vorondim
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору orvman Прописал правила как ты советовал. Положение значительно ушудшилось. В роежиме обучения посыпались запросы: 1) Просит исходящее с удалённым портом 16293 по UDP 2) _________________________________ 80 по TCP 3) _________________________________ 4598 по TCP 4) ...... Открываю журнал заблокированных соединений, в глазах зарябило, за 10 минут больше сотни блокировок и везде eDokey Я наверно не очень чётко сформулировал, чего хочу добится от Outposta. Цитата: В принципе при таких правилах у тебя должен быть еще и highID | У меня и так всегда был highID, но я сижу на диалапе, подключаюсь на бесплатную ночь, плюс к этому за ночь происходит 4-6 дисконектов (То ли линия такая, то ли провайдер) Поэтому на серверах я очередь постоянно теряю. Основной приток повидимому идёт с овернета, потому как даже при небольшом количестве юзеров и отключенном Outposte, файл начинает тянутся через 2-10 мин после установления соединения и я вижу что тяну в основном с Partners. и мне бы хотелось, чтобы Outpost вобще не трогал Ослика, я уже писал когда файл качает 15 человек, то даже не большое количество блокированных соединений eDonkey сильно сказывается на скорости закачки. Ты предлагаеш мне разрешить удалённые порты 4661-4662 по TCP и 4665,4711 по UDP, но удалённые юзеры видимо не догадываясь о моих настройках Outposta и качают своими "животными" через самые различные порты, в том числе и те которые я указал выше (16293,80,4598 и т.д.), кроме того 80 порт eDonkey использует для обновления серверлиста, также много соединений проходит через прокси порты, хоть у eDonkey прокси нет, но я качаю и с клиентов E-mule. Проще всего Ослика в Outposte поставитть в доверенные приложения, я так и сделал вначале, но несмотря на это всё же многие соединения всё равно блокировались, вот я и решил четко указать Outpostu что разрешаю этому приложению все соединения со всеми удаленными портами. Вобщем то это не моя идея, я выходил на сервер eDonkey и пытался прочитать FAQ по настройке фаерволов, естественно что инфа там дана очень скупо(К тому же с английским у меня вобще ни как), я только уловил общий смысл, о том что разрешите фаерволу для eDonkey все удалённые порты и якобы это довольно безопасно, это наверно спорно, но суть не в этом. Моя первоочередная задача прописать такие правила, чтобы eDonkey вобще не блокировался, потом я начну потихоньку эксперементировать, буду прикрывать наиболее опасные порты, но это так к слоову. Я вот думаю может где то в общих правилах что-то не то. Не могбы ты порекомендовать для них настройки. |