1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

P2P программы за firewall'ом

Тема в разделе "Интернет", создана пользователем Poops, 09.04.03.

  1. Poops

    Poops Активный участник

    2.296
    0
    Вопрос простой, адресован тем, кто владеет тайным знанием конфигурации P2P-клиентов на компьютерах, стоящих за firewall'ом.
    КАК? Как заставить работать эту хрень?

    Исходные данные: Локальная сеть, подключенная через сервер к И-нету по ADSL. В качестве firewall'a, прокси и прочих приблуд выступает FreeBSD и соответствующий комплект софта. Мы все работаем через проксик по порту 3128 (стандартное значение, ИМХО). Снаружи открыто только 4 пота, все служебные (POP, SMTP, SSH, DNS).
     
  2. Bob

    Bob Активный

    21.804
    0
    Poops, думается ничего умного, кроме как открыть на твой адрес все порты входящего и исходящего трафика через экран.
     
  3. Poops

    Poops Активный участник

    2.296
    0
    Усложняем ситуацию. Если настройки сервака не трогаем?
    Существует ли в природе некая программная хрень, которая перехватывает трафик по любому порту и метает его на 3128?
     
  4. mod

    mod Гость

    для p2p в частности для Kaza

    в файле /etc/ipnat.rules:
    map xl0 from 192.168.0.2/32 -> 213.XXX.XXX.XXX/32

    это есть NAT. Поможет для тех p2p-программ, которые общаются через выделенные сервера. Для тех программ, где коннекты открываются на ip-адрес пользователя могут быть траблы, т.к. клиент на твоей стороне может сообщить свой приватный адрес для коннекта с наружи. Он ведь не знает, что этот адрес потом будет преобразован.

    Для любого порта нельзя. Скажем для 80-го можно прописать в firewall'е
    fwd 192.168.0.1,3128 tcp from any to any 80 in via xl1
    где 192.168.0.1 адрес сетевой карты xl1, на которой squid слушает клиентов.

    Кроме того в ядре должны быть необходимые опции.
     
  5. /103

    /103 Гость

    Нет. Только нат с редиректом на твой порт. Естественно в настройки бзди придётся лезть.
     
  6. colorprint

    colorprint Активный участник

    19.402
    1
    не обязательно.
    во-первых, можно юзать проги типа HTTP-tunnel или HTTPort
    Во-вторых, например, тот же ослик, при работе за файерволом дает вам LowID, в результате чего вы всего лишь не сможете качать у тех, кто также сидит за файерволом. Вот и все ограничения. В остальном все нормально должно работать.
     
  7. Kuzmich

    Kuzmich Активный участник

    1.118
    0
    А вообще, какие P2P программы посоветуете?
     
  8. Гость

    Гость Гость

    Если у Вас EMule:
    в Настройки\Прокси ставите галочку на Использовать пркси, забиваете IP и ваш 3128,
    и выбираете протокол HTTP 1.1. В Аутентификации пишете свое имя и пароль для
    доступа в Internet.
    в Настройки\Соединение Порт клиента TCP пишете 80.
    Если шаловливые ручки админов не сильно испахабили сервер, то все будет работать.
    Удачи!