|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
30-Июн-18 00:01
(6 лет 7 месяцев назад)
maximus_lt писал(а):
75595742для запущенных программ
Сообщает что закрыт (для transmission). Но для i2p открыт. Я так понял при проверке порта, должен быть какой-то ответ? Всё таки пока я не могу точно определить.
|
|
|
|
yura_nn
Стаж: 16 лет 1 месяц Сообщений: 825
|
yura_nn ·
30-Июн-18 00:14
(спустя 13 мин.)
vlad_ns писал(а):
Всё таки пока я не могу точно определить.
Как вариант, попросите кого-нибудь из знакомых просканировать ваш IP-адрес с помощью nmap.
|
|
|
|
Papant
Стаж: 17 лет 5 месяцев Сообщений: 56746
|
Papant ·
30-Июн-18 00:52
(спустя 37 мин., ред. 30-Июн-18 01:02)
vlad_ns писал(а):
75595783Сообщает что закрыт (для transmission).
А трансмишен при этом был запущен? Номер порта не перепутали?
Есть ещё такой сервис проверки порта - https://2ip.ru/check-port/
Cr0wer писал(а):
75592843Конечно. Ваш клиент не может связываться с пирами у который такой-же закрытый порт.
Это зависит от особенностей конкретного провайдера. Сам по себе факт использования локальных адресов вида 10.*.*.* - ни о чём не говорит.
|
|
|
|
Cr0wer
Стаж: 12 лет 10 месяцев Сообщений: 161
|
Cr0wer ·
30-Июн-18 03:51
(спустя 2 часа 58 мин.)
Papant писал(а):
75595975
Cr0wer писал(а):
75592843Конечно. Ваш клиент не может связываться с пирами у который такой-же закрытый порт.
Это зависит от особенностей конкретного провайдера. Сам по себе факт использования локальных адресов вида 10.*.*.* - ни о чём не говорит.
Провайдер должен обеспечивать UPnP?
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
30-Июн-18 11:56
(спустя 8 часов, ред. 30-Июн-18 11:56)
yura_nn
Пойдёт ли для этого мобильная связь? Сейчас попробовал через виндовый планшет, опсос билайн команда mnap -p T:51413 -v xx.xx.xx.xx
где xx - мой ip. В начале пишет что scanning xx.xx.xx.xx [4 ports], потом какая-то ошибка pcap_open_live чего-то там FAILED. Ещё есть андроидный планшет с рутом.
Все онлайн сервисы (те что я пробовал), сообщают что порт закрыт (с nmap пока не разобрался). Я даже выбирал соседний (следующий) порт от порта i2p - закрыт. Пока такое впечатление что как-то по трафику определяют и закрывают.
Ещё через http://canyouseeme.org/ посмотрел - Error: I could not see your service on хх.хх.хх.хх on port (51413)
Reason: Connection timed out
|
|
|
|
yura_nn
Стаж: 16 лет 1 месяц Сообщений: 825
|
yura_nn ·
30-Июн-18 12:07
(спустя 11 мин.)
vlad_ns писал(а):
Пойдёт ли для этого мобильная связь? Сейчас попробовал через виндовый планшет, опсос билайн команда mnap -p T:51413 -v xx.xx.xx.xx
где xx - мой ip. В начале пишет что scanning xx.xx.xx.xx [4 ports], потом какая-то ошибка pcap_open_live чего-то там FAILED. Ещё есть андроидный планшет с рутом.
На мой взгляд, лучше примерно так:
Код:
nmap -sT -sU -p 80 XXX.XXX.XXX.XXX
Что до мобильной связи, то не подскажу, не знаю. По идее она такой-же интернет предоставляет, поэтому и работа nmap отличаться не должна.
|
|
|
|
Papant
Стаж: 17 лет 5 месяцев Сообщений: 56746
|
Papant ·
30-Июн-18 12:37
(спустя 29 мин., ред. 30-Июн-18 12:42)
Cr0wer писал(а):
75596449Провайдер должен обеспечивать UPnP?
Я пока не встречал провайдера, который даёт допуск к своему оборудованию по этому протоколу со стороны абонентов.
А в моём случае - подключена услуга внешнего адреса. Провайдер транслирует мой внутренний адрес во внешний на границе сети. Порт-в-порт. Соответственно внутри сети провайдера я имею локальный адрес, из интернета - доступен по выделенному внешнему адресу.
vlad_ns писал(а):
75597556Пойдёт ли для этого мобильная связь?
Без внешнего(реального) адреса - порт не откроете. У мобильных операторов бывает такая услуга, обычно не на всех тарифах.
Разумеется платно, вроде порядка 150р, может и больше.
Зы.. Попробовал найти эту услугу у Мегафона - тыц .. У МТС она в архиве - https://spb.mts.ru/personal/mobilnaya-svyaz/uslugi/arhiv-uslug-mobilnogo-interneta/other/real_ip
И странный комментарий -
Цитата:
в настоящий момент фиксированный реальный IP-адрес не предоставляется: при каждом выходе в Интернет предоставляется реальный IP-адрес из определенного диапазона.
Не совсем уверен, что это соответствует действительности, щас попробую с планшета проверить.
.....
Естественно, проверка показала, что порт закрыт. Как минимум - надо менять в настройках сети точку доступа. Но там отдельная песня -
Цитата:
Важно: Действие опций "МТС Планшет", "Интернет-Mini", "Интернет-Maxi", "Интернет-Vip", "Безлимит Эльдорадо", "Безлимитный интернет на сутки" и т.д. не распространяется на Интернет-трафик, потребленный при подключении через APN "realip.spb". Данный трафик оплачивается отдельно.
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
30-Июн-18 16:58
(спустя 4 часа)
yura_nn
Посмотрю.
Papant писал(а):
75598015Без внешнего(реального) адреса - порт не откроете.
Я имел ввиду к себе (на nas с transmission) "постучаться" через мобильный интернет.
|
|
|
|
Papant
Стаж: 17 лет 5 месяцев Сообщений: 56746
|
Papant ·
30-Июн-18 17:10
(спустя 12 мин., ред. 30-Июн-18 17:13)
vlad_ns писал(а):
75599661Я имел ввиду к себе (на nas с transmission) "постучаться" через мобильный интернет.
Дак и я о том же.
Чтобы иметь доступ извне - нужен выделенный внешний адрес(он же белый, реальный, прямой, публичный). Динамический или статический - не важно.
Проверить наличие такого доступа можно тестированием порта.
Подробности зависят от провайдера, выше я цитировал выше на примере мобильных провайдеров - мегафона и МТС.
Билайн похоже такую услугу предлагает только корпоративным клиентам.
Если NAS подключен через домашнего провайдера - надо смотреть его условия подключения.
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
30-Июн-18 18:56
(спустя 1 час 46 мин., ред. 30-Июн-18 18:56)
Papant
Нет, я подключаюсь к nas который подключен к проводному интернету (дом.ру), у него реальный ip. А с мобилы просто хочу проверить через nmap открыт ли порт у этого ip. Или у мобильного тоже должен быть белый ip? Если так, то тут сложнее. Но с другой стороны, я подключаюсь с этого мобильного к другим своим службам типа http, ftp серверы и т.п.
yura_nn
nmap работает только через ethernet соединение, в тексте ошибки это написано... В эбщим этот способ не подходит. Если ли что для андроид? Я смотрел Network Mapper, но он так и не заработал, как я понял бинарник не находит, хотя что-то скачивает. В общим есть планшет на андроиде с рутом, но nmap там нет.
Нашёл отдельно бинарник, запустил через терминал, снова та же ошибка CANNON LINK EXECUTABLE: cannot locate symbol "signal" referenced by "nmap"... Это на андроиде.
Отсюда выдаёт вот что:
Код:
PORT STATE SERVICE
51413/tcp filtered unknown
51413/udp open|filtered unknown
Всё таки что-то делает провайдер?
Тоже самое, локально:
Код:
PORT STATE SERVICE
51413/tcp open unknown
51413/udp open|filtered unknown
|
|
|
|
yura_nn
Стаж: 16 лет 1 месяц Сообщений: 825
|
yura_nn ·
30-Июн-18 19:05
(спустя 8 мин., ред. 30-Июн-18 19:05)
vlad_ns писал(а):
Всё таки что-то делает провайдер?
filtered подразумевает фильтрацию. То есть, если у вас каких-нибудь особых правил в iptables нет, то возможно и провайдер что-то делает.
P.S. Не обратил внимание, что локально почти то же самое. Это у вас, скорее всего, фильтруется.
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
30-Июн-18 19:09
(спустя 3 мин., ред. 30-Июн-18 19:09)
yura_nn писал(а):
75600365если у вас каких-нибудь хитрых правил в iptables нет
Нет, просто проброшен порт для tcp и udp. Наверно пров готовится к 1 октября...
yura_nn писал(а):
75600365Это у вас, скорее всего, фильтруется.
Фрагмент правил iptables для торрента:
Код:
root@home-router:~# iptables-save
...
*nat
...
:MINIUPNPD - [0:0]
...
-A MINIUPNPD -p udp -m udp --dport 51413 -j DNAT --to-destination 192.168.2.129:51413
-A MINIUPNPD -p tcp -m tcp --dport 51413 -j DNAT --to-destination 192.168.2.129:51413
...
*filter
...
:MINIUPNPD - [0:0]
...
-A MINIUPNPD -d 192.168.2.129/32 -p udp -m udp --dport 51413 -j ACCEPT
-A MINIUPNPD -d 192.168.2.129/32 -p tcp -m tcp --dport 51413 -j ACCEPT
|
|
|
|
yura_nn
Стаж: 16 лет 1 месяц Сообщений: 825
|
yura_nn ·
30-Июн-18 19:12
(спустя 3 мин.)
vlad_ns писал(а):
Нет, просто проброшен порт для tcp и udp. Наверно пров готовится к 1 октября...
Возможно. Строка:
Говорит только о том, что порт открыт, но nmap обнаружил, что к нему применяются какие-то правила файервола.
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
30-Июн-18 19:17
(спустя 4 мин.)
yura_nn писал(а):
75600421Говорит только о том, что порт открыт
Да но меня беспокоит что "51413/tcp filtered unknown" вероятно вообще закрыт, ведь open нету?
|
|
|
|
yura_nn
Стаж: 16 лет 1 месяц Сообщений: 825
|
yura_nn ·
30-Июн-18 19:21
(спустя 4 мин., ред. 30-Июн-18 19:21)
vlad_ns писал(а):
Да но меня беспокоит что "51413/tcp filtered unknown" вероятно вообще закрыт, ведь open нету?
Если был бы закрыт, то написал бы closed. Он скорее всего не может определить состояние порта, зато видит, что к нему применено какое-то правило файервола.
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
30-Июн-18 19:27
(спустя 6 мин., ред. 30-Июн-18 19:27)
yura_nn писал(а):
75600463что к нему применено какое-то правило файервола.
К сожалению, это правило не моё :(. В общем ещё с работы попробую, правда там весь интернет через прокси, вроде nmap в прокси умеет.
Гм, получается пров читает трафик торрент, даже если шифрование включено принудительно?
|
|
|
|
yura_nn
Стаж: 16 лет 1 месяц Сообщений: 825
|
yura_nn ·
30-Июн-18 20:04
(спустя 36 мин.)
vlad_ns писал(а):
Гм, получается пров читает трафик торрент, даже если шифрование включено принудительно?
Необязательно. Тот же Wireshark спокойно себе определяет использование протокола BitTorrent. Провайдер может иметь какую-нибудь DPI, которая ограничивает сам протокол. Но вы можете попробовать скачать какую-нибудь совершенно легальную торрент раздачу (не с рутрекера). Например, образ дистрибутива Debian. Если там никаких проблем не возникнет, то вполне возможно, что и читает.
|
|
|
|
Papant
Стаж: 17 лет 5 месяцев Сообщений: 56746
|
Papant ·
30-Июн-18 20:17
(спустя 13 мин.)
vlad_ns писал(а):
75600019у него реальный ip
Уверены? Провайдер даёт внешник по умолчанию или подключена услуга внешнего адреса?
Судя по попытке подключиться к вам - клиент показывает, что ваш порт закрыт(флаг I )
|
|
|
|
Hannibal61
Стаж: 14 лет 11 месяцев Сообщений: 17913
|
Hannibal61 ·
30-Июн-18 21:38
(спустя 1 час 21 мин.)
Papant
У этого прова есть возможность самому переключать "вид" IP-ишника (наверно, зависит от тарифа).
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
30-Июн-18 23:02
(спустя 1 час 23 мин.)
Papant писал(а):
75600776подключена услуга внешнего адреса?
Подключена. Даже без этой услуги ip всегда белый, просто динамический. По крайней мере у меня так было до подключения.
Papant писал(а):
75600776клиент показывает, что ваш порт закрыт(флаг I )
Ну значит так и есть, пров гадит. Когда было всё нормально, трафик от меня был в 2-3 раза выше.
yura_nn писал(а):
75600702Но вы можете попробовать скачать какую-нибудь совершенно легальную торрент раздачу (не с рутрекера). Например, образ дистрибутива Debian.
Да вот со скачивание нет проблем :), проблемы с раздачей.
yura_nn писал(а):
75600702Провайдер может иметь какую-нибудь DPI, которая ограничивает сам протокол.
Интересно, по каким критериям это делается? Можно этот трафик в http(s) или ещё какой-то стандартный превратить?
|
|
|
|
Papant
Стаж: 17 лет 5 месяцев Сообщений: 56746
|
Papant ·
30-Июн-18 23:32
(спустя 29 мин.)
vlad_ns
Даже если провайдер блокирует торрент по сигнатурам - это не значит, что должны быть заблокированы порты при тестировании. Может у вас просто не настроен проброс портов?
Если на компьютере торрент-клиент? Там пробовали порт тестировать?
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
30-Июн-18 23:48
(спустя 16 мин., ред. 30-Июн-18 23:48)
Papant писал(а):
75601735это не значит, что должны быть заблокированы порты при тестировании.
Я понимаю, в вашем скриншоте ведь указан порт моего клиента. Как он его узнал?
Papant писал(а):
75601735Если на компьютере торрент-клиент? Там пробовали порт тестировать?
Есть, тоже самое - закрыт.
Papant писал(а):
75601735Может у вас просто не настроен проброс портов?
Нет, всё нормально, через upnp всё настраивается.
Вообще, это началось с апреля:
|
|
|
|
Не сэнсэй
Стаж: 15 лет 10 месяцев Сообщений: 2076
|
Не сэнсэй ·
30-Июн-18 23:59
(спустя 10 мин.)
vlad_ns писал(а):
75601783Вообще, это началось с апреля:
ну да тогда провайдеры стали забирать внешние айпишники с ряда тарифов
пришлось..
https://rutr.life/forum/viewtopic.php?p=75145286#75145286
Papant
кстати сейчас подорожал.. уже 180 
|
|
|
|
Papant
Стаж: 17 лет 5 месяцев Сообщений: 56746
|
Papant ·
01-Июл-18 00:10
(спустя 11 мин.)
vlad_ns писал(а):
75601783указан порт моего клиента. Как он его узнал?
Очевидно получил от трекера.
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
01-Июл-18 00:35
(спустя 24 мин.)
Не сэнсэй писал(а):
75601833тогда провайдеры стали забирать внешние айпишники с ряда тарифов
Так у меня и так внешний, ничего не поменялось в этом смысле.
Papant писал(а):
75601864Очевидно получил от трекера.
 Ну а трекер то как узнал? Клиент отсылает?
|
|
|
|
Hannibal61
Стаж: 14 лет 11 месяцев Сообщений: 17913
|
Hannibal61 ·
01-Июл-18 00:45
(спустя 10 мин.)
vlad_ns писал(а):
75601783Как он его узнал?
vlad_ns писал(а):
75601929Клиент отсылает?
vlad_ns
А больше и некому.
А узнать мог и от трекера, и по DHT, и по обмену пирами - если другой клиент не узнает вашего IP+порт, то ни раздавать вам, ни скачивать с вас не сможет - информация должна же куда-то уходить или откуда-то приходить.
vlad_ns писал(а):
75601929Так у меня и так внешний, ничего не поменялось в этом смысле.
А вы проверяли?
|
|
|
|
maximus_lt
Стаж: 17 лет 7 месяцев Сообщений: 6126
|
maximus_lt ·
01-Июл-18 02:08
(спустя 1 час 23 мин., ред. 22-Авг-18 02:03)
|
|
|
|
Papant
Стаж: 17 лет 5 месяцев Сообщений: 56746
|
Papant ·
01-Июл-18 10:34
(спустя 8 часов)
maximus_lt
Если подключены через роутер - такой лог обычно можно посмотреть в нём.
Если подключение прямое - можно поискать в Журнале событий Windows
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1755
|
vlad_ns ·
01-Июл-18 14:29
(спустя 3 часа)
Hannibal61 писал(а):
75601949А вы проверяли?
Вообще, странный вопрос. Услуга подключена, по тарифу видно (+20 руб. к тарифу ежемесячно). В pppoe соединении я его постоянно вижу, если дам команду ifconfig. Да и в ЛК он виден. В общем ответ - да.
maximus_lt
А как определили? Там и лог наверно есть.
|
|
|
|
Hannibal61
Стаж: 14 лет 11 месяцев Сообщений: 17913
|
Hannibal61 ·
01-Июл-18 14:42
(спустя 12 мин.)
vlad_ns писал(а):
75603949Вообще, странный вопрос.
vlad_ns
Ни чуть. При подключении тарифа (несколько лет назад) IP был белый, потом пров мог что угодно сделать, а вы так и надеетесь на белый...
|
|
|
|
