Kerio, router, forwardowanie portow i nic...

Wyświetlono archiwalną wersję tematu "Kerio, router, forwardowanie portow i nic..." z forum alt.pl.emule

Adam - 1 Sty 2005, 13:44

Witam,
Może ktoś coś wymyśli, bo ja już straciłem koncepcję (wiedzy być może też
nie starcza :)
Mam łącze do netu przez sieć lokalną, bez publicznego IP, ale z
przeforwardowanymi na routerze portami. Admin sprawdzał, przysłał mi coś
takiego:

==========
Komputer 172.25.2.10 jest włączony, przy próbie połączeń mam:

r5: telnet 172.25.2.10 4662
Trying 172.25.2.10...
telnet: Unable to connect to remote host: Connection refused

r5: telnet 172.25.2.10 4672
Trying 172.25.2.10...
telnet: Unable to connect to remote host: Connection refused

Puszczanie tcpdump i próby połączeń z zewnątrz wskazują na działające
ustawienie:

Adresy IP i przekazywane na nie porty:
adres            protokół    port_publiczny   port_prywatny
172.25.2.10         tcp           2000     --   4662
172.25.2.10         udp           2001     --   4672
==========

... i jego zdaniem po stronie routera jest wszystko ok i powinienem szukać
rozwiązania w ustawieniach swojego komputera.

Ja mam firewalla Kerio Personal Firewall 2.1.5 czyli podobno ten, który się
najlepiej z osiołkiem sprawdza.
W osiołku mam ustawione porty tak jak w przekierowaniu: TCP 2000 i UDP 2001.

Tu jest printscreen z Kerio ze stanem portów w czasie działania osiołka:

www.iganowicz.prv.pl/kerio/

Na tyle ma ile ja to rozumiem, porty 2000 i 2001 są w ogóle nie
wykorzystywane przez osiołka, bo łączy się i tak po swojemu przez inne
porty, no i oczywiście mam LowID b na nic forwardowanie.

Co i jak powinienem ustawić, żeby zmusić osiołka do korzystania z tych
forwardowanych portów.

Przy wyłączonym firewallu też jest zawsze LowID.

System WinXP Prof SP2, jego domyślny firewall oczywiście wyłączony.

z góry dzięki,
Adam

miror - 1 Sty 2005, 18:52

W odpowiedzi na pismo Adam informuję co następuje:

Adresy IP i przekazywane na nie porty:
adres            protokół    port_publiczny   port_prywatny
172.25.2.10         tcp           2000     --   4662
172.25.2.10         udp           2001     --   4672
W osiołku mam ustawione porty tak jak w przekierowaniu: TCP 2000 i
UDP 2001.


się tam strasznie nie znam, ale czy w mułku nie powinieneś ustawić portów
4662 i 4672 to są chyba prywatne znaczy twoje, ale nich się wypowiedzą
specjaliści
pozdrawiam
miroro

Adam - 1 Sty 2005, 19:09

W odpowiedzi na pismo Adam informuję co następuje:

| Adresy IP i przekazywane na nie porty:
| adres            protokół    port_publiczny   port_prywatny
| 172.25.2.10         tcp           2000     --   4662
| 172.25.2.10         udp           2001     --   4672

| W osiołku mam ustawione porty tak jak w przekierowaniu: TCP 2000 i
| UDP 2001.

się tam strasznie nie znam, ale czy w mułku nie powinieneś ustawić portów
4662 i 4672 to są chyba prywatne znaczy twoje, ale nich się wypowiedzą
specjaliści


tak też próbowałem i nic, ciągle lowID a test portów zawsze daje jeden
rezultat:
"Starting TCP connection test... TCP test failed! UDP test will not be
performed"...
AI

Teo - 2 Sty 2005, 00:37


Puszczanie tcpdump i próby połączeń z zewnątrz wskazują na działające
ustawienie:

Adresy IP i przekazywane na nie porty:
adres            protokół    port_publiczny   port_prywatny
172.25.2.10         tcp           2000     --   4662
172.25.2.10         udp           2001     --   4672
==========

... i jego zdaniem po stronie routera jest wszystko ok i powinienem
szukać rozwiązania w ustawieniach swojego komputera.


Nie chce mi się tłumaczyć dlaczego tak jest. Napiszę tylko, co zrobić,
aby działało:
Poproś admina, aby przekierował ext ports: 2000 i 2001, na int ports:
2000 i 2001 - w eMule wpisz 2000 oraz 2001 i odblokuj te porty na
firewallu. Teraz będziesz miał highID.

Jeden hint:
Przy telnetowaniu zza NAT na swojego kompa, powinieneś wpisać IP routera
i port 2000 (pod tym portem jesteś widoczny zza NAT).

Adam - 3 Sty 2005, 12:14

Nie chce mi się tłumaczyć dlaczego tak jest. Napiszę tylko, co zrobić, aby
działało:
Poproś admina, aby przekierował ext ports: 2000 i 2001, na int ports: 2000
i 2001 - w eMule wpisz 2000 oraz 2001 i odblokuj te porty na firewallu.
Teraz będziesz miał highID.

Jeden hint:
Przy telnetowaniu zza NAT na swojego kompa, powinieneś wpisać IP routera i
port 2000 (pod tym portem jesteś widoczny zza NAT).


Dzięki - o to właśnie chodziło!!
Osiołek odpalił od razu z HighID
:-)))

pozdr.
AI

Levis - 6 Sty 2005, 18:08

| Adresy IP i przekazywane na nie porty:
| adres            protokół    port_publiczny   port_prywatny
| 172.25.2.10         tcp           2000     --   4662
| 172.25.2.10         udp           2001     --   4672
Nie chce mi się tłumaczyć dlaczego tak jest.


Ciekawe dlaczego admin nie chciał przekierować 4662 i 4672 na jego 4662 i
4672? :-)
Pytanie jest na serio.

Teo - 7 Sty 2005, 03:56


Ciekawe dlaczego admin nie chciał przekierować 4662 i 4672 na jego 4662 i
4672? :-)
Pytanie jest na serio.


Możliwe, że ktoś już ma przekierowane te porty, albo admin nie chciał
odtwierać standardowych portów - zabezpieczenie przed skanowaniem portów.

ETHERNET SWITCH - ST510 router-switch z tepsy
ROUTER,EMULE a STALY IP ORAZ HIGH ID???
Czy od zbyt duzej liczby połączeń może zawiesić się router?
  • podniusl na mnie reke
  • z prawkiem polskim na slowacje
  • olbrzymi pregus brutus ma dom olsztyn
  • edukacja religijna ma jakies plusy
  • gran paradiso park narodowy
  • alegro samohody dostawcze
  • zlot fotki mp3 i inne
  • jak wylaczyc okrag wokol wlasnej jednostki
  • lista firm dunskich
    • Archiwum wypowiedzi z grup dyskusyjnych @@ Start