LINUX.ORG.RU
ФорумAdmin

Как открыть порты в firewall маршрутизатора ePMP 1000

 ,


0

1

Снимок экрана с страницей настройки firewall http://s13.postimg.org/o1oxnr4w7/epmp_firewall.png

Некоторые BitTorrent клиенты или совсем не качают и не отдают данные или же скорость постепенно падает до 0. Нашёл статью Optimizing Deluge For Speed в которой написано что нужно открыть порты в firewall и настроить port forwarding (перенаправление портов?). Подключён я к провайдеру через Cambium Networks ePMP 1000 5GHz Integrated Radio. Не знаю как настроить firewall. Предприняв одну попытку столкнулся с тем что всё пропало и не появлялось даже после удаления созданного мною правила и появилось только после перезагрузки устройства. Есть доступ по SSH, но там какай–то ePMP Command Line Interface с десятком команд и через фиг знает как настраивать firewall.

Вывод nmap -O

Host is up (0.00030s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
8081/tcp open  blackice-icecap
Device type: broadband router
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: OpenWrt Kamikaze - Backfire 10.03 (Linux 2.6.19 - 2.6.32)
Network Distance: 1 hop

Как открыть порты в firewall маршрутизатора ePMP 1000

так как написано в его инструкции. если это стандартный линух - кури iptables

Далее - порты не просто «открываются и закрываются». Они открываются либо куда-то, либо откуда-то. В нормальном хомячьем (домашнем) мире должно хватать UPnP, проверь включен ли он.

Для проброса порта тебе нужно будет как минимум быть уверенным что комп куда ты его бросаешь будет иметь постоянный адрес (постоянный, не статический, резервирование dhcp вполне пойдет).

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от upcFrost

Читал что UPnP это небезопасно. Инструкции не нашёл. Скорее всего таки iptables. Моя попытка настрйоки статического IP привела к тому что пришлось привлекать пацанчиков от провайдера так как после сохранения изменений и перезагрузки устройства я больше не смог ни подключиться к устройству ни выйти в Сеть. Пацанчики сказали что открывать порты нужно на уровне магистрального провайдера и мне такая роскошь не позволительна и чтобы я не лез в настройки. Как там настраивать firewall они не не знают. Интересует меня вопрос, а включён ли вообще в устройстве firewall? Изначально галочки для firewall layer 2, firewall layer 3 стояли напротив disabled.

onemorehuman ()
Ответ на: комментарий от onemorehuman

Читал что UPnP это небезопасно.

эх... ну да, в целом небезопасно. но учитывая что ты торренты качаешь, на это можно забить. Небезопасно оно когда у тебя там пара сотен юзеров и SELinux с MLS и работой с закрытой информацией. Для дома сойдет.

Пацанчики сказали что открывать порты нужно на уровне магистрального провайдера

У тебя серый адрес (NAT, грубо говоря внешка начинается на 10, 172 или 192)? Если да - то проброс портов тебе ничего не даст.

Вообще некоторые провайдеры пытаются резать торренты, если что

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

Вообще некоторые провайдеры пытаются резать торренты, если что

Правда? Не особо заморачивался на эту тему( качает и ладно) т.е. вообще не слышал про такое, но допускаю. Какия-нибудь доп. инфа по этому поводу есть?

anc ★★★★★ ()
Ответ на: комментарий от anc

Какия-нибудь доп. инфа по этому поводу есть?

как минимум пара постановлений правительства и куча жалоб на многих ресурсах включая лор (в поиске можешь проглядеть, бывало). Скажем у меня мегафон резал торренты если с жопореза качать (было 2 года назад).

Вообще торрент резать крайне сложно, но возможно, если человек не ставит закачку с рандомных портов, шифрование и прочие радости.

Да и плюс есть веселые провайдеры, которые лепят ограничение скорости на поток, типа выжрал поток свой лимит и нехрен больше. И на адреса лепят, и еще много на что. Безлимит же, хуле

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

как минимум пара постановлений правительства

Опаньки. А пруфы есть? Просто интересно как это вообще могли сформулировать.

Скажем у меня мегафон резал торренты если с жопореза качать (было 2 года назад).

Ваще бред. Зачем им это если и так лимитировано, больше скачаеш больше бабок.

Вообще торрент резать крайне сложно

Собстно отчасти это и подвинуло меня задать вопрос )

anc ★★★★★ ()
Ответ на: комментарий от anc

Опаньки. А пруфы есть? Просто интересно как это вообще могли сформулировать.

187-фз по ограничению пиратской продукции плюс куча пинков и предписаний сверху со словами типа «99% торрентов педопрон, остальное программы для его просмотра».

Зачем им это если и так лимитировано, больше скачаеш больше бабок.

где? О_о я же про рф, а не про европу. у нас еще остались провайдеры кто не продает анлим интернет?

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

187-фз по ограничению пиратской продукции плюс куча пинков и предписаний сверху со словами типа «99% торрентов педопрон, остальное программы для его просмотра».

Неее ну это не запрет на протоколы.

где? О_о я же про рф, а не про европу. у нас еще остались провайдеры кто не продает анлим интернет?

У магафона анлим инет разве есть? Вот прям реально анлим? Не я понимаю у ёты, но вроде мобильные такого не давали.

anc ★★★★★ ()
Ответ на: комментарий от anc

У магафона анлим инет разве есть? Вот прям реально анлим?

с обрезкой скорости, но да, вот прям реально анлим. Меня в целом 64к не смущает, за 16 лет модема было хуже. Но торренты не давал качать что есть обрезка, что нет ее.

Неее ну это не запрет на протоколы.

Запрет на протоколы идет куда проще, он идет сверху. Тут медвед вроде недавно опустил кого-то по поводу рутрекера типа что местных провайдер не блочил. Вот из той же оперы, «а я с торрента скачал Х, заблочьте торренты».

Кстати это еще фигня. Мне один раз кажется билайн или кто-то еще крупный лет 7 назад SIP заблочил. И тп сказала мол «так и должно быть». Вот тогда я правда охренел.

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 2)
Ответ на: комментарий от upcFrost

Тут медвед вроде недавно опустил кого-то по поводу рутрекера типа что местных провайдер не блочил. Вот из той же оперы, «а я с торрента скачал Х, заблочьте торренты».

Не, там вообще смешная история, прова закрывают и все.

Меня в целом 64к не смущает, за 16 лет модема было хуже.

Ну прям не знаю как и сказать или гоните или Вы прям из первооткрывателей ? 16 лет это чего-то слишком много, я сам начинал с 2400/none и даже скачивал около 700mb много дней на более высокой скорости, но все-таки на выделенку в начале нулевых перешел.

Кстати это еще фигня. Мне один раз кажется билайн или кто-то еще крупный лет 7 назад SIP заблочил.

Это вообще другая тема. Борьба опсосов с voip, они же по всему миру от этого «страдают»

anc ★★★★★ ()
Ответ на: комментарий от anc

Ну прям не знаю как и сказать или гоните или Вы прям из первооткрывателей

не помню с какого года инет в семье есть, на ум приходит 1989, хотя могу врать года на 3. Выделенку вроде в 2005 поставили.

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

нода в плане фидо?

Ага

то был полноценный провайдер в лице вц одного из институтов.

тоже недолго пользовал от института, но я моложе.

anc ★★★★★ ()
Ответ на: комментарий от anc

мне тоже лет не слишком много (я в это верю), я тогда только родился. Помню ради практики английского меня родители на несколько листов подписали, что-то даже читать пытался.

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

У тебя серый адрес (NAT, грубо говоря внешка начинается на 10, 172 или 192)? Если да - то проброс портов тебе ничего не даст.

Сетевой режим NAT. Судя по http://myexternalip.com/ мой внешний IP 195.211.63.10. В настройках устройства можно сменить сетевой режим c NAT на bridge, router. http://s12.postimg.org/6wmoafefh/sss.jpg

onemorehuman ()
Ответ на: комментарий от onemorehuman

ну тогда забудь про проброс портов с серым адресом. Включи UPnP чтоб убрать проблемы на своей стороне и надейся что провайдер ничего не порежет

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от upcFrost

Я бы так и сделал только вот как? В настройках маршрутизатора такого не наблюдается. Отключаю firewall в openSUSE (со включённым UPnP в Deluge) и ничего.

onemorehuman ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.