Con il router in mio possesso sono riuscito a mettere in rete i pc. Navigano tranquillamente su internet, ma quando si tratta di scaricare con winmx non funzia più. Mi spiego: avvio winmx (3.0 beta 8) e si connette regolarmente col WPNP. Faccio ricerca e mi da i risultati. Mi metto in coda e quando è il mio turno si blocca su "waiting for incoming connection". Ho il sospetto che debba entrare in azione il NAT, ma non ho idea nè di cosa sia nè di come si usi. Qualcuno mi può aiutare?

Riporto una risposta che ho dato in altra sede:

Hai due possibilita':

1) Imposti WinMX istruendolo sul fatto che tu sei dietro ad un NAT. Ovvero vai su Internet Connection -> Incoming TCP Connections e imposti 'Unable ....'. Lo stesso fai per In/Out UDP Packets. La cosa non funziona pero' se anche la controparte ha il NAT/Firewall.

2) Apri sul NAT le porte usate da WinMX (che sono TCP 6699 e UDP 6257). Lo fai da linea di comando dando i seguenti comandi:

nat create protocol=tcp inside_addr=10.0.0.100:6699 outside_addr=0.0.0.0:6699

nat create protocol=udp inside_addr=10.0.0.100:6257 outside_addr=0.0.0.0:6257

nat save

Dove al posto di 10.0.0.100 metti l'IP del PC dove gira WinMX

Lo stesso devi fare in un eventuale personal firewall sul tuo PC.

Originariamente inviato da TheMaxx
[B]Riporto una risposta che ho dato in altra sede:

..oops. Allora mi sa che non ho cercato bene sul forum. Sorry, non lo faccio più :D
[B]

Hai due possibilita':

1) Imposti WinMX istruendolo sul fatto che tu sei dietro ad un NAT. Ovvero vai su Internet Connection -> Incoming TCP Connections e imposti 'Unable ....'. Lo stesso fai per In/Out UDP Packets. La cosa non funziona pero' se anche la controparte ha il NAT/Firewall.


Fammi capire: se faccio così e trovo uno che dall'altra parte ha anche lui queste cose impostate non riesco a scaricare. Giusto?
[B]

2) Apri sul NAT le porte usate da WinMX (che sono TCP 6699 e UDP 6257). Lo fai da linea di comando dando i seguenti comandi:

nat create protocol=tcp inside_addr=10.0.0.100:6699 outside_addr=0.0.0.0:6699

nat create protocol=udp inside_addr=10.0.0.100:6257 outside_addr=0.0.0.0:6257

nat save

Dove al posto di 10.0.0.100 metti l'IP del PC dove gira WinMX

Lo stesso devi fare in un eventuale personal firewall sul tuo PC.

Quindi se ho più pc con su winmx devo nattare le stesse porte su più IP?

Originariamente inviato da sk8ne
[B]..oops. Allora mi sa che non ho cercato bene sul forum. Sorry, non lo faccio più :D
Tranquillo, non l'avevo postata sul forum ... :D
Originariamente inviato da sk8ne
[B]Fammi capire: se faccio così e trovo uno che dall'altra parte ha anche lui queste cose impostate non riesco a scaricare. Giusto?
Esatto. Non e' grave ma ti restringe il campo dei possibili download.
Originariamente inviato da sk8ne
[B]Quindi se ho più pc con su winmx devo nattare le stesse porte su più IP?
Mmm, no. Il port forwarding e' uno a uno: la porta la puoi mappare solo una volta. Pero' per gli altri PC dovresti poter usare altre porte al posto di quelle di default. Ad esempio per il primo usi quelle standard TCP 6699 e UDP 6257 per il secondo usi TCP 6670 e UDP 6250, per il terzo TCP 6671 e UDP 6259 e cosi' via. Ovviamente dovrai impostare queste porte nei setting si WinMX, fare dei nat create opportuni ed aprire altri buchi su un eventuale firewall. Questo scenario non l'ho mai provato, ma dovrebbe funzionare (fammi sapere).

Originariamente inviato da TheMaxx
[B]
Mmm, no. Il port forwarding e' uno a uno: la porta la puoi mappare solo una volta. Pero' per gli altri PC dovresti poter usare altre porte al posto di quelle di default. Ad esempio per il primo usi quelle standard TCP 6699 e UDP 6257 per il secondo usi TCP 6670 e UDP 6250, per il terzo TCP 6671 e UDP 6259 e cosi' via.
Avevo già pensato di non utilizzare le porte di default: già è una brutta cosa avere delle porte aperte, ma anche dare per scontato quali siano mi pareva eccessivo...[B]

Ovviamente dovrai impostare queste porte nei setting si WinMX, fare dei nat create opportuni ed aprire altri buchi su un eventuale firewall.
Per adesso non ho firewall, penso che già avere le porte nattate giuste sià un primo muretto contro eventuali attacchi. E poi a che serve un firewall se poi si aprono delle porte? :confused:[B]
Questo scenario non l'ho mai provato, ma dovrebbe funzionare (fammi sapere). Certamente ti farò sapere. Però son fuori casa e fino a domani pomeriggio mi risulterà impossibile smanettare nella mia retina...
Intanto ciao e grazie
:cool:

Originariamente inviato da sk8ne
[B]Avevo già pensato di non utilizzare le porte di default: già è una brutta cosa avere delle porte aperte, ma anche dare per scontato quali siano mi pareva eccessivo...
Puo' essere un'idea.
Originariamente inviato da sk8ne
[B]Per adesso non ho firewall, penso che già avere le porte nattate giuste sià un primo muretto contro eventuali attacchi. E poi a che serve un firewall se poi si aprono delle porte? :confused:
Il NAT e' una prima linea di difesa, ma non sostituisce completamente un buon firewall. E' ovvio che alcune porte le devi aprire se vuoi offrire dei servizi, ma se per caso ti superano il NAT (non so dirti come, ma in certe particolari condizioni sembra sia possibile) non ti ritrovi con le brage calate ...
E poi io uso il personal firewall anche per controllare che nessun programma possa accedere ad Internet senza permesso (spyware, trojan , ecc).

Ciao.

Ho provato a fare come dici tu e funziona tutto correttamente: si scarica da tutti i pc senza problemi :D
Posso farti una domanda? Come mai come outside address bisogna mettere l'IP 0.0.0.0? Ha a che fare col broadcast? Ricordo che il primo IP e l'ultimo (255.255.255.255) sono riservati, solo che non ricordo per cosa... Mi sa che mi devo ripassare un po' di routing, ho dei lacunoni da paura :(
Ciao e intanto grazie


P.S. Non hai più provato la configurazione dello STH con il file dell'MXS scaricato dal sito Olandese? Io non sono riuscito a farlo andare, mi dice di controllare che l'IP del mio pc sia 10.0.0.139, ma io non lo voglio cambiare...

Originariamente inviato da sk8ne
[B]Ho provato a fare come dici tu e funziona tutto correttamente: si scarica da tutti i pc senza problemi :D
Ottimo! Infatti anche a me ha funzionato al primo colpo. Adesso so che e' possibile anche per piu' PC (un'altro punto a favore di WinMX).
Originariamente inviato da sk8ne
[B]Posso farti una domanda? Come mai come outside address bisogna mettere l'IP 0.0.0.0?
Si usa 0.0.0.0 come 'segnaposto' per l'IP dinamico che il provider ti assegna al momento della connessione. Infatti se fai un nat list da linea di comando vedi che per ogni nat create che hai immesso esistono due voci, una marcata template (con lo 0.0.0.0, una sorta di modello) e una marcata instance (con l'attuale IP dinamico, la vera mappatura attraverso il NAT).
Originariamente inviato da sk8ne
[B]P.S. Non hai più provato la configurazione dello STH con il file dell'MXS scaricato dal sito Olandese? Io non sono riuscito a farlo andare, mi dice di controllare che l'IP del mio pc sia 10.0.0.139, ma io non lo voglio cambiare...
Non ancora (cronica mancanza di tempo :D ). Ho pero' intenzione di pubblicare al piu' presto un paio di articoli sul mio sito e vedro' di sperimentarlo brevemente per scrivere anche di questo.

Ciao.