Правила · ЧаВо

Регистрация · · Забыли пароль?

Запрос на создания мануалов

Страницы: 1, 2 След.

Список форумов Tapochek.net » Техническая помощь » Вопросы по BitTorrent клиентам » Настройка роутеров и файерволов

Добавить в «мои сообщения»

Автор

Сообщение

kenny85

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 421

Рейтинг

post 11-Фев-2010 11:56 [-]-1[+]

[Цитировать]

Принимаю заказ на написание мануала по конкретному фаерволу или роутеру.

Для просто ты, укажите конкретную модель и что конкретно хотите видеть в мануале.

Буду редактировать первый пост обавляя новые мануалы.

Чтобы правильно понимать что такое Port Forwarding читаем здесь

* Скорость в 2 раза больше по сравнению со стандартом беспроводной связи g*, доходит до 108 Мбит/с

* Потоковое видео, загрузка файлов и игры по беспроводной сети

* Сеть создается в считанные минуты с помощью мастера установки Easy-Go

* Двойной брандмауэр с инспекцией пакетов (SPI) и трансляцией сетевых адресов (NAT) защищает от атак из Интернета

* Новейшие методы шифрования для защиты данных (до WPA2-PSK)

* Увеличение скорости передачи и расширение зоны охвата благодаря технологии Super G XR (eXtended Range)

* Совместимость с продуктами стандартов b и g

* 4 порта для локальной сети (ЛС), 10/100 Мбит/с, и 1 порт для глобальной сети (WAN), 10/100 Мбит/с

* Поддержка до 253 пользователей

* Поддержка фильтров по MAC-адресам, IP-адресам, URL и протоколам, блокировка доменов и управление доступом с правилами брандмауэра

* Управление трафиком с помощью виртуального сервера и DMZ

* Дополнительная безопасность: включение/выключение SSID и защита паролем

* Поддержка статической и динамической IP маршрутизации

* Поддержка IPSec и транзитных сеансов виртуальной частной сети (VPN) для PPTP

* Флэш-память для обновления встроенных программ, настройки сохранения/восстановления и регистрация трафика

* Простота локального и дистанционного управления через веб-браузер

* Дальность действия в помещении: до 50 метров (зависит от местных условий)

* Дальность действия вне помещений: до 450 метров (по технологии XR: с учетом конкретной среды)

Настройка перенаправления порта для uTorrent

Приступим к пробросу.

Далее делаем

Финальный штрих

Не пугаемся что на картинках 432-ой все настройки идентичные.

Настройки для сетевой игры (в частности, для создания сервера) & Настройки для FTP-сервера

Для данной "махинации" делаем следующее.

Настройка виртуальных серверов и DMZ

DMZ (демилитаризованная зона) — технология обеспечения защиты информационного периметра, при которой серверы, отвечающие на запросы из внешней сети или направляющие туда запросы, находятся в особом сегменте сети (который и называется DMZ) и ограничены в доступе к основным сегментам с помощью межсетевого экрана (файрвола). При этом не существует прямых соединений между внутренней сетью и внешней: любые соединения возможны только с серверами в DMZ, которые (возможно) обрабатывают запросы и формируют свои, возвращая ответ получателю уже от своего имени.

1. Заходите в настройки роутера меню Access->Virtual Server

2. Устанавливаем сервер в состояние enable, выбираете тип виртуального сервера из списка предлагаемых серверов или создаете свой виртуальный сервер, введите имя виртуального сервера, выбираете протокол по которому сервер будет работать, прописываете внутренний и внешний порты для данного сервера(внешний порт желательно делать нестандартным для защиты от атак извне например 801, подключится к серверу моно будет так ХХХ.ХХХ.ХХХ.ХХХ:801 где ХХХ.ХХХ.ХХХ.ХХХ внешний IP Вашего роутера).В поле LAN Server введите IP адрес сервера к которому Вы хотите получить доступ. Нажмите Add. Что бы создать несколько серверов повторите описанные выше действия. Для серверов одного типа должны различаться имя сервера и Public port.

Если Вы желаете подключить компьютер в Вашей локальной сети так чтобы он обходил настройки безопасности и firewall роутера при подключении к Интернету (это бывает нужно когда Интернет-приложению требуется доступ по портам закрытым по соображениям безопасности (например Банк-Клиент, некоторые он-лайн игры), можно включить такой компьютер в DMZ зону. Для этого Вы должны ввести IP адрес компьютера в поле DMZ Host IP и включить зону DMZ Enable

В принципе все.

От себя добавлю слабая железка kolob_124

много проблем бывает из за дефальтовой прошивки

Прошивки

Для корректной работы с программой uTorrent нужно в настройках маршрутизатора открыть определенный TCP/UDP-порт, который использует программа для входящих соединений. Для начала нужно выяснить номер порта, который указан в программе. Запустите uTorrent, зайдите в меню Настройки, затем в открывшемся окне выберите пункт меню Соединение; в разделе Порт указан Порт для входящих соединений. В нашем примере это порт 39304. Убедитесь, что отключен параметр (снята галочка) Случайный порт при каждом запуске uTorrent.

Теперь приступим к настройке P-330W. Запустите браузер и введите в качестве адреса веб-сайта IP-адрес маршрутизатора "192.168.1.1".

После того как вы подключились к веб-конфигуратору (по умолчанию логин: admin пароль:1234), выберите в разделе Advanced меню Virtual Servers.

В настройках Virtual Servers нужно выбрать Enable Virtual Servers и указать номер порта, по которому будут устанавливаться входящие соединения (номер порта мы выяснили ранее из настроек программы). Например, для корректной работы программы uTorrent, которая работает на компьютере с IP-адресом 192.168.1.33, настройки будут выглядеть так:

Сохраните сделанные настройки, нажав кнопку Save.

Так как при настройке этой функции нужно указать IP-адрес компьютера, то он должен быть всегда постоянный. Воспользуемся функцией Static DHCP. Эта функция позволит серверу получать по DHCP всегда фиксированный IP-адрес. Если не включить функцию Static DHCP, то IP-адрес потенциально может изменяться при каждом включении компьютера.

При настройке Static DHCP нужно прописать MAC-адрес сетевой карты вашего компьютера и назначить ему статический IP-адрес из диапазона DHCP-адресов маршрутизатора.

Узнать, какой MAC-адрес на вашей сетевой карте, можно, нажав на кнопку Show DHCP Client.

При настройке Static DHCP в поле MAC Address укажите MAC-адрес сетевой карты, а в поле IP Address - IP-адрес, который будет постоянно назначаться на эту сетевую карту от DHCP-сервера роутера.

Нажмите Save для сохранения настроек.

Также рекомендуем выключить защиту от DoS-атак. Снимите галочку напротив пункта Enable DoS Prevention в разделе Advanced - DoS Setting.

что касается сетевых игр делаем все по аналогии.

По просьба выкладываю мини статью как быстро пробросить порты.

Начну с того, что думаю как настроен соединение вы для Вашего провайдера вы знаете(если же нет тогда вероятность прочтения моего сообщения мала, но не исключена kolob_107

Приступим к настройке роутера. Имеем:

IP компьютера: 192.168.0.100 (меняем по вскусу)

IP роутера: 192.168.0.1 (по дефолту)

Шаг 1)

Идем в веб-интерфейс управления вашем роутером. Далее Advanced-> Routing

Что здесь нужно?

Здесь проверяем маршруты которые у Вас в сети, если сеть сцементированная советую задать статические маршруты.

Обычно они указаны на сайте провайдера.

Шаг 2)

Не уходя от основной цели наших танцев с бубном приступим к основному, то есть настройки нашего роутера для работы в пиринговых сетях

Чтобы нормально и комфортно раздавать нужен открытый порт. Чтобы открыть порт его надо пробросить, то есть чтобы при обращение к внешнему ip-адресу вашего роутера он обработал запрос и отправил его на конкретный порт маршрутизатора, и следовательно на конкретный ip-адрес, то есть на ваш компьютер. Для этого заходим: Advanced-> Port forwading

Внесем настройки, необходимые для работы DC++ клиента и uTorrent. Замечу, что порты в программах по-умолчанию. Для DC++ это TCP 2000 и UDP 2000, для uTorrent TCP 38813 и UDP 38813. Выставляем все как показано на скриншоте.

На этом настройка роутера закончена. Запускайте DC++ и uTorrent. Успехов.

Настройки также подойдут для DIR-320.

Прошивки

Чтобы сидировать, нужно порты пробросить, соответсвенно заходим на модем - вкладка Advanced- кнопка Virtual Server.

Тут выбираем Costum Server и называем его как угодно, например torrents

Server IP Address оставляем пустым

External Port Start - порт который хотите открыть, например 26077

External Port End - то же самое (повторяете то, что вводили) 26077

Protocol - TCP/UDP

Internal Port Start - то же самое (повторяете то, что вводили) 26077

Internal Port End - то же самое (повторяете то, что вводили) 26077

Нажимаем Apply

Все! Можно еще перезагрузить полностью для полного счастья, для этого выключаеш модем с розетки и снова включаеш.

Не забудьте потом в торрент клиенте в настройках указать порт, который только что пробросили, в даном примере это 26077.

Так же, можно пробросить несколько портов, для каждого отдельно нажимая Add и проделывая всю процедуру полностью.

Для полной уверености проверьте открыт ли порт с помощью торент клиента. Там есть ссылка в настройках там где и порт прописывать (у разных клиентов по разному).

З.Ы. Что бы зайти на модем, нужно прописать его IP в браузер, потом ввести логин и пароль, по умолчанию для даного модема это:

IP - 192.168.1.1

Pasword - admin

Я думаю это вы знаете kolob_107

===================================================================================================================================

Универсальные скрипты

Для тех у кого зависает модем либо роутер))))

Код:

#!/usr/bin/expect -f

spawn telnet 192.168.0.1

expect "login:" {send "admin\n"}

expect "Password:" {send "admin\n"}

expect "#" { send "ping -c 2 xx.xx.xx.xx ||reboot\n"}

expect "#" { send "exit\n"}

expect eof

Для корректной работы скрипта требуется expect.

Не забываем добавлять в крон наш скрипт.

Цитата:

expect "#" { send "ping -c 2 xx.xx.xx.xx ||reboot\n"}

, где xx.xx.xx.xx - ip/доменное имя удаленного узла, в принципе можно любой хоть днс сервер провайдера

Код:

expect "login:"

ожидаем строчку с приглашением ввести логин.

Код:

{send "admin\n"}

если получили отсылаем логин, в данном случае admin

Код:

expect "Password:"

ждем строчку с просьбой ввести пароль

Код:

{send "admin\n"}

если получили, то смело отсылаем пароль в данном случае admin.

p.s: если кому надо распишу все по строчкам.

Код:

On Error Resume Next

strComputer = "."

strTarget = "yandex.ru" 'IP address or hostname

Set objWMIService = GetObject("winmgmts:" _

& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colPings = objWMIService.ExecQuery _

("Select * From Win32_PingStatus where Address = '" & strTarget & "'")

If Err = 0 Then

Err.Clear

For Each objPing in colPings 'избавиться от форича

If Err = 0 Then

Err.Clear

If objPing.StatusCode = 0 Then

' если статус = 0, пустая строка - другое

Else

Set oShell = WScript.CreateObject("WScript.Shell")

oShell.Run "telnet.exe 192.168.1.1"

WScript.Sleep 1000

oShell.SendKeys "user" & chr(13)

WScript.Sleep 1000

oShell.SendKeys "password" & chr(13)

WScript.Sleep 1000

oShell.SendKeys "reboot" & chr(13)

End If

Else

Err.Clear

WScript.Echo "Unable to call Win32_PingStatus on " & strComputer & "."

End If

Else

Err.Clear

WScript.Echo "Unable to call Win32_PingStatus on " & strComputer & "."

End If

Пояснения:

yandex.ru - сервер, при отсутствии пинг-ответа которого считаем, что есть проблема или с модемом или с коннектом. нельзя использовать сервера microsoft, т.к. они на пинги не отвечают.

user - логин админа ADSL модема, указан в документации, для D-Link - admin

password - пароль админа модема, указан в документации или такой, как вы установили.

Использование:

сохранить в файл с расширением .vbs, добавить этот файл в Панель управления -> Назначенные задания -> Добавить задание

на периодичность запуска, скажем, в 30 минут.