LowID @ СНТО
легче поменять у себя в настройках emule порт для входящих соединений на распространённый какой-нить типа 80
не помогает
UDP выключен?
да
IP свой внешний скажи
217.67.124.135
217.67.124.135ты
- не отвечаешь на пинги
- nmap -P0 -p 21,80,8080 217.67.124.135
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-03-29 13:30 MSD
Interesting ports on host-217-67-124-135.b.gz.ru (217.67.124.135):
PORT STATE SERVICE
21/tcp filtered ftp
80/tcp filtered http
8080/tcp filtered http-proxy
Nmap finished: 1 IP address (1 host up) scanned in 0.624 seconds
ставь ethereal и проверяй, идут ли до тебя пакеты вообще.
спасибо! попробую.
ставь ethereal и проверяй, идут ли до тебя пакеты вообще.
а что значит "filtered" в таблице с портами ?
>Open means that an application on the
target machine is listening for connections/packets on that port.
Filtered means that a firewall, filter, or other network obstacle is
blocking the port so that Nmap cannot tell whether it is open or
closed. Closed ports have no application listening on them, though
they could open up at any time. Ports are classified as unfiltered when
they are responsive to Nmap's probes, but Nmap cannot determine whether
they are open or closed. Nmap reports the state combinations
open|filtered and closed|filtered when it cannot determine which of the
two states describe a port.
target machine is listening for connections/packets on that port.
Filtered means that a firewall, filter, or other network obstacle is
blocking the port so that Nmap cannot tell whether it is open or
closed. Closed ports have no application listening on them, though
they could open up at any time. Ports are classified as unfiltered when
they are responsive to Nmap's probes, but Nmap cannot determine whether
they are open or closed. Nmap reports the state combinations
open|filtered and closed|filtered when it cannot determine which of the
two states describe a port.
ага, понятно. интересно, почему основные порты filtered ?.. это только у меня или на всём СНТО ?..
а виндовый фаервол выключен?
естественно, включён
и что смешного? я же его настраивал
выкинь его и поставь если уж очень хочется настоящий фаервол
например - ...
поищи по разделу- вопрос про фаерволы поднимался не раз
не хочу на тебя давить
да и потом набежит куча сторонников и противников
холивар нам тут не нужен
...
ладно - поставь ZoneAlarm
да и потом набежит куча сторонников и противников
холивар нам тут не нужен
...
ладно - поставь ZoneAlarm
TCP/IP Filtering.
Или, вроде, есть wipfw.
Или, вроде, есть wipfw.
поставил. пакеты доходят (в диаграмме Capture пишется количество пакетов в TCP, UDP и Other)
однако eMule сообщает, что мой порт недоступен. Что мне ещё попробовать ?
однако eMule сообщает, что мой порт недоступен. Что мне ещё попробовать ?
вырубить все firewall и убедиться, что проблема в них.
нет, видимо, проблема не в них, а в файле ipfilter.dat . Если использую тот, что дан при установке, то HighID, а с моим - LowID.
Посему вопрос по ipfilter.dat . Просьба знающим откликнуться.
Насколько я понял, в нём указываются диапазоны запрещённых адресов. А в самой программе уже можно указать, что фильтровать (ничего, сервера, клиенты, сервера и клиенты). Так вот написал все диапазоны адресов, кроме тех, что указаны на сайте СНТО, как российские. Думаю, что должен получиться такой ipfilter.dat, по которому я буду соединяться только с российскими машинами. Но не тут-то было. eMule по-прежнему соединялся со всеми возможными клиентами для скачивания частей файла.
А вот и вопрос: где я неправ в моём рассуждении и почему такой фильтрацией и не получил ограничение ?
Посему вопрос по ipfilter.dat . Просьба знающим откликнуться.
Насколько я понял, в нём указываются диапазоны запрещённых адресов. А в самой программе уже можно указать, что фильтровать (ничего, сервера, клиенты, сервера и клиенты). Так вот написал все диапазоны адресов, кроме тех, что указаны на сайте СНТО, как российские. Думаю, что должен получиться такой ipfilter.dat, по которому я буду соединяться только с российскими машинами. Но не тут-то было. eMule по-прежнему соединялся со всеми возможными клиентами для скачивания частей файла.
А вот и вопрос: где я неправ в моём рассуждении и почему такой фильтрацией и не получил ограничение ?
eMule не понимает диапазоны IP-адресов в ipfilter.dat, скорее всего.
Если использую тот, что дан при установке, то HighID, а с моим - LowID.А эта фраза звучит как "вхожу в сеть" из фильмов по типу "Миссион импоссибл".
а как надо задать правильно ?
eMule не понимает диапазоны IP-адресов в ipfilter.dat, скорее всего.
начало моего ipfilter.dat такое:
0.0.0.0-61.255.255.255,0,x
62.0.0.0-62.15.255.255,0,x
62.16.0.0-62.16.63.255,0,x
62.16.65.0-62.16.95.255,0,x
62.16.97.0-62.16.255.255,0,x
Ну начало правильное, да, а в середине что?
идейно - то же самое.
видимо, вопрос такой: можно ли написать такой диапазон:
0.0.0.0 - 1.2.3.4
меняются все 4 части IP-адреса.
В официальном ipfilter.dat есть такое: 0.0.0.0 - 0.255.255.255, т.е. менять последние 3 части можно. Случаев смены в диапазоне первой части IP-адреса в официальном ipfilter.dat я не обнаружил. Может, это запрещено ?
0.0.0.0 - 1.2.3.4
меняются все 4 части IP-адреса.
В официальном ipfilter.dat есть такое: 0.0.0.0 - 0.255.255.255, т.е. менять последние 3 части можно. Случаев смены в диапазоне первой части IP-адреса в официальном ipfilter.dat я не обнаружил. Может, это запрещено ?
Если использую тот, что дан при установке, то HighID, а с моим - LowID.Ты что ли русские IP туда повбивал?
нет, все, кроме русских
а сервак, к которому подключаешься, тоже русский?
а вообще
а вообще
Вчера установил и настроил eMule, как написано в FAQ. Однако извне открытые порты недоступны (и, соответственно, получаю LowID). Это всегда так на интернете от СНТО ?ГДЕ ТУТ СЛОВА ПРО ПАТЧЕННЫЙ ipfilter.dat?
нет. Русский я знаю только один - Razorback 3, но он уже давно не работает. Для подключения к зарубежному серверу я снял галочку "Фильтровать сервера", но порт так и остался недоступен.
а сервак, к которому подключаешься, тоже русский?
так я ж не думал, что в нём может быть дело!
ГДЕ ТУТ СЛОВА ПРО ПАТЧЕННЫЙ ipfilter.dat?
Вчера установил и настроил eMule, как написано в FAQ. Однако извне открытые порты недоступны (и, соответственно, получаю LowID). Это всегда так на интернете от СНТО ?
Русский я знаю только одинвозьми на www.shrereactor.ru ссылку на Nnov
NNov - зарубежный сервер
реально?
так я ж не думал, что в нём может быть дело!патченный ipfilter.dat не входит в FAQ, поэтому такая настройка является нестандартной и обязательной к указанию.
по теме.
каким образом ты собираешься подключиться к зарубежному серверу с HighID и зафильтровав его в ipfilter.dat
так он же не должен фильтроваться, поскольку я снял галочку "Фильтровать сервера" !
каким образом ты собираешься подключиться к зарубежному серверу с HighID и зафильтровав его в ipfilter.dat
я подозреваю, что тебе LowID сервер выдаёт специально (у него тоже есть свой ipfilter.dat) за твои "заслуги".
что-то не верится в это ... я так понимаю, что если я есть в ipfilter.dat на сервере, то он на меня будет всегда давать одинаковую реакцию, что не так.
Откуда он может узнать, что у меня есть некоторый ipfilter.dat? Почему мой ipfilter.dat может ему не нравится ?..
Откуда он может узнать, что у меня есть некоторый ipfilter.dat? Почему мой ipfilter.dat может ему не нравится ?..
чё ты всё сроишь какие-то предположения?
бери Ethereal и анализируй, кто откуда и куда к тебе стучится.
из этого можно будет строить выводы.
бери Ethereal и анализируй, кто откуда и куда к тебе стучится.
из этого можно будет строить выводы.
а я могу сюда запостить то, что он выдаёт, а потом вместе разберёмся ?
у меня ещё такой вопрос по ipfilter.dat : имеет ли там смысл порядок строк? например, если адрес попал в диапазон в первой строчке файла, то смотрим разрешать его или нет по числу после первой запятой. Если адрес в этот диапазон не попал, смотрим диапазон на следующей строчке. Так идёт процесс ? И ещё, совсем специальный вопрос (вдруг кто подскажет) : диапазоны можно указывать только в виде "начальный адрес - конечный адрес" или можно в виде "адрес/маска" ?
вот, что получилось:
217.67.124.135 - мой белый IP
194.213.0.20 - адрес сервера, к которому подсоединяюсь
217.67.124.135 - мой белый IP
194.213.0.20 - адрес сервера, к которому подсоединяюсь
No. Time Source Destination Protocol Info
6 5.593750 217.67.124.135 194.213.0.20 TCP 3031 > 3306 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1360
7 5.656250 194.213.0.20 217.67.124.135 TCP 3306 > 3031 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460
8 5.656250 217.67.124.135 194.213.0.20 TCP 3031 > 3306 [ACK] Seq=1 Ack=1 Win=17680 Len=0
9 5.671875 217.67.124.135 194.213.0.20 TCP [TCP segment of a reassembled PDU]
10 5.734375 194.213.0.20 217.67.124.135 TCP 58960 > 4662 [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=278371346 TSER=0 WS=2
11 5.734375 217.67.124.135 194.213.0.20 TCP 4662 > 58960 [SYN, ACK] Seq=0 Ack=1 Win=17680 Len=0 MSS=1360 WS=0 TSV=0 TSER=0
12 5.765625 194.213.0.20 217.67.124.135 TCP 3306 > 3031 [ACK] Seq=1 Ack=98 Win=5840 Len=0
13 5.781250 194.213.0.20 217.67.124.135 TCP 58960 > 4662 [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=278371361 TSER=0
14 5.781250 217.67.124.135 194.213.0.20 TCP 4662 > 58960 [FIN, ACK] Seq=1 Ack=1 Win=17680 Len=0 TSV=161174 TSER=278371361
15 5.796875 194.213.0.20 217.67.124.135 eDonkey eDonkey TCP: Hello
16 5.796875 217.67.124.135 194.213.0.20 TCP 4662 > 58960 [RST, ACK] Seq=2 Ack=67 Win=0 Len=0
17 5.843750 194.213.0.20 217.67.124.135 TCP 58960 > 4662 [FIN, ACK] Seq=67 Ack=2 Win=5840 Len=0 TSV=278371375 TSER=161174
18 5.843750 217.67.124.135 194.213.0.20 TCP 4662 > 58960 [RST] Seq=2 Ack=996327859 Win=0 Len=0
19 5.843750 194.213.0.20 217.67.124.135 TCP [TCP segment of a reassembled PDU]
20 5.843750 194.213.0.20 217.67.124.135 TCP [TCP segment of a reassembled PDU]
21 5.843750 217.67.124.135 194.213.0.20 TCP 3009 > 3306 [RST] Seq=0 Ack=819895232 Win=0 Len=0
22 5.968750 217.67.124.135 194.213.0.20 TCP 3031 > 3306 [ACK] Seq=98 Ack=92 Win=17589 Len=0
23 6.015625 194.213.0.20 217.67.124.135 TCP [TCP segment of a reassembled PDU]
24 6.015625 217.67.124.135 194.213.0.20 TCP [TCP segment of a reassembled PDU]
25 6.078125 194.213.0.20 217.67.124.135 TCP 3306 > 3031 [ACK] Seq=409 Ack=104 Win=5840 Len=0
26 6.078125 194.213.0.20 217.67.124.135 TCP [TCP segment of a reassembled PDU]
27 6.296875 217.67.124.135 194.213.0.20 TCP 3031 > 3306 [ACK] Seq=104 Ack=1025 Win=16656 Len=0
28 6.781250 217.67.124.135 83.149.72.127 eDonkey eDonkey UDP: Unknown
29 7.000000 217.67.124.135 194.213.0.20 TCP [TCP segment of a reassembled PDU]
30 7.062500 194.213.0.20 217.67.124.135 TCP [TCP segment of a reassembled PDU]
31 7.281250 217.67.124.135 194.213.0.20 TCP 3031 > 3306 [ACK] Seq=150 Ack=2272 Win=17680 Len=0
32 7.875000 217.67.124.135 83.149.72.133 UDP Source port: 1428 Destination port: 7665
33 8.968750 217.67.124.135 83.149.72.131 UDP Source port: 1428 Destination port: 3665
34 10.062500 217.67.124.135 83.149.72.132 UDP Source port: 1428 Destination port: 6665
35 10.609375 217.67.124.135 212.112.234.177 UDP Source port: 1428 Destination port: 5559
36 10.671875 212.112.234.177 217.67.124.135 UDP Source port: 5559 Destination port: 1428
37 11.156250 217.67.124.135 212.112.234.177 UDP Source port: 1428 Destination port: 5559
38 11.218750 212.112.234.177 217.67.124.135 UDP Source port: 5559 Destination port: 1428
39 12.250000 217.67.124.135 61.151.239.219 UDP Source port: 1428 Destination port: 8892
40 13.343750 217.67.124.135 83.216.214.60 UDP Source port: 1428 Destination port: 5564
41 14.437500 217.67.124.135 84.16.240.226 UDP Source port: 1428 Destination port: 4246
42 14.484375 84.16.240.226 217.67.124.135 UDP Source port: 4246 Destination port: 1428
43 15.343750 20:52:45:43:56:0e 20:52:45:43:56:0e PPP LCP Echo Request
44 15.343750 20:53:45:4e:44:0e 20:53:45:4e:44:0e PPP LCP Echo Reply
45 15.531250 217.67.124.135 85.25.134.173 eDonkey eDonkey UDP: Unknown
46 15.578125 85.25.134.173 217.67.124.135 eDonkey eDonkey UDP: Found Sources
47 16.078125 217.67.124.135 61.151.239.219 UDP Source port: 1428 Destination port: 8892
48 16.468750 61.151.239.219 217.67.124.135 UDP Source port: 8892 Destination port: 1428
49 16.625000 217.67.124.135 85.25.10.94 eDonkey eDonkey UDP: Unknown
50 16.671875 85.25.10.94 217.67.124.135 eDonkey eDonkey UDP: Found Sources
получается, что при соединении мой eMule вместо того, чтобы послать Hello Answer сбрасывает TCP-соединение
Оставить комментарий
p_serge
У меня на СНТО заведён аккаунт с белым IP. Вчера установил и настроил eMule, как написано в FAQ. Однако извне открытые порты недоступны (и, соответственно, получаю LowID). Это всегда так на интернете от СНТО ?