[Thread Ufficiale] AtlantisLand WebShare A02-RA340 e A02-RA440@Billion BiPac 7402R2

[supermazzinga]

intanto ho trovato un altro problema...

utorrent funziona ma il dht no...non capisco come comunica

[pegasolabs]

Quote:

Originariamente inviato da supermazzinga

ciao a tutti
ho preso il 440
ho messo il virtual server che tutte le chiamate dalla porte esterne 50001 me le gira all'ip interno di utorrent
stessa cosa per emule
fino qui funziona tutto...idalto ecc
ora vado ad abilitare il firewall con protezione media.. e giustamente funzionano solamente i servizi di default che si trovano nella tabella packet filter ma tutto il resto è bloccato
per aprire come esempio utorrent sulla 50001 ho fatto il filtro con ip sorgente e destinazione 0.0.0.0 e dopo ho messo source porte 0-65000 e destination port 50001-50001 ingresso ed uscita permesso.
a questo punto utorrent funziona correttamente....compreso il dht
i log del firewall sono attivi.
a questo punto vado a leggere i log e mi trovo
Apr 28 11:2:21 casa:firewall:info: 11529.378 Blocked Prot=6, 192.168.0.3:2601 > 151.38.244.166:18276, S Seq=-878686882, Ack=0 -Default Defense
192.168.0.3 è l'ip del pc
sembra come se il firewall blocca l'uscita del mio ip sulla porta 2601 verso l'ip 151.35.244.166
qualcuno sta usando i filtri del firewall?

Ciao, benvenuto nel topic
E' normale, utorrent richiede che tu apra nel firewall tutte le porte in uscita dall'IP sul quale gira il programma.
Inoltre: la porta di utorrent in ingresso deve essere aperta per entrambi i protocolli TCP e UDP.
Esemplificativamente ecco le regole firewall per emule: l'ultima regola della lista deve consentire l'uscita come ti ho detto. Cambiando porta ottieni quella per utorrent, ma credo che su questo sei pratico, per cui estrapolerai tu le regole su torrent guardando queste:


Guarda anche qui: http://www.hwupgrade.it/forum/showpo...&postcount=865

[supermazzinga]

Quote:

Originariamente inviato da pegasolabs

Ciao, benvenuto nel topic
E' normale, utorrent richiede che tu apra nel firewall tutte le porte in uscita dall'IP sul quale gira il programma.
Inoltre: la porta di utorrent in ingresso deve essere aperta per entrambi i protocolli TCP e UDP.
Esemplificativamente ecco le regole firewall per emule: l'ultima regola della lista deve consentire l'uscita come ti ho detto. Cambiando porta ottieni quella per utorrent, ma credo che su questo sei pratico, per cui estrapolerai tu le regole su torrent guardando queste:


Guarda anche qui: http://www.hwupgrade.it/forum/showpo...&postcount=865

si le mie sono simili ed ora funzionano provo a spiegarle

te hai messo come sorgente o destinatario ip del tuo pc mentre io li ho messi tutti quindi dove tu mettevi 192.168.1.1 io ho messo 0.0.0.0

quindi per uscire a tutti gli ip interni ho messo:

Always On 0.0.0.0 / 0.0.0.0

così ho permesso a tutti gli ip interni di uscire su udp e tcp verso fuori ma evitare il contrario

questo perche i torrent quando fanno lo scan dht aprono le sessioni come gli pare verso fuori e quindi senza questa regola i torrent funzionano con la regola base si entrata e di nat ma non fanno lo scan dht.

stesso problema per emule..che senza questa regola va perfetto ma non riesce a fare la ricerga globale ma solo sul server dove è agganciato.

anche nelle regole che tu hai scritto per emule alla fine non è necessario mettere il tuo ip interno di destinazione così vincoli l'apertura solo a quell'ip mentre se metti 0.0.0.0 apri a tutta la lan....tanto po se non crei una tabella di virtual server da fuori al tuo pc non ci arrivano comunque. (di questo sto facendo la verifica)

[supermazzinga]

ok ho fatto la prova..nelle regole del firewall specificare il pc serve solo a limitare l'entrata solo a quello ma di fatto se non crei la regola di virtual server a quel pc i dati non arriveranno mai..

quindi va fatta la regola sia su virtual server che su firewall....

un altro problema che ho è che non trovo la lista delle frasi dei log del firewall...li sto legendo e vedo che alcune volte sessioni valide cadono per mancanza di risorse...ma non trovo manuali che spiegano i messaggi

[supermazzinga]

Quote:

Originariamente inviato da pegasolabs

Ciao, benvenuto nel topic
E' normale, utorrent richiede che tu apra nel firewall tutte le porte in uscita dall'IP sul quale gira il programma.
Inoltre: la porta di utorrent in ingresso deve essere aperta per entrambi i protocolli TCP e UDP.
Esemplificativamente ecco le regole firewall per emule: l'ultima regola della lista deve consentire l'uscita come ti ho detto. Cambiando porta ottieni quella per utorrent, ma credo che su questo sei pratico, per cui estrapolerai tu le regole su torrent guardando queste:


Guarda anche qui: http://www.hwupgrade.it/forum/showpo...&postcount=865

utorrent risulta che usa solo tcp in ingresso non mi pare anche udp..

[pegasolabs]

Quote:

Originariamente inviato da supermazzinga

utorrent risulta che usa solo tcp in ingresso non mi pare anche udp..

L'udp viene usato per il DHT

Quote:

Originariamente inviato da supermazzinga

anche nelle regole che tu hai scritto per emule alla fine non è necessario mettere il tuo ip interno di destinazione così vincoli l'apertura solo a quell'ip mentre se metti 0.0.0.0 apri a tutta la lan....tanto po se non crei una tabella di virtual server da fuori al tuo pc non ci arrivano comunque. (di questo sto facendo la verifica)

Questo è parzialmente esatto, ma il firewall spi garantisce un livello superiore rispetto al solo NAT, quindi la mia politica è non autorizzare ciò che non serve

Quote:

Originariamente inviato da supermazzinga

vedo che alcune volte sessioni valide cadono per mancanza di risorse...ma non trovo manuali che spiegano i messaggi

In che senso, che messaggio trovi nel log?

[supermazzinga]

Disallowed Destination IP

Default Defense

No Existing Session

ma il peggiore è quando dice che sono finite le risorse del router...ora non li scrivo perche è scarico e non mi appare

[supermazzinga]

trovato:

Blocked Prot=17, 192.168.0.3:50001 > 217.144.23.221:42338 -Not Enough Resources

il .3 è ip del mio pc che credo esca... mentre prot=17 mi risulta assurdo essendo uno delle vpn ...booooo... oppure li capisco male io

[pegasolabs]

Quote:

Originariamente inviato da supermazzinga

trovato:

Blocked Prot=17, 192.168.0.3:50001 > 217.144.23.221:42338 -Not Enough Resources

il .3 è ip del mio pc che credo esca... mentre prot=17 mi risulta assurdo essendo uno delle vpn ...booooo... oppure li capisco male io

Molto strano...credo che a nessuno qui sul forum siano usciti messaggi del genere.

Vuoi postare su imageshack le schermate della tua configurazione di firewall e virtual server per favore?
Come hai configurato utorent in quanto a numero di connessioni e parametri correlati?
Sicuro di non aver modificato impostazioni del router delle quali non conoscevi il significato?

[supermazzinga]

questi sono i log che accadono solo quando il firewall è attivo altrimenti non accade. si ora vedrò come fare ad allegare le foto

[pegasolabs]

Quote:

Originariamente inviato da supermazzinga

questi sono i log che accadono solo quando il firewall è attivo altrimenti non accade. si ora vedrò come fare ad allegare le foto

Comincia col provare l'impostazione delle regole per singolo IP come ti ho fatto vedere io (0.0.0.0 vuol dire tutta internet, almeno metti 192.168.1.3/255.255.255.0 ovvero tutta la tua rete locale come destinazione)

[supermazzinga]

nei filtri ho levato 0.0.0.0 ed ho messo come destination ip 192.168.0.3 255.255.255.255 così fa passare solo verso la macchina in esame in base alle porte dichiarate...ora vediamo se cambia

[supermazzinga]

ecco ho stretto le tabelle ma non è cambiato nulla sempre gli stessi log

[pegasolabs]

Quote:

Originariamente inviato da supermazzinga

ecco ho stretto le tabelle ma non è cambiato nulla sempre gli stessi log

La regola test deve essere l'ultima: le regole vengono processate dall'alto verso il basso e se c'è un match il resto viene skippato. Per il resto mi sembra tutto ok.
Impostazioni di utorrent, come sopra?

[supermazzinga]

ultima che intendi tutta sopra o tutta sotto? essendo la regola che fa uscire tutti i pc verso fuori non dovrebbe dare problemi


si è vero le regole sono sequenziali ma questo router mica fa scegliere la posizione come invece si fa in altri firewall

[pegasolabs]

Quote:

Originariamente inviato da supermazzinga

ultima che intendi tutta sopra o tutta sotto? essendo la regola che fa uscire tutti i pc verso fuori non dovrebbe dare problemi

si è vero le regole sono sequenziali ma questo router mica fa scegliere la posizione come invece si fa in altri firewall

Si hai ragione questa è una limitazione dell'interfaccia web.
Tutta sotto imho.
Fa uscire tutti fuori ma blocca le entranti. Poi può essere che sbaglio

[supermazzinga]

ok l'ho cancellata e ricreata in modo che l'ho rifacendola appare sotto alla lista dopo tutti gli altri.

ora ho messo il programma snmp

con impostazioni v1 v2

read comunity PROVA ip (del pc che legge)

poi ho lanciato il programma snmp view gli ho dato ip del router e la comunity PROVA.... e sto vedendo tutti i dati con refresh ad un secondo ed il grafico della banda usata.

ho attivato il syslog server ma devo capire bene come funziona

[pegasolabs]

Quote:

Originariamente inviato da supermazzinga

ok l'ho cancellata e ricreata in modo che l'ho rifacendola appare sotto alla lista dopo tutti gli altri.

ora ho messo il programma snmp

con impostazioni v1 v2

read comunity PROVA ip (del pc che legge)

poi ho lanciato il programma snmp view gli ho dato ip del router e la comunity PROVA.... e sto vedendo tutti i dati con refresh ad un secondo ed il grafico della banda usata.

ho attivato il syslog server ma devo capire bene come funziona

Qui non ti posso aiutare perché ci ho provato per poco, anzi fai un bel tutorial se riesci a farlo funzionare appieno

[supermazzinga]

entri in telnet e lo regoli con i comandi scritti nel manuale....io ho attivato ma non mi manda i dati al programma snmp.....anche perche nel manuale mancano delle righe da inserire..prova a guardarlo

[supermazzinga]

ok funziona ora sul pc sto mandando i dati del firewall in tempo reale....

c'è un errore nel manuale che bloccava tutto