ho sottoscritto un abbonamento con "unblockvpn" che mi permette tramite tunnel con openvpn di accedere alla rete con ip pubblico.

qualcuno ha qualche esperienza del genere con fastweb?

la connessione che ottengo è ottima, riesco a navigare, scarico, ma non risesco a fare l'upload dei torrent con utorrent (motivo per cui ho fatto tutto questo....è importante la ratio up/down dal momento che sono su un private tracker)

sembra tutto ok. ho ip pubblico, da fuori riesco a vedere anche aperta la porta su utorrent (con fastebw non ci si riesce mai), non riesco a capire.

sto anche scrivendo tramite questo tunnel che mi fa uscire dalla slovacchia.

sapevo che fastweb bloccava le vpn per via del protocollo, ma openvpn va con la porta 80 e 443 http.
:mbe:

up :p

ma cosa centra la vpn con torrent?

ma cosa centra la vpn con torrent?

viene utilizzata con funzione di NAT-T

viene utilizzata con funzione di NAT-T

perchè normalmente fastweb blocca il nat t?

fastweb è una MAN gestita con NAT, credo attualmente 1:1, per cui senza l' utilizzo di un protocollo superiore (in questo caso l' abbinamento di un NAT-traversal e VPN) non sarebbe possibile raggiungere gli host dall' esterno. OpenVPN, in ogni caso, dovrebbe utilizzare una versione proprietaria di NAT_T, diversa da quella standard di Ipsec.

A me è sempre capitato di lavorare su fastweb hdsl o mpls industriali, in cui fw si presentava come un provider "normale" ;)

ragazzi io non sono al vostro lievello di competenze riguardo a reti e roba del genere purtroppo. ;)

ho bisogno di una vpn per avere un ip pubblico e uscire da fastweb.

per via dei blocchi di fastweb ho scelto openvpn che usa un altro protocollo.

beh riesco a connertirmi al server che mi da il servizio (unblockvpn), navigare, scaricare ma non riesco ad avere connessioni in ingresso con utorrent come se fossi sempre nattato. eppure riesco a vedere anche la porta di utorrent che è aperta.

volendo per chi ne sa qualcosa posso dare il config di openvpn chemi hanno mandato per connetermi, magari bisogna cambiare qualcosa per fastweb.

tutto questo perchè non riesco ad uplodare niente tramite torrent....dopo dieci anni sto seriamente incominnciando ad odiare fastweb.... :muro:

domanda banale: hai scelto la via della OpenVPN in quanto l'hai visto già funzionare correttamente su rete Fastweb?

Domanda stupida.
Non è che tra l'HAG di FW e il PC è interposto un Router non perfettamente configurato?

si ho letto dappertutto che openvpn è l'unica via per fastweb (dal momento che blocca gli altri protocolli)

infatti riesco ad uscire. mi assegnano un ip slovacco, navigo (sembra di non essere in un tunnel per quanto va bene), sembra in tutto e per tutto esserne fuori.

ho windows xp home sp3. su asus eeebox 202 (comprato proprio per usarlo come seeding box :rolleyes:)

Domanda stupida.
Non è che tra l'HAG di FW e il PC è interposto un Router non perfettamente configurato?

si tra l'hag e fastweb c'è un router.

ma qui penso di averlo configurato bene. diciamo che le mie compentenze si fermano qua.

ho aperto tutte le porte che servono, quella di utorrent (tanto che riesco anche a vederla da fuori, cosa che con fastweb è impossbile), quella dell'openvpn (443) etc.

cmq proprio per questo ho provato anche la connessione diretta all'hag escludendo il router e firewall di xp...e nisba, il solito problema.

cmq ho provato anche la connessione diretta all'hag escludendo il router...e nisba, il solito problema.

allora fai una cosa, riesci a provare su una linea non Fastweb?

nel senso porti la macchina a casa di un amico con AliceADSL e provi con il tuo account VPN?

inoltre, sulla macchina dove gira il Torrent c'è qualche firewall?
il tracker prevede l'utlizza di un client Torrent particolare? Per l'upload chiedono qualche settaggio particolare?

allora fai una cosa, riesci a provare su una linea non Fastweb?

nel senso porti la macchina a casa di un amico con AliceADSL e provi con il tuo account VPN?

inoltre, sulla macchina dove gira il Torrent c'è qualche firewall?
il tracker prevede l'utlizza di un client Torrent particolare? Per l'upload chiedono qualche settaggio particolare?

con altre adsl funziona. la usano in molti anche sul mio private tracker.
come client utorrent è accettato e non richiedono settaggi particolari.

ora sto usando una versione di utorrent piu' vecchia (1.8.5) che da meno problemi rispetto alle nuove a quanto pare.

ma il problema è non è che va piano in up (mi accontenterei anche di 10kb/s costanti) ma e che i peers non riescono a stabilire una connessione con me.

da utorrent vedo decine e decine di connessioni in ingresso con 0,1 kb/s e poi si staccano... come se fossero delle "toccate" quando si pesca :p

con altre adsl funziona. la usano in molti anche sul mio private tracker.
come client utorrent è accettato e non richiedono settaggi particolari.


un chiarimento, hai scritto con altre ADSL funziona, io voglio sapere se la tua macchina dove gira il Torrent funziona su altra ADSL

hai portato fisicamente il tuo PC su altra linea ADSL per provare a replicare il problema?

un chiarimento, hai scritto con altre ADSL funziona, io voglio sapere se la tua macchina dove gira il Torrent funziona su altra ADSL

hai portato fisicamente il tuo PC su altra linea ADSL per provare a replicare il problema?

con infostrada di quello di sopra avevamo provato e si comportava come una normale connessione con ip pubblico su utorrent e l'upload andava. non ho provato però con l'openvpn che ho sottoscritto.

ma ne ho sottoscritte due, proprio per vedere se il problema fosse qui: infatto la prima che ho provato è stata swissvpn, quella svizzera. poi ho scelto unblockvpn perchè specificava che avevano un server dedicato per il p2p (torrent inclusi, ho parlato tramite email e mi hanno assicurato che utorrent gira). entrambe si comportano allo stesso modo purtroppo.

ecco perchè credo che il problema sia ancora il nat di fastweb. :stordita:

alcune volte quando parte uttorent va, aggancia le fonti e funziona per una decina di minuti. come quando sei su rete fastweb e per un attimo metti e togli ip pubblico.

ti sto scrivendo tramite questa vpn. e risulto con un ip slovacco.

ecco perchè credo che il problema sia ancora il nat di fastweb. :stordita:

ok, ma prova la tua macchina sull'abbonamento infostrada con il tuo account VPN

se non replichi il problema allora è il NAT come già indicato nei primi post

ok, ma prova la tua macchina sull'abbonamento infostrada con il tuo account VPN

se non replichi il problema allora è il NAT come già indicato nei primi post

se fosse il nat quale soluzioni potrei avere?

è possibile per fastweb filtrare i pacchetti su porte 80 e 443?

Attenzione, il NAT non può essere il problema, in quanto tali sistemi utilizzano l’UDP hole punching per bypassare le limitazioni.

Attenzione, il NAT non può essere il problema, in quanto tali sistemi utilizzano l’UDP hole punching per bypassare le limitazioni.

anche io avevo letto una cosa del genere. e non volevo pensare al nat, anche sei sintomi sono proprio gli stessi di quando sono senza tunnel.

ora sto usando il tunnel con xp home sp3, quasi quasi faccio una prova con windows 7 che ho sul portatile.

piccolo off topic:
volevo ringraziare tutti per le info: è davvero difficile trovare informazione per fastweb e la sua nat del cavolo (con i pro e i contro)

una cosa è certa questo argomento è davvero poco trattato. ho girato mezzo mondo di forum ma tutti quelli con fastweb hanno solo la parola mulo in testa, quando IMHO per qualità torrent è un'altro mondo.

ho effettuato prova con windows 7 professional.

stesso identico problema. paro paro. tante toccate ma niente.

va su internet, porte aperte, ip cambiato ma niente. :muro:

direi che hai escluso al 99% il problema del client

se vuoi avere la certezza al 100% devi portare il tuo PC su quella linea Infostrada

si in effetti sembra proprio cosi.

adesso vedo se riesco, forse domani.

ma secondo me è il nat. perchè quel tunnel (server) è predisposto per il p2p e per utorrent. ho parlato anche con un tecnico del servizio tramite mail e me lo ha confermato.

sull'home page c'è anche il simbolo di utorrent. poi ho fatto la prova anche la swissvpn e stessi risultati.

se così fosse significa che fastweb in qualche modo applica dei filtri sul p2p.
sto seriamente pensando di cambiare isp.

Se loro garantiscono un Ip pubblico raggiungibile, vuol dire che sono in grado di superare il nat (cosa tecnicamente possibile, anche abbastanza facilmente con i mezzi giusti).

Se loro garantiscono un Ip pubblico raggiungibile, vuol dire che sono in grado di superare il nat (cosa tecnicamente possibile, anche abbastanza facilmente con i mezzi giusti).

e magari riuscissi. credo di esserci davvero vicino ma non riesco purtroppo. questa cosa mi fa proprio girare ormai, dato che mi sembra di non poter usufruire al 100% di internet.

(dopo dieci anni di fastweb sto valutando quache altro isp in ull)

non ho fatto la prova con altro isp ma penso di avere quasi la certezza, fastweb filtra.

2 indizi fanno una prova.

ho settato tutto a puntino, disabilitato firewall di windows come scritto sul sito openvpn, messo dns sul router, schede di rere, dato priorità al tunnel e poi infine ho detto fammi rimettere la 2.0.2. (la versione che stavo testando prima era la 1.8.5 e guarda caso non supporta l'utp, ma solo tcp e udp)

appena fatto l'upgrade all'ultima versione tac. ho iniziato a sedare. niente di che eh, ma per me con una ratio up/down è oro colato.

Beh il 100% delle connessioni che riesco a stabilire sono con il nuovo protocollo "utp" usato da utorrent e qualche altro client da poco. ora è quasi un'ora (ho sedato circa 40 mega) e solo dico solo protocolli utp.

mi viene da pensare che fastweb riesca (come ho letto fa un'altra parte) a filtrare la rete torrent (non so come faccia). tutte e solo col nuovo protocollo. non ci si crede.

ora che leggono il topic mi segano l'up e beh...li mollo al volo sta volta. :p

adesso le "toccate" di cui parlavo ne aggancio circa un buon 15 /20%. è come di andare a pesca con le esche farlocche per far capire la situazione in cui mi trovo.

mi viene da pensare che fastweb riesca (come ho letto fa un'altra parte) a filtrare la rete torrent (non so come faccia)

sarebbe interessante capire come fa, nel senso:

la prima parte della connessione VPN va a buon fine, cioè tu come client ottieni un IP e dunque stai comunicando con il server

ora, se tutto il traffico è cifrato all'interno del tunnel, come fa Fastweb a filtrare traffic TCP tra te e gli altri client Torrent?



in ogni caso prova su quella linea Infostrada :-)

il magico momento sembra svanito, ma mi sono fatto un'idea piu' completa.

in quelle 2 ore ho agganciato unicamente utp e utorrent 2.0.2. solo ed esclusivamente queste 2 combinazioni fra protocollo e client.

secondo me fastweb fastweb fa throttling sulla rete torrent. D'altra parte l'ho sentito piu' volte.

sul fatto che sono cifrati e come faccia non so e me lo sono chiesto anche io.
se solo qualcun'altro fastwebbiano avesse provato magari ci potremmo scambiare delle dritte. mannaggia al mulo :D

stasera vedo se riesco a fare delle prove per forzare queste connessioni tramite client.

ho delle novità.

Già da tempo avevo problemi con la myfastpage: nel senso che non riuscivo piu' ad associare l'email al numero di fax, poi in questi giorni provando ad abilitare l'ip pubblico non riuscivo ad attivarlo (mi dava l'ok che la sessione era partita ma poi non riuscivo piu' a vedere la sessione se era attiva e non mi si attivava in locale l'ip rimanendo con ip privato. come se nemmeno fastweb riuscisse a vedermi)

oggi ho chiamato fastweb e nemmeno lui mi vedeva. strano. risultavano consumate 18ore di ip pubblico che mai però ne avevo usufruito. (infatti avevo provato per 3 volte sessioni da 6 ore)

a breve dovrebbe chiamarmi il tecnico.
ci deve essere qualche problema alla mia connessione. openvpn funzionerebbe perfettamente secondo me: come abbiamo pensato è impossibile che riescano a bloccare, filtrare connessioni criptate su porte standard.

(anche isp che trottlano la rete, non riescono a filtrare le connessioni filtrate del semplice utorrent impostandole dal semplice menu)

aspetto e staremo a vedere.

niente non riesco a farlo andare.

ho provato con un'altra connessione e funziona molto bene.

con fastweb (mi hanno risolto il problema del fax) non c'è modo di farlo funzionare l'upload. alle volte parte, sembra tutto ok, ma poi di botto si pianta e niente seeding.

ho provato con un altro client (deluge), avendo gli stessi risultati.

ora sono connesso direttamente all'hag, ho bybassato il router (anche se era configurato tutto bene; sto cercando di rendere il sistema piu' semplice possibile per capire dove potrebbe essere il problema)

non c'è proprio nessuno che con fastweb abbia provato una soluzione del genere? :doh:

ho provato con un'altra connessione e funziona molto bene.

cioè hai provato la tua macchina a casa dell'utente Infostrada?

cioè hai provato la tua macchina a casa dell'utente Infostrada?

si, l'ho scritto prima. per assurdo non riesce a saturare la velocità del tunnel, cosa che invece potrei fare io.

le prove indicano un blocco lato Fastweb

vediamo se passa di qui il massimo esperto di Fastweb, provo a mandare un PVT

le prove indicano un blocco lato Fastweb

vediamo se passa di qui il massimo esperto di Fastweb, provo a mandare un PVT

grazie per l'aiuto ;)

Hai chiesto informazioni, come suggerito, al fornitore del servizio, che è preposto ad adeguare il forward verso la VPN.

Hai chiesto informazioni, come suggerito, al fornitore del servizio, che è preposto ad adeguare il forward verso la VPN.

si ho parlato con loro: mi hanno assicurato che è tutto ok (infatti lo è; l'ho visto con i miei occhi) gli ho inviato anche il log. Poi non so se loro devono fare qualcosa anche perchè non saprei che dirgli. io gli ho spiegato un pò la storia di fastweb, della lan, che non ho un ip pubblico etc.

ho seguito tutti i procedimenti (che sono semplici fra l'altro): basta installare openvpn e i due file di certificato che ti danno.

nel log dell'openvpn quando sono connesso direttamente all hag fa un route su "ROUTE default_gateway=23.254.0.01" (il gateway della rete fastweb) mentre quando sono connesso al mio router fa un route sul mio: 192.168.1.254

questo è il log di ora che sono connesso diretto all'hag:

Mon Jun 14 22:29:04 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Mon Jun 14 22:29:17 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jun 14 22:29:18 2010 Control Channel MTU parms [ L:1591 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jun 14 22:29:18 2010 Data Channel MTU parms [ L:1591 D:1450 EF:59 EB:4 ET:32 EL:0 ]
Mon Jun 14 22:29:18 2010 Local Options hash (VER=V4): 'b60e7885'
Mon Jun 14 22:29:18 2010 Expected Remote Options hash (VER=V4): 'fbeb66e6'
Mon Jun 14 22:29:18 2010 Attempting to establish TCP connection with 92.240.235.130:443
Mon Jun 14 22:29:18 2010 TCP connection established with 92.240.235.130:443
Mon Jun 14 22:29:18 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jun 14 22:29:18 2010 TCPv4_CLIENT link local: [undef]
Mon Jun 14 22:29:18 2010 TCPv4_CLIENT link remote: 92.240.235.130:443
Mon Jun 14 22:29:18 2010 TLS: Initial packet from 92.240.235.130:443, sid=5f4b4795 ecce59c6
Mon Jun 14 22:29:18 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Jun 14 22:29:19 2010 VERIFY OK: depth=1, /C=CZ/O=UnblockVPN.com/CN=UnblockVPN.com
Mon Jun 14 22:29:19 2010 VERIFY OK: nsCertType=SERVER
Mon Jun 14 22:29:19 2010 VERIFY OK: depth=0, /C=CZ/O=UnblockVPN.com/CN=eu2.finevpn.com/[email protected]
Mon Jun 14 22:29:20 2010 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Jun 14 22:29:20 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 14 22:29:20 2010 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Jun 14 22:29:20 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 14 22:29:20 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Jun 14 22:29:20 2010 [eu2.finevpn.com] Peer Connection Initiated with 92.240.235.130:443
Mon Jun 14 22:29:22 2010 SENT CONTROL [eu2.finevpn.com]: 'PUSH_REQUEST' (status=1)
Mon Jun 14 22:29:22 2010 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 8.8.8.8,dhcp-option DNS 4.4.4.4,route-gateway 92.240.245.129,ifconfig 92.240.245.243 255.255.255.128'
Mon Jun 14 22:29:22 2010 OPTIONS IMPORT: --ifconfig/up options modified
Mon Jun 14 22:29:22 2010 OPTIONS IMPORT: route-related options modified
Mon Jun 14 22:29:22 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Jun 14 22:29:22 2010 ROUTE default_gateway=23.254.0.1
Mon Jun 14 22:29:22 2010 TAP-WIN32 device [Connessione alla rete locale (LAN) 2] opened: \\.\Global\{5E651DE3-8615-4E04-AE5A-99183B2BD5B3}.tap
Mon Jun 14 22:29:22 2010 TAP-Win32 Driver Version 9.6
Mon Jun 14 22:29:22 2010 TAP-Win32 MTU=1500
Mon Jun 14 22:29:22 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 92.240.245.243/255.255.255.128 on interface {5E651DE3-8615-4E04-AE5A-99183B2BD5B3} [DHCP-serv: 92.240.245.128, lease-time: 31536000]
Mon Jun 14 22:29:22 2010 Successful ARP Flush on interface [3] {5E651DE3-8615-4E04-AE5A-99183B2BD5B3}
Mon Jun 14 22:29:27 2010 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Mon Jun 14 22:29:27 2010 C:\WINDOWS\system32\route.exe ADD 92.240.235.130 MASK 255.255.255.255 23.254.0.1
Mon Jun 14 22:29:27 2010 Route addition via IPAPI succeeded [adaptive]
Mon Jun 14 22:29:27 2010 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 92.240.245.129
Mon Jun 14 22:29:27 2010 Route addition via IPAPI succeeded [adaptive]
Mon Jun 14 22:29:27 2010 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 92.240.245.129
Mon Jun 14 22:29:27 2010 Route addition via IPAPI succeeded [adaptive]
Mon Jun 14 22:29:27 2010 Initialization Sequence Completed

l'ip con cui esco è 92.240.245.243

Mon Jun 14 22:29:27 2010 C:\WINDOWS\system32\route.exe ADD 92.240.235.130 MASK 255.255.255.255 23.254.0.1
Mon Jun 14 22:29:27 2010 Route addition via IPAPI succeeded [adaptive]
Mon Jun 14 22:29:27 2010 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 92.240.245.129
Mon Jun 14 22:29:27 2010 Route addition via IPAPI succeeded [adaptive]
Mon Jun 14 22:29:27 2010 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 92.240.245.129
Mon Jun 14 22:29:27 2010 Route addition via IPAPI succeeded [adaptive]
Mon Jun 14 22:29:27 2010 Initialization Sequence Completed

l'ip con cui esco è 92.240.245.243

sarebbe interessante approfondire un pò le rotte statiche che vengono aggiunte

92.240.245.243 è l'IP del cliente VPN
92.240.235.130 dovrebbe essere l'IP del Server VPN

non mi è chiaro i 2 add

ADD 0.0.0.0 MASK 128.0.0.0 92.240.245.129
ADD 128.0.0.0 MASK 128.0.0.0 92.240.245.129

questo invece è la configurazione che ti danno, da inserire nella cartella di config openvpn lato client:


proto tcp-client

remote eu2.finevpn.com 443 # non-stadard port for OpenVPN
dev tap

nobind
persist-key

tls-client
ca unblockvpn-ca.pem # Root certificate in the same directory as this configuration file.
ns-cert-type server


verb 3

cipher AES-256-CBC
auth SHA1
pull

auth-user-pass
#if connection is terminated, it will attempt to connect without promting username and pass
auth-retry nointeract


redirect-gateway def1
dhcp-option DNS 4.4.4.4
dhcp-option DNS 8.8.8.8

sarebbe interessante approfondire un pò le rotte statiche che vengono aggiunte

92.240.245.243 è l'IP del cliente VPN
92.240.235.130 dovrebbe essere l'IP del Server VPN

non mi è chiaro i 2 add

ADD 0.0.0.0 MASK 128.0.0.0 92.240.245.129
ADD 128.0.0.0 MASK 128.0.0.0 92.240.245.129

nemmeno a me purtroppo. il 243 è l'ip che mi hanno assegnato ora (con il quale navigo, scrivo etc) si 130 è il server loro di su.

e se vai su www.ripe.net, sulla destra, ti da Your IP Address is 92.240.245.243 ?

e se vai su www.ripe.net, sulla destra, ti da Your IP Address is 92.240.245.243 ?

certo!!! se faccio il test della porta aperta qui di utorrent http://www.canyouseeme.org/

me la da aperta! (cosa impossibile con fastweb)

è questo che mi manda ai pazzi. :mc:
sai rimanessi con ip nattato, o non riuscissi a vedere la porta me ne farei una ragione.

sto arrivando a pensare che magari potrebbe essere l'hag. ho il pirelli bianco a scatolotto, non quello a forma di ufo. ma mi sembra strano.

conoscendo i miei limiti non so cos'altro dire :D

sarebbe solo interessante sapere se Fastweb ha qualche mezzo per filtrare traffico della VPN
altro punto che non mi è chiaro

ADD 0.0.0.0 MASK 128.0.0.0 92.240.245.129
ADD 128.0.0.0 MASK 128.0.0.0 92.240.245.129
questo è un load balance statico, che però in tal caso non avviene perchè il gateway è lo stesso.
E lo stesso che scrivere 0.0.0.0 /0

questo è un load balance statico, che però in tal caso non avviene perchè il gateway è lo stesso.
E lo stesso che scrivere 0.0.0.0 /0

ok, quindi basta il 1° ADD(quello con IP Server VPN/32 next hop il gateway Fastweb) per fare uscire qualsiasi richiesta da li?

edit, questo: ADD 92.240.235.130 MASK 255.255.255.255 23.254.0.1

questo è un load balance statico, che però in tal caso non avviene perchè il gateway è lo stesso.
E lo stesso che scrivere 0.0.0.0 /0

secondo me tu conosci la soluzione dell'enigma ma non la vuoi rivelare. :p

scherzo ovviamente

secondo me tu conosci la soluzione dell'enigma ma non la vuoi rivelare. :p

scherzo ovviamente

no no, figurati

la cosa è complessa, fuori dalla mia portata

io ti posso consigliare le prove di primo livello(quelle già fatte, prova con PC su altra linea ADSL, ecc ecc)



edit: :sofico: la domanda era rivolta a NuovoUtente86 :D
scusa

ok, quindi basta il 1° ADD(quello con IP Server VPN/32 next hop il gateway Fastweb) per fare uscire qualsiasi richiesta da li?

edit, questo: ADD 92.240.235.130 MASK 255.255.255.255 23.254.0.1

la quad-zero subnet (o route equivalenti) va comunque messa per convogliare tutto il traffico all' esterno.

secondo me tu conosci la soluzione dell'enigma ma non la vuoi rivelare. :p

scherzo ovviamente

No non non la conosco, ma non è un problema di configurazione lato client-vpn

No non non la conosco, ma non è un problema di configurazione lato client-vpn

lato server? devono aggiungere qualcosa loro? :confused:

@dankan3

stavo pensando una cosa:

perchè non provi a collegare il PC direttamente all'HAG, installi wireshark, lo lanci e poi fai partire il Torrent catturano un pò di traffico?

magari possiamo analizzare il flusso dati da li, ci può passare il file in PVT, diciamo solo il traffico iniziale quando aggiancia gli host e poi inizia a calare

logicamente se te la senti, chiudi tutti i programmi con dati sensibili(posta, browser, ecc)

altrimenti lo analizzi tu il flusso e ci indichi se vedi qualcosa di strano(a volte ci sono info utili da wireshark, tipo administrivly filtered o simile)

@dankan3

stavo pensando una cosa:

perchè non provi a collegare il PC direttamente all'HAG, installi wireshark, lo lanci e poi fai partire il Torrent catturano un pò di traffico?

magari possiamo analizzare il flusso dati da li, ci può passare il file in PVT, diciamo solo il traffico iniziale quando aggiancia gli host e poi inizia a calare

logicamente se te la senti, chiudi tutti i programmi con dati sensibili(posta, browser, ecc)

altrimenti lo analizzi tu il flusso e ci indichi se vedi qualcosa di strano(a volte ci sono info utili da wireshark, tipo administrivly filtered o simile)

non ho nessun problema. lo sto scaricando. non l'ho mai usato. vedo un attimo di capire come funziona

che scheda di rete scelgo da monitorare? il tap32 o la mia scheda di rete fisica?

la tap32

ne ho fatti due senza che gli up siano partiti, solo con tentativi di connessione in entrata.

a chi li mando? :)

ho sicuro un upload che mi parte ma l ho tenuto bloccato. (è un file che ho solo io nel tracker e anche con fastweb era cosi: se sono l'unica fonte riesco a mandare) se volete posso fare anche il log con questa connessione in entrata.

puoi pubblicarli senza problemi.

non riesco a postarli. penso siano troppo lunghi come testo

prova a girare i file in PVT

oppure fai un upload dei file a qualche servizio tipo rapidshare

poi ci giri il link in PVT

PVT inviati

puoi pubblicarli senza problemi.

hai la casella piena :)

ora che sono davanti al client sto cercando di evadere il throttling (filtraggio) di fastweb che fa in entrata.

ma la vedo molto dura.

per adesso ho disabilitato un pò di cose e forzato i collegamenti cifrati. sto usando la porta 1720 in entrata. e mi sto spulciando molti siti dove si parla di isp che fanno throttling. :muro:

pensavo avessi già risolto :D

@NuovoUtente86 hai avuto modo di dare un'occhiata ai file? cosa ne pensi?

pensavo avessi già risolto :D

@NuovoUtente86 hai avuto modo di dare un'occhiata ai file? cosa ne pensi?

eheh magari avessi risolto :sofico:
la cosa che mi fa strano è che penso di essere l'unico ad aver sollevato questo tipo di problema. non c'è traccia sulla rete.

è pure un ottimo periodo per provare dal momento che il tracker è in freeleech da un paio di settimane ed ho la certezza su alcuni file di avere molti peers.

stavo anche vedendo un pò in giro di offerte di isp, ma il contratto che mi ha fatto fastweb 25/26e al mese per sempre mi sembra ottimo.

pensavo avessi già risolto :D

@NuovoUtente86 hai avuto modo di dare un'occhiata ai file? cosa ne pensi?

no ancora non sono riuscito a dare un' occhiata. Appena ho un attimo lo faccio.

pensavo avessi già risolto :D

@NuovoUtente86 hai avuto modo di dare un'occhiata ai file? cosa ne pensi?

non sono riuscito a trovare nel log quando parli di "administrivly filtered".
a che riga è? non so dove devo guardare.

secondo me ci hai preso in pieno; è proprio questo che blocca le connessioni in entrata.

devi verificare nel traffico ICMP (solitamente Destination unreachable oppure Communication Administratively Prohibited codice 13), ma nessun RFC impone ai filtri/firewall di rilasciare tali messaggi, quindi non è detto che emergano tali messaggi.

non sono riuscito a trovare nel log quando parli di "administrivly filtered".


ci sono, ma guardano il post di NuovoUtente86 e controllando di nuovo è meglio non dare troppo peso a quei messaggi, potrebbero essere dei pacchetti droppati dal SO in locale

secondo me l'enigma ruota intorno al traffico già stabilito(established)

dal 2° file(quello con upload OK in quanto sei l'unico ad avere il file), la connessione inizia in quanto sei tu a mandare la prima richiesta(SYN da te - SYN ACK da remoto - ACK da te)

questo spiega anche il download OK(sei sempre tu a mandare la 1° richiesta), l'upload funziona in fase di download in quanto ci sono peers già connessi

l'upload non va in fase di seeding, cioè quando i leechers scompaiano e i nuovi peers tentano di collegarsi in quanto non ci sono oppure non ci sono state connessione in piedi , quindi tutto va per il verso sbagliato)

se la mia ipotesi è corretta sul traffico established, credo sia un discorso di Firewall Fastweb

ci sono, ma guardano il post di NuovoUtente86 e controllando di nuovo è meglio non dare troppo peso a quei messaggi, potrebbe essere anche qualche pacchetto droppato dal SO in locale

secondo me l'enigma ruota intorno al traffico già stabilito(established)

dal 2° file(quello con upload OK in quanto sei l'unico ad avere il file), la connessione inizia in quanto sei tu a mandare la prima richiesta(SYN da te - SYN ACK da remoto - ACK da te)

questo spiega anche il download OK(sei sempre tu a mandare la 1° richiesta), l'upload funziona in fase di download in quanto ci sono peers già connessi

l'upload non va in fase di seeding, quando i leechers scompaiano e i nuovo peer tentano di collegarsi con te in quanto non ci sono oppure non ci sono state connessione in piedi , quindi tutto va per il verso sbagliato)

se la mia ipotesi è corretto sul traffico established, credo sia un discorso di Firewall Fastweb

infatti se sono io a mandare la richiesta funziona. in effetti alle volte quando apro utorrent e riesco ad agganciare le fonti parte per un pò (forse anche in questo caso sono io a mandare la richiesta)

ma il firewall dove? non da me? io ho provato anche a disabilitarlo totalmente.

sempre stesso problema. quando lo faccio partire alle volte aggancia le fonti (di solito un paio) e se le tiene in upload fino a quando questi non hanno finito il download dell'intero file. ma una volta avviato il client e cessate queste fonti non riesco piu' ad accettare connessioni in ingresso.

pensavo avessi risolto :D

per curiosità, utilizzi eMule? se si, come va?

pensavo avessi risolto :D

per curiosità, utilizzi eMule? se si, come va?

se dovessi risolverlo penso che saresti la prima persona a cui rivelerò la notizia :D

il maledetto mulo va bene, ho messo da poco la 3.16, ma non c'è niente li. tutta roba commerciale vista e rivista.

se avessi la certezza che fastweb mi blocca le connessioni in ingresso mi metterei l'anima in pace e cercherei una adsl seria.

se avessi la certezza che fastweb mi blocca le connessioni in ingresso mi metterei l'anima in pace e cercherei una adsl seria.

ci vorrebbe una persona con un contratto come il tuo, se quella persona non replica il tuo problema allora non è Fastweb

insomma un pò come il principio nella fisica :D

una cosa che non puoi dimostrare, ma se dimostri il contrario non vale più il principio :)

ci vorrebbe una persona con un contratto come il tuo, se quella persona non replica il tuo problema allora non è Fastweb

insomma un pò come il principio nella fisica :D

una cosa che non puoi dimostrare, ma se dimostri il contrario non vale più il principio :)

infatti era proprio quello che ho cercato e che cerco tutt'ora. sarebbe un ottimo modo per verificare la cosa.
come ho scritto in dieci anni di fastweb a nessuno sembra mai venuto in mente un modo per ottenere un buon upload con torrent. (sarà un caso ma nei tracker privati noi italiani non siamo ben visti, e considerati leecher. parlato e chattato con alcuni mod del tracker)

provato anche con ip pubblico "ufficiale fastweb" e stesso identico problema.

la trama si infittisce.

connessioni in entrata segate e niente seed.

la trama si infittisce.

nah

la situazione è chiarissima da quando hai fatto la prova con il tuo PC sulla linea Infostrada :)

nah

la situazione è chiarissima da quando hai fatto la prova con il tuo PC sulla linea Infostrada :)

beh si hai ragione (credevi che avessi risolto eh? :p )

ma ora non so se è un problema sulla mia linea, ma il tanto pubblicizzato e stracostoso ip pubblico non ti da la possibilità di uscire del tutto dalla rete fastweb.
se fosse cosi è davvero uno schifo.
Viva le adsl normali e LIBERE.

non consiglierò mai piu' fastweb a nessuno, per via di questa politica inconcepibile. poi è pur vero che non tutti hanno le stesse necessità.

aggiungo, mi scuso per il doppio post, ma il concetto è differente rispetto a quello su

con la openvpn attivata e quindi con ip pubblico riesco tranquillamente a fare upload tramite emule (provato con la 3.16 adunanza). ovviamente non sono connesso alle fonti fastweb, ma ho la freccia verde dei server pubblici, cosa impossibile quando si è su rete fastweb.

con emule l'upload funziona che è una bellezza (odio questo programma :mad: )

con emule l'upload funziona che è una bellezza (odio questo programma :mad: )

quindi OpenVPN ha i suoi vantaggi, come dicevi questo non sarebbe possibile con l'IP Fastweb

per qualcuno sarebbe già sufficiente scaricare con eMule e uploadare con il BitTorrent con dei download in corso

purtroppo hai trovato l'unico neo del sistema, ossia quello di non poter accettare connessioni in entrata da nuovi host dopo aver completato un download

quindi OpenVPN ha i suoi vantaggi, come dicevi questo non sarebbe possibile con l'IP Fastweb

per qualcuno sarebbe già sufficiente scaricare con eMule e uploadare con il BitTorrent con dei download in corso

purtroppo hai trovato l'unico neo del sistema, ossia quello di non poter accettare connessioni in entrata da nuovi host dopo aver completato un download

con emule va che è una bellezza. questa vpn mi da circa 0.4 0.5 megabit in up.

il fatto è che utorrent mi vola in download anche su rete fastweb (saturo tranquillamente la banda)

ora sto cercando di contattare fastweb perchè anche con ip pubblico "ufficiale" non si riesce ad accettare connessioni su utorrent. (almeno nel mio caso, poi non so)

se a casa non usassero le chiamate sarei già passato a tiscali, solo adsl e passa la paura. :cool:

;)

http://yfrog.com/n755267108j

hai risolto? se si, come?

Quell upload e' con openvpn, premetto. Senza un tunnel e' impossibile avere quei risultati.

Ho provato, scoperto in modo empirico dei settaggi per utorrent che in qualche modo eludono il nat e il controllo di fastweb. Alcuni sono nelle impostazioni avanzate del client. Ci sono diventato quasi matto: ho letto praticamente tutto il forum di utorrent.

mi e' ormai chiaro che fastweb controlla e limita l up verso rete esterna ad un certo numero di clienti. Io sono fra quelli purtroppo. Piu che limita non ti fa connettere.

In questi voglio fare altre prove per verificare alcune cosette: ho notato che le fascie orarie influenzano di moltissimo la possibilita' di ricevere connessioni in entrata. nel mio caso sto scoprendo che le 21 sono un orario spartiacque.

Sono a buon punto comunque. In 3 giorni scarsi ho sedato circa 3gb.

condividi i settaggi utilizzati, in modo da aiutare in futuro altre persone(questo è lo scopo principale di un forum) :)

condividi i settaggi utilizzati, in modo da aiutare in futuro altre persone(questo è lo scopo principale di un forum) :)

certo certo. il problema è che alle volte scrivo ma non sono a casa. (mi sono anche comprato un pc col solo scopo di aiutare gli altri)

allora premesso il fatto che per avere una grande visibilità e ippubblico con fastweb bisogna utilizzare openvpn con utorrent e sottoscrivere uno dei vari servizi che permettono il p2p.

fatta questa piccola premessa passiamo al settaggio del client:

utorrent 2.0.2:

è meglio riportare il client allo stato di default: per fare questo cancelliamo il file settings.dat e settings.dat.old dalla cartella dei file di utorrent.

ora proviamo a mettere (nel mio caso ho avuto grandi miglioramenti e il fine è stato quello di massimizzare e ottimizzare gli upload) queste impostazioni:

_in connection disabilitare solo Upnp (importante). lasciare attivo nat, randomize port e la voce del firewall.

in bandwidth: impostare una velocità di upload un 10/ 15% inferiore alla massima ottenibile tramite il tunnel o la propria connessione. stesso dicasi per la massima velocità di download.
poi connessioni globali 70, max peer 35 e upload slots 3.

_su bittorrent: disabilitare solo i due DHT (se si è in un tracker privato), LPD e LLPB. lasciare attivo il resto.
importante è mettere su Forced il protoccolo e disabilitare le connessioni in entrata non protette

_andiamo ora su advanced:

bt_conncectspeed = 6 (ho messo questo valore, volendo si può provare anche con valori minori. non scendere troppo, max 3/4)

net_maxholpen = 4

infine molto importante aumentare il delay di queste due voci esprresse in millesecondi:

net utp receive target delay = 1000
net utp target delay = 1000

considerazioni: attaccare il pc direttamente all'hag, in modo che possa randomizzare una nuova porta ad ogni avvio e bypassare il router

anche se penso non servirà a molti in quanto mulo mulo mulo. e in effetti sul mulo di roba se ne trova.
io ho dovuto ottimizzare utorrent perchè cerco unicamente musica in formato lossless (flac) e si trova solo su tracker privati (ce ne sono solo un paio al mondo di ottima qualità)

diciamo che mi ha anche affascinato molto la filosofia dietro i tracker privati. il concetto di aiutarsi reciprocamente nello scambio è una grande cosa. il motivo per cui ho anche comprato un eeebox (davvero ottimo per la cosa) e forse il motivo per cui lascerò in futuro fastweb per un isp libero e non nattato.

p.s. stavo cercando il modo per accendere il computer a distanza con il wake on lan e ovviamente anche questo con fastweb non si può fare.

http://yfrog.com/74up2qj

p.s.2 poi fra l'altro stavo notando che ogni ip privato dei tre (per le dsl) che uno ha (ta ta ra ta ta) esce con un ippubblico differente. forse era il nat è 1a1? non riesco a capire che vantaggi ne possa trarre se assegna piu' ip pubblici rispetto a prima. una mia idea me la sono fatta: forse è per tutti i vantaggi che una lan interna (con in piu' svariate fibre) può dare in termini di ping e velocità per usi non proprio legali.

l'orario non sembra essere determinante. oggi ho sedato in maniera costante a 48 kb/s saturando il tunnel. in totale quasi 4gb di upload!! :Prrr: la ratio è quasi raddoppiata......


la cosa determinante sembra essere la porta. mi spiego: dalle prove che ho fatto se utorrent non è impostato correttamente e ti connetti su una porta e come se te la fossi giocata. quando ero dietro il router spesso partiva e come ho detto nei post prima poi vedevo segate tutte le connessioni. la luce l'ho incominciata a vedere quando mi sono attaccato direttamente all'hag: ma anche qui le prime volte senza risultati notevoli.
il vantaggio di essere attaccati direttamente all'hag inoltre è l'ipv6 (se il router come nel mio caso non lo supporta) che aumenta le connessioni e quindi anche la velocità.

in questi giorni continuo a fare delle prove lasciando questi settaggi e vedere sempre in maniera empirica come si comporta.

allora.

oggi ho controllato il pc tramite logmein. fino alle 9 del mattino 47kb/s piu' o meno fissi in upload. (il massimo che ho impostato come limite su utorrent)

dalle 10 circa del mattino media di 10 Kb/s e meno con solo qualche punta e per max 10 secondi a circa 30kb/s.

ora, a casa, dalle 21 meno 10 circa torno a 47 fissi in up....

aiaiaia fastweb..... per fortuna che non filtravi. :rolleyes: la mega internet...

http://yfrog.com/13up3oxj