молчит ,как партизан:
[admin@MyHome root]$ tcpdump -i br0 host 192.168.1.2 and port 16002
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 68 bytes
пакеты бегут:
[admin@MyHome root]$ tcpdump -i vlan1 port 16002
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan1, link-type EN10MB (Ethernet), capture size 68 bytes
19:55:45.929153 IP 10.157.241.25.2509 > host-0-98.wavenet.ru.16002: S 3723130446:3723130446(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK>
19:55:45.929713 IP host-0-98.wavenet.ru.16002 > 10.157.241.25.2509: R 0:0(0) ack 3723130447 win 0
аГа! больше не молчит , но и порты не те!!!
[admin@MyHome root]$ tcpdump -i br0 host 192.168.1.2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 68 bytes
19:57:07.828269 IP 10.14.67.96.21638 > 192.168.1.2.6349: P 1107107318:1107107384(66) ack 691923255 win 65385
19:57:08.175139 IP 192.168.1.2.6349 > 10.14.67.96.21638: . 115:1575(1460) ack 66 win 63976
19:57:08.762390 IP 192.168.1.2.6332 > 10.154.173.173.411: . ack 1477 win 64223
19:57:08.770652 IP 10.154.173.173.411 > 192.168.1.2.6332: P 1477:1576(99) ack 1 win 65535
VIRTUAL SERVER настроен ,как написано!
Забыл добавить, я firewall на время тестирования отключил. когда он был включен пакеты ходили тока в одну сторону - ко мне.
ага ... я не могу найти у себя в настройках(визуальных) Port Forwarding!
Однако , в Status & Log -> Port Forwarding я могу наблюдать такую картину:
Destination Proto. Port Range Redirect to
172.24.23.255 UDP 16002 192.168.1.2
172.24.23.255 TCP 16002 192.168.1.2
172.24.23.255 UDP 16002 192.168.1.2
172.24.23.255 TCP 16002 192.168.1.2
172.24.23.255 TCP 21214 192.168.1.2
172.24.23.255 UDP 28397 192.168.1.2
??????????????????????????????????????????????
ПОНЯЛ , 172.24.23.255 - это адрес моего Ppp0
что есть не верно...
как(где) поменять адрес на Vlan1 ?
УрА!!! Заработало!
Я поменял прошивку на последнюю - f
И Port Forwarding прописался совсем по другому!
фрагмент файла /tmp/nat_rules с новой прошивкой
-A VSERVER -p tcp -m tcp --dport 16002 -j DNAT --to-destination 192.168.1.2:16002
-A VSERVER -p udp -m udp --dport 16002 -j DNAT --to-destination 192.168.1.2:16002
фрагмент файла /tmp/nat_rules со старой прошивкой
-A PREROUTING -p tcp -m tcp -d 172.24.23.255 --dport 16002 -j DNAT --to-destination 192.168.1.2:1600
-A PREROUTING -p udp -m udp -d 172.24.23.255 --dport 16002 -j DNAT --to-destination 192.168.1.2:1600
ThinkPad
08-01-2007, 17:47
ThinkPad, а где он настраивается ?
у мя wl500g с прошивочкой 1.9.2.7-7c
это который WAN to LAN фильтер ?? я там ни чего не писал...
сейчас попробую
а как указывать ALL?
Wan to Lan Filter
Source IP - здесь я просто оставил пусто (аля ALL)
Port Range : 16002
Destination IP: 192.168.1.2
Port Range: 16002
Protocol : TCP
+
так же для UDP
+вот табличка Virtual Server List
Port Range 16002
Local IP 192.168.1.2
Local Port 16002
Protocol BOTH
Protocol No. -
Description -
не работает все-равно =(
Фильтры тут не причем.... они у меня выключены...
помогите мало че понимаю
сделал все по инструкции как надо post-firewall позеленел, инет хабы работают (а поиск вроде нет), а для пиринговых надо роутинг прописать в post-firewall.
вот что сказал один человек из моей сети как это делать
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "2-ая строка из прикрепленного файла" >> /usr/local/sbin/post-firewall
echo "3-ая строка из прикрепленного файла" >> /usr/local/sbin/post-firewall
echo "и т.д. весь файл" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
и вот его файл
#!/bin/sh
iptables -I SECURITY -p udp --dport 16002:16003 -j RETURN
iptables -I INPUT -i ppp0 -p tcp --syn --dport 65534 -j ACCEPT
/sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.35.0.254
/sbin/route add -net 10.35.32.0 netmask 255.255.240.0 gw 10.35.0.254
/sbin/route add -net 10.35.100.0 netmask 255.255.255.248 gw 10.35.0.254
/sbin/route add -net 80.86.240.0 netmask 255.255.240.0 gw 10.35.0.254
/sbin/route add -net 81.9.48.0 netmask 255.255.240.0 gw 10.35.0.254
/sbin/route add -net 81.222.176.0 netmask 255.255.240.0 gw 10.35.0.254
/sbin/route add -net 84.23.32.0 netmask 255.255.224.0 gw 10.35.0.254
/sbin/route add -net 85.192.16.0 netmask 255.255.252.0 gw 10.35.0.254
/sbin/route add -net 85.192.24.0 netmask 255.255.252.0 gw 10.35.0.254
/sbin/route add -net 85.192.48.0 netmask 255.255.248.0 gw 10.35.0.254
/sbin/route add -net 172.16.0.0 netmask 255.240.0.0 gw 10.35.0.254
/sbin/route add -net 176.16.0.0 netmask 255.255.0.0 gw 10.35.0.254
/sbin/route add -net 195.225.128.0 netmask 255.255.255.224 gw 10.35.0.254
/sbin/route add -net 195.225.129.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 195.225.130.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 195.225.131.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 213.145.52.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 213.148.21.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 213.148.22.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 213.148.24.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 213.148.25.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 213.208.173.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 213.208.174.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 213.208.212.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 213.208.220.0 netmask 255.255.255.0 gw 10.35.0.254
/sbin/route add -net 217.70.16.0 netmask 255.255.240.0 gw 10.35.0.254
/sbin/route add -net 217.144.104.0 netmask 255.255.252.0 gw 10.35.0.254
первые 2 строчки у меня щас такие же ну ток диапазон до 16254
а какие части от оставшихся строк пихать ко мне ?
OverLocker
18-03-2007, 10:50
помогите мало че понимаю
сделал все по инструкции как надо post-firewall позеленел, инет хабы работают (а поиск вроде нет), а для пиринговых надо роутинг прописать в post-firewall.
вот что сказал один человек из моей сети как это делать
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "2-ая строка из прикрепленного файла" >> /usr/local/sbin/post-firewall
echo "3-ая строка из прикрепленного файла" >> /usr/local/sbin/post-firewall
echo "и т.д. весь файл" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
и вот его файл
первые 2 строчки у меня щас такие же ну ток диапазон до 16254
а какие части от оставшихся строк пихать ко мне ?
Если не работает поиск в DC++ то это означает что UDP порт не прокинут.
Если не работает поиск в DC++ то это означает что UDP порт не прокинут.
сначала подскажите что из того файла писать ?
Если не работает поиск в DC++ то это означает что UDP порт не прокинут.
Мне помогло использование порта с номером порта, ближе к 60000. К примеру, через 16002 udp пробрасывался, StrongDC работал, а ApexDC уже не хотел. После исправления номера порта всё заработало.
Заранее извеняюсь, если такой вопрос уже поднимался, ничего не нашел :(
Ситуация: Есть внешняя сеть с интернетом. Все настройки статичны, кроме МАС адресса. Есть домашняя сеть из 4-х машин и сабжевый рутер.
Помогите настроить роуты (сами роуты есть, но такое ощущение что они нифига не пашут) для внешней сети, клиент для файловой сети StrongDC++, не могу зайти на хабы, хотя раньше заходил.
PS: Инет работает без проблем на всех машинах, это наладил, а вот внешняя сеть не поддается. Вообщем СОС!
порты открыты?
в StrongDC++
fail-settings-connection settings отмечаем фаервол с ручным выбором портов, прописываем ip который получает роутер от провайдера и порты TCP и UDP. Затем настройках роутера прописываем эти порты в Nat Settings-Virtual Server на внутренний ip твоей машины. Таким образом ты можешь пробросить порты на все компы внутренней сети.
тут посмотри (http://portforward.com/english/routers/port_forwarding/Asus/WL-520G/WL-520Gindex.htm), куча программ и способы их настроки для 520 роутера
Спасибо!
Но чет не помогло :(, терь на хабах почему то пишеться мои ИП для сервера доступа (сервер VPN), а мой ИП-определяется не верным. Такое ощущение что на хабы через инет залазиешь и скорость соответственная.
Проблема в маршрутах. Но пока Вы всё это держите в секрете, ничего сказать нельзя.
Проблема в маршрутах. Но пока Вы всё это держите в секрете, ничего сказать нельзя.
А какая инфа нужна, могу дать.
AnatAnna
26-12-2007, 14:11
примкну к этой теме чтобы не начинать новую, поскольку вопрос касается настройки StrongDC++
WL-500gP
настроила как указано в инструкциях на сайте. инструкции - очень хорошие. спасибо. заработало все быстро и без проблем.
в WiFi сети 2 ноутбука- оба со StrongDC , вопросов несколько
1) сейчас оба ноутбука в пассивном режиме Стронга. но из под 500gP приконнектиться к strong Hub'у может только один из них(скачивает, ищет все ок). но второй - не коннектится если первый не вышел.
2) если выставить режим active, то
- внешний адрес wl500gP получает по DHCP - какой адрес указывать в Настройках Strong'a (ведь он может поменяться)?
- lease time для адреса внутри локальной сети выдаваемого WL500gP - сутки. т.е. если я в virtual server Пропишу на какие порты прокидывать внутрь, и не буду включать ноутбук 3 дня- то dest IP поменяется. и тогда опять придется переконфигурировать WL500gP ?
спасибо.
Люди все еще прошу помощи в настройках данного сабжа
angel_il
26-12-2007, 15:28
2AnatAnna:
что выдает
iptables -L -t nat
AnatAnna
26-12-2007, 15:51
iptables правила стандартные(автоматические) - как после прошивки поднялись (по поднятому route наследованному от dhcp) так и работают
никаких ADD Правил не вносила
роутер дома - сама сейчас на работе
кто провайдер? сайт у него есть? какие инструкции от провайдера?
- lease time для адреса внутри локальной сети выдаваемого WL500gP - сутки. т.е. если я в virtual server Пропишу на какие порты прокидывать внутрь, и не буду включать ноутбук 3 дня- то dest IP поменяется. и тогда опять придется переконфигурировать WL500gP ?
либо надо привязывать IP к MAC-адресу сетевого интерфейса ( IP Config - DHCP Server - Assign IP Address Manually ), либо задавать статические адреса у компов локалки.
AnatAnna
26-12-2007, 16:13
либо надо привязывать IP к MAC-адресу сетевого интерфейса ( IP Config - DHCP Server - Assign IP Address Manually ), либо задавать статические адреса у компов локалки.
тогда такой подход - станет узким местом для ноутбука/наладонника принесенного с работы/друзьями
и решит ли все таки active mode проблему одновременного доступа к strong Hub'у?
такой подход решит проблему получения стабильного ЛАН адреса для компов, которые постоянно обретаются в вашем ЛАНе. А как Вы собираетесь пробрасывать порты на неизвестно какие компы, принесенные друзьями... --- я это плохо понимаю. Придется их всех прописывать... Либо пропишите все известные, и сузьте диапазон адресов, выдаваемых DHCP сервером до 1, который тоже пробросьте. Тогда Вы будете твердо знать какой порт должен быть назначен клиенту на "гостевом" устройстве.
Насчет конкретно DC --- надеюсь angel_il подскажет --- он в ем уже не одну собаку съел :)
angel_il
26-12-2007, 17:13
iptables правила стандартные(автоматические) - как после прошивки поднялись (по поднятому route наследованному от dhcp) так и работают
никаких ADD Правил не вносила
роутер дома - сама сейчас на работе
Я не смогу Вам помочь если вы на конкретный вопрос бутеде отвечать - "Я ничего не трогала, ничего не делала".
Ответьте пожалуйста что выдает
iptables -L -t nat
чтобы я смог помочь Вам!
AnatAnna
26-12-2007, 17:25
al37919, Вы так и не ответили на вопросы будет ли это работать ОДНОВРЕМЕННО ?
и что делать если выставив режим active, внешний адрес wl500gP полученный по DHCP от провайдера изменится- какой адрес указывать в Настройках Strong'a ?
теоретезировать относительно настроек DHCP внутренней сети излишне- я же в первом посте написала - что все остальное кроме стронга работает.
:)
2 angel_il
[admin@(none) root]$ iptables -L -v -t nat --line-numbers
Chain PREROUTING (policy ACCEPT 18246 packets, 1861K bytes)
num pkts bytes target prot opt in out source destination
1 11 15400 VSERVER all -- any any anywhere 192.168.241.84
2 3 4500 VSERVER all -- any any anywhere 10.4.23.166
3 0 0 NETMAP udp -- any any anywhere 192.168.241.84 udp spt:6112 10.15.25.0/27
4 0 0 DNAT tcp -- any any anywhere 192.168.241.84 tcp dpt:9420 to:10.15.25.29:9420
Chain POSTROUTING (policy ACCEPT 6943 packets, 416K bytes)
num pkts bytes target prot opt in out source destination
1 0 0 NETMAP udp -- any any 10.15.25.0/27 anywhere udp dpt:6112 192.168.241.84/32
2 2173 107K MASQUERADE all -- any ppp0 !192.168.241.84 anywhere
3 77 4108 MASQUERADE all -- any vlan1 !10.4.23.166 anywhere
4 7 1169 MASQUERADE all -- any br0 10.15.25.0/27 10.15.25.0/27
Chain OUTPUT (policy ACCEPT 6950 packets, 417K bytes)
num pkts bytes target prot opt in out source destination
Chain VSERVER (2 references)
num pkts bytes target prot opt in out source destination
1 0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:9420 to:10.15.25.29:9420
[admin@(none) root]$
ifconfig давать?
angel_il
26-12-2007, 17:36
Опишу частный вариант решения проблемы с dc++ на примере клиента StrongDC.
Дано:
Имеется 2 подсети
локальная сеть провайдера 192.168.0.0, на провайдера смотрит интерфейс с ip-адресом 192.168.100.67 и
локальная сеть квартиры 172.18.18.0 (внутри DMZ), в которой есть 2 компьютера с ip-адресами 172.18.18.15 и 172.18.18.15.
(предполагается что роутинг уже настроен и хаб пингуется. Если нет настраиваем роутинг, потом возвращаемся к этому микро-хауто.)
Необходимо:
C любого из этих компьютеров пользоваться клиентом DC++ сети StrongDC. Хабы DC++ находится на компьютерах в подсети 192.168.0.0.
допустим один из хабов имеет ip-адрес 192.168.7.20
Решение:
производим настройку клиента dc++ как на подцепленных изображениях,
на компьютере 1 (c ip 172.18.18.10): указываем порты TCP 7010, UDP 7011, TLS 18010
на компьютере 2 (c ip 172.18.18.10): указываем порты TCP 7015, UDP 7016, TLS 18015
External / WAN IP 192.168.100.67 (ip-адрес интерфейса маршрутизатора смотрящего на сеть 192.168.0.0)
в настройках хаба (Favorite Hub Properties) указываем Direct connections и IP
для первого компьютера 172.18.18.10 для второго 172.18.18.15
Теперь настройки маршрутизатора
добовляем следующие строки в файл /tmp/local/sbin/post-firewall
# для DC++
#
EXT_IFACE="vlan2"
EXT_IP="192.168.100.67"
iptables -t nat -A POSTROUTING -o $EXT_IFACE -j SNAT --to-source $EXT_IP
#
# для DC++ ноутбука с адресом 172.18.18.10
DCPP_TCP_PORT=7010
DCPP_UDP_PORT=7011
DCPP_TLS_PORT=18010
DCPP_HOST="172.18.18.10"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST
# для DC++ ноутбука с адресом 172.18.18.15
DCPP_TCP_PORT=7015
DCPP_UDP_PORT=7016
DCPP_TLS_PORT=18015
DCPP_HOST="172.18.18.15"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST
AnatAnna
26-12-2007, 20:43
2 angel_il
в третьей строке абзаца Решение - помарка в IP адресе второго клиента
красивое решение с прероутингом :thumbs up:
правда, обычно в iptables существует предостережение относительно использования назначения DNAT т.к. оно выполняется до выполнения всех цепочек преобразований.
и обычно, в случае обмена пакетами между клиентами, оказавшимися из этой же сети. между друг другом- возникает зависание пакета. т.е. при попытке обратиться от 172.18.18.10 к 172.18.18.15 по вышеуказанным портам, потому что прероутинг сработал - а возвращаться пакет будет мимо маршрутизатора . т.к. одна и та же локалка
не знаю как работает стронг в данном случае.
но в обычной жизни понадобилось бы правило
iptables -t nat -A POSTROUTING -p tcp (--src 172.18.18.15) --dst 172.18.18.10 --dport 7010 -j SNAT --to-source $IP_WL500g_internal
и аналогичные правила для остальных протоколов+портов
+ набор правил для клиента 172.18.18.15
возможно Стронг от этого избавлен
;)
al37919, Вы так и не ответили на вопросы будет ли это работать ОДНОВРЕМЕННО ?
и что делать если выставив режим active, внешний адрес wl500gP полученный по DHCP от провайдера изменится- какой адрес указывать в Настройках Strong'a ?
теоретезировать относительно настроек DHCP внутренней сети излишне- я же в первом посте написала - что все остальное кроме стронга работает.
Уважаемая AnatAnna, извините если что не так, однако, DC я никогда в жизни не встречал и что такое active тоже не в курсе. Однако, в Вашем первом посте Вы задали вопрос, который не имеет никакого отношения к DC, а является вопросом по DHCP и iptables:
- lease time для адреса внутри локальной сети выдаваемого WL500gP - сутки. т.е. если я в virtual server Пропишу на какие порты прокидывать внутрь, и не буду включать ноутбук 3 дня- то dest IP поменяется. и тогда опять придется переконфигурировать WL500gP ?
на который я в меру своих скромных возможностей пытался ответить, возможно недооценив уровень Вашей квалификации. В остальном, надеюсь, что angel_il Вам поможет, тем более, что на данный момент он является наиболее квалифицированным экспертом данной конфы по DC. Желаю удачи.
а можно просто все вкатать в post-firewall и не заморачиваться с NAT Setting - Virtual Server
iptables -t nat -I PREROUTING -i vlan1 -p tcp --dport 30002 -j DNAT --to-destination 192.168.1.2:30002
iptables -t nat -I PREROUTING -i vlan1 -p udp --dport 30002 -j DNAT --to-destination 192.168.1.2:30002
iptables -I SECURITY -p udp --dport 30002:30302 -j RETURN
порты и айпи свои
ЗЫ
вроде ничего не попутал...;)
и по идее вот это iptables -I SECURITY -p udp --dport 30002:30302 -j RETURN должно тож просто решаться
в ДС Настройки - Дополнительно есть пункт "Всегда использовать пассивный режим для поиска"
поможет или нет не знаю, не проверял
тогда выходит все настраивается прямо через вебМорду!
проброс в NAT Setting - Virtual Server
и ДС Настройки - Дополнительно "Всегда использовать пассивный режим для поиска"
ЗЫ
как-то это просто и не по пацански :)
AnatAnna
27-12-2007, 18:07
Уважаемая AnatAnna, извините если что не так, однако, DC я никогда в жизни не встречал и что такое active тоже не в курсе. Однако, в Вашем первом посте Вы задали вопрос, который не имеет никакого отношения к DC, а является вопросом по DHCP и iptables:
уважаемый al37919,
я же даже смайл поставила чтобы Вы не обиделись.
а мой вопрос Вы неправильно поняли - он действительно относился именно к варианту DC в случае active режима и при этом WL по DHCP.
т.е. вопрос про DHCP был под пунктом вопроса 2 про активный режим.
;)
спасибо всем за ответы.
но увы, проблема оказалась в провайдерском хабе- он просто не умеет поддерживать несколько подключений пришедших с одного IP (внешнего адреса WL)
Рутер уехал в сервис центр, жду решения, всем спасибо :)
angel_il
27-12-2007, 18:38
но увы, проблема оказалась в провайдерском хабе- он просто не умеет поддерживать несколько подключений пришедших с одного IP (внешнего адреса WL)
Он умеет, просто он запрещает делать это, после того как я попросил владельцев нужных мне хабов мне пошли на встеречу и разрешили входить с разных компьютеров одновременно.
angel_il
27-12-2007, 21:16
2 AnatAnna: Как вариант обратите внимание на клиент shakespeer он может работато на роутере (сборку я тут на форуме выкладывал). Может быть к нему со временем появится и веб-интерфейс.
У меня ДЦ заработало в активном режиме так: (wl500gP, стандартная прошивка, поиск работает нормально, провайдер - lealta.ru со статическим ипом и авторизацией по маку.)
перерыл весь форум в QWERTY, там конкретных ответов не дают, посылают в ТП. ТП соотв. мычит что роутер вы брали не у нас, такого у нас нет и мы ничего не знаем. Здесь тоже в ветке по настройки на сети разных провайдеров посмотрел и поиском по DC побегал. Ничего конкретного не углядел.
Роутер WL-500gP, Проша 1.9.2.7-8
IP внутренний: 10.18.0.250 (соотв. не прямой, а локалный)
настройки в ручную:
Static IP: 10.18.0.250
Mask: 255.255.240.0
GW: 10.18.0.1
DNS1: 87.240.1.1
DNS2: 87.240.1.2
MAC: подмена от сетевухи компа
IP роутера: 192.168.1.1
DHCP жёстко выдаёт одному компьютеру 192.168.1.2, другому 192.168.1.3
всё работает как надо, кроме Активного Режима в DC++
Клиент ApexDC++. Виндовый Брандмауэр отключен временно.
Знаю что вроде бы нужно сделать Forward портов нужных UDP и TCP. Создал 2 правила в закладке: Nat Settings -> Virtual Server. Но знаний не хватает.
Не понятно след. моменты:
какой режим указывать в самом клиенте DC++. Пишут что надо там вписать свой реальный IP. Какой для меня является реальным: 192.168.1.2 или 10.18.0.250? Какой режим там ставить: Активный, Брандмауэр uPNP или Брандмауер с ручным перенаправлением портов?
http://www.wl500g.info/attachment.php?attachmentid=2471&stc=1&d=1203076086
Правильно ли созданы правила в роутере?
http://www.wl500g.info/attachment.php?attachmentid=2472&stc=1&d=1203076089
Самое интересное что если отключить виндовый брандмауэр и сделать режим в DC "Брандмауэр uPnP" то всё работает в активном режиме, но как только включаю виндовый - перестаёт.
Помогите плиз. Не пинайте в даль
Брандмауер с ручным перенаправлением портов?
если не будет работать поиск в ДС, то в ДС Настройки - Дополнительно пункт "Всегда использовать пассивный режим для поиска"
и в роутере правильней будет:
NAT Setting - Virtual Server
Enable Virtual Server: (X) Yes
PortRange 30002
Local IP 192.168.1.2
Protocol BOTH
LocalPort 30002
порт выбери сам (в ДС указать его не забудь) и айпи укажи свой
ЗЫ
в настройках ДС, айпи нажми кнопку получить (или вбей тот что указан в IP Config - WAN & LAN : IP Address: )
Shaman4k
15-02-2008, 13:18
А если нужен режим актив?
Брандмауер с ручным перенаправлением портов?
если не будет работать поиск в ДС, то в ДС Настройки - Дополнительно пункт "Всегда использовать пассивный режим для поиска"
и в роутере правильней будет:
NAT Setting - Virtual Server
Enable Virtual Server: (X) Yes
PortRange 30002
Local IP 192.168.1.2
Protocol BOTH
LocalPort 30002
порт выбери сам (в ДС указать его не забудь) и айпи укажи свой
ЗЫ
в настройках ДС, айпи нажми кнопку получить (или вбей тот что указан в IP Config - WAN & LAN : IP Address: )
А если нужен режим актив?
а я про что????
я и пишу про АКТИВ!
где хоть слово про пассив?
пассив и так пашет на ура
Брандмауер с ручным перенаправлением портов?
если не будет работать поиск в ДС, то в ДС Настройки - Дополнительно пункт "Всегда использовать пассивный режим для поиска"
и в роутере правильней будет:
NAT Setting - Virtual Server
Enable Virtual Server: (X) Yes
PortRange 30002
Local IP 192.168.1.2
Protocol BOTH
LocalPort 30002
порт выбери сам (в ДС указать его не забудь) и айпи укажи свой
ЗЫ
в настройках ДС, айпи нажми кнопку получить (или вбей тот что указан в IP Config - WAN & LAN : IP Address: )
да спасибо, помогло. И поиск работает без пассива. Я пробовал сам много вариантов, но видимо этот упустил. Хотя он логичен и вполне укладывается в моей голове.
Ребята, что делаю не так? Не хочет у меня Apex работать в активном режиме и все!!! С меня качаю, а я не могу (нет поиска и взять файл-листы не могу).
Пробовал отключать и касперского и сам фаирвол в роутере (520gc, прошивка Олега), не помогает. Менял порты, тоже безуспешно.
Вот мои настройки:
VEDMED007
13-03-2008, 15:40
Ребята, что делаю не так? Не хочет у меня Apex работать в активном режиме и все!!! С меня качаю, а я не могу (нет поиска и взять файл-листы не могу).
Пробовал отключать и касперского и сам фаирвол в роутере (520gc, прошивка Олега), не помогает. Менял порты, тоже безуспешно.
Вот мои настройки:
Сними галку "Обновлять айпи при старте" и поставь в поле ЛОКАЛЬНЫЙ ip.
(Или галку "Не учитывать настройки хабов" и в "Любимых хабах" в свойствах своего локального проставь локальный ip).
ЗЫ Порты вроде нормально проброшены.
Сними галку "Обновлять айпи при старте" и поставь в поле ЛОКАЛЬНЫЙ ip.
(Или галку "Не учитывать настройки хабов" и в "Любимых хабах" в свойствах своего локального проставь локальный ip).
ЗЫ Порты вроде нормально проброшены.
Локальный, вы имеете ввиду - 192.168.1.2 ? Не помогает!!!
Меня смущает то, что нажимая "проверка соединения" у меня вот такой результат, может в этом проблема? И как бороться, отключение файрвола на компе результатов не дает, а при отключении в роутере фаера проверка соединения вообще не проводится.
System Setup-System Command там вводите в пустое поле ifconfig жамкаете ентер и результаты покажите здесь
System Setup-System Command там вводите в пустое поле ifconfig жамкаете ентер и результаты покажите здесь
не имеется вкладки System Command... WL520gc, прошивка 0.0.0.15
упссс :) а телнет там имеется ?
если да то введите эту команду там или переведите роутер на динамик айпи и посмотрите какой айпи получаете и его введите в стронге
упссс :) а телнет там имеется ?
если да то введите эту команду там или переведите роутер на динамик айпи и посмотрите какой айпи получаете и его введите в стронге
не, телнета тоже нет, вот подключение... вводить 10.10.... тоже пробовал, да вообще что только я не пробовал, блин...
Вот его и вбивайте а ещё попробуйте клиента StrongDC++ http://strongdc.sf.net/
Вот его и вбивайте а ещё попробуйте клиента StrongDC++ http://strongdc.sf.net/
Спасибо за помощь, но все равно не работает в активном режиме, хотя в пассивном пашет, значит проблемы точно у меня, но не могу понять где именно!!!
Strong я тоже пробовал настраивать, таже ерунда.... да и разницы нет что апекс, что стронг!
вот это меня смущает:
VEDMED007
13-03-2008, 18:21
Спасибо за помощь, но все равно не работает в активном режиме, хотя в пассивном пашет, значит проблемы точно у меня, но не могу понять где именно!!!
Strong я тоже пробовал настраивать, таже ерунда.... да и разницы нет что апекс, что стронг!
вот это меня смущает:
Это норм.
Локальный - это ip внутренней сетки провайдера - в вашем случае 10.10.29.82
(Кстати а в разделе IP Config-Route прописан маршрут?)
нет, такого маршрута не было прописано! прописал имено так как на вашей картинке))
Вот еще что происходит когда я начинаю поиск чего либо:
один из хабов к которым я подключаюсь выкидывает меня с таким сообщением:
Active Search: Your ip is not 192.168.1.2 it is 79.136.129.159 bye bye.
Еще в роут-листе у меня прописаны маршруты сетей к которым принадлежат эти хабы, что бы они ходили через локалку.
этот ip 79.136.129.159 - тоже пробовал вводить, безуспешно...
какие еще варианты, кроме как застрелиться? :)
А кто провайдер у Вас ? Роутинги прописанны правильно ?Сделайте трассировку до хаба ...
А кто провайдер у Вас ? Роутинги прописанны правильно ?Сделайте трассировку до хаба ...
Маршруты правильно прописал:
Мне это мало о чем говорит ))) ну вот результаты:
Я вижу что у Вас маршруты идут до хаба через инет ! Переведте роутер на динамик ип и посмотрите какой ип , шлюз получаете ! И кто у Вас провайдер
Провайдер у Вас я так понял SCalpNet вот что пишут в ФАК http://www.scalpnet.ru/faq.php
Как сделать чтобы при включенном VPN трафик на Томские сайты шел НЕ через VPN ?
Скачайте файл tomsknets.bat. Теперь Вам нужно узнать адрес своего шлюза коммандой ipconfig (Используйте основной шлюз Вашего первичного подключения). Запустите: tomsknets.bat [адрес вашего шлюза].
Вам нужно из этого файла(щелкаете правой мышой на tomsknets.bat--Изменить и смотрите в этом батнике маршруты ) прописать роутинги на роутере а на компе их сбросит (route-f)
VEDMED007
14-03-2008, 09:07
Вот еще что происходит когда я начинаю поиск чего либо:
один из хабов к которым я подключаюсь выкидывает меня с таким сообщением:
Active Search: Your ip is not 192.168.1.2 it is 79.136.129.159 bye bye.
Определитесь как вы хотите на хабы ходить - через инет, и только на локальный по локалке, или всюду по локалке.
(Как и чего с настройками - я написал выше- либо локальному хабу в свойства локальный ip (ЛОКАЛЬНЫЙ - НЕ ДОМАШНИЙ 192.168.1.2, А ТОТ ЧТО ВНУТРИ СЕТИ), либо всем хабам). ;)
И послушайте Capture
Capture, спасибо,это и имел в виду - основной маршрут в любой локалке обычно тот который я привел - там еще десяток должен быть разных.
В общем такая ситуация, я подключен к провайдеру бывший скальпнет теперь это томтел. Он мне выделяет постоянный IP (79.136.129.159), но внешку (ВПН) я покупаю у другого провайдера и чтобы постоянно не тыкать впн-соединение я настроил чтобы у меня постоянно роутер был подключен именно через впн(через этот же внт ходит томский трафик тоже, не только внеха), а томские ресурсы с которых я обычно качаю прописал в роут-лист, чтобы впн-трафик исключался так как скорость у томтела гораздо лучше. В том числе прописал сети к которым пренадлежат хабы, чтобы они именно через томтел работали а не через впн!
Я так понимаю мне надо писать значит этот ip - 79.136.129.159, но это не дает результатов, также пробовал писать внутренний ip (10.10...) кторый мне выделяет впн-провайдер, тоже не помогает!!!
VEDMED007 писал, что надо прописать маршрут типа 10.0.0.0 в роут-листе, это я так понимаю в случае если бы у меня хабы работали через впн?
А если через томтел, тогда мне надо вписать в роут-лист сеть к которой пренадлежит ip 79.136.129.159?
Маршруты я пишу правильно, имеется полный список сетей томска и сервис принадлежности IP к сети, так что проблема не тут.
Спасибо, за то что помогаете!!!
Переведите роутер на Automatic IP и после перегрузки зайдите на вкладку Status & Log и сделайте скрин того что там появилось и выложите сдесь !
Переведите роутер на Automatic IP и после перегрузки зайдите на вкладку Status & Log и сделайте скрин того что там появилось и выложите сдесь !
ffffffffffffffffffffff
При таком подключение у Вас работает интернет ? Если ДА то для чего использовать ВПН ? А так если что вот Ваши роутинги которые надо прописать на роутер
А в настройках Стронга указывайте ип 79.136.129.159
При таком подключение у Вас работает интернет ? Если ДА то для чего использовать ВПН ? А так если что вот Ваши роутинги которые надо прописать на роутер
Инет работает при таком подключении, но только томский... Я же говорю, что впн мне нужен что бы работала внешка!!!!!!
А этот список у меня и у самого есть, и необходимые маршруты давно уже прописанны!!! Не в маршрутах тут дело скорее всего!
Да даже фиг с ним с впн, я его даже когда отключаю и сажусь на автоматик айпи, все равно не работает. Может в фаерволле в роутере надо что-то прописать?
Может есть какие другие соображения, у меня уже руки опустились!!!
Хмм проверьте доступность портов с инета которые вы используете для стронга (перейдите по этим ссылкам )
http://www.utorrent.com/testport.php?port=2604
http://www.utorrent.com/testport.php?port=1119
Упссс увидел что у Вас не проходит проверку порт 2604 попробуйте прокинуть тсп-порт через виртуал сервер допустим 22604 и проверьте будет ли он проброшен
Хмм проверьте доступность портов с инета которые вы используете для стронга (перейдите по этим ссылкам )
http://www.utorrent.com/testport.php?port=2604
http://www.utorrent.com/testport.php?port=1119
Упссс увидел что у Вас не проходит проверку порт 2604 попробуйте прокинуть тсп-порт через виртуал сервер допустим 22604 и проверьте будет ли он проброшен
переходя по этим ссылкам, что один порт, что другой, пишет:
Welcome to the µTorrent Port Checker.
A test will be performed on your computer to check if the specified port is opened.
Checking port 2604 on 88.204.14.4...
Error! Port 2604 does not appear to be open.
Please see www.portforward.com for more information about how to map a port.
Please make absolutely sure that PeerGuardian2 or Protowall is allowing utorrent.com (72.20.34.145) in either of those programs. Those of you using ipfilter.dat should make sure the list does not include the website's IP. After making sure of this, re-run this test by refreshing the page (F5).
Прокинул порт 22604, также пишет - failed
Ну значит Вы сидите за NATом провайдера и к сожалению у Вас не как не получится быть в активе в пир2пир прогах :( Только "прямой ип" Вам поможет
Ну значит Вы сидите за NATом провайдера и к сожалению у Вас не как не получится быть в активе в пир2пир прогах :( Только "прямой ип" Вам поможет
Спасибо, обнадежили!!! :):)
VEDMED007
15-03-2008, 16:55
Спасибо, обнадежили!!! :):)
На вашем месте попробовал бы все-таки профорвардить "дальний" порт - например 40000 и utorrent'ом потянуть чего-нить популярное - минут через 5 проверить этот порт (иногда просто долго "раскочегаривается" проброс порта на некоторых провайдерах).
По поводу дц++ - на до четко понимать что у вас есть 3 сети:
1. Домашняя 192.168.х.х (ваши компьютеры подключенные к роутеру)
2. Локальная провайдера 10.х.х.х (ваши соседи по провайдеру)
3. Интернет с вашим "внешним" ip.
Поэтому при настройке дц++ надо понимать какой адрес какому хабу давать - домашний если у вас хаб на домашнем компьютере (вы админ), локальный - если связь с хабов в локальной сети (скорость под 100Мбит итд итп), и внешний адрес - если хаб этот интернетовский.
Что где и в какие клеточки ставить я выше написал - если это все не работает - наверно проблемы у провайдера - тогда возвращайтесь к тому, когда работало хоть что-то ;)
На вашем месте попробовал бы все-таки профорвардить "дальний" порт - например 40000 и utorrent'ом потянуть чего-нить популярное - минут через 5 проверить этот порт (иногда просто долго "раскочегаривается" проброс порта на некоторых провайдерах).
По поводу дц++ - на до четко понимать что у вас есть 3 сети:
1. Домашняя 192.168.х.х (ваши компьютеры подключенные к роутеру)
2. Локальная провайдера 10.х.х.х (ваши соседи по провайдеру)
3. Интернет с вашим "внешним" ip.
Поэтому при настройке дц++ надо понимать какой адрес какому хабу давать - домашний если у вас хаб на домашнем компьютере (вы админ), локальный - если связь с хабов в локальной сети (скорость под 100Мбит итд итп), и внешний адрес - если хаб этот интернетовский.
Что где и в какие клеточки ставить я выше написал - если это все не работает - наверно проблемы у провайдера - тогда возвращайтесь к тому, когда работало хоть что-то ;)
C ipшниками все понятно, какой и куда надо, с маршрутами тоже все правильно!!! проблемы в портах, блокируются они по непонятной причине! До провайдера сейчас докапался с этим вопросом! посмотрю, что они скажут!
aka*sAmmY
22-03-2008, 12:29
FilimoniC Спасибо! Все отлично работает по твоему мануалу. Завелось сразу же. извините за флуд но очень хотелось сказать спасибо.
Бился 2 дня над решением проблемы пока не натолкнуля на пост.
korotetsky
26-03-2008, 17:16
сорри за сумбурный вопрос, я не особо силен в премудростях настройки таких железяк, но можно ли в wl-700ge затолкать dc++ клиента? именно клиента а не хаб.. в смысле заставить его работать без участия компа?
Добрый день, уважаемые форумчане.
Сделал все по тем шагам, что указаны в данной теме, однако поиск, как не работал, так и не работает. Порты открыты, чекер их зеленым пишет, post-firewall наличиствует, зелененький, строчки в нем, как и написаны, однако поиск безмолвствует.
Вернее не совсем так. Если зайти в настройки роутера и отключить pptp, то тогда поиск работает, и все хабы в DC работают. Если поднимаю PPTP, то из всех хабов остаются рабочими только 2, и то, один из них, судя по скорости работает через VPN.
Не понимаю, что нужно сделать, что бы вообще настроить работу хабов внутри сети?
Краткие вводные данные.
Провайдер - пров.ру
на компе IP 192.168.1.99
выход в сеть через 10.38.
при подъеме VPN присваивается динамический IP
Torrent прекрасно работает с зелененькой иконочкой, так как для него я на роутере порт открыл. Провайдер у нас, судя по всему вообще порты не закрывает.
Что я делаю не так? Что мне надо сделать? Прописать маршрутизацию? Я не очень умею, подскажите плз.
С уважением
Влад
Вернее не совсем так. Если зайти в настройки роутера и отключить pptp, то тогда поиск работает, и все хабы в DC работают. Если поднимаю PPTP, то из всех хабов остаются рабочими только 2, и то, один из них, судя по скорости работает через VPN.
Только что проверил еще раз, ничего подобного, и без VPN поиск не работает, работает только в пассивном режиме, но после этого не могу скачать то, что нашел, так как нет ни к кому доступа. :-(
Причем половина хабов в пассивном режиме не пускают.
Вобщем не знаю, что и думать.
Господа, кто нибудь может помочь?
Господа, кто нибудь может помочь?
поставь в настройках ip automatic, посмотри в Status & Log какой выделяется ip, впиши его в самом клиенте "внешний/WAN IP".
узнай к какой сети относятся хабы, к которым хочешь подключаться... потом эти сети впиши в Route-лист.
Сделай виртуальный сервер, как описанно ниже. В фаерволе, который на компе открой эти (локальные) порты!!! должно работать!!!
Сам недавно парился, но все же заработало!!!
Теперь интересует, как заставить работать два компа
поставь в настройках ip automatic, посмотри в Status & Log какой выделяется ip, впиши его в самом клиенте "внешний/WAN IP".
узнай к какой сети относятся хабы, к которым хочешь подключаться... потом эти сети впиши в Route-лист.
Сделай виртуальный сервер, как описанно ниже. В фаерволе, который на компе открой эти (локальные) порты!!! должно работать!!!
Сам недавно парился, но все же заработало!!!
Теперь интересует, как заставить работать два компа
Нда, перечитал все еще раз, и все равно не понял. Пробовал ставить "ip automatic" - не происходит вообще ничего, ведь у меня жестко розданный IP на мой контракт. При соедиеннии с PPTP - Каждый раз динамический IP. У нас сеть много сегментная, я прововал вписать в роутинг тейбл 10.0.0.0 255.0.0.0 и мой шлюз, но после перезагрузки роутера в таблице маршрутизации снова нет этого маршрута.
Виртуальный сервер сделал, порты открыты, чекер в DC прекрасно видит открытые эти порты, закрашивая их зелененьким и пишет ОК. Но поиск все равно не работает.
Вот.
Влад
Вот тут же всё расписано!!!!! у меня работает......
Даже на Linux DC++
Подтверждаю, воркает...
thnx:rolleyes:
Я вот что хочу сказать: в прошивке с мультикастом (http://oleg.wl500g.info/mcast/) я добавил на страничку фаервола опцию DoS protection. При её отключении танцы с бубнами вокруг SECURITY отменяются. :) Пробуйте в общем.
Господа! Я правильно понял, что если отключить dos protection, то
"Что Надо сделать:
Записать в автозапуск строку iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN" - это уже не актуально.
VEDMED007
06-04-2008, 13:36
У нас сеть много сегментная, я прововал вписать в роутинг тейбл 10.0.0.0 255.0.0.0 и мой шлюз, но после перезагрузки роутера в таблице маршрутизации снова нет этого маршрута.
Значит как-то неудачно вписал - тут в теме уже были ссылки на картинки как это делается.
Внутренний ip (10.x.x.x) надо проставить статическим - и прописать его в дц, внешний так и будет динамическим.
помогите, настроил на компьютере, все нормально, а как настроить на ноуте который подключен через wi-fi????
moveinone
24-04-2008, 07:30
У меня тоже не работает.
wan-lan фаервол разрешает входящие соединения. виртуал сервер тоже прописан, порт тригер тоже разрешен.
ни одна служба не видна, ни снаружи, ни с локалки.
Основная ошибка многих по настройке dc+ внутри локалки провайдера - указывают внешний ip провайдера который программа определяет сама на сервисах типа yoip.ru
а нужно указывать свой внутренний в сети провайдера айпи - тот который прописываете в роутере в качестве статичного или если автоматическая выдача ip провайдером, то тот который провайдер привязал к маку.
По поводу результатов поиска, пытался по telnet как написано на 10 странице - ничего не понял.
просто ВЫКЛЮЧИЛ Enable DoS protection - сразу с 15 увеличилось до 600-700 результатов. Можно ли лучше?
Коллеги,
Что я делаю не так?
Внутренний IP (WiFi) 10.255.255.243
Port: 16243
В логе вижу WL500gp:
Jan 1 03:06:10 kernel: DROP IN=vlan1 OUT=br0 SRC=10.155.88.38 DST=10.255.255.243 LEN=52 TOS=0x00 PREC=0x00 TTL=123 ID=11201 DF PROTO=TCP SPT=1603 DPT=16243 SEQ=2355780146 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
Jan 1 03:06:10 kernel: DROP IN=vlan1 OUT=br0 SRC=10.157.17.127 DST=10.255.255.243 LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=18733 DF PROTO=TCP SPT=1491 DPT=16243 SEQ=190112582 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
Jan 1 03:06:11 kernel: DROP IN=vlan1 OUT=br0 SRC=10.157.17.127 DST=10.255.255.243 LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=18824 DF PROTO=TCP SPT=1482 DPT=16243 SEQ=1916936890 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
Jan 1 03:06:13 kernel: DROP IN=vlan1 OUT=br0 SRC=10.104.1.250 DST=10.255.255.243 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=48316 DF PROTO=TCP SPT=3138 DPT=16243 SEQ=2433826983 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
Jan 1 03:06:13 kernel: DROP IN=vlan1 OUT=br0 SRC=10.193.26.27 DST=10.255.255.243 LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=54590 DF PROTO=TCP SPT=4522 DPT=16243 SEQ=4051732779 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
Jan 1 03:06:14 kernel: DROP IN=vlan1 OUT=br0 SRC=10.155.88.38 DST=10.255.255.243 LEN=52 TOS=0x00 PREC=0x00 TTL=123 ID=12543 DF PROTO=TCP SPT=1611 DPT=16243 SEQ=933630134 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
Jan 1 03:06:15 kernel: DROP IN=vlan1 OUT=br0 SRC=10.156.71.102 DST=10.255.255.243 LEN=52 TOS=0x00 PREC=0x00 TTL=123 ID=38907 DF PROTO=TCP SPT=2887 DPT=16243 SEQ=1178846621 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
Jan 1 03:06:16 kernel: DROP IN=vlan1 OUT=br0 SRC=10.157.17.127 DST=10.255.255.243 LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=19135 DF PROTO=TCP SPT=1491 DPT=16243 SEQ=190112582 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
Jan 1 03:10:01 /opt/sbin/cron[359]: (root) CMD (run-parts /opt/etc/cron.5mins )
Jan 1 03:12:44 kernel: DROP IN=vlan1 OUT=br0 SRC=10.2.103.5 DST=10.255.255.243 LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=10446 PROTO=TCP SPT=3173 DPT=16243 SEQ=0 ACK=0 WINDOW=0 RES=0x00 RST URGP=0
Jan 1 03:13:05 kernel: DROP IN=vlan1 OUT=br0 SRC=10.2.103.5 DST=10.255.255.243 LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=32640 PROTO=TCP SPT=3235 DPT=16243 SEQ=0 ACK=0 WINDOW=0 RES=0x00 RST URGP=0
Jan 1 03:13:53 kernel: DROP IN=vlan1 OUT=br0 SRC=10.2.103.5 DST=10.255.255.243 LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=578 PROTO=TCP SPT=3400 DPT=16243 SEQ=0 ACK=0 WINDOW=0 RES=0x00 RST URGP=0
Jan 1 03:14:05 kernel: DROP IN=vlan1 OUT=br0 SRC=10.2.103.5 DST=10.255.255.243 LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=12840 PROTO=TCP SPT=3449 DPT=16243 SEQ=0 ACK=0 WINDOW=0 RES=0x00 RST URGP=0
Jan 1 03:14:53 kernel: DROP IN=vlan1 OUT=br0 SRC=10.2.103.5 DST=10.255.255.243 LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=29449 PROTO=TCP SPT=3614 DPT=16243 SEQ=0 ACK=0 WINDOW=0 RES=0x00 RST URGP=0
Jan 1 03:15:01 /opt/sbin/cron[485]: (root) CMD (run-parts /opt/etc/cron.5mins )
[admin@home-wifi root]$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:16243
ACCEPT udp -- anywhere anywhere udp dpt:16243
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
logdrop all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT igmp -- anywhere BASE-ADDRESS.MCAST.NET/4
ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4udp dpt:!upnp
SECURITY all -- anywhere anywhere state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:16243
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere 10.255.255.243 tcp dpt:8764
ACCEPT udp -- anywhere 10.255.255.243 udp dpt:12217
ACCEPT all -- anywhere anywhere
logdrop all -- anywhere anywhere state INVALID
ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
logdrop all -- anywhere anywhere
SECURITY all -- anywhere anywhere state NEW
logdrop tcp -- anywhere ws36.10.beirel.lan tcp dpt:16243
logdrop tcp -- anywhere 10.255.255.243 tcp dpt:16243
logdrop tcp -- anywhere ws36.10.beirel.lan tcp spt:411
logdrop udp -- anywhere 10.255.255.243 udp dpt:16243
logdrop udp -- anywhere ws36.10.beirel.lan udp dpt:16243
logdrop udp -- anywhere anywhere udp spt:411
logdrop tcp -- anywhere 10.255.255.243 tcp dpt:16243 flags:FIN,SYN,RST,PSH,ACK,URG/RST
ACCEPT all -- anywhere anywhere ctstate DNAT
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain MACS (0 references)
target prot opt source destination
Chain SECURITY (2 references)
target prot opt source destination
RETURN udp -- anywhere anywhere udp dpts:16002:16254
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
logdrop all -- anywhere anywhere
Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-opti
ons prefix `ACCEPT '
ACCEPT all -- anywhere anywhere
Chain logdrop (11 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-opti
ons prefix `DROP '
DROP all -- anywhere anywhere
кто провайдер? сайт у него есть? какие инструкции от провайдера?
Рутер приехал (давно приехал), но проблема осталась, вся сеть работает и инет работает на всех 4-х компах. Проблема след.: хочу настроить стронгДЦ, чтоб работать в активном режиме.
Сайт провайдера: flex.ru
PS: Настраивал как указано на сайте "port forwarding", не помогло :(
Как открыть TCP порт в настройках 520GC?
virtual server создал для tcp и udp, но при проверке вот через это: http://connect.majestyc.net/
Выдает след.:
Testing on address 88.84.200.21
Failed to connect on TCP 1080
Connected on UDP 10001
Partial Connection
Service2
15-08-2008, 21:54
У меня тоже есть вопрос по поводу результатов поиска.
Сразу говорю что в настройках я пока чайник, но благодаря форуму свой WL500gp настроил и ДС++ уже почти настроил, понемногу разбираюсь . Присоединяюсь к вопросам moveinone и vai.
В этой теме предлагались 2 или 3 варианта настроек роутера, этот http://wl500g.info/showpost.php?p=23823&postcount=4 от FilimoniC и этот http://wl500g.info/showpost.php?p=74749&postcount=107 от angel_il.
И еще многоуважаемый Oleg предложил на страничке Internet Firewall - Basic Config выключить DoS protection. При каком варианте настроек будет максимальное количество результатов, хочется чтоб оно приближалось к результатам при прямом подключении к компу?
И еще вопрос насколько безопасно отключать DoS protection? хочется чтоб безопасность тоже не пострадала.
P.S. Предлагаю тему закрепить на первой станце, или включить в инструкция по настройке WL-500g deluxe с нуля , поиском не сразу нашел ее, а настроить чайникам ДС++ хочется не меньше чем инет.
SubSneer
18-08-2008, 17:32
Всем привет.
Я тоже 2 дня возился с этими настройками (все что тут писали пытался пробовать) и результат 0. А потом заметил одну важную деталь, которая мне рушила мозг.
Внимание! Если вы конектитесь к хабу, который прописан через избранное (иконка "звездочка"), то там в поле директ конект укажите ип роутера, а не ип старой сетевой карты! Это (у меня) решило все проблемы (для СтронгДС++). Если этого не сделать, то при абсолютно корректных настройках в разделе коннект сеттинг и форвардинге портов (виртуал сервер на роутере) работать не хотит.
з.ы. все оч субъективно, но у меня запахало
Alexey k
20-09-2008, 14:23
Прошу пояснить эту фразу:
Данные о найденных файлах в ДЦ приходят в виде UPD-пакетов.
По умолчанию роутер принимает только 5 UDP-пакетов в секунду, остальные - отшибает навсегда. о есть если вам придет 100 результатов поиска за 1 секунду(что реально для локальных сетей), вы увидите только 5 из них. Далее описывается, как это победить, рассказывается для не совсем шарящих, так что....
Включаю поиск в DC, снифер за 1 секунду ловит около 700 входящих UDP пакетов.
Включаю IPTV, снифер за 1 секунду ловит около 400 входящих UDP пакетов.
Что делать?
Предположу, что информация из цитаты сильно устарела. И последние прошивки, по умолчанию, пропускают все UDP пакеты.
StrongDC почему-то не не может настроить порты с помощью upnp,хотя с предыдущим роутером (LevelOne WBR-3408)все было ОК.Сейчас WL-500GP, 10 прошивка.
[admin@asus root]$ ps axf|grep upnp
275 pts/2 S+ 0:00 \_ grep upnp
252 ? S 0:01 upnp -D -L br0 -W vlan1
[admin@asus root]$ nvram show|grep upnp
size: 11697 bytes (21071 left)
upnp_enable=2
В чем проблема?
furry-cheetah
14-10-2008, 23:18
Уважаемые ГУРУ, помогите решить проблему.
DC++ работает только в пассивном режиме. Все вышеперечисленные методы не работают.
Настройки:
На порту wan у роутера прописаны 2 IP
vlan1 10.20.16.63 (Мой по договору)
vlan1:0 10.11.92.172 (Чтобы межсетевой экран пустил в подсеть 10.11.*.*)
Пописан маршрут IP Config->Route:
Network/Host IP Netmask Gateway Metric Interface
10.0.0.0 255.0.0.0 10.20.16.1 0 MAN
Хабы находятся в подсети 10.11.*.*. и один в моей 10.20.*.*
Все успешно пингуется с моих компов, tracert идет по прямой.
NAT setting->Virtual server
Enable Virtual Server - yes
Port Range 7593
Local IP 192.168.0.2
Local Port 7593
Protocol BOTH
Description DC++
IP компа с DC 192.168.0.2
Настройки DC соответственно:
(O) Фаер с ручным перенаправление портов
TCP Port 7593
UDP Port 7593
Внешний \ WAN IP 10.11.92.172 (если нажать автоопределение, то
определяется с ppp0 интерфеса 87.*.*.* ну да не важно, я вручную
прописал нужный)
(O)Не учитывать настройки хабов
По ссылке "Check connection"
Testing on address 87.118.225.9
Connected on TCP 7593
Connected on UDP 7593
Connection OK
Понятно, что определился виртуальный IP на ppp0 но суть теста,
что через роутер порты перенаправляются.
На странице IP Config - Miscellaneous
Enable UPnP - yes, report WAN
На странице: Internet Firewall - Basic Config
Enable Firewall Yes (пробовал выключать)
Enable DoS protection No
Симптомы следующие:
DC на всех режимах кроме пассивного даже не качает файл-листы. DC заведомо проверил, в обход роутера работает без вопросов (при условии если задать 2 IP на сетевой карте).
Вообще у меня есть предположение, что порты открыты
в ppp0 , а в vlan1 и vlan1:0 они режутся.
Есть идеи? Спасибо :)
Вообще у меня есть предположение, что порты открыты
в ppp0 , а в vlan1 и vlan1:0 они режутся.
Почти. Они открыты для ppp0 и vlan1, а на vlan1:0 режутся. Надо добавить
iptables -t nat -A PREROUTING -d 10.11.92.172 -j VSERVER
iptables -t nat -A POSTROUTING -s ! 10.11.92.172 -o vlan1:0 -j SNAT --to-source 10.11.92.172
Я, правда, не уверен, будет ли это работать. Правила-то добавляются, хотя и с предупреждением о двоеточии в имени интерфейса, а вот будут ли они срабатывать...
UPD: Проверил, не понимает iptables такие имена интерфейсов. Значит, придётся так
iptables -t nat -A PREROUTING -d 10.11.92.172 -j VSERVER
iptables -t nat -I POSTROUTING -s ! 10.11.92.172 -d 10.11.0.0/255.255.0.0 -j SNAT --to-source 10.11.92.172
UPD2: Способ получше:
iptables -t nat -A PREROUTING -d 10.11.92.172 -j VSERVER
iptables -t nat -I POSTROUTING -o vlan1 -j MASQUERADE
iptables -t nat $(iptables-save -t nat | grep -- '-o vlan1 -j MASQUERADE' | sed 's/^-A/-D/')
Последняя строчка не обязательна, а скорее для порядку (удаляет правило -A POSTROUTING -s ! 10.20.16.63 -o vlan1 -j MASQUERADE).
Всё это, конечно же, заносится в /usr/local/sbin/post-firewall.
P.S. Да, посмотрите ещё http://www.wl500g.info/showpost.php?p=115416&postcount=11.
furry-cheetah
17-10-2008, 15:33
Почти. Они открыты для ppp0 и vlan1, а на vlan1:0 режутся. Надо добавить
iptables -t nat -A PREROUTING -d 10.11.92.172 -j VSERVER
iptables -t nat -A POSTROUTING -s ! 10.11.92.172 -o vlan1:0 -j SNAT --to-source 10.11.92.172
Я, правда, не уверен, будет ли это работать. Правила-то добавляются, хотя и с предупреждением о двоеточии в имени интерфейса, а вот будут ли они срабатывать...
UPD: Проверил, не понимает iptables такие имена интерфейсов. Значит, придётся так
iptables -t nat -A PREROUTING -d 10.11.92.172 -j VSERVER
iptables -t nat -I POSTROUTING -s ! 10.11.92.172 -d 10.11.0.0/255.255.0.0 -j SNAT --to-source 10.11.92.172
Спасибо за ответ :) Сори, в коммандировку отправили. Эксперимент будет в воскресенье вечером :) Итоги сообщу.
Спасибо за ответ :) Сори, в коммандировку отправили. Эксперимент будет в воскресенье вечером :) Итоги сообщу.
Я там UPD2 написал, посмотрите.
Мой опыт настройки DC++ (точнее, Corbina StrongDC).
1. В роутере включен UPnP. Причем стоит показывать НЕ MAN, а WAN интерфейс по UPnP (чтобы Skype работал).
2. В StrongDC++ тоже включаю UPnP.
3. В StrongDC++ в настройках Security (последний пункт) ВЫКЛЮЧАЮ все 3 галочки (по поводу TLS).
Все пашет без проблем, скорость в локалке близка к физически возможной (доходит до 8МБайт/с).
Штука в том, что вплоть до последней версии SDC (2.21), и в корбиновском, слегка переделанном варианте, есть баг - TLS порт не пробрасывается по UPnP. Поэтому проще всего TLS отключить -- ну не шлете вы ничего такого приватного ))) Ну можно сниффить переписку на DC хабе. И что такого?? )))
Баг запостил на форум StrongDC, написали, что в след. версии поправят. Кому невтерпеж - модифицированный код выложил (http://strongdc.sourceforge.net/forum/viewtopic.php?f=14&t=5607) там же ;-)
PS. Прошивка последняя от Олега. W500gP v2.
PPS. TLS - transport layer security.
furry-cheetah
25-10-2008, 17:09
Я там UPD2 написал, посмотрите.
Спасибо огромное! :) Пока первые 10 минут полет нормальный. Файл листы передаются, с меня качают и я качаю.
Привожу настройки WL-500 GP для провайдера Никос (с доступом в сеть МТУ)
1) Заходим на роутер телнетом и добавляем в файл /usr/local/sbin/post-boot строку
ifconfig vlan1:0 10.11.XX.XX netmask 255.255.0.0 broadcast 10.11.255.255
Вместо XX.XX вводите числа из диапазона от90до100.от150до200 Лучше адрес на "Незанятость" изначально проверить на компе, чтобы не получить конфликт адресов ну и конфликт с провайдером по этому поводу. Точные диапазоны можно посмотреть на форуме rgreat.ru (там народ делится настройками и ресурсами сетей обоих провайдеров)
Это добавляет второй IP адрес вашему Wan порту.
2) Добавляем в файл /usr/local/sbin/post-firewall строки
iptables -t nat -A PREROUTING -d 10.11.XX.XX -j VSERVER
iptables -t nat -I POSTROUTING -o vlan1 -j MASQUERADE
iptables -t nat $(iptables-save -t nat | grep -- '-o vlan1 -j MASQUERADE' | sed 's/^-A/-D/')Вместо XX.XX прописываем числа аналогичные, как и в первой файле.
Далее вводим в телнет комманду flashfs save&&flashfs commit&&flashfs enable&&reboot (сохранение и перезагрузка)
3) в настроках DC++ изменяем:
(O) Фаер с ручным перенаправление портов
TCP Port 7593
UDP Port 7593
Внешний \ WAN IP 10.11.XX.XX
(O)Не учитывать настройки хабов
C XX.XX поступить точно также как и выше.
4) Заходим на роутер веб интерфейсом, затем IP Config - Route, добавляем правило маршрутизации:
Network/Host IP Netmask Gateway Metric Interface
10.0.0.0 255.0.0.0 10.20.16.1 0 MAN
А также не забываем включить ее.
Use DHCP routes? No
Enable multicast routing? No
Enable static routes? Yes
5) В веб интерфейсе NAT setting -> Virtual server
Enable Virtual Server - yes
Port Range 7593
Local IP 192.168.0.X
Local Port 7593
Protocol BOTH
Description DC++
Здесь X - IP адрес Вашего компа (внутренний)
6) На странице IP Config - Miscellaneous
Enable UPnP - yes, report WAN
7) На странице: Internet Firewall - Basic Config
Enable DoS protection No
Не забываем везде нажимать Apply, затем Finish -> save&reboot.
После таких хитрых манипуляций вы получаете инет, локалку Никоса, локалку МТУ а также DC++ в активном режиме.
Отдельная благодарность за оказанную помощь в настройке Power :)
UPdate
После 2х часов выяснилось следующее: часть хабов нормально работает через второй айпишник 10.11.92.172 часть наотрез отказывается его видеть и пишут, что я указал 10.11.92.172, но мой реальный IP 10.20.16.63 и передавать даже файл листы наотрез отказываются, как только меняю в настройках ДЦ айпишник на 10.20 - эти хабы начинают работать, а первые начинают ругаться.
Предполагаю, что нужно сделать некое правило:
1) При отправке через определенный порт или диапазон в диапазон 10.11 пакеты шли бы через vlan1:0 (с адреса 10.11.92.172)
2) При отправке через тотже порт или диапазон на адреса типа 10.20 пакеты шли бы через vlan1 (с адреса 10.20.16.63)
По идее мы так и делали, но видать не все так просто оказалось =\
Как это в обратную сторону будет работать - не знаю, я уже запутался :) Такой вариант возможен?
Еще в логе проскакивает:
Oct 25 20:38:01 /opt/sbin/cron[777]: (admin) CMD (run-parts /opt/etc/cron.1min)
Oct 25 20:38:12 kernel: ipt_tcpmss_target: bad length (1336 bytes)
Oct 25 20:39:01 /opt/sbin/cron[783]: (admin) CMD (run-parts /opt/etc/cron.1min)
Oct 25 20:39:16 kernel: ipt_tcpmss_target: bad length (1500 bytes)
Oct 25 20:40:01 /opt/sbin/cron[790]: (admin) CMD (run-parts /opt/etc/cron.5mins)
Oct 25 20:40:01 /opt/sbin/cron[791]: (admin) CMD (run-parts /opt/etc/cron.1min)
Oct 25 20:41:01 /opt/sbin/cron[807]: (admin) CMD (run-parts /opt/etc/cron.1min)
Oct 25 20:41:44 kernel: ipt_tcpmss_target: bad length (1484 bytes)
Oct 25 20:41:44 kernel: ipt_tcpmss_target: bad length (40 bytes) Возможно это связано со сменой айпишника в ДЦ при экспериментах.
Спасибо, полезная тема!
настроил DC-клиент, прописал маршруты на роутере, сделал проброс портов для 2-х компов.
Но возникли проблемы:
1. Telnet и ssh с компа не проходят
2. При попытке выполнять команды через командную строку на http://my.router/Main_AdmStatus_Content.asp
cd /usr/local <ENTER>
mkdir -p /usr/local/sbin/
cd sbin <ENTER>
ls <ENTER>
ругается после mkdir -p /usr/local/sbin/ типа не могу создать, read-only
Подскажите, что делаю не так, и как активировать telnet и ssh?
Спасибо
felix_cat
31-10-2008, 08:47
Спасибо, полезная тема!
настроил DC-клиент, прописал маршруты на роутере, сделал проброс портов для 2-х компов.
Но возникли проблемы:
1. Telnet и ssh с компа не проходят
2. При попытке выполнять команды через командную строку на http://my.router/Main_AdmStatus_Content.asp
cd /usr/local <ENTER>
mkdir -p /usr/local/sbin/
cd sbin <ENTER>
ls <ENTER>
ругается после mkdir -p /usr/local/sbin/ типа не могу создать, read-only
Подскажите, что делаю не так, и как активировать telnet и ssh?
Спасибо
а что Вы этими командами добиться хотите? какая прошивка у Вас?
telnet включается в web-морде
а что Вы этими командами добиться хотите?
Хотел птимизировать поиск по данному методу Данному методу (http://wl500g.info/showpost.php?p=23823&postcount=4) :rolleyes:
какая прошивка у Вас?
Asus WL-520gC 0.0.0.16_EN (Олега)
telnet включается в web-морде
не, у меня через web недоступно - нет вкладки System Command
З.ы. с активацией телнета (utelnetd -d) уже разобрался.
Кстати, сделал только настройку клиента DC, маршруты в роутере прописал, проброс портов, в общем без изменения post-firewall - вчера тестил, DC работает номально, поиск тоже... Или первые посты этой темы уже неактуальны для моей прошивки и там все работает по дефолту?
felix_cat
01-11-2008, 01:31
Asus WL-520gC 0.0.0.16_EN (Олега)
у меня wl500gpv2, поэтому по Вашей не подскажу.
ругается после mkdir -p /usr/local/sbin/ типа не могу создать, read-only
У меня тоже так же ругается? Подскажите пожалуйста, что можно сделать?
Я верно понимаю, что проброс портов DC++ можно сделать только для конкретных IP LAN? Типично все в LAN ставят DHCP, т.е. IP конкретного ПК теоретически может смениться, да и не слишком удобно на разных ПК делать разные настройки собственно DC++ (указывать проброшенные порты - свои для каждого IP).
Если я верно все это понял, то нет ли другого способа заставить работать DC++ в активном режиме на ПК в LAN с любым IP (например, зашел сосед со своим ноутом) и с едиными настройками DC++ на всех ПК в LAN ?
Я верно понимаю, что проброс портов DC++ можно сделать только для конкретных IP LAN? Типично все в LAN ставят DHCP, т.е. IP конкретного ПК теоретически может смениться,
Через веб интерфейс можно сделать привязку MAC=IP
Если я верно все это понял, то нет ли другого способа заставить работать DC++ в активном режиме на ПК в LAN с любым IP (например, зашел сосед со своим ноутом) и с едиными настройками DC++ на всех ПК в LAN ?
UPnP не работает? Я так и не удосужился проверить...
Через веб интерфейс можно сделать привязку MAC=IP
UPnP не работает? Я так и не удосужился проверить...
Это понятно, но все равно, придется делать вручную настройки, т.е. для каждого ПК с DC++ прописывать свои порты на роутере + на ПК в настройках DC++
у меня не заработало. При попытке поставить для DC++ активный режим хаб (находится в сетке провайдера) сообщает, что видит клиента с его локальным IP (тот, что раздает роутер по DHCP) и отключается, т.к. мой провайдер выдает статический прописанный в договоре IP и именно его только и должны видеть все снаружи :(
air_sokol
21-01-2009, 22:12
Добрый вечер,обьясните на пальцах,если можно со скриншотами....как перебросить порты и настроить DC++,я читаю,читаю,но не понимаю,а поддержка DC++ очень нужна,можете счетать меня блондином или блондинкой,только выручите пожалуйста,сам я не допераю.
ПыСы:инет,сеть,стац.ПК,два ноута по вай фай,местный видио-каталог....все работает,а вот с перебросом портов проблема,НЕ ПОНИМАЮ.
Пожалуйста помогите.
С уважением.
Спасибо.
Роутер ASUS 500gP V2,сеть районная СЗАО(если эта инфа поможет).
http://www.portforward.com/english/routers/port_forwarding/Asus/WL-500GP/DC++.htm
air_sokol
23-01-2009, 02:19
Спасибо большое,отличное описание,но я с инглишим на большое ВЫ,вобще не понимаю,учил в свое время французкий,кто может перевести,по возможности не сухим машинным переводом,или разьяснить на пальцах,куда чего вписывать,я думаю для опытного человека это займет 15мин,я готов вознагадить(в пределах разумного).
Я начинающий юзер,мне многое пака не ясно,а с английским темболее.
Поможите товарищи,кто сможет,буквально для тупово,куда чего вписать,что бы заработало.
Спасибо огромное,кто поможет,это мой первый роутер и познаний ноль.
Сильно не пинайте,ведь все когда то новечки,а с помощью других,постепенно овлодевают навыками.
Помогите,расшифруйте,очень нужна поддержка ДС++
Еще раз Спасибо.
Сам недавно настраивал, задавал вопросы на форуме своей сетки, мне все расписали. Почитай вот здесь:
http://www.ultranet.ru/forums/viewtopic.php?t=16761&np=15
Уважаемый, там все В КАРТИНКАХ. Что там переводить?
На всякий случай, чтобы потом меня не винили ни в чем:
1. настраиваете роутер, и интернет. Диапазон адресов внутренеей сетки (у вас дома) должен отличаться от сети снаружи. У меня диапазон сети "снаружи" т.е. локальной сети провайдера 192.168.х.х Для домашней сетки я взял диапазон 172.16.254.х
У вас может быть подругому. Но подчеркнутый принцип должен выполняться. Распишу настройки на примере моих настроек. Еще раз: 192.168.х.х - локальная сеть провайдера. 172.16.254.х - сеть дома, т.е. компы подключенные к моему роутеру.
2. Заходим в настройки роутера. Вкладка "NAT Settings", тыкаем подменю "Virtual Server" (уж извините что нет картинок)
3. Enable Virtual Server? ставим в положение YES. Жмем Apply
4. В Virtual Server List вписываем:
Port range: 16001
Local IP: адрес_компьютера_во_внутренней_сети (у меня это 172.16.254.2)
Local Port: 16001
Protocol: выбираем BOTH
Protocol No. не_пишем_ничего
Description: Пишем_что_то_на_ваш_вкус_чтобы_запомнить_на_будуще е. Лучше_латинскими_буквами
Жмем кнопку Add. ВНИМАНИЕ!!! Именно Add а не Apply. Кнопка Add находится чуть выше поля "Description"
Убеждаемся что в список добавились наши данные. Если не добавились повторяем пункт 4, нажав всетаки кнопку Add.
5. Нажимаем Apply. Нажимаем Finish. Нажимаем Save&Restart
6. Ждем пока роутер перезагрузится. Настройка роутера завершена. Настраиваем клиент.
7. Открываем клиент. Я использую FlylinkDC++. Нажимаем "Файл" затем "Настройки". Там вкладка "Настройки соединения".
8. Раздел "Настройка ВХОДЯЩИХ соединений:". Ставим переключатель в положение "Брэндмауэр с ручным перенаправлением портов". Во "внейшний\WAN IP" вписываем свой адрес в сети провайдера. У меня это 192.168.12.124. У вас это зависит от провайдера. Посмотрите в "памятке пользователя". Справа от этого "Порты". В TCP и UDP вписываем 16001. Ставим "не учитывать настройки хабов" и снимаем "Обновить IP при старте".
9. Раздел "Настройка ИСХОДЯЩИХ соединений:" ставим "прямое соединение"
10. В самом верху "присвоенный адрес" у меня стоит 0.0.0.0, но честно признаться я не знаю на что влияет эта опция. Исходя из подписи "Сетевой интерфейс для всех соединений" там должен быть выбран ваш внутренний адрес (т.е. 172.16.254.2 для моего случая), но у меня работает с нулями.
air_sokol
24-01-2009, 19:38
Извиняюсь,но у меня сеть РРРоЕ,а вы писали про другую сетку.
air_sokol
24-01-2009, 20:26
У меня все автоматам РРРоЕ настраивает.
Нет такого как раньше...
IPадрес,шлюз,DNS1 2,серверVPN и т.д.
РРРоЕ все упрастило,но замарочило,,и как настроить я не понимаю,ведь у меня нет адресов,они спрятанны гдето а РРРоеЕ:((((((
Погмогите кто знает.
air_sokol
24-01-2009, 20:29
У меня все автоматом РРРоЕ настраивает.
Нет такого как раньше...
IPадрес,шлюз,DNS1 2,серверVPN и т.д.
РРРоЕ все упрастило,но замарочило,и как настроить я не понимаю,ведь у меня нет адресов,они спрятанны где то в РРРоЕ:((((((
Погмогите кто знает.
Как бать то?
air_sokol
25-01-2009, 00:51
Максимка...http://www.ultranet.ru/forums/viewto...?t=16761&np=15 и как прикажешь ее без пароля открывать?!
air_sokol
26-01-2009, 16:53
Форумчане,ну помогите пожалуйста,не знаю от чего оттолкнуться,ниже в ветке про проблему свою птсал,провайдер РРРоЕ настройка прошла автоматом,без вписывания кудп либо шлюзов,ЙП,ДСН и т.д.,я е знаю с чего начать,куда и,что вписывать,все данные провайдера есть,как составить свой(и) адреса не знаю,перерыл кучу сайтов,там непосредственно пишут момент настройки,а не с чего начать с самого начала,помогите пожалуйста от А до Я естественно не включая в эти пункты соединение витой пары и включения роутера в сеть.
Все работает через роутер со стандартной прошивкой(заводской),инет,сеть....три копа дао ноута через вафлю и стационарный ПК по витой паре подключен к роутеру,а сеть подключена к роутеру.
Нужно,что бы зараьотал наш(с нашими сетевыми настройками) DC++ и FTP хотя FTP частично работает.
помогите ПЛЗ с настройкой от А до Я.
Спасибо.
С уважением.
air_sokol
26-01-2009, 17:03
Маркиз
как узнать или взять,вы пишите
1. настраиваете роутер, и интернет. Диапазон адресов внутренеей сетки (у вас дома) должен отличаться от сети снаружи. У меня диапазон сети "снаружи" т.е. локальной сети провайдера 192.168.х.х Для домашней сетки я взял диапазон 172.16.254.х
Я настраивал автоматам,как мне узнать адрес домашней сети,который роутер походу сам приддумал,а мне не сказал:)???
Про внешнеею сеть локалку,я все знаю Шлюзы,ИП,ДСН,Мски подсети и т.д.
air_sokol
26-01-2009, 18:13
Может как раз тут скрывается созданный роутером адрес,про который все говори
какая разница через что вы подключаетесь? в этих настройках нужны только 3 параметра IP адрес вашего компьютера за роутером номер порта для TCP соединения и номер порта для UDP соединения
air_sokol
27-01-2009, 07:42
какая разница через что вы подключаетесь? в этих настройках нужны только 3 параметра IP адрес вашего компьютера за роутером номер порта для TCP соединения и номер порта для UDP соединения
И где мне взщять этот ,номер порта для TCP соединения и номер порта для UDP ?
любая цифра от 10000 до 64000
не совсем так. Нужен адрес компа в сети снаружи роутера, внутри и номер порта.
Суть всей настройки сводится к тому, чтр надо сказать роутеру: порт номер такой-то пробрось на такой-то комп(внутренний адрес). Это делается в виртуал сервер.
А п2п клиенту сказать: мы юзаем роутер, адес наш во внешней сети такой-то, порт мы используем такой-то. Порт указать тото же самый.
В примере я не дал указаний насчет номера, ну так смело ставьте 16001, 16002 и т.д и т.п.
Самая большая сложность определить внутренний и внешний адреса. Тут могу написать ФАК расчитанный на понимание процесса, но с условием что тему гвоздями приколотят каждому новичку на лоб, ибо она обсуждалась раз двести, и всеравно каждую неделю вылезает новый вопрос: "я покурил форум и гугл ничего не нашел, напишите как настроить дц++" Имхо если автор и покурил, то траву, а форум надо читать.
######################
Итак к делу. ФАК как определить адреса, извините зарание за неправильные термины, я не специалист.
Начнем из далека. Данные в интернете, и вообще во всех сетях, окроме разве чт ФидоНет, о котторой вы наверное и не слышали, передаются пакетами. У пакета есть заголовок. Это несколько служебных полей. Среди прочего там содержится адрес отправителя, адрес получателя и порт назначения.
Пакет передается по цепочке компьютеров от одного к другому, согласно таблицам маршрутизации. Это специальные правила, которые написаны так, чтобы пакет от вас шел самой короткой ветке к получателю. Получатель получает пакет, смотрит, смотрит поле (адрес отправителя, это важно для дальнейших объяснений) и отправляет ответ назад, по этому адресу. он по цепочке приходит к вам.
Все было бы хорошо, если бы этих самых адресов было бы очень очень много. Но их на самом деле 256^4, так уж исторически сложилось, когда стандарт этого протокола принимали, никому и в голлву не могло прийти, что этого не
хватит.
Не хватило.
Чтоже делать? Вот тут и выходят на сцену "серые адреса" и "пространства локальных сетей" (еще раз простите за кривые термины). Кстати, справедливости ради, отмечу, что наличие у вас кучи белых адресов, не избавит вас от необходимости настраивать маршрутизацию.
Но вернемся к нашим баранам, т.е локальным сетям. Скорее всего вы сталкнетесь с использованием трех пространств адресов. Назовем их "ваша внутненняя сеть." Это ваша сеть внутри квартиры: несколько крмпьютеров и роутер. Ваша локальная сеть, сетть вашего провайдера и ваш роутер (он входит в обе сетиЬ как бы связывая их) и "большой интернет", туда входят много много компьютеров, а также PPTP (PPoE или какой то другой) сервер вашего провайдера, с помощью которого вы подключаетесь к интернету. На суть дела тип сервера влияния не оказывает. Если это не ADSL, в ADSL обычно нет "локальной сети".
Какую выгоду дает использование таких, говоря языком пословиц, сложных инженерных нагромождений? А вот какую: каждая сеть может иметь свое пространство адресов, и иметь в другой сети только один адрес на всю сеть. Именно так сейчас и делается, в большинстве случаев. Вся локальная сеть имеет в "большом интернете" всего один адрес, на всех. И тем не менее вы можете прекрасно пользоваться интернетом.
Как же это так получается? Есть специальные простраства адресов, которые исторически не используются в "большом интернете" и зарезервированы для локальных сетей. Сделано это что-бы избежать перекрывания адресов. Чаще всего используют пространства (или как говорят сис админы "диапазоны") 192.168.х.х и 127.х.х.х По крайней мере нам этих двух для жизни скорее всего хватит.
Специальные серверы, являющиеся "связующими звеньями" разруливают пакеты, в соовтествии с правилами, такми образом, чтобы между сетями был контакт. Например именно этим и занимается PPTP (PPoE или другой) сервер, предоставляющий вам "большой интернет". Он получает пакеты с "локальной сети" провайдера, и отправляет их в "большой интернет" а также передает вам ответы.
Внимание, сейчас мы вступаем на зыбкую почву непосредственно маршрутизации, постараюсь написать так чтобы было понятно.
Но, надеюсь спросите вы, как же так получается, у всей "локальной сети" в "большом интернете" всего один адрес, как устанавливаются исходящие соединения понятно: на PPTP приходит запрос от компьютера в "локальной сети" он открывает соединение по тому адресу в "большом интернете", который ему сказал компьютер из "локальной сети", отправляет туда пакет принимает ответ и передает его компьютеру в "локальной сети".
Но, тут вы делаете паузу и спрашиваете, как же наоборот? Ведь Если компьютер в "большом интернете" захочет открыть соединение на компьюетр в "локальной сети" он сможет достучаться только до PPTP сервера. Ведь у компьютера из "локальной сети" нет адреса в "большом интернете". А его "локальный адрес" компьюетру из "большого интернета" никак не узнать. Как же открывается содинение?
Ответ, проще чем вам кажется: в большинстве случаев никак. Тоесть если вы например создадите сервер игры на своем компьюетере, то без применения специальых ухищерений типа hamachi соединиться с вами из "большого интернета" не получится.
Я уделил много времени рассмотрению того кк работает PPTP (PPoE и проч) сервер не просто так. PPTP сервер является связкой между двумя "диапазонами адресов". Купив роутер вы обрекли себя на настройку еще одного "связующего звена". Которое свяжет вашу новую "домшнюю внутреннюю сеть" (см. выбранные мной термины в самом верху) с "локальной сетью" провайдера, и с "большим интернетом". Дело это, при понимании процесса, а вы надеюсь его теперь понимаете, не сложное.
Нам всего лишь нужно создать правила для таблицы маршрутизации, нет не пугайтесь в ручную мы правила писать не будем, для этого есть красивый удобный интерфейс. Как бы "объяснить" роутеру, чего мы от него хотим.
Еще раз обрисую задачу. Сейчас даже нарисую картинку. Вот посмотрите наша конечная цель там нарисована. Пойдем по порядку.
Вопервых нужно определиться с диапазонами адресов. Посмотрите в памятке абонента или в настройках компьютере (но если так то до настройки), ваш адрес в "локальной сети". Это 95% будет либо 192.168.х.х либо 127.х.х.х Вот второе пространство возьмите для внутренней сетки.
Во вторых нам нужно настроить исходящие соединения. Делать это, правда, нужно только тем, кто использует PPTP для доступа в интернет. При использовании провайдером(а соответственно и вами) PPPoE, ответственность за настройку маршрутов ложится на провайдера, и он, поверьте, скорее всего сделал все правильно. По умолчанию роутер все шлет на PPTP сервер. И, посмотрите на картинку, что мы имеем? Данные идут по пунктирной стрелке сквозь локальную сеть на PPTP и оттуда снова в локальную сеть. Скорости это не прибавляет, да и многие провайдеры с этим борются. Вам нужно сказать роутеру, чтобы он пакеты которые в локальную сеть, слал сразу в локальную сеть. Для этого идете в IP config -> Route. Ставите Enable Static Route = Yes. Жмете Apply добавляете маршрут, жмете ADD, снова Apply, потом финиш, сэйв энд рестарт.
Пара слов что эе за маршрут: суть его в том, чтобы пакеты, адресат которых в локальной сети, отправить сразу в локальную сеть, а не по большому кругу. Для этого нужно вписать в Network/Host IP адрес вашей сети, заменив нулями те "поля между точками" которые в вашей сети меняются. Например 192.168.0.0 а в маску дополнительно заменив те что не меняются на 255. Тоесть маска 255.255.0.0 в Гейтвей вписать ваш основной шлюз (его адрес см. в памятке абонента, у провайдера, или в настройках) в metric поставьте еденицу и не парьтесь тем что она значит, в INTERFACE выберите MAN. Более простого способа объяснить как прописать маршур я не знаю :) Для сети 127.х.х.х Network/Host IP будет 127.0.0.0 а маска 255.0.0.0
В третьих нужно настроить "домашнюю сеть". Для этого в LAN IP Setting в самом низу пишем если "локальная сеть" у вас 127.х.х.х то "домшнюю" возьмите IP Address: 192.168.1.1 Subnet Mask: 255.255.255.0 Если "локальная у вас" 192.168.х.х то "для домашней" подойдет например 172.16.254.1 а маска 255.255.255.0. Соответственно 172.16.254.1 или 192.168.1.1 я назову "адресам роутера в домашней сети"
В четвертых, в компьютере нужно перенастроить сеть, ведь комп теперь не в "локальной сети" провайдера а в вашей "домашней сети". Для этого идете в пуск настройки панель управления, сети (в висте центр управления сетями и общим доступом, управление сетевыми подключениями) заходите в свойства того подключения которым вы подключаетесь к роутеру (вайфай или кабель) в свойства TCP\IP v4 вбиваете новые настройки. в IP адрес "адрес роутера в домашней сети" плюс один или два к последней цифре. Для первого компа например 172.16.254.2 для второго 172.16.254.3 и так далее. В маску 255.255.255.0 в основной шлюз вбиваете "адрес роутера в домашней сети"
Все, вуаля вы все закончили с исходящими соединениями. Теперь, понимая как что работает, я думая вы справитесь с инструкцией выше в этой теме, для настройки ВХОДЯЩИХ соединения.
Напишу здесь лишь её смысл. Вспомните, как я писал выше, что из "БОЛЬШОГО ИНТЕРНЕТА" в "локальную сеть" не пробиться. Тоже самое происходит и с роутером, он встает заслонкой между "домашней сетью" и сетью где находится dc++ хаб. Как вы помните это просходит потому что компьютер из "сети_где_находтся_дц_хаб" не знает адреса компа во внутренней сети. Так вот чтобы устранить это вы сами говорите роутеру куда отсылать пакеты, вы говорите роутеру: если пакет на такой-то порт, то это пакет такому-то компьютеру в "домашней сети". Если на другой порт то другому компьютеру. Это и есть маршрутизация: перенаправление пакетов по определенным правилам.
Перечитал творение, помоему получилось понятно. Если еще какие-то момнты требуют пояснения, спрашивайте тут или в асе.
(с) Markiz. Использование текста полностью или частично только после согласования с автором.
air_sokol
27-01-2009, 17:34
Так я и до пере,как настроить ДС++ , и как выявить внутренней адрес,у меня выходит...
1)адрес моего провайдера 91.192.93.xxx
2)адрес ноутбука 192.168.1.3
3)адрес моего ПК 192.168.1.2
4)адрес с выключенным роутером(напрямую) 192.168.0.ххх
Вариант кважаемого Markizа не прокатил,может изначально нало было настраивать вручную,а не автоматом?
Подскажите еще идей настройки на пальцах!?
Кто живет м.Сокол-м.Октябрьское поле ул.Народного Опалчения,может за денежку настроит?
фська 393565853
Спасибо.С уважением.
Помоему весь мой "большой" пост ушел вникуда. Вы его, помоему, даже не прочитали.
Приеду, настрою. Ответьте в аську.
air_sokol
28-01-2009, 21:21
Огромное,человеческое спасибо Markizу,с его помощью мы настроили DC++ и я поимел отличный,начальный опыт,по настройке роутеров.
Спасиьо тебе МАРКИЗ,побольше бы таких людей в нашей жизни!!!
ПыСы: тему можно закрыть.
У меня тож вопросик может поможете: провайдер дал статический IP, ну и др. настройки. Со скоростью в инет нет проблем. У провайдера есть внутренние ресурсы - очень неплохой хаб. Так вот: пробросил порты, настроил клиента, поиск и скачка работает,а скорость более 150кбайт/с не бывает. При прямом соединении - стабильно 1,2-1,5 Мбайта/сек. Подскажите, что еще надо настроить пожалуйста?
Если вы прочитаете мой первый пост на этой странице, то найдет ответ на свой вопрос. Я так понимаю у вас PPTP, если бы было PPPoE проблемы бы небыло. Читать нужно с места:
Во вторых нам нужно настроить исходящие соединения... Вы выполнили этот пункт? Третий и четвертый, судя по тому что у вас все работает, можете не выполнять.
Я немного туплю - поэтому прошу разжувать:)
Мне провайдер дал ип 10.108.х.х и шлюз 10.108.10.х., маска сети 255.255.255.0 Т.е подсеть провайдера 10.108.0.0., моя домашняя подсеть 192.168.0.0.
Адрес хаба в сети провайдера 10.110.1.10. Т.е ,что бы мне правильно прописать маршрут я должен сделать следующее - в графу IP-адрес сети или хоста загнать 10.110.0.0, в маску 255.0.0.0, шлюз соответсвенно данный провайдером, правильно?
Что-то непонятное выходит:
Т.е подсеть провайдера 10.108.0.0
Адрес хаба в сети провайдера 10.110.1.10
Как у вас хабу, работающему в сети провайдера, дан адрес не входящий в подсеть провайдера?
В свете непонимания вами смысла использования масок:
10.110.0.0, в маску 255.0.0.0
На всякий случай напишу что такое маски. Маски это просто способ указывать диапазон адресов. Адреса, как вообще говоря и все остальное, в компьютере представлены в двоичном виде. Указание адрес+маска это способ задания "шаблона" адресов. Адресом вы указываете "точку отсчета" а маской допустимые "отклонения". Те биты которые в маске 1 меняться не могут, те что нули могут. в двоичном представлении маска 255.255.255.0 например это 11111111.11111111.11111111.00000000 Жирным я выделил биты которые могут меняться. Тоесть последняя цифра, в данном случае, может меняться полностью. Под "шаблон" например 192.168.15.0 маска 255.255.255.0 подойдет адреса: 192.168.15.0-192.168.15.255 Рассмотрим более сложный шаблон.
Айпи 192.168.27.162 маска 255.255.255.192 Напишем это в двоичном представлениим айпи 11000000.10101000.00011011.10100010 Маска: 11111111.11111111.11111111.11000000 Как уже писалось выше, под такой шаблон подойдут все адреса, совпадающие с айпи за исключением тех битов, где в маске ноль. Тоесть адреса с 11000000.10101000.00011011.10000000 по 11000000.10101000.00011011.10111111 Жирным выделено то что меняется. В привычном вам десятичном представлении это будет с 192.168.27.128 по 192.168.27.192
Маской в шаблоне может задаваться не только последняя цифра а любая другая или все вместе. Например 255.192.0.0
Замечу, что так как те биты в адресе которые в маске нули всеравно значения не несут (они всеравно могут меняться) их принято, для лучшего понимания правил файрволов, забивать нулями. В частности указанны выше шаблон Айпи 192.168.27.162 маска 255.255.255.192 принятно представлять в виде айпи 192.168.27.128 маска 255.255.255.192 Хотя работать будет и так и так.
Адрес хаба именно такой. Здесь я ни чего поделать не могу. Город Кемерово большой, и провайдер видимо и свою сеть каким-то образом делит. Провайдер Гудлайн. Интересно - а если купить белый йпишник, ситуация может поменяться.
если пров использует подсеть 10.0.0.0/8 то впринципе все логично, и вам нужно прописывать маршрут на 10.0.0.0 mask 255.0.0.0 <ваш шлюз>
Так как вы написали действительно все логично, но согласитесь, что изначальный вариант неправильный :)
Имеется роутер Asus wl520gc с оф.прошивкой 2.0.1.1, локалка без VPN со статическим IP . Перечитал всю тему, настроил FlyLink с перенаправлением портов, указал статический адрес, настроил роутер на перенаправление портов. Все работает, кроме поиска. Могу просмотреть список файлов, скачивать файлы, а поиска нет!
Возился-возился, запустил Suse, под Wine поставил такую же версию FlyLinkа и, о чудо, поиск заработал! В чем может быть проблема под "Окошками" ?
Большое спасибо за советы, но похоже моя проблема не только в маршрутизации:пришёл ответ от службы поддержки, цитата: "...данная модель роутера не согласует скорости с нашим оборудованием, рекомендуем вам использовать роутеры фирм 3com или Linksys" Т.е. у них стоят 3com ss3 3300 xm, настроенные на 10MFull на абонентские порты. Видимо роутер не правильно согласует скорость подключения:(
в прошивке олега можно руками указать режим работы порта.
тольео после того как через командную строку настроил - все отлично заработало:)
StaREViL
03-02-2009, 08:24
А как теперь сие настроить не с морды а по iptables?
Имется следующая цепочка
router IP 78.42.33.42
iptables
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere 172.16.0.2 udp dpt:11115
ACCEPT tcp -- anywhere 172.16.0.2 tcp dpt:11115
-A PREROUTING -p udp -m udp --dport 11115 -j DNAT --to-destination 172.16.0.2:11115
-A PREROUTING -p tcp -m tcp --dport 11115 -j DNAT --to-destination 172.16.0.2:11115
БольшойБрат=)
DC
Интерфейс - 172.16.0.2 (IP который получает ББ от роутера)
"Фаер с ручным перенапровлением портов"
Порты tcp and udp 11115
Внешний/WAN IP 78.42.33.42 (тот IP который получает роутер)
В итоге не работает.
DC timeout
В четвертых, в компьютере нужно перенастроить сеть, ведь комп теперь не в "локальной сети" провайдера а в вашей "домашней сети". Для этого идете в пуск настройки панель управления, сети (в висте центр управления сетями и общим доступом, управление сетевыми подключениями) заходите в свойства того подключения которым вы подключаетесь к роутеру (вайфай или кабель) в свойства TCP\IP v4 вбиваете новые настройки. в IP адрес "адрес роутера в домашней сети" плюс один или два к последней цифре. Для первого компа например 172.16.254.2 для второго 172.16.254.3 и так далее. В маску 255.255.255.0 в основной шлюз вбиваете "адрес роутера в домашней сети"
В результате четвертого, я забил туда 198.168.1.2 - 255.255.255.0(автоматически вставилось) - 198.168.1.1
- у меня сеть вобще пропала, даже в меню роутера не зайти. Еще у меня было настроено L2TP, я поменял на PPTP - вроде ни каких изменений не заметил. DC++ так и не работает!
Тут три варианта:
либо вы не выполнили третье и в IP Config ->WAN & LAN->LAN IP Setting -> IP Address у вас вписан не 198.168.1.1
либо не нажали после этого Apply -> Finish -> Save&Restart
либо что наоиболее вероятно, после того как прописали адрес и маску на компе на компе, не щелкнули на подключении правой кнопкой и не нажали "отключить", после чего снова правой кнопкой и "подключить"
В любом случае, мое описание расчитано на понимание процесса. Это не механическая инструкция. Я специально не привел ни одной команды и ни одной конкретной цифры.
StaREViL
05-02-2009, 16:26
А как теперь сие настроить не с морды а по iptables?
В итоге не работает.
DC timeout
Разобрался. Как запостил, так и должно быть.
Хм, забыл уточнить. На роутере поднят DHCP сервер с *.*.1.10 и до *.*.1.254, но комп с виндой настроен вручную с IP *.*.1.2 (не работает поиск).
Ставлю на компе настройку IP по DHCP, роутер выдает адрес *.*.1.10 и поиск в DC++ начинает работать. Помогите разобраться, плиз, с ручным режимом и поиском в DC++!
Скажите пожалуйста! Четвертый раз на форуме задается этот вопрос. Вот этот пост Oleg а
"Я вот что хочу сказать: в прошивке с мультикастом (http://oleg.wl500g.info/mcast/) я добавил на страничку фаервола опцию DoS protection. При её отключении танцы с бубнами вокруг SECURITY отменяются. Пробуйте в общем.
"
означает что инструкция на первой странице не пригодна если выключен DoS protection? Можно ли обновить инструкцию или внести поправку
vladniktep
10-02-2009, 19:05
Простите за полное ламерство, но подскажите тему, в которой описываются понятия "проброс портов", "как узнать используемые DC++ порты" да и других прог, если потребуется их настройка.
Ешо раз звиняйте, но хоть поиск и рулит, боюсь, что пока найду сам, буду в том возрасте, когда интернет уже не волнует.
Вот так советуют настраивать в нашей сети.
*** Настройка Direct Connect и Torrent
Один из самых актуальных вопросов у пользователей. Сотни криков "У меня не качает!", "Я не могу получить список файлов!", "У меня не работает поиск!"
NAT Setting - Virtual Server
Enable Virtual Server: Yes
В Virtual Server List добавляем:
Port Range — порт (потом его будете забивать в программе для DC)
Local IP — адрес того компьютера, на котором настраиваете DC
Local Port — тоже порт
Protocol — TCP или UDP порты, или BOTH (и то и другое)
Description — описание (пишите что угодно, главное чтоб не перепутали какое значение что означает)
Например, дабавляете для компьютера 192.168.232.2 TCP порт 28001, аналогично добавляете и UDP порт 28002
Далее в программе DC-клиенте вам нужно прописать эти порты (в нашем случае это TCP-28001 и UDP-28002) в настройках соединения.
Пример привожу на популярном клиенте StrongDC++
Файл--Настройки--Настройки соединения--Ставим "точку" на Файервол с ручным перенаправлением портов и указываете порты.
Сетевой интерфейс для всех соединений — выбираете адрес своего компьютера.
Внешний WAN/IP — указываете свой IP в сети Дегунино.
Перезагружаем программу. Качаем
Для торрента аналогично вбиваем порты (в нашем случае это BOTH 50000)
В программе uTorrent указываем этот порт ***
Посмотрите картинки. Надеюсь помог
matvei2007
24-02-2009, 09:57
Помогите пожалуйста настроить 500gp,в дс++ не работает и все тут
провайдер дает подключение по pppoe есть логин и пароль и все
Я делал так в настройках все автоматом вбил логин и пароль,дал название вай фай забил пароль,рестарт интернет работает по вай фаю раздает без проблем
дальше беру сетевой шнур и подключаю напрямую к компу пишу
ipconfig /all получаю следующую конфигурацию
ip осн 10,103,4,7
маска 255,255,255,0
шлюз 10,103,4,1
пишу этот айпишник в ДС++
(X) Firewall With manual Port Forwarding
Ports TCP 16002
Ports UDP 16002
External\WAN IP : 10,103,4,7
(X) Don't Allow HUB\UPNP to override
(_)Auto update IP on startup
подключаю сетевик к роутеру и пишу
Router:
NAT Settings -> Virtual Server
Enable Virtual Server: (X) Yes
PortRange 16002
Local IP 192.168.1.2
Protocol BOTH
LocalPort 16002
Protocol No. (Пусто)
в разделе роутинг пишу
Network/Host IP 10,0,0,0
Netmask 255,0,0,0
Gateway 10,103,4,1
1
ман
так написано на сайте у провайдера
Что еще надо сделать чтобы все заработало,ах да прошивка 1.9.2.7-9
Помогите не понимая что делаю 5 день сижу и тупо перетыкаю сетевой шнур
Во-первых: чего не стоит делать, так это перетыкать кабель туда-сюда. Только запутаетесь.
Что нужно сделать:
1) убедиться, что локальный адрес у компа действительно 192.168.1.2 и он не меняется
2) убедиться, что роутер всегда получает адрес 10.103.4.7 (если он не статический)
3) настроить фаерволл на компе или выключить его совсем
matvei2007
24-02-2009, 18:17
Во-первых: чего не стоит делать, так это перетыкать кабель туда-сюда. Только запутаетесь.
Что нужно сделать:
1) убедиться, что локальный адрес у компа действительно 192.168.1.2 и он не меняется
2) убедиться, что роутер всегда получает адрес 10.103.4.7 (если он не статический)
3) настроить фаерволл на компе или выключить его совсем
1.локальный адрес другой- поменял
2.при подключении сетевого кабеля к компу вроде всегда 10,103,4,7
адаптер PPP 172,16,150,73, а что роутер получает как узнать можно
3, файрвол выключил совсем
Чтобы узнать, какой адрес получил роутер, выполните на нём команду
ifconfig vlan1
А ещё, это в логи пишется (при DHCP).
matvei2007
24-02-2009, 21:20
Чтобы узнать, какой адрес получил роутер, выполните на нём команду
ifconfig vlan1
А ещё, это в логи пишется (при DHCP).
вот что выдал
vlan1 Link encap:Ethernet HWaddr 00:1D:60:33:5F:DF
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21d:60ff:fe33:5fdf/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:51 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4000 (3.9 KiB) TX bytes:2184 (2.1 KiB)
вот что выдал
vlan1 Link encap:Ethernet HWaddr 00:1D:60:33:5F:DF
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21d:60ff:fe33:5fdf/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:51 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4000 (3.9 KiB) TX bytes:2184 (2.1 KiB)
Это вы на роутере выполнили? Если так, то покажите, что говорит просто
ifconfig