adsl club

Справочник

Форум

Программы

Фильмы

Ресурсы

Файлообмен

Хостинг

Ростелеком
 
Настройка перенаправления портов в Kerio Winroute Firewall

Настройка Kerio winroute firewall для работы с p2p

Дата публикации: Sunday, 15 April, 2007, 23:18; Просмотров: 537
В данной статье отображена детальная настройка KWF для создания активного подключения с p2p.

Прежде чем приступить к настройке KWF, убедитесь, что если модем настроен роутером, то в нем сделан маппинг портов на сервер с KWF, если модем настроен в режиме моста, то ничего делать не надо.

Оглавление

1. Настройка Kerio winroute firewall

2. Настройка Traffic Police для локального компьютера в сети.

1. Настройка Kerio winroute firewall

В Traffic Police создаем правила для сервера:

первое правило настраивает сервер с KWF на отдачу информации, т.е. на отдачу файлов по TCP 1234 и отправку поисковых запросов по порту UDP 1234.

второе правило настраивает сервер с KWF на прием информации от хаба и на прием информации по порту TCP 1234, для приема поисковых запросов открыт UDP 1234.

Во втором правиле, в столбце Translation указываем, что маппинг портов идет на компьютер, на котором установлен сервер KWF и программа для работы с p2p.

Хочу оговориться, что в правиле DC++ на отдачу открыт только TCP 1234, соответственно скачивать информацию с Вас могут только те пользователи хаба, кто в настройках программы указал порт TCP 1234. Для тех кто находится в пассиве это неважно. Для того, что бы могли качать и другие пользователи, нужно открыть диапазон портов с 1024 по 65535, но это уже на ваше усмотрение, потому что лишний открытый порт – лишняя лазейка в ваш компьютер.

Переходим на вкладку Advanced options, выбираем кладку P2P Eliminator. На этой вкладке выбираем пункт Block traffic except the predefined services, потом собственно жмем на кнопку Services

Выбираем здесь интересующий наш service DC++

настройки клиента:

2. Настройка Traffic Police для локального компьютера в сети.

По аналогии с сервером настраиваем правила Traffic Police на локальный компьютер в сети,

Пример показывает, что компьютер с адресом 192.168.2.2 подключается к хабу по порту 1236, за это отвечает второе правило. Маппинг портов в этом правиле делается на компьютер с адресом 192.168.2.2

Клиента p2p на этой машине настраиваем на порт 1236.

По аналогии с сервером качать с этой машины могут только те активные пользователи, которые подключены по порту 1234, это следует из первого правила. Для пассивных неважно.

При проверке всех этих правил, я выяснил, что если у пользователя хаба стоит в настройках клиента прямое подключение, то у него диапазон портов по которым он качает с других, выбирается случайным образом при каждом запуске программы, из диапазона 1024-65535, поэтому, чтобы он мог качать с Вас, то необходимо расширить диапазон портов, но это уже оставляю на Ваше усмотрение.

Авторы инструкции: bvg и marchik.

Адаптация: hex