Форум - Всё о портах - Порт (NAT) - что это такое и как его открыть?

#50841 by Отключён (Новичок) в 2012-05-16 19:43:12 , (238 недели) назадTop




  Сообщений: N/A


Попытаемся в данной теме обобщить знания о портах битторрент-клиентов,
способах их открытия и необходимости ниже описанных действий.

Что такое порт и почему закрытые порты могут снижать скорость закачки/отдачи ?

Сетевой порт - условное число от 1 до 65535, указывающее, какому приложению предназначается пакет (подробнее смотрите здесь и здесь. Каждый клиент одновременно устанавливает соединения с другими клиентами (исходящие соединения), и ждет когда с ним установят соединение другие клиенты (входящие соединения). Закрытые порты означают, что входящие соединения не возможны (остаются только исходящие). Но представьте что у другого пира, с которым Ваш клиент пытается соединиться, тоже закрыты порты, получается он не может принять Ваше исходящее соединение, а Вы его, то есть обмен данными с ним не возможен!!! Ситуацию может исправить третий пир, подключившийся к обмену данными, у которого открыты порты, он сможет установить соединение с Вами и другим пиром и через него пойдет обмен данными.
Нужно заметить, что ситуция когда у двух пиров закрыты порты далеко не редкость. При большом количестве пиров/личеров закрытые порты не будут сильно снижать скорость закачки/отдачи, так как высока вероятность того, что найдется еще хотя бы один пир с открытым портом. При малом количестве пиров качать, возможно, придется очень долго.

Вопрос: Где найти и поменять номер порта битторрент-клиента?
Ответ: В разных программах он может называться по-разному - порт для входящих соединений, порт сервера, порт для прослушивания.

Большинство современных клиентов используют только один порт для всех входящих соединений.

Вопрос: Как проверить открыт ли порт?
Ответ: проверить порт Вы можете при помощи онлайнового сканера: Запустите торрент клиент, затем браузером зайдите на страницу онлайнового сканера портов, например здесь Введите Ваш номер порта и нажмите кнопку Check Port. Сканер посылает вам пробный пакет, и если порт Ваш недоступен (или Вы не запустили клиент), то сканер не получит от Вашего компьютера ответ, и покажет TimeOut (Stealth) или Closed. Статус порта Open означает, что Ваш клиент получил пакет и ответил, следовательно Ваш входяший порт доступен и все в порядке.

В µTorrent 1.6 можно воспользоваться "Мастером скорости":

В клиенте Azureus воспользуйтесь опцией "Проверка NAT/Брандмауера(NAT/Firewall test)":

Если Ваш порт закрыт, читайте дальше.


Вопрос: Почему порт закрыт?
Ответ: Причин, как всегда, может быть несколько. Порт может блокироваться антивирусной программой, фаерволлом Windows (Брандмауэр Windows) и/или сторонним фаерволлом, установленным на вашем комьютере (к примеру, Outpost Firewall/Security Suite 6.xxx, KerioWinroutFirewall), порт может быть блокирован Вашим роутером или же Вы находитесь за NAT.

Вопрос: Что такое Фаерволл?
Ответ: Фаерволл - это устройство, которое используют частные лица и компании для защиты своих сетей от хакеров и неавторизованного доступа, фильтруя входящий и исходящий траффики с помощью набора правил. Программные фаерволлы и роутеры служат двумя общими примерами межсетевых экранов. Оба действуют аналогичным образом: они ограничивают доступ от Вашего PC и к нему. Программные фаерволлы становятся все более общепринятыми, а Windows XP даже имеет встроенный в эту ОС программный фаерволл.

Вопрос: Что такое Роутер?
Ответ: Роутер - устройство, которое позволяет нескольким компьютерам локальной сети использовать общий доступ к Интернет-соединению. Роутер обеспечивает реализацию барьера между Интернетом и локальной сетью. Большинство роутеров работают с помощью Трансляции Сетевых Адресов (NAT). Некоторые ISP (провайдеры) обеспечивают Вас роутером, а сам он может находиться внутри кабеля или DSL-модема. Если только роутер специально не настроен для этого, для PC, находящегося за роутером, невозможен прием входящих соединений. Конфигурирование роутера таким образом, чтобы он позволял находящимся за ним компьютерам соединяться с компьютерами в Интернете, называется "перенаправлением портов". Если Вы используете компьютер, принадлежащий локальной сети (LAN) (что является общей практикой для офиса, школы или университетского общежития), то, скорее всего, Вы не будете иметь доступа к роутеру, с тем, чтобы сконфигурировать его. В этом случае, Вы можете поговорить с сетевым (системным) администратором и попросить его сконфигурировать роутер для Вас.

Вопрос: Можно ли закрытый порт сделать доступным?
Ответ: Можно, основные Ваши "шаги" следующие:

Сначала определимся где находится NAT и что он из себя представляет:

NAT (Network Adress Translation - преобразование сетевого адреса) - это способ подключения локальной сети к Интернету через один IP. Каждому компьютеру из данной сети присваивается локальный (внутренний, серый) IP-адрес, который может быть виден только компьютерам этой сети и не может быть виден из вне. Внешний адрес (который могут видеть другие компьютеры подключенные к Интернет) имеет только маршрутизатор (роутер), то есть он подключен непосредственно к Интернету и кроме того к локальной сети. При передаче данных какой-то машине в сети Интернет компьютер из локальной сети просто указывает IP-адрес машины, которой необходимо передать данные, и маршутизатор легко перенаправляет эти данные. А вот при передаче данных из Интернета в локальную сеть возникают проблемы, так как из вне видно только IP маршрутизатора. То есть компьютер из Интернета посылает данные маршрутизатору, а он не знает какому из компов в локальной сети эти данные предназначены.
Для обхода этого ограничения используется прием называемый port forwarding (перенаправление портов). Он позволяет определить кому предназначены данные, перевадаемые из Интернета в локальную сеть. Обычно port forwarding настроен на работу только со стандартными портами, а битторрент-клиенты используют нестандартные порты, поэтому без дополнительной настройки маршрутизатора входящие соединения будут недоступны.

Определяем местоположение NAT:
Откройте диалоговое окно для запуска программ: клик на кнопке Пуск, в меню выберите "Выполнить".
В Windows 2000/XP набираем команду cmd /k ipconfig, нажимаем OK и смотрим на результат.
Windows 2000 IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Первый из этих адресов - это IP-адрес вашего компьютера.

Нaходитесь ли Вы за NAT:
три специальных диапазона IP-адресов зарезервированы для локальных сетей и в Интернете не используются:
10. 0. 0. 0 - 10. 255.255.255
172. 16. 0. 0 - 172. 31.255.255
192.168. 0. 0 - 192.168.255.255

Если IP-адрес Вашего компьютера находится в одном из этих диапазонов, то есть начинается с 10. или с 192.168. или с 172.nn. (где nn - от 16 до 31), то это локальный (внутренний) адрес, и Вы точно находитесь за NAT.

Если нет, то теперь проверьте, под каким IP адресом Вас видят другие компьютеры в интернете. Например на  ("Your IP Address is x.x.x.x" вверху страницы) или здесь.
Если IP-адрес Вашего компьютера совпадает с показанным одним из этих сайтов, то Вы точно подключены к Интернету напрямую.

Варианты подключения через NAT:

Если NAT провайдера,тогда говорят, что:
провайдер предоставляет вам Интернет через NAT,
или что провайдер не дает вам внешний IP адрес,
или что вы подключены через локальную сеть провайдера
Проще всего позвонить провайдеру и узнать. Или поинтересоваться у знающих соседей с таким же подключением.
При подключении к интернету через локальную сеть провайдера сделать себе доступный порт нельзя. Если, конечно, провайдер специально для Вас не перенаправит определенный порт, что малореально. Стандартный вариант - оплата дополнительной услуги, которая обычно называется предоставление "внешнего" ("белого") IP- адреса.


NAT в офисе или многоквартирном доме
В принципе ситуация такая же, но Вы можете поискать подходы к местному админу. В конечном итоге решение вопроса о доступности порта зависит от того, имеете ли Вы доступ к настройкам роутера.

Если NAT относится к первым двум пунктам, то дальнейшее чтение до приобретения реального ("белого") IP-адреса, в принципе не целесообразно.


NAT Ваш собственный
В этом случае Вы практически всегда можете его настроить и получить доступный порт.

Вопрос: Можно ли закрытый порт сделать доступным?
Ответ: Можно, при условии, что NAT Ваш собственный. Основные Ваши "шаги" следующие:

I. Выберите и установите в клиенте порт. Список нерекомендуемых портов: с 411 по 413 (Direct connect), 1214 (Kazaa), 4662 (eDonkey), c 6346 по 6347 (Gnutella), с 6881 по 6889 (BitTorrent). Рекомендовано устанавливать в клиенте порт в диапазоне 49152 - 65535, но ни в коем случае не ставьте галочку в графе "Случайный порт" (randomize port).
II. Открытие выбранного порта в "родном" фаерволле Windows, то есть настроиваем Брандмауер Windows:
Основная масса битторрент-клиентов самостоятельно может открыть порт, как в брандмауэре, так и в роутере, используя расширение стандарта Plug-and-Play - UPnP:

Можно и самостоятельно настроить брандмауэр Windows:

В нашем случае будем открывать порт 51000 для uTorrenta 1.6.:

1. Открываем "Свойства" сетевого подключения.
2. Выбираем вкладку "Дополнительно", открываем "Параметры Брандмауэра".
3. Выбираем вкладку "Исключения".
4. Убеждаемся, что uTorrent вписан в исключениях Брандмауэра.
5. Добавляем порт TCP (на скриншоте уже добавлен).
6. Добавляем порт UDP.
7. Фиксируем сделанные изменения.

Убеждаемся, что брандмауэр включен и исключения разрешены (галочки быть не должно)

Внимание. Открытие порта в брадмауэре Windows стандартно для всех битторрент-клиентов.

III. Открываем порт в роутере, которым, как правило, является DSL-модем:

Здесь возникает вопрос о внешнем IP. Статический он или Динамический. Большинство провайдеров, продавая Вам
пакет с модемом, дают Вам и статический IP. Вместе с ним, провайдер должен дать и адреса Subnet mask и Gateway,
если не дали, нужно спросить у провайдера. Теперь проверяем Ваш статический IP здесь. Браузер покажет Ваш внешний IP, если он есть...Если нет, надо его создать... Идем сюда и регистрируем себе свободный постоянный IP. Это будет Ваш IP каким его видят торрент-ресурсы.

Роутеры и модемы у всех разные и поэтому трудно дать единый рецепт.
Суть настройки такова: с помощью браузера заходим в административные настройки роутера, набрав в адресной строке Ваш Local IP (Start>Control Panel>Network and Internet Connections>Network Connections> правый клик, выбираем Properties, если строчек больше одной - выбираем Internet Protocol (TCP/IP) и жмем Properties, вот он и есть под именем Default Gateway). Заходим в главное меню роутера и ищем что-то типа "NAT", "Applications & Gaming" или "Port forwarding". Далее, в роутере необходимо открыть порт, который указан в битторрент-клиенте (49152-65535) для Вашего IP.
Большинство современных моделей роутеров поддерживает UPnP, и эта поддержка разрешена в настройках или же ее надо включить вручную

Для большинства моделей роутеров инструкции по открытию порта лежат здесь. Из списка представленных моделей выберите Ваш роутер и следуйте иллюстрированной инструкции.


IV. Открытие порта в стороннем файрволле, установленным на Вашем комьютере (к примеру, Outpost Firewall/Security Suite 6.xxx, KerioWinroutFirewall): производите аналогичные с брандмауэром изменения, исходя из установленной программы.

V. Открытие порта в антивирусной программе:
Для всех антивирусных программ "механизм настройки" примерно одинаков. Вы должны запретить антивирусной программе слежение за клиентом и соответствующим портом. Запускаем клиент.

VI. Повторная проверка порта. Проверяете при помощи онлайнового сканера: Запустите торрент клиент, затем браузером зайдите на страницу онлайнового сканера портов, например здесь  Введите Ваш номер порта и нажмите кнопку Check Port. Сканер посылает вам пробный пакет, и если порт Ваш недоступен (или Вы не запустили клиент), то сканер не получит от Вашего компьютера ответ, и покажет TimeOut (Stealth) или Closed. Статус порта Open означает, что Ваш клиент получил пакет и ответил, следовательно Ваш входяший порт доступен и все в порядке. При этом в клиенте должено появиться сообщение об открытом порте (смотрите нижнюю строку).

Порт настроен, но скорость Вас не удовлетворяет. Причины и решения.

Вопрос: У меня раздача/закачка не идет или идет, но очень медленно. Почему?
Ответ: Скорость далеко не всегда зависист от Вас, она зависит от всех пиров подключенных к раздаче и чаще всего от их количества (обычно чем их больше, тем выше скорость). Приведу примеры наиболее часто встречающихся ситуаций:

1. У Вас на закачке стоит торрент, на котором мало пиров. Не ждите большой скорости закачки, зачастую она может быть вообще нулевой, так как у кого-то из пиров закрыты порты, у кого-то слабый канал, у кого-то в клиенте стоит куча заданий и так далее. На странице соответствующей раздаче Вы можете увидеть их количество в графе "Раздающие".

2. У Вас на раздаче стоит торрент, на котором мало личеров. Смотрите предыдущий пункт, но вместо слова "пир" подставляете слово "личер" и вместо "закачка" - "отдача".

3. У Вас на раздаче стоит торрент на котором, к примеру, 300 сидов и всего лишь 10 личеров. Ожидать большой скорости отдачи при этом не следует, она может быть даже нулевой, так как на каждого личера приходится 30 сидов и вероятность того, что личер подключится именно к Вам, мала.

4. Качать быстрее чем позволяет Ваш канал не получится, поэтому выясните скорость Вашего соединения. Сделать это можно с помощью специальных тестов, например здесь . Но будьте внимательны скорость соединия обычно указывается в килобитах в секунду, а скорость в клиенте в килобайтах в секунду. То есть тест показывает, что скорость Вашего соединения 1024, например, то в клиенте скорость больше 128 подниматься не будет! И кроме того эта скорость будет делиться между заданиями + расходоваться на служебный трафик. Поэтому для достижения максимальной скорости ограничивайте число активных заданий в клиенте! Если Вы желаете иметь более скоростной канал, и провайдер им располагает, то выход, как сами понимаете, один - пойти и купить.

Вопрос: Клиент вообще не хочет качать. Что делать?
Ответ: Некоторые программы для защиты от атак из сети и антивирусы могут блокировать нормальную работу клиента, при этом связь с трекером обычно нормальная, а связи с пирами нет. Решается эта проблема обычно настройкой соответствующей программы, а в некоторых случаях только ее удалением, к примеру, Outpost Firewall/Security Suite 6.xxx (2008)

Если у Вас стоит ограничение количества одновременных TCP-соединений, то Вы получите событие 4226 (панель управления -> администрирование -> просмотр событий -> система). Эту проблему можно решить установкой соответствующего патча. Чтобы пропатчить Windows XP, вам необходимо скачать патч по этой ссылке, для Windows Vista можно скачать патч тут. Затем запустить файл, ввести в опциях букву "С=Change limit", это позволит выбрать количество соединений. После этого, установить количество соединений 50-100 (в зависимости от Вашего канала), следующий этап нажать "Y" - да. Произойдёт отсчёт таймера с 15 до 1 и программа даст рекомендацию перезагрузить компьютер. В BitComet Вы можете увеличить количество TCP/IP соединений, используя опцию TCP/IP Limit.

Учтите, что по ряду причин не всегда, даже следуя приведенным примерам, удается открыть порт в клиенте.

Отредактировал(а) в 2012-05-16 20:14:09

Отправить сообщеньку

       [1]       

Быстрый переход: