Как открыть порт?

**Кирилл Яновский** » 27 май 2005, 15:18

Глупый вопрос, но все же? На 6.0сп4 наружу открыты порты 21, 25, 80, 110, 143, 389, 443.
А как открыть порт 4666? Это для осликового клиента.
Стоит БМ 3.8, но хожу через нат, так что прокси тут не причем.
Фильтры задизейблены вообще...

Если фильтры отключены, то что значит "наружу открыты порты"?

Нат - какой? Статика? Динамика?

**Кирилл Яновский** » 27 май 2005, 16:59

На счет портов - сам удивляюсь..
Но filtcfg говорит - фильтры - дизейбл. Ну и в настройках айпи фильтрацию тоже выключил.
А сканирование внешнего айпишника дает только тот список портов, что я написал.
НАТ - "static and dynamic"

**stas** » 31 май 2005, 15:53

что значит сканирование внешнего ипшника?
может это означает, что у вас на этом интерфейсе сидят службы по этим портам?

если фильтры отключены - то ничего открывать не надо

**Кирилл Яновский** » 31 май 2005, 16:57

Так... что-то я совсем запутался...
Короче говоря, что, никто из "живущих" под новелем, не пользуеться ослом? Вся котовасия у меня началась из-за того, что захотел я, чтобы клиент осла (e-mule) не был в повязке :lol:

, т.е. был у меня доступен по 4666 порту. Без этого он тоже качает, но все время ругаеться на low id.
Подскажите кто-нить, что мне надо сделать, чтобы порт 4666 на моей машине был доступен извне.
Если это порт-маппинг, то где его искать и настраивать на серваке?

**Dimerson** » 31 май 2005, 17:37

Кирилл Яновский писал(а):Так... что-то я совсем запутался...
Короче говоря, что, никто из "живущих" под новелем, не пользуеться ослом? Вся котовасия у меня началась из-за того, что захотел я, чтобы клиент осла (e-mule) не был в повязке , т.е. был у меня доступен по 4666 порту. Без этого он тоже качает, но все время ругаеться на low id.
Подскажите кто-нить, что мне надо сделать, чтобы порт 4666 на моей машине был доступен извне.
Если это порт-маппинг, то где его искать и настраивать на серваке?

либо статик нат либо генерик TCP Proxy.

**Кирилл Яновский** » 31 май 2005, 18:12

Делал я генерик прокси.. Чего там настраивать?
Указал ему 4666 порт... ну и ничего.. или что-то еще надо сделать?? Ослика тоже натравил на прокси.

**Dimerson** » 31 май 2005, 18:33

Кирилл Яновский писал(а):Делал я генерик прокси.. Чего там настраивать?
Указал ему 4666 порт... ну и ничего.. или что-то еще надо сделать?? Ослика тоже натравил на прокси.

???? Вам надо прокинуть 1 TCP порт внутрь ?

Если вы BM админите - делается на раз.

Если не вы - попросите админа .

В случае статик NAT также смотрим filter exceptions.

В случае generic TCP - делаем Proxy, добавляем ACL Rule, + возможно filter exceptions тоже.

P.S. Внктренний адрес нужен статический в этом случае.

**Ковалев Артем** » 31 май 2005, 18:58

Я пользуюсь ослом.

Что делать:
1. Фильтры включить.
2. Никаких "хожу через прокси" - по фильтрам напрямую со статическим ip (иначе будет low id). В броузере можете оставить прокси, никто не запрещает.
3. Настроить нат для себя любимого на тот самый статический ip
4. Настроить фильтр для выхода себя любимого в инет (можно весь ip трафик, но это черевато. Хотя на bm настраивать по портам - морока еще та).
5. Настроить фильтр для входа на порт 4666 на свой (внутренний) адрес (про нат оно само сообразит).
6. Понимать, что bm очень извращенно пишет логи таких вот "идущих через фильтры" и что-либо в них оперативно найти - невозможно. Да и само логирование сильно тормозит сервер. Я у себя отключил логи.

Или вариант попроще. eMule может работать через socks и http (connect) прокси. Обе эти прокси в bm есть. Но в этом случае получите low id и будете гораздо чаще вылетать с серверов.

**Кирилл Яновский** » 31 май 2005, 19:09

Ух.. загрузили.. Спасибо, буду разбираться..
Хотя, конечно, оно и так, через прокси или нат работает, просто вот как раз от low id и хотел избавиться..

**Кирилл Яновский** » 31 май 2005, 19:40

Ковалев Артем писал(а):Что делать:
1. Фильтры включить.

зачем? и что мне фильтровать?

Ковалев Артем писал(а):2. Никаких "хожу через прокси" - по фильтрам напрямую со статическим ip (иначе будет low id). В броузере можете оставить прокси, никто не запрещает.
3. Настроить нат для себя любимого на тот самый статический ip

как его настроить на статический ip? удаеться только вариант "static and dynamic", иначе не пашет вообще. И как его вообще настроить для конкретно меня? я ничего похожего не вижу, если разрешено - то всем.

Ковалев Артем писал(а):4. Настроить фильтр для выхода себя любимого в инет (можно весь ip трафик, но это черевато. Хотя на bm настраивать по портам - морока еще та).

Опять я не понял, если уж фильтрами настраивать, то причем тут БМ? Я так понял, в таком варианте прокси не учавствует?

Ковалев Артем писал(а):5. Настроить фильтр для входа на порт 4666 на свой (внутренний) адрес (про нат оно само сообразит).
6. Понимать, что bm очень извращенно пишет логи таких вот "идущих через фильтры" и что-либо в них оперативно найти - невозможно. Да и само логирование сильно тормозит сервер. Я у себя отключил логи.

Или имеються в виду фильтры-правила БМ?

Ковалев Артем писал(а):Или вариант попроще. eMule может работать через socks и http (connect) прокси. Обе эти прокси в bm есть. Но в этом случае получите low id и будете гораздо чаще вылетать с серверов.

ну я так сейчас и работаю.

**Ковалев Артем** » 01 июн 2005, 09:47

"Кролики - это не только ценный мех..." эээ, пардон. BM - это не только прокси, это еще и firewall и он-то и управляется фильтрами. Это ответ на все зачем.

Как открыть порт?

Как открыть порт?

Кто сейчас на конференции