Настройка перенаправления (проброс) портов в NBG460N, NBG334W и NBG318S

Как настроить интернет-центры серии NBG для корректной работы с программой µTorrent?


В настоящее время существует много различных пиринговых файлообменных сетей (P2P-сетей), которые приобретают большую популярность. К самым распространенным файлообменным сетям относятся, например, BitTorrent, Direct Connect, eDonkey(eDonkey2000), Gnutella и др.

Пользователь устанавливает на своем компьютере программу-клиент файлообменной сети, с помощью которой происходит соединение с серверами сети. К самым распространенным клиентам можно отнести программы µTorrent, StrongDC++, Azureus, eMule, Shareaza и др.

Программы-клиенты файлообменной сети используют определенные TCP/UDP-порты для соединения друг с другом и с сервером. Узнать, какие порты использует клиент, можно на официальном сайте программы, у администратора сети или же в настройках самой программы. Как правило, эта информация находится в меню Настройка (Setting) - Соединение (Connection).

Так как NBG460N, NBG334W и NBG318S являются маршрутизаторами, то по умолчанию в них включена функция трансляции IP-адресов (NAT), и для корректной работы клиента файлообменной сети через указанные устройства необходимо будет настроить NAT, для того чтобы открыть доступ по портам, которые использует программа. Кроме того, если в вашем устройстве включена функция межсетевого экрана (Firewall), в настройках Firewall также требуется разрешить работу по этим портам.

Таким образом, неправильная настройка NAT или Firewall может помешать корректной работе клиента файлообменной сети.

Для корректной работы с программой µTorrent нужно в настройках интернет-центра серии NBG открыть определенный TCP/UDP-порт, который использует программа для входящих соединений. Для начала нужно выяснить номер порта, который указан в программе. Запустите µTorrent, зайдите в меню Настройки, затем в открывшемся окне выберите пункт меню Соединение; в разделе Порт указан Порт для входящих соединений. В нашем примере это порт 38078. Убедитесь, что отключен параметр (снята галочка) Случайный порт при каждом запуске.

В отличие от компьютера в интернет-центрах (маршрутизаторах) NBG460N, NBG334W и NBG318S имеется такое понятие, как количество NAT-сессий, то есть количество активных сетевых подключений (запросов из внутренней сети во внешнюю и наоборот). 
Дело в том, что программа µTorrent разбивает файл на несколько частей неравного размера и взаимно обменивается ими с большим количеством других пользователей, соответственно с каждым из них создается своя сессия и количество таких сессий может исчисляться сотнями и даже тысячами. В процессе обработки каждого пришедшего пакета выполняется серия проверок и идентификаций этого пакета, что потребляет достаточно много вычислительных ресурсов устройства. Чтобы повысить производительность работы интернет-центра, можно ограничить максимальное число соединений в самой программе (торрент-клиенте). В меню Скорость в разделе Количество соединений рекомендуется установить ограничение в 100-250 соединений. В этом случае торрент-клиент будет качать фрагменты большего объема с установлением меньшего числа NAT-сессий.

Рекомендуем ограничить раздачу с использованием распределенной хэш-таблицы DHT или полностью отключить поддержку DHT. По умолчанию, загрузка по DHT в uTorrent не имеет ограничений и, в случае отдачи/закачки по DHT интернет-центр будет загружен на 100%.
Также рекомендуем выключить функцию управления скоростью, которая использует протокол uTP для улучшения пропускной способности и поддержку UDP трекеров.

Рекомендуем также в программе запретить использование UDP-соединений (uTP), а разрешить только использование TCP-соединений.

В меню Дополнительно найдите ключ bt.transp_disposition. Ключ bt.transp_disposition указывает какой транспорт должен использоваться для исходящих/входящих соединений (программа будет пропускать только те соединения, которые разрешены выставленным параметром).  Чтобы разрешить использовать только TCP-соединения установите значение 5.
Значения других ключей мы не рекомендуем менять! Настройки, значения которых уже были изменены по сравнению с начальными, выделяются звездочкой *.

Теперь перейдем к настройке NAT в интернет-центре. Рекомендуем производить настройку перенаправления портов (проброс портов) при помощи программы NetFriend. В данной статье мы рассмотрим альтернативный способ настройки перенаправления портов – через встроенный веб-конфигуратор устройства. 
Подключитесь к веб-конфигуратору устройства и зайдите в меню Network > NAT. Перейдите на закладку Application. В разделе Add Application Rule поставьте галочку в поле Active. В поле Service Name укажите название правила и выберите значение User define для создания пользовательского правила NAT.

В полях External Port и Internal Port нужно указать номер порта, по которому будет работать программа µTorrent (номер порта мы выяснили ранее из настроек программы). В поле Server IP Address укажите IP-адрес компьютера, на котором установлена программа. В нашем примере используется порт 38078 и IP-адрес компьютера 192.168.1.33.

Нажмите кнопку Apply для создания и сохранения правила NAT.

Так как при настройке проброса порта в NAT нужно указать IP-адрес компьютера, то он должен быть всегда постоянный. Воспользуйтесь функцией Static DHCP. Эта функция позволит компьютеру автоматически получать по DHCP всегда фиксированный IP-адрес. Если не включить функцию Static DHCP, то при этом IP-адрес потенциально может изменяться при каждом включении компьютера.
Зайдите в меню Network > LAN и перейдите на закладку Client List, содержащую таблицу клиентов DHCP-сервера интернет-центра. В разделе LAN DHCP Setup вы увидите Имя (Host Name), IP-адрес (IP Address) и MAC-адрес (MAC Address) компьютера, который является клиентом DHCP (получает автоматически IP-адрес от устройства). В столбце Reserve установите галочку для того, чтобы данному компьютеру всегда назначался по DHCP указанный IP-адрес.


Примечание

По умолчанию в интернет-центрах NBG460N, NBG334W и NBG318S включен межсетевой экран (Firewall). Создавать специальное правило в Firewall, которое разрешит доступ по порту торрент-клиента, не нужно (это и невозможно, т.к. в межсетевом экране интернет-центров серии NBG можно создавать только запрещающие/блокирующие правила). При создании в NAT перенаправления порта в интернет-центре автоматически создается разрешающее правило Firewall для указанного порта.

 

KB-1983

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 2

Комментарии

0 комментариев