Zdravim,
mel bych par otazek ohledne zprovozneni nebo zlepseni cinnosti nekterych programu P2P. Ne vsichni pouzivame DC++ ...

Jak je na tom klfree vs. povoleni UTP protokolu?
Jake porty pro P2P jsou ve routeru(firewall) povoleny?

Na zaver me zkusenosti...
DC++ ... problem s HUBy, jinak funkcni
Warez P2P... funkcni, pomaly diky nefunkcnimu UTP
E-Donkey2000 (a ruzne emule atd.) ... velmi pomale diky zakazanym portum

KPR

Citace: "Bc.Kristian Prokupek"
DC++ ... problem s HUBy, jinak funkcni

Jake problemy s HUBy?
Pri pripojeni na mnoho hubu pada klient -> Pouzij nejnovejsi verzi StrongDC. Vydrzela 10 HUBu, 10 slotu se sosaly a 60 otevrenych meho sosani i se segmenty. Bez problemu, ne jako drivejsi verze ktere pri vetsim poctu hubu a sosalu padaly.

Predpokladam ze myslite UDP (IP datagramovy protokol) nikoliv UTP (kroucena dvoulinka).

- zadne UDP vyjma 53 (na brane), 135-139, 445 (na smerovacich) blokovane NEJSOU
- zadne TCP vyjma smtp (na brane) a 135-139, 445 (na smerovacich) blokovane NENI

Je pravda, ze na rozdil od beznych sluzeb http, telnet, ssh, smtp nejsou nejruznejsi porty pouzivane P2P klienty specialne klasifikovane - prioritizovane, prave z duvodu jineho charakteru vyuziti v case (nikoliv narazove/obcasne, ale v pripade p2p trvale).

Ano myslel jsem UTP protokol. Vim ze pred 2 lety nebyl klfree podporovan. A kdyz se skrz nej nedostanu ven , tak to je patrne zablokovane na firewall/router. Viz i autodetekce (by P2P programy).
To se uz nejak vyresi, protoze v ramci vnitrni site tu je hub.

Nicmene nastal jiny problem... nevite o DC klientovi pro Win98?
zkousel jsem nove DC++ , StrongDC++ ... a chce to same nechutne aktualizace systemu a pak to stejne nebeha.
(aktualizace NET framework, common controls 5.80, ...)

KPR

jasne..myslel jsem UDP (user datagram protocol)
nikoli UTP twisted pair cable :)

Ehm... musim se ohradit proti "blokovani". Dost se divim, ze detekce P2P programy zjisti nastaveni routeru lepe, nez "iptables -L -v" provedene primo na routeru... podle cehoz jsem samozrejme psal vycet SKUTECNE blokovanych portu :)

Já bych zareagoval asi takto:

Citace: "KPR"DC++ ... problem s HUBy, jinak funkcni

já žádné problémy nepozoruji, vyjma těch "přirozených". Fungující HUBy jsou dostupné a přenosová rychlost je v obou směrech "až příliš" vysoká. Pokud máš problémy, pak jsi zřejmě nezaznamenal zmizení no-ip.com (HUBy se tváří, jako že neexistují), nebo chodíš na HUBy, které jsou za pomalou linkou nebo jsou přetížené pasivními uživateli, nebo máš něco špatně nastaveného. Více na http://10.102.77.24/dc/active.html

Citace: "KPR"Warez P2P... funkcni, pomaly diky nefunkcnimu UTP

to by mě zajímalo, co máš tím "Warez P2P" na mysli (BitTorrent?). UDP pochopitelně funguje, ale protože se nedá regulovat a v Klfree je regulace zavedena, je pro router nejsnazší, když přebytek paketů jednoduše zahodí (zatím co TCP/IP lze řídit pomocí ICMP). To se pak může jevit, jako že UDP nefunguje.

Citace: "KPR"E-Donkey2000 (a ruzne emule atd.) ... velmi pomale diky zakazanym portum

velmi pomalé je to tehdy, když je to špatně nastavené, protože DEFAULT je cca 3KB/s na usera/spojení. Porty si můžeš nastavit jaké chceš, pokud neprojdou, je to způsobeno špatně nastaveným firewallem buď u tebe nebo na druhé straně.

V tom pripade asi ano. Nemam pristup na konzoli linuxu tak si nemohu overit ktere porty jsou a nejsou povolene.
Kazdopadne jsem postupoval podle FAQ emule clienta, vyuzil jsem i testovani nastaveni pomoci programu. TCP...funkcni, UTP..nefunkcni.

http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=122

Rychlosti mam nastavene dobre. V tom se vyznam.
Firewall nepouzivam...proc. Win98 jsou bezpecnejsi, narozdil od XP.

"Warez P2P" je jmeno klienta, je to klient a sit na vlastnim principu, asi nejaka odruda kaazaa.

no nic...jdu zkusit pod linuxem.

KPR

Citace: "KPR"Nicmene nastal jiny problem... nevite o DC klientovi pro Win98?
zkousel jsem nove DC++ , StrongDC++ ... a chce to same nechutne aktualizace systemu a pak to stejne nebeha.
(aktualizace NET framework, common controls 5.80, ...)

KPR

Pod Win98 lze pouzit StrongDC RC7 nebo czDC do verze nevimkolik kdyz tam pridas nejake knihovny, uz si presne nepamatuju. Stahuj zde (http://www.sdileni.cz/phprs/download.php?sekce=5).
Asi je lepsi volba to czDC, ale ja pouzivan Stronga.
Tyhle starsi verze klientu nejsou moc dobre, spis rozbehej Valknut (DCGUI)

ok ok. Stale se mi vam nedari vysvetlit ze "warez P2P" je program, treba jako StrongDC++. Jenze nepracuje na principu site "direct connect" ani "bittorent" , ma to nejakou vlastni p2p sit.

otazkou je co AP Paris, jestli neblokuje nejake UDP porty. Vy urcite pristupujete od jinud. Na to abych mohl rict jestli neco proleze nebo ne,tak bych musel znat vypisy iptables ve vsech routerech co jsou v ceste pro moje packety.(AP Paris + AP Silver + hlavni klfree gate do inetu).
Co se tyce testovacich stranek, lze jim verit, jestli jsou dobre udelany. Stale trvam na tom ze mi UDP nejede, stejne tak mi nejede posilani files pres ICQ, a stejne tak veskery sluzby vyuzivajici UDP nefunguji (p2p klienti atd).Ti co krome UDP umeji i TCP, ti funguji.

ZKusim jinou verzi DC... a uvidime.

KPR

A co takhle kdyby sis pridelil verejnou IP adresu? nezapomen, ze jsme za NATem. Jo a mezi nama, vetsi shit nez Warez P2P jsem jeste teda nevidel :)

Citace: "KPR"Stale trvam na tom ze mi UDP nejede, stejne tak mi nejede posilani files pres ICQ

Podle mych zkusenosti: Lze si poslat file pres ICQ pouze kdyz mam ja i druha strana verejnou IP. Kdyz mam verejnou jen ja tak se mi nekdy podari file prijmout, kdyz ma verejnou jen druha strana tak se mi nekdy podari file odeslat. Rekl bych ze hodne zalezi i na kientovy ktery pouzivate (Miranda + ICQ2003 = no good). A posilani files pres ICQ kdyz ani jeden nema verejnou IP nelze.

No tahle featura se ICQ moc nepovedla...  :?

A rada jestli neches mit verejnou IP, nech si forwardovat nejake porty a budes mit jistotu ze sou povolene.

KPR, pokud zkousis UDP s necim venku a NEMAS verejnou IP tak mas problem - kdyz se nejedna o sluzbu kterou firewall zna a ma pro ni podporu, tak logicky nesparuje odchozi a prichozi UDP a ty prichozi neposle na tvou stanici... Tohle automaticky funguje u TCP, ktere navazuje spojeni a firewall zna obe strany.

Zadruhe - teorii o blokovanych UDP portech jsi uz velmi otravny. Kvuli takove prkotine ti prirozene login na routery nikdo neda, protoze pri svych znalostech bys byl normalnimu provozu spise nebezpecny.

Zatreti - posilat kvanta dat pomoci UDP je zpravidla svinstvo a koledujes si o problemy.

CitaceKPR, pokud zkousis UDP s necim venku a NEMAS verejnou IP tak mas problem - kdyz se nejedna o sluzbu kterou firewall zna a ma pro ni podporu, tak logicky nesparuje odchozi a prichozi UDP a ty prichozi neposle na tvou stanici... Tohle automaticky funguje u TCP, ktere navazuje spojeni a firewall zna obe strany.

Ano to jsem si overil uz predtim. na verejnou IP to funguje.
Druhy problem byl v micro$oftu. Vyresil to slackware

CitaceZadruhe - teorii o blokovanych UDP portech jsi uz velmi otravny. Kvuli takove prkotine ti prirozene login na routery nikdo neda, protoze pri svych znalostech bys byl normalnimu provozu spise nebezpecny.

Pouze neznam dana nastaveni v klfree. pokud vim tak v tabulkach se daji delat docela divy. nelibi se ze na me utocis ohledne problematiky...vzdyt firewallu pod linuxem je hafo, kazdy ma jina specifika a jinou vybavu "do boje". Tim myslim predem nastavene a podporovane sluzby,porty.Na jinych FW se to musi pro zmenu vse manualne naklepat do tabulky,ale to je holt zivot. idealni by bylo kdybys napsal primo verzi a nazev FW ktery mas na mysli a ja se sam podivam.
Stejne si ale pripadam ze si ze me stihl udelat blbce,a pritom jeden mluvi o koze a druhy o voze,tak to chapu jako vzajemne nepochopeni.

CitaceZatreti - posilat kvanta dat pomoci UDP je zpravidla svinstvo a koledujes si o problemy.

Pokud vim tak UTP protokol ma vetsi efektivitu prenosu dat, protoze neobsahuje ochranne a dalsi udaje packetu.Ma sice nizsi prioritu,ale to neznamena ze pro sluzby P2P,digital TV,atc. neni pouzitelny. Ba prave naopak. Nerekl jsem ze ho plne pouzivam pro P2P a ze s tim blokuji klfree. To proboha ne, jen u nekterych klientu sharezu jsou UDP porty vyuzivane pro pomocne sluzby jako napriklad listing,hledani a p2p komunikaci.A skutecna upload/download data(soubory) putuji pres cesty v TCP portech.
[/quote]

Citace: "KPR"
Pokud vim tak UTP protokol ma vetsi efektivitu prenosu dat, protoze neobsahuje ochranne a dalsi udaje packetu.Ma sice nizsi prioritu,ale to neznamena ze pro sluzby P2P,digital TV,atc. neni pouzitelny. Ba prave naopak. Nerekl jsem ze ho plne pouzivam pro P2P a ze s tim blokuji klfree. To proboha ne, jen u nekterych klientu sharezu jsou UDP porty vyuzivane pro pomocne sluzby jako napriklad listing,hledani a p2p komunikaci.A skutecna upload/download data(soubory) putuji pres cesty v TCP portech.

O efektivite by se dalo silne polemizovat. O tech par bajtu kratsi hlavicka na to ma nulovej vliv. Jde hlavne o implementaci. Jakykoliv datovy prenos ve vetsine pripadu pouziva nejake potvrzovani prijatych paketu. TCP tohle uz ma primo v sobe, u UDP je to vec ciste implementace. (Ktera muze byt bud efektivni - NEBO - taky hodne neefektivni).

Velky problem u UDP je taky v tom, ze neprobiha (pokud neni implementovana na urovni programu) zadna regulace mnozstvi dat (rychlosti posilani) v zavislosti na tom, jestli dochazi ke ztratam paketu nebo ne. Tohle muze byt velmi nebezpecne. Na wifi (a nejen na ni) pak dochazi k zahlceni vysilanymi UDP pakety.

Takze doporucoval bych, pokud nevite presne co to dela (coz bych si ja osobne troufl rict pouze v pripade, ze jsem onen komunikacni program sam napsal, jinak ne), tak se UDP prenosum pokudmozno vyhnout.

Citace
Pouze neznam dana nastaveni v klfree. pokud vim tak v tabulkach se daji delat docela divy. nelibi se ze na me utocis ohledne problematiky...vzdyt firewallu pod linuxem je hafo, kazdy ma jina specifika a jinou vybavu "do boje". Tim myslim predem nastavene a podporovane sluzby,porty.Na jinych FW se to musi pro zmenu vse manualne naklepat do tabulky,ale to je holt zivot. idealni by bylo kdybys napsal primo verzi a nazev FW ktery mas na mysli a ja se sam podivam.
Stejne si ale pripadam ze si ze me stihl udelat blbce,a pritom jeden mluvi o koze a druhy o voze,tak to chapu jako vzajemne nepochopeni.

Existuje hafo firewallu, ale rucim ti za to, ze vsechny WISPy, Shorewally, Gatekeepery apod konci v naprosto stejnem rozhrani na kernel. Ono napsat packetovy filtr neni vubec zadna legrace - a predevsim proc by nekdo psal packet filter, kdyz staci napsat ruzne front-endy.

Shorewall je proste "jenom" preprocesor ze ktereho lezou "prikazy pro iptables". Kdyz pak vyjedes tabulku pravidel jak ji vidi jadro, muzes si byt jisty ze je uplne jedno ktery front-endovy balicek jsi pouzil.

To jsem udelal (pro jistotu, protoze jsem ty pravidla taky vlastorucne zavadel, ale jistota je jistota), na zaklade toho jsem Ti napsal blokovane porty... a odpoved byla opet "otazkou je co AP Paris, jestli neblokuje nejake UDP porty".  Pokud jde o delani blbcu (s prominutim), timhle sis zacal :)

Prirozene ze VIM ze jsi na AP/LAN Paris (podle IP adres). Vsechny routery maji co se tyce filtrace jednotne nastaveni -- lepe se to spravuje a muzes se pak spolehnout ze neexistuje "mistni anomalie" ze nekde neco nefunguje a jinde ano. Navic si fakt nedokazu predstavit proc blokovat nejake porty (krome notorickych viro-nosicu NetBios/NetBEUI a microsoft Directory Services) :)

Citacejen u nekterych klientu sharezu jsou UDP porty vyuzivane pro pomocne sluzby jako napriklad listing,hledani a p2p komunikaci.A skutecna upload/download data(soubory) putuji pres cesty v TCP portech.

Pak je potiz v tom, ze v Klfree pouzivany (standardni) firewall/nat neobsahuje conntrack podporu pro takove UDP sluzby. Opet jedna z mnoha nevyhod UDP, ponevadz u TCP je identifikace spojeni vedena na urovni protokolu a proto vsechny TCP sluzby prochazeji firewallem jako maslo.

ok, myslim ze se vse vyjasnuje :).
Netusil jsem ze paris ma stejne nastaveni FW jako vsechny ostatni.

ad linux kernel firewall... souhlasim. distribuce od distribuce, jadro od jadra. popripade vlastni distribuce + vlastni prelozene jadro s upravenou podporou.
To je taky duvod proc jednoznacne se priklanim k "all in box" routerum... ktere obsahuji ucLINUX.

Pak uz jsou moznosti jen:
-) provozovat na verejne IP
-) neverejna IP
* povolit forwarding z adres (10.102.19.x) na porty 4661 , popr. 4242

Ad. netbios a jine microsoft open port blbosti... souhlasim. jednoznacne zakaz. me na win9x to problemy nedela, win XP nepochybne ano + sireni viru v lokalni siti.

Myslim ze je vse vyreseno, a nemuseli jsme tu diskuzi tak hrotit, hm?