Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sygate Firewall i programy do przekierowania portów

30 Gru 2005 22:32 7363 8
  • Poziom 25  
    Witam wszystkich. Przekopałem całe forum wzdłuż i wszerz ale nie znalazłem odpowiedzi, a angielki "techniczny" z specjalistycznymi określeniami do mnie nie przemawia...

    Na forum znalazłem baaaardzo dużo informacji o przekierowywaniu portów (forwarding'u) ale to też mi nie pomogło... W końcu postanowiłem napisać ten temat.

    Czas na opisanie problemu.

    Mam serwer - parametry z procesorem PII350MHz i 192MB SDRAM. Siedzi tam sobie stary dysk 2GB z Windows'em XP. Więc maszynka nawet jakoś chodzi (poza dyskiem). Jest na nim serwer oparty na WAMP Apache i NO-IP dla ułatwienia sobie życia z Neostradą.

    Wygląd sieci:

    Serwer IP. 192.168.0.1
    - SWITCH DIGITUS
    - KOMPUTER 1 IP. 192.168.0.2
    - KOMPUTER 2 IP. 192.168.0.3


    Sieć rzecz jasna oczywiście LAN.
    Wiem już że musze do zrobić jakieś reguły - jak na razie mam jedną regułę (sam zrobiłem :P ) która zezwala na ruch i wymianę plikami na wszystkich komputerach:
    This rule will allow both incoming and outgoing traffic from/to IP address(es) 192.168.0.1-192.168.0.3 on all ports and protocols. This rule will be applied to all network interface cards.

    PIERWSZY WĄTEK:
    Na forum znajduje sie około 40 tematów o LOW ID w Emule'u (z tego co widzę ta liczba rośnie) a mój niestety też go dotyczy. Użytkownicy piszą tam o przekierowywaniu portów przez operatorów sieci, na Routerach i często w programie WinRout.
    A ja mam program Sygate Personall Firewall (co prawda w zeszłym miesiącu wycofano go całkowicie ze sprzedarzy ) i nie mogę w żaden sposób sobie poradzić z tym...

    Dowiedziałem się że powinienem przekierować porty w moim firewall'u. mają być to domyślnie porty TPC: 4662 oraz UDP: 4672.
    I teraz gdzie mam te ustawienia w moim firewall'u powpisywać??
    DRUGI WĄTEK:
    Czasem lubię zagrać sobie w grę Unreal Tournament.
    1. Mogę grać z bratem przez LAN - No problem
    2. Mogę grać z kuzynem (ma Neostradę - podaje mi aktualne IP i gramy)
    3. NIE mogę grać z nimi bo mnie wyrzuca - wyjaśnieniem jest jasne - jedno zewnętrzne IP
    Jak to trzeba by było wszystko ładnie poustawiać aby to działało?
    TRZECI WĄTEK:
    DC++ - równie częsty temat na forum. Będzie ja już uruchamiany na jednym komputerze. Z tego co się dowiedziałem to porty które trzeba przekierować to: TPC: 7759 oraz UDP: 1420
    Jest to właściwie identyczna sytuacja jak wyżej...

    Podstawową rzeczą jest to że chciałbym uniknąć instalowania czegokolwiek na serwerze z powodu wolnego miejsca na nim - 50MB wolnego na HDD i z powodu tego ze Sygate Personall Firewall jest W MIARĘ prosty w obsłudze i nie zjada marnych zasobów systemu.

    Kilka screen'ów ustawień:

    Nazwę tematu zmieniłem dnia 1.1.2006 13:37 z Sygate Personal Firewall i ustawienia portów na Sygate Firewall i programy do przekierowania portów
  • Pomocny post
    Poziom 16  
    Po pierwsze Sygate Personal Firewall nie posiada opcji przekierowania portów. Możesz jedynie ograniczać wykorzystanie niektórych portów.
    Po drugie reguła którą wstawiłeś powoduje iż firewall zezwala na wszystkie połączenia dla wybranych ip.
    Screeny które dodałeś przedstawiają opcje służące filtrowaniu pakietów. Możesz blokować wybrane porty, adresy ip, itd.
  • Poziom 25  
    Uuu... Czyli wszystko jasne z jakiego powodu nie udawało mi się przekierować tych portów... Więc pozostaje mi używanie programu Winrote (który chyba już mi się nie zmieści na HDD - pliki na serwerze troszkę zajmują - 300MB :D ). Może jest jakiś najlepiej bezpłatny i MAŁY program który przekieruje mi porty bo z tego co czytałem to ludzie chwalą tego WinRote,a jak go nie mają to najczęściej używają Routera sprzętowego albo latają do admina... Póki co nie ma finansów na zakupienia dysku chociażby 20GB (zależy mi aby komputer był całkowicie bezgłośny - teraz brzęczy w nim ten stary dysk SAMSUNG'a...).
  • Pomocny post
    Poziom 12  
    Ogolnie odradzam Winzgrozy jako serwera, szczegolnie slabego na xp. 2 lata temu tez mialem neo i tez robilem u siebie na kompie serwer, i wiem z doswiadczenia ze to niezbyt najlepszy pomysl, mozesz sprobowac programu "WinGate" (uzywalem go ale nie pamietam czy ma forwarding ale powininen, dosc skomplikowany wiec powinno byc). Zdecydowanie bardziej polecam linuxa jako server (jeśli ten komp ma tylko temu sluzyc), ja mam obecnie celerona 366, 96ramu i taki serwer na linuxie zdecydowanie sie sprawdza, chodzac np 60 dni bez reseta bezproblemowo (teraz zmieniam na 2x 600Mhz PIII :) .. z przymusu). I tam niema problemu z forwardingiem w iptables robisz forwarding ( do DC++ mam ustawione do ftpa i http ale do gier tez czasami ustawialem serwer u siebie, sposobem na sprawdzenie portow jest podglad w sygate, widac tam wyraznie jakie porty). Co do gier po forwardingu ustaw u siebie server i wtedy niepownno byc problemow. Chociaz powinno dzialac przez nat'a jak jest server z zewn ip, ale to wkoncu winzgroza, wiec niedziala to zbyt dobrze. Jak dostane juz nowego server to stestuje to: http://lms.rulez.pl/ (linux) , narazie niemam czasu. Wydaje sie byc potezne i latwe w obsludze. A.. mozesz tez zmienic adresy IP w sieci na 192.168.1.1 ( niewiem dlaczego ale orginalnie an routerach jest 1.1 a nie 0.1 i na serv na linuxie tez.
  • Poziom 25  
    Z linux'em nigdy nie miałem do czynienia i obawiam się o kompatybilność z takimi programami jak Azureus, Emule, DC++. U mnie jeśli chodzi o procesor to nia mam zamiaru zmieniać na coś powyżej P500 - najchętniej zostawił bym tak jak jest ponieważ rzeczą dla której postawiłem ten serwer są pieniądze. Aby brata komputer (AMD3100XP) nie był ciągle włączony i zjadał niepotrzebnie energię - i tak przez mały dysk który jest na serwerze nie udało mi się tego osiągnąć ale co tam...

    Co do Wingate'a. Z tego co widzę to jest on raczej płatny :D. Widziałem także że ma zintegrowanego Firewall'a i antywirusa (da się pewnie wyłączyć ale po co ma miejsce na HDD zajmować :P ).

    Co do Windows'a XP to chodzi na tej maszynce całkiem znośnie choć nie ukrywam że zależy mi najbardziej na funkcjonalności tego urządzenia niż używania go do czegoś poza serwerem. Windowsa wybrałem z jasnego powodu -wiem jak i co się w nim robi i nie mam żadnego problemu z konfiguracją. A linkux'a też trzeba się troszkę nauczyć i do niego przywyknąć a na to trzeba mieć niestety czas którego mi brak...

    A tak poza tematem - czemu zmieniasz aż na 2xP600MHz?
  • Poziom 12  
    No kto co lubi, ja winzgrozy uzywam bo musze (np 3dsmax / Direct3D i ogolnie wygodniej jest puisac w Visual 6.0 / net + od czasu do s zagrac). Server zmieniam bo musze (byl pozyczony od 1 osoby z sieci, ktorej byl nie potrzebny a teraz jest wiec jak juz mam to wole cos co sie przyda ni tylko jako czysty serwer ( tak to wystarczy nawet 166 albo cos w tym stylu). Np jako biurowy do pisania pracy licencjackiej- nie przezemnie (3 komp potrzebny) ( OpenOffice moim zdaniem lepsze nawet pod winzgorza uzywam). A co do linuxa to wcale niejest tak trudno.. np mandrake bardzo przyjazna instalka. Co do kompatybilnosci? jesli chodzi o to aby tam pracowaly te programy to dc++ jest napewno bod lina, azureus to java wiec tez dziala sprawdzalem ( niestety ani bitcomet / bitspirit nie ;( ) emul;e niesprawdzalem ale chyba tez jest.
    No to kombinuj z winroutem jak masz cierpliwosc :]
    zawsze mozesz sobie zabotowac z cd knopixa.
  • Poziom 25  
    Witam. Przeszukiwałem neta i natknąłem się na coś takiego jak WinRely. Co to może być? Czy nim mogę dokonać tego czego potrzebuje czy służy on do czegoś innego?

    Przed chwilką znalazłem jeszcze jeden programik NetworkActiv AUTAPF 1.0 . Może on sie nada :D. Poniżej wygląd okienka.
    Tylko teraz jak go ustawić?


    Dodano po około trzech godzinach:

    No! Poradziłem sobie. Zainstalowałem ten program NetworkActiv AUTAPF 1.0 i powiem szczerze ze jest bardzo prosty w obsłudze. Jego główną wadą (przynajmniej w wersji którą mam) jest brak mozliwości nazwania reguły przekierowania portu np. E-Mule. Musiałem wszystkie przekierowania spisać na kartce aby się nie pomylić. Poza tym zajmuje 170KB przestrzeni dyskowe co mnie bardzo ale to bardzo cieszy :D

    Nie wiem czy to normalne, opisze mój problem na przykładzie E-Mule:
    KOMPUTER1: 192.168.0.2
    KOMPUTER2: 192.168.0.3
    Jeżeli ustawie w programie ze na KOMPUTER1 na przekierować port TCP 4662 na 4662 i jednocześnie na KOMPUTER2 ustawie tak samo to program pokazuje błąd i muszę zmienić ustawienia KOMPUTER2 na przekierowanie z portu np. 4666 na 4662 i wtedy działa. Czy to jest normalne że nie można wprowadzić dwóm adresom IP przekierowania z tego samego lokalne portu mimo różnicy IP czy to kolejny co prawda mały ale zawsze minus tego programu?
  • Pomocny post
    Poziom 12  
    tzn. nietestowalem czy iptables tez wywali blad ale podejzewam ze tak, z logicznego punktu nieda sie przewidziec do ktorego to kompa ma pojsc (czy moze do 2? ).Np bedziesz sciagal n aobu kompach emule, to skad ten program forwardujacy ma wiedziec do kogo to forwardnac? (czasem takie problemy rozwiazuej NAT czasem nie). Tak jak powiedziales to dla kompa 1 bedzie dzialac oki bo ma port lokalny 4662 i zewnetrzny 4662 (zgloszony do servera e-mulka), ale komp 2 bedzie mial lokalny owszem 4662 ale zewnetrzny 4666 i efekt bedzie taki ze komp 1 bedzie zasysal 2 komp nie.
    Ja wziolem sobie oznacam przekierowania (mam 5kompow w sieci a wiec forwardowanie takie kto jakie sobie chce, jaki port zrobilo by balagan).
    np dla kompa z adresem 192.168.0.2 daje porty z 2 najpierw czyli np 280 (http), 221(http) itd la kompa 0.3 daje 380 ...itd. Wiec bierzesz sobie:
    Komp1 port 24662 -> 24662 ( i taki ustawiasz w emule)
    Komp1 port 34662 -> 34662 ( i taki ustawiasz w emule)
    oczywiscie mozesz sobie wziasc dowolne(od 1-65355) numery porotw pamietajac aby ustawic w emulu taki jaki jest zewnetrzny aby zglosil do serwera. A PS EMule uzywa i TCP i UDP a jak widze ten programik robi forwardowanie albo tcp albo udp wiec musisz zrobic po 2 reguly dla tcp i udp (aczkolwiek chuba dziala emule tez bez udp)
  • Poziom 25  
    No bardzo ciekawy sposób - chyba go wprowadzę w życie bo to znacznie ułatwi mi zarządzanie tymi portami i nie będę musiał myśleć jaki port gdzie nadać. Wielkie dzięki za pomoc, jeśli coś mi się jeszcze przypomni to napiszę.