+ Responder ao Tópico



  1. #1

    Thumbs up Liberanto porta para p2p e-mule e afins MK + Velox

    Bom ao longo destas ultimas duas semanas pesquisei muito sobre como abrir as portas de serviços p2p, como e-mule, torrent e afins.

    Toda informação que encontrava não resolvia meu problema de low id ou aviso de firewall pelos clientes p2p que usava, restando quebrar a cabeça e pesquisar muito para tentar liberar as malditas portas 4662 e 4672, ressalvando meu pouco conhecimento no assunto o que dificultou mais ainda.

    Resolvido o problema venho aqui divulgar o pouco que aprendi, uma vez que este tem sido o meu principal veículo de informação sobre mikrotik.

    Para os leigos presentes e que se identificaram com este guia resta minha contribuição para a comunidade que muito tem me servido.

    Começando pela demonstração da estrutura em que se baseia este manual.

    Aqueles que possuem o serviço velox adsl com um modem em modo router ligado ao servidor mk.

    Lembre-se que o modem router está atribuindo o ip automaticamente via dhcp a todos os clientes conectados a ele, utilizei toda configuração de fábrica do modem speedstream 5200 que estabelece a faixa de ip assim 192.168.254.xxx , como no meu caso eu tenho um único cliente que é meu servidor mikrotik, o ip do mesmo é 192.168.254.1


    http://www.ispot.com.br/images/esquema_geral.gif


    1 configurando o modem.

    Antes de configurar o mikrotik obrigatoriamente você deverá liberar as portas do seu modem para o mesmo, pois para chegar ao router mikrotik, o sinal da velox chega antes a outro router (speedstream) que estará fazendo todo serviço como o firewall antes de chegar ao MK.
    Libere as portas para o ip designado ao mikrotik como no meu caso 192.168.254.1

    configurando o mk

    Abra o winbox
    Em ip > firewall > acesse a aba NAT.
    Neste ponto você criará uma nova regra, clicando no sinal + na parte superior

    Em Geral configure:

    - no campo chain deixe dstnat
    - em dst address você coloca o ip atribuido pelo seu modem adsl no meu caso 192.168.254.1
    - em protocol escolha tcp
    - em dst port coloque o numero da porta que deseja liberar e que já foi liberada anteriormente no modem adsl, eu liberei para o e-mule o 4665
    - em In interface escolha a interface ethernet que é usada para receber o sinal adsl do seu modem.
    Veja as configurações na imagem abaixo.

    http://www.ispot.com.br/images/geral.gif

    Após as configurações gerais você deverá ir para a aba action que ficará desta forma


    Vá para Aba action

    - Em action escolha dst-nat
    - to addresses o endereço do cliente que você deve liberar (atribuído pelo mk) no meu caso foi – 192.168.1.4
    - to port a porta que você liberará como foi dito 4665.

    veja como fica na imagem

    http://www.ispot.com.br/images/action.gif

    bom com este procedimento você terá êxito na liberação das portas veja se o procedimento deu certo olhando se esta recebendo pacotes na regra criada. Abraços e boa sorte a todos.

  2. #2

    Padrão

    bacana cara, mto bom ve gente nova colaborando com o forum
    podia ih até pro wiki

  3. #3

    Padrão

    cVelu pela dica,mas como ficaria as regras para quem esteja usando um modem em brigde, uso hotspot aqui.

  4. #4

    Padrão

    pois é essa regra foi quando estava usando o modem em router, hoje eu faço a autenticação do velox pelo próprio mk, utilizando uma bridge, então a regra ficaria assim.

    Em fariwall na aba NAT crie uma nova regra preenchendo os campos assim

    Aba Geral

    Chain = dstnat
    protocol = tcp
    dst.port = 4665 (aqui vc pode criar um range de portas tipo coloque 4665-4675 que ele liberará de 4665 até 4675)
    In.Interfade = PPOE interface (a interface criada para fazer o ppoe com o modem)

    Aba Action

    Action = dst-nat
    to address = x.x.x.x (o ip da máquina que você quer liberar) lembre se vc estiver com o ip atribuído pelo dhcp vc deverá fixar o ip que vc vai liberar a porta
    to port= a mesma porta que vc liberou anteriormente 4665

    de ok e viva o id alta no emule

  5. #5

    Padrão

    Entendi, tava futucando ontem e tinha feito essa regra, mas to usando ela tbm para o torrent, mas ta acontecendo uma coisa, os arquivos vem de boa so que o contador de upload nao mexe, eu so recebo e nao mando, isso ate parece bom para alguns casos, mas dependendo do server ele me bani, vc sabe como eu faria uma regra pra liberar o upload?

  6. #6

    Padrão

    Citação Postado originalmente por mtmassa Ver Post
    Entendi, tava futucando ontem e tinha feito essa regra, mas to usando ela tbm para o torrent, mas ta acontecendo uma coisa, os arquivos vem de boa so que o contador de upload nao mexe, eu so recebo e nao mando, isso ate parece bom para alguns casos, mas dependendo do server ele me bani, vc sabe como eu faria uma regra pra liberar o upload?
    Bom cada cliente torrent tem suas peculiaridades, além das configurações básica alguns trackers exigem que você esteja logado, ou caso o número de seeds seja maior que o de lenchers sua taxa de upload será realmente baixa ou quase zero.

    abraços

  7. #7

  8. #8

    Padrão

    Para fazer isso, é só redirecionar a porta que o soft de p2p usa para o ip que vc deseja.

    Se o modem está roteado, tem que fazer no modem para o mikrotik e no mikrotik para o cliente.

    a regra para redirecionar a porta é essa:
    /ip firewall nat
    add chain=dstnat protocol=udp dst-port=4671 action=dst-nat to-addresses=192.168.0.253 to-ports=4671

    É só adaptar o protocolo (tcp ou udp), a porta e o ip do cliente.