Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Problém s firewallem ve SP510i

Problém s firewallem ve SP510i

loleq (22.9.2006 23:25:16)

Zdravim vás, od té doby, co mám ADSL od Radiokomunikací sem se tak trošku rozjel se stahováním přes torrenty. Používám klienta Azureus a ten podporuje UPnP, takže mi odpadli problémy s forwardováním portů. Když se podívám na kompletní tabulku forwardů, tak je to tam krásně pomocí UPnP nastavené, v tom by problém nebyl... Problém je v tom, že mám v modemu nastavený firewall na "standard" a občas se stane (dost často), že se mi v logu ukáže ze zakázal odchozí i příchozí spojení na portu torrent klienta. Nechápu proč to dělá, když se tam jasně píše, že to co je forwardovaný se vymiká pravdilům FW. Jedno IP, které se tam objevuje nejčastěji jsem prověřil v databázi RIPE a je to nějaký kabelář z přerova, přitom to SP510i jak out tak in a to fakt nechápu... Torrenty se sice stahují, ale občas se stane (hlavně při nízkém počtu peers), že třeba po výpadku nebo resetu se mi v klientu zobrazí, že je tolik seedů a tolik leechů a přitom se k nim nepřipojí. Jsou to spíše výjímky a nejsem se úplně jistý, jestli třeba chyba není jinde, ale tohle blokování od SP510i fakt nechápu. Nevíte proč SP510i blokuje in i aou komunikaci na forwardovaném portu??? děkuji

loleq (23.9.2006 16:49:29)

nikdo neví? O-: ?

Anonym (24.9.2006 23:55:18)

Kdo ví, jak UPnP funguje:-) Osobně to považuji za zvěrstvo. Zvláště ve spolupráci s ST510... Zkus to naforwardovat ručně a uvidíš, jestli to půjde.

loleq (25.9.2006 00:38:40)

ale ten port je normálně OK průchozí a klient je normálně aktiv. Dokonce mám ten pocit, že je to stejný ikdyž je firewall disabled, mno ale když je na "standard" tak je tam mnohem víc... Hodim sem vypis z logu co to přesně píše: Sep 25 00:02:37 FIREWALL replay check (1 of 1): Protocol: TCP Src ip: 192.168.1.68 Src port: 62079 Dst ip: 217.144.18.227 Dst port: 3561 Sep 25 00:01:24 FIREWALL exact tcp state check (1 of 5): Protocol: TCP Src ip: 221.200.190.15 Src port: 1225 Dst ip: xxx.xxx.xxx.xxx Dst port: 62079 Sep 24 23:59:36 FIREWALL exact tcp state check (1 of 1): Protocol: TCP Src ip: 221.200.190.15 Src port: 1225 Dst ip: xxx.xxx.xxx.xxx Dst port: 62079 Sep 24 23:56:36 FIREWALL replay check (1 of 2): Protocol: TCP Src ip: 192.168.1.68 Src port: 62079 Dst ip: 68.1.113.153 Dst port: 3841 Sep 24 23:54:54 FIREWALL exact tcp state check (1 of 2): Protocol: TCP Src ip: 71.195.216.141 Src port: 23640 Dst ip: xxx.xxx.xxx.xxx Dst port: 62079 tohle je jenom taková malá ukázečka. xxx.xxx.xxx.xxx je moje venkovní adresa a 62079 je naslouchací port torrent klienta... Jak říkám, tohle se tam loguje ikdyž je FW disabled, ale když je enabled tak je tam toho mnohem více. Taky je možný, že se jedná jenom o nějaké upozornění a nic FW neblokuje ,ale i tak mě to znepokojuje, kdyby by mi to někdo osvětlil, byl bych mu moc věčný... díky

Anonym (25.9.2006 01:06:26)

Jo tohle:-) Pokud máš fw 4.3, tak by mělo stačit vypnout tcp (a pro jisotu i udp) kontrolu. V telnetu modemu zadej: firwall config tcpchecks none (pro tcp) firewall config udpchecks disable (pro udp)

Anonym (25.9.2006 01:18:44)

Kdyžtak sem pak hoď i ten výpis s fw na standard

loleq (25.9.2006 01:58:02)

díky, mezi FW na disabled a na standard není rozdíl, vypisuje se to samí, akorát při standardu je tam toho mnohem víc... Když už to mám vypínat, tak brání to vlastně něčemu? Co to ta kontrola UDP a TCP paketů je? Je to asi něco mimo FW, že? Co to vlastně dělá? Trošku mi to plz osvětli k čemu to tam je a jestli to teda nečemu vadí, zajmá víc o tomhle... díky BTW jj mám 4.3

Anonym (25.9.2006 09:38:38)

Tahle volba firewallu provádí kontrolu, zda-li paket odpovídá specifikaci TCP (resp. UDP) a pokud ne, paket dropne. Což může způsobit problém, pokud nějaká aplikace nesplňuje do písmene onu specifikaci.

loleq (26.9.2006 01:13:57)

a není tohle nebezpečné vypnout právě kvůli bezpečnosti (třeba DoS útoky to používají, ne?). ? Zeptám se takhle, většinou tam sou zahozené tři stejné pakety za sebou zhruba po jedné minutě... Takže myslíš, že to má vliv na připojení na ostatní peery a nebo se jedná pouze o nepovedené pakety, které se ihned přepošlou? (u každého torrentu bývá několik stovek kB zahozených)... díky

Anonym (26.9.2006 12:06:52)

To si opravdu nedokážu tipnout. Musela by se sniffnout kominikace na LAN a pak to porovnat s logem modemu.. Co se týče DoS útoků, pokud tam máš otevřené porty, ano. Může to způsobit zranitelnost.

loleq (26.9.2006 22:41:26)

díky za odpovědi, rozhodl jsem se, že to nijak řešit teda nebudu, torrenty fungují velmi dobře a nic vypínat nebudu, kdyby byl nějaký problém tak vím kde ho můžu vřešit. Takže díky za věnovaný čas....

Anonym (27.9.2006 01:00:18)

np:-)