Post Last Edit by Cromarty at 1-4-2009 15:03
Что такое порт и почему закрытые порты могут снижать скорость закачки/отдачи ?
Сетевой порт - условное число от 1 до 65535, указывающее, какому приложению предназначается пакет (подробнее смотрите http://ru.wikibooks.org/wiki/TCP/IP и http://ru.wikibooks.org/wiki/Порт. Каждый клиент одновременно устанавливает соединения с другими клиентами (исходящие соединения), и ждет когда с ним установят соединение другие клиенты (входящие соединения). Закрытые порты означают, что входящие соединения не возможны (остаются только исходящие). Но представьте что у другого пира, с которым Ваш клиент пытается соединиться, тоже закрыты порты, получается он не может принять Ваше исходящее соединение, а Вы его, то есть обмен данными с ним не возможен!!! Ситуацию может исправить третий пир, подключившийся к обмену данными, у которого открыты порты, он сможет установить соединение с Вами и другим пиром и через него пойдет обмен данными.
Где найти и поменять номер порта битторрент-клиента?
В разных программах он может называться по-разному - порт для входящих соединений, порт сервера, порт для прослушивания.
В µTorrent 1.6
В BitComet 0.70:
Большинство современных клиентов используют только один порт для всех входящих соединений.
Как проверить открыт ли порт?
Проверить порт Вы можете при помощи онлайнового сканера: Запустите торрент клиент, затем браузером зайдите на страницу онлайнового сканера портов, например http://whatsmyip.org/ports Введите Ваш номер порта и нажмите кнопку Check Port. Сканер посылает вам пробный пакет, и если порт Ваш недоступен (или Вы не запустили клиент), то сканер не получит от Вашего компьютера ответ, и покажет TimeOut (Stealth) или Closed. Статус порта Open означает, что Ваш клиент получил пакет и ответил, следовательно Ваш входяший порт доступен и все в порядке.
В µTorrent 1.6 можно воспользоваться "Мастером скорости":
В клиенте Azureus воспользуйтесь опцией "Проверка NAT/Брандмауера(NAT/Firewall test)":
Если Ваш порт закрыт, читайте дальше.
Почему порт закрыт?
Причин, как всегда, может быть несколько. Порт может блокироваться антивирусной программой, фаерволлом Windows (Брандмауэр Windows) и/или сторонним фаерволлом, установленным на вашем комьютере (к примеру, Outpost Firewall/Security Suite 6.xxx, KerioWinroutFirewall), порт может быть блокирован Вашим роутером или же Вы находитесь за NAT.
Что такое Фаерволл?
Фаерволл - это устройство, которое используют частные лица и компании для защиты своих сетей от хакеров и неавторизованного доступа, фильтруя входящий и исходящий траффики с помощью набора правил. Программные фаерволлы и роутеры служат двумя общими примерами межсетевых экранов. Оба действуют аналогичным образом: они ограничивают доступ от Вашего PC и к нему. Программные фаерволлы становятся все более общепринятыми, а Windows XP даже имеет встроенный в эту ОС программный фаерволл.
Что такое Роутер?
Роутер - устройство, которое позволяет нескольким компьютерам локальной сети использовать общий доступ к Интернет-соединению. Роутер обеспечивает реализацию барьера между Интернетом и локальной сетью. Большинство роутеров работают с помощью Трансляции Сетевых Адресов (NAT). Некоторые ISP (провайдеры) обеспечивают Вас роутером, а сам он может находиться внутри кабеля или DSL-модема. Если только роутер специально не настроен для этого, для PC, находящегося за роутером, невозможен прием входящих соединений. Конфигурирование роутера таким образом, чтобы он позволял находящимся за ним компьютерам соединяться с компьютерами в Интернете, называется "перенаправлением портов". Если Вы используете компьютер, принадлежащий локальной сети (LAN) (что является общей практикой для офиса, школы или университетского общежития), то, скорее всего, Вы не будете иметь доступа к роутеру, с тем, чтобы сконфигурировать его. В этом случае, Вы можете поговорить с сетевым (системным) администратором и попросить его сконфигурировать роутер для Вас.
NAT-проблемa
NAT (Network Adress Translation - преобразование сетевого адреса) - это способ подключения локальной сети к Интернету через один IP. Каждому компьютеру из данной сети присваивается локальный (внутренний, серый) IP-адрес, который может быть виден только компьютерам этой сети и не может быть виден из вне. Внешний адрес (который могут видеть другие компьютеры подключенные к Интернет) имеет только маршрутизатор (роутер), то есть он подключен непосредственно к Интернету и кроме того к локальной сети. При передаче данных какой-то машине в сети Интернет компьютер из локальной сети просто указывает IP-адрес машины, которой необходимо передать данные, и маршутизатор легко перенаправляет эти данные. А вот при передаче данных из Интернета в локальную сеть возникают проблемы, так как из вне видно только IP маршрутизатора. То есть компьютер из Интернета посылает данные маршрутизатору, а он не знает какому из компов в локальной сети эти данные предназначены.
Для обхода этого ограничения используется прием называемый port forwarding (перенаправление портов). Он позволяет определить кому предназначены данные, перевадаемые из Интернета в локальную сеть. Обычно port forwarding настроен на работу только со стандартными портами, а битторрент-клиенты используют нестандартные порты, поэтому без дополнительной настройки маршрутизатора входящие соединения будут недоступны. Есть свои преимущества в этой системе (относительная зашита к проникновению), но есть и свои недостатки.Функцию устройства NАТ может выполнять компьютер имеющий DSL или роутер.
Теперь недостаток который волнует нас, это неспособность некоторых сетевых приложений к коректной работе в условиях NAT(система блокирует входящие пакеты из-за отсутствия информации о их дальнейшем маршруте,в частности внутреннем порте). Выходом из этой ситуации может оказаться UPNP(Universal Plug and Play)протокол обнаружения устройств поддержки являющийся частью О.С.Windows (иногда он выключен, и требует активации). Данная опция позволяет автоматически найти устройства NAT Traversal(устройствo прохождениe NAT),а та в свою очередь выстроит внутрилокальный маршрут прохождения пакета.
Определяем местоположение NAT:
Откройте диалоговое окно для запуска программ: клик на кнопке Пуск, в меню выберите "Выполнить".
В Windows 2000/XP набираем команду cmd /k ipconfig, нажимаем OK и смотрим на результат.
Windows 2000 IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Первый из этих адресов - это IP-адрес вашего компьютера.
Нaходитесь ли Вы за NAT:
три специальных диапазона IP-адресов зарезервированы для локальных сетей и в Интернете не используются:
10. 0. 0. 0 - 10. 255.255.255
172. 16. 0. 0 - 172. 31.255.255
192.168. 0. 0 - 192.168.255.255
Если IP-адрес Вашего компьютера находится в одном из этих диапазонов, то есть начинается с 10. или с 192.168. или с 172.nn. (где nn - от 16 до 31), то это локальный (внутренний) адрес, и Вы точно находитесь за NAT.
Если нет, то теперь проверьте, под каким IP адресом Вас видят другие компьютеры в интернете. Например на http://whatsmyip.org ("Your IP Address is x.x.x.x" вверху страницы) или на http://myipaddress.com/.
Если IP-адрес Вашего компьютера совпадает с показанным одним из этих сайтов, то Вы точно подключены к Интернету напрямую.
Варианты подключения через NAT:
1. Если NAT провайдера,тогда говорят, что: провайдер предоставляет вам Интернет через NAT, или что провайдер не дает вам внешний IP адрес, или что вы подключены через локальную сеть провайдера. Проще всего позвонить провайдеру и узнать. Или поинтересоваться у знающих соседей с таким же подключением. При подключении к интернету через локальную сеть провайдера сделать себе доступный порт нельзя. Если, конечно, провайдер специально для Вас не перенаправит определенный порт, что малореально. Стандартный вариант - оплата дополнительной услуги, которая обычно называется предоставление "внешнего" ("белого") IP- адреса.
2. NAT в офисе или многоквартирном доме. В принципе ситуация такая же, но Вы можете поискать подходы к местному админу. В конечном итоге решение вопроса о доступности порта зависит от того, имеете ли Вы доступ к настройкам роутера.
Если NAT относится к первым двум пунктам, то дальнейшее чтение до приобретения реального ("белого") IP-адреса, в принципе не целесообразно.
NAT Ваш собственный
В этом случае Вы практически всегда можете его настроить и получить доступный порт.
Можно ли закрытый порт сделать доступным?
Можно, при условии, что NAT Ваш собственный. Основные Ваши "шаги" следующие:
I. Выберите и установите в клиенте порт. Список нерекомендуемых портов: с 411 по 413 (Direct connect), 1214 (Kazaa), 4662 (eDonkey), c 6346 по 6347 (Gnutella), с 6881 по 6889 (BitTorrent). Рекомендовано устанавливать в клиенте порт в диапазоне 49152 - 65535, но ни в коем случае не ставьте галочку в графе "Случайный порт" (randomize port).
II. Открытие выбранного порта в "родном" фаерволле Windows, то есть настроиваем Брандмауер Windows:
Основная масса битторрент-клиентов самостоятельно может открыть порт, как в брандмауэре, так и в роутере, используя расширение стандарта Plug-and-Play - UPnP:
В µTorrent 1.6:
В BitComet 0.70:
В Azureus:
Можно и самостоятельно настроить брандмауэр Windows: В нашем случае будем открывать порт 51000 для uTorrenta 1.6.:
1. Открываем "Свойства" сетевого подключения.
2. Выбираем вкладку "Дополнительно", открываем "Параметры Брандмауэра".
3. Выбираем вкладку "Исключения".
4. Убеждаемся, что uTorrent вписан в исключениях Брандмауэра.
5. Добавляем порт TCP (на скриншоте уже добавлен).
6. Добавляем порт UDP.
7. Фиксируем сделанные изменения.
Убеждаемся, что брандмауэр включен и исключения разрешены (галочки быть не должно):
Внимание. Открытие порта в брадмауэре Windows стандартно для всех битторрент-клиентов.
III. Открываем порт в роутере, которым, как правило, является DSL-модем:
Роутеры и модемы у всех разные и поэтому трудно дать единый рецепт. Суть настройки такова: с помощью браузера заходим в административные настройки роутера, набрав в адресной строке Ваш Local IP (Start>Control Panel>Network and Internet Connections>Network Connections> правый клик, выбираем Properties, если строчек больше одной - выбираем Internet Protocol (TCP/IP) и жмем Properties, вот он и есть под именем Default Gateway). Заходим в главное меню роутера и ищем что-то типа "NAT", "Applications & Gaming" или "Port forwarding". Далее, в роутере необходимо открыть порт, который указан в битторрент-клиенте (49152-65535) для Вашего IP. Большинство современных моделей роутеров поддерживает UPnP, и эта поддержка разрешена в настройках или же ее надо включить вручную.
IV. Открытие порта в стороннем файрволле, установленным на Вашем комьютере (к примеру, Outpost Firewall/Security Suite 6.xxx, KerioWinroutFirewall): производите аналогичные с брандмауэром изменения, исходя из установленной программы.
V. Открытие порта в антивирусной программе: Для всех антивирусных программ "механизм настройки" примерно одинаков. Вы должны запретить антивирусной программе слежение за клиентом и соответствующим портом. Запускаем клиент.
На примере, Avast: убираем соответствующую галку.
VI. Повторная проверка порта. Проверяете при помощи онлайнового сканера: Запустите торрент клиент, затем браузером зайдите на страницу онлайнового сканера портов, например http://whatsmyip.org/ports Введите Ваш номер порта и нажмите кнопку Check Port. Сканер посылает вам пробный пакет, и если порт Ваш недоступен (или Вы не запустили клиент), то сканер не получит от Вашего компьютера ответ, и покажет TimeOut (Stealth) или Closed. Статус порта Open означает, что Ваш клиент получил пакет и ответил, следовательно Ваш входяший порт доступен и все в порядке. При этом в клиенте должено появиться сообщение об открытом порте (смотрите нижнюю строку).
В µTorrent 1.6:
|
Гость Опубликовано 22-3-2009 10:46
