Jeg er langt om længe ved at forsøge at komme igang med BT - Azereus.
Dog kan jeg ikke få det op at køre, da jeg får NAT-fejl, ved test.
Jeg har læst forskellige guides om portforwarding, men kan sq ikke lige se mig ud af det.

Jeg sidder bag 2 routere:
En cybercity ZyXEL P2602R med telefoni. Den er forbundet til vores DI604 som fordeler signalet til 4 maskiner. Derudover har den osse firewall, så vi ikke skal benytte softwarefirewall.

Håber måske Jowls kan hjælpe, da han vist er velbevandret ud i emnet. Andre er seføli osse velkomne :-)

msp

Hmmm, det kommer lidt an på, hvordan de er koblet op.

Både P260R og DI604 har, så vidt jeg ved, mulighed for fuld router-funktionalitet, så de kan pricipielt være sat op så der er to sub-nets efter hinanden...

P260R sidder jo nok på det globale internet og forbinder dette til et subnet. Spørgsmåler er så bare, om DI604'eren også kører NAT således at den sidder på P260R's subnet og forbinder dette til endnu et subnet, hvor dine PC'ere sidder.

Er dette tilfældet, skal du først sikre dig at dine Bittorrent-porte bliver ført igennem P260R (dvs. hvis den har noget firewall-halløj, sørg for at din port ikke bliver blokket af den) og så lave din forward til den lokale fildelings-PC på DI604'eren.


En anden mulighed er jo, at NAT er disablet på DI604'eren, så den bare bruges som firewall og switch. I så fald skal du forwarde dine porte i P260R som i dette tilfælde er systemets eneste router.

Samtidig bør du selvfølgelig sikre dig, at firewall'en i DI604'eren ikke blokerer den port, du har valgt (som jeg går ud fra ikke er i standard port range...).


Angående argumentet med ikke at benytte software-firewall fordi I har en hardware ditto, så bør du være lidt forsigtig, for der er visse områder hvor en hardware firewall kommer til kort.

En hardware firewall kan f.eks. ikke blokere trafik fra en PC på basis af, hvilket program som genererer den, eftersom den ikke har denne oplysning. Derfor kan en trojaner på en af PC'erne mageligt kommunikere gennem din firewall, så længe den blot bruger samme porte som et af dine "legitime" programmer.

En software-firewall som ZoneAlarm kan tillade specifikke programmer at få adgang til internettet i en eller begge retninger baseret på, hvilket program det drejer sig om. Dette giver en god sikkerhed mod at en trojaner ikke "hijacker" en port fra et andet program...

Hmmmm, så det letteste for mig ville være at fjerne min D-link 604 og erstatta med en helt alm switch, så jeg kun skulle forwarde fra cybercity routeren?
Og så seføli sætte software firewall på mine maskiner?
Jeg ved ikke om det er problem, men jeg er i tvivl om jeg har fast IP på mine maskiner?
Hvordan løses dette evt problem?

Håber du kan hjælpe da jeg gerne vil igang med at bruge min 4mbit/512 linie til andet end surf og mail.

Hvis jeg var dig, så ville jeg simpelthen bare disable NAT i DI604'eren, så den kun fungerer som switch og firewall i systemet, og så ellers lade P260R være systemets eneste router. To gange NAT i serie er jo temmelig redundant, og tjener bare til at gøre det hele mere kompliceret.

Men som switch er DI604 udmærket og firewall-funktionaliteten er faktisk en af de bedste man finder på en "amatør-router". Du skal bare sikre dig at port 51000, eller hvad du nu har valgt til Azureus, passerer igennem uden forhindringer.

Og så er det ellers bare at forwarde porten i P260R til din fildelings-PC... og så skulle din skærm gerne blive fyldt med grønne smileys :)

Jeg kender ikke selv lige så meget til P260R, men CyberCity har jo en god guide til den. Hvis du ikke har fundet den, så er den her...

http://www.cybercity.dk/privat/support/adsl/adsl_udstyr/zyxel_p2602r/port_forwarding/




Om du har fast IP på din maskine, kan du se i properties/egenskaber til "Internet Protocol TCP/IP" under din netværksopsætning. Hvis den står til "Hent automatisk en IP adresse", så er den dynamisk. Se også Piratgruppens guide om emnet her...
http://www.piratgruppen.org/article.php3?id_article=359

Jeg vil foreslå at du kører med statisk IP på den maskine du forwarder til - så ved du altid hvilken adresse den har uanset i hvilken rækkefølge du tænder dine PC'ere.

CyberCity bruger lokale adresser startende fra 10.0.0.2 og opefter (den første maskine som tændes får 10.0.0.2, den næste 10.0.0.3 osv.). For at undgå konflikter med DHCP-serveren, bør du vælge en adresse til den faste IP som ligger så højt, at de dynamiske aldrig vil "ramle ind i den". F.eks. 10.0.0.8 eller noget i den stil.

Du kan selvfølgelig også bare lave alle maskinerne statiske, men dels er det bøvlet og dels kan det jo også være praktisk med dynamisk IP. Især på laptops som ofte tilsluttes mange forskellige netværk - og så gider man jo ikke at konfigurere hele dynen om hver gang...

Hvis jeg var dig, så ville jeg simpelthen bare disable NAT i DI604'eren, så den kun fungerer som switch og firewall i systemet, og så ellers lade P260R være systemets eneste router. To gange NAT i serie er jo temmelig redundant, og tjener bare til at gøre det hele mere kompliceret.

Men som switch er DI604 udmærket og firewall-funktionaliteten er faktisk en af de bedste man finder på en "amatør-router". Du skal bare sikre dig at port 51000, eller hvad du nu har valgt til Azureus, passerer igennem uden forhindringer.

Og så er det ellers bare at forwarde porten i P260R til din fildelings-PC... og så skulle din skærm gerne blive fyldt med grønne smileys :)

Jeg kender ikke selv lige så meget til P260R, men CyberCity har jo en god guide til den. Hvis du ikke har fundet den, så er den her...

http://www.cybercity.dk/privat/support/adsl/adsl_udstyr/zyxel_p2602r/port_forwarding/




Om du har fast IP på din maskine, kan du se i properties/egenskaber til "Internet Protocol TCP/IP" under din netværksopsætning. Hvis den står til "Hent automatisk en IP adresse", så er den dynamisk. Se også Piratgruppens guide om emnet her...
http://www.piratgruppen.org/article.php3?id_article=359

Jeg vil foreslå at du kører med statisk IP på den maskine du forwarder til - så ved du altid hvilken adresse den har uanset i hvilken rækkefølge du tænder dine PC'ere.

CyberCity bruger lokale adresser startende fra 10.0.0.2 og opefter (den første maskine som tændes får 10.0.0.2, den næste 10.0.0.3 osv.). For at undgå konflikter med DHCP-serveren, bør du vælge en adresse til den faste IP som ligger så højt, at de dynamiske aldrig vil "ramle ind i den". F.eks. 10.0.0.8 eller noget i den stil.

Du kan selvfølgelig også bare lave alle maskinerne statiske, men dels er det bøvlet og dels kan det jo også være praktisk med dynamisk IP. Især på laptops som ofte tilsluttes mange forskellige netværk - og så gider man jo ikke at konfigurere hele dynen om hver gang...

Jeg kan ikke lige umiddelbart finde ud af hvorledes jeg disabler NAT på 604'eren :oops: Der står ikke NAT nogen steder, og jeg har ingen dk manual. Det jeg synes ligner mest er noget med "Virtual Server is used to allow Internet users access to LAN services".

Og med hensyn til det andet ved jeg ikke helt endnu om jeg kan gøre dette. Altså åbne for port 41111 (den har jeg valgt). Jeg tror nok jeg har forwarded den port i zyxelen, men er ikke sikker.
Jeg er vist ret så novice på dette felt. :oops:

Hvis du er så uerfaren som du antyder, så ville det muligvis nok være smartest at gøre det, som du selv er lidt inde på - nemlig at erstatte DI604'eren med en switch og så lave dine forwards på P260R efter CyberCity's anvisninger. Naturligvis med en passende software-firewall på alle maskinerne.

Så kan du altid lege med DI604'eren, når du har tid og lyst og måske få den til at makke ret. Jeg har ikke selv en, så det er desværre ikke sådan lige til for mig at give en ABC-beskrivelse af opsætningen.

Jeg har netop set en 5-port switch i Aldi til 99,- så den løsning vil i hvert fald ikke kræve de store investeringer.