Archiv WifiMorava.com - www.wifimorava.com

Problémy s NAT u Per to Peer sítí (P2P) - Podrobný návod a popis.

DŮLEŽITÁ UPOZORNĚNÍ: Tento dokument je z archivu na www.wifimorava.com (+420-776-206200) . Za obsah článků jiných autorů a správnost případných informací v nich obsažených neručíme. Pokud byl znám zdroj článku, byl vždy uveden.

Nejprve si vysvětlíme co znamená NAT a na co vlastně slouží. Je to zkratka pro Network Address Translation a v překladě to znamená (překlad síťových adres). V podstatě je to metoda, pomocí které jsou IP adresy mapované z jedné podsítě (subnetu) do druhé a zabezpečující transparentní směrovaní packetů (balíčků), a k cílovému uživatelovi. Doslovně to znamená, ze NAT umožňuje stanicím (počítačům) ve vnitřní síti (LAN) a většině aplikací na nich provozovaných pracovat s internetem, jako kdyby byli na internet připojené přímo, a ne pomocí počítače.

1.) Najprv si zistime aku mame IP adresu.
Urobime to tak, ze si stiahneme program ShowIP a naistalujeme a nasledne spustime.
Odkaz na stiahnutie - http://www.bitsoft.se/showip.zip a nebo můžeme taky vyzkoušet http://ip.iol.cz/
WAN IP – je internetova, vonkajsia IP adresa
LAN IP – je lokalna, vnutorna IP adresa

Pokial WAN IP a LAN IP su rovnake, tak potom mate verejnu IP adresu. A ked su rozdielne, tak potom mate neverejnu IP adresu. Dalej sa tieto IP adresy delia na staticke (pevne) a dynamicke (meniace).
Ak pri neverejnej IP adrese v LAN IP zacina IP adresa cislom 10. .. je dynamicka, a ked 192. .. tak potom je staticka.
Pri verejnej IP adrese je jedina moznost, ako zistit ci mate staticku alebo dynamicku, pricom su obidve IP adresy rovnake je tak, ze musite kontaktovat svojho ISP a jednoducho sa ho na to spytat.

Pevna verejna adresa - tato adresa je priamo pristupna z internetu (z vonku). Nic sa na nej nemeni.

Dynamicka verejna adresa - tato adresa je priamo pristupna z internetu. Adresa se meni v intervalech jez nastavuje ISP. ISP nam prideli novu IP adresu na dobu pripojenia, cize po kazdom novom pripojeni na inet mame inu IP adresu, ale vacsinou v 90% tu istu.

Pevna neverejna adresa - tato adresa neni priamo pristupna z internetu. Aby sme ju mohli vyuzivat, musime pouzit NAT 1:1 alebo namapovat port. Vyuziva sa casto pre routre a serveri lokalnej sieti (LAN).

Dynamicka neverejna adresa – je to iste ako pevna neverejna adresa, ale sa meni pomocou urciteho pridelovacieho protokolu (vacsinou to je protokol DHCP). Pri tomto sposobe je mozne komunikovat s inym pocitacom (pokial tiez neni za NAT), ale on uz nemoze nadviazat spojenie s vasim pocitacom.

Pri verejnej IP adrese problem s NAT neni, v podstate si Vasu IP adresu nastavite v p2p klientovy a pobezi bez problemou (dc++ - active, bittorrent – zelene zdravie). Jedine problem nastane, ak mate dynamicku verejnu IP adresu a Vas ISP ju zmenil a vy mate este v klientovy nastavenu tu staru. Treba si potom zistit tu novu a zmenit si ju v klientovi.

A ak mate neverejnu IP adresu, ci uz dynamicku alebo staticku, problem je v tom, ze posielany packet nevie na ktory pocitac ma prist. Na to sluzi nasmerovanie (naforvardovanie) portou na Vasu IP adresu. Su tri moznosti posielania packetou, ale len jediny „a“ je spravny:

a) packet sa posiela na router 217.202.89.4, ale s informaciou ze je pre port 6881. Router, ale vie, ze port 6881 je prideleny k Vasej IP adrese vo vnutornej sieti (LAN), a tak Vam ho posle na vas PC. ( v navode si popiseme ako si router a klienta nastavit)

b) packet sa posiela na router 217.202.89.4, ale so zlou informaciou, a to takou, ze je pre port 1111 a ten neni prideleny k Vasej IP adrese a tak router nevie kde ho ma poslat a tak ho zahodi.

c) packet sa posiela priamo na vasu ip adresu vo vnutornej sieti (LAN), aj ked na dobry port, ale tym, ze ste za routerom a ten ma inu IP adresu ako Vy vo vnutornej sieti, tak k Vam nedorazi, lebo ho router odmietne, alebo bude poslany niekomu inemu, a ten ho neprijme.

2.) Ako si nafordovat porty na routeri:
Najprv si ale musime zistit, aku IP adresu ma Vas router a to urobime nasledovne.

a) Vo Windowse stlacime polozku Start/Spustit (start/run).

b) Napiseme do okna Spustit „cmd“ a potvrdime.

c) Napiseme „ipconfig /all“ a prikaz potvrdime.

Vnutorna ip adresa je 10.0.0.4 a cize je dynamicka, keby zacinal 192. ... bola by staticka. Dalej sme zistili, ze mame router a je na adrese 10.0.0.138. Server DHCP a DNS je tiez na tej istej adrese ako router a to znamena, ze pridelovanie nastaveni TCP/IP (lokalnej IP adresy) zabezpecuje router.

d) Do internetoveho prehliadaca (IE,Firefox,Mozzila,Opera,...) napiseme adresu 10.0.0.138 (IP adresa routera) a potvrdime.

e) Vyskoci nam okno s menom uzivatela a heslom pre pristup na router. To dostanete od svojho ISP. Vypiseme kolonky a potvrdime.

e) Najdeme si v menu polozku „NAPT“ (moze byt nazvana aj inak, "Port Forwarding", "Forwarding", "Virtual Server", "Server", "NAPT").

Vyberte tlacitko New a do polozky Inside IP (vnutorna IP adresa) napiseme svoju lokalnu IP (v mojom pripade je to 10.0.0.4). Inside port a Outside port napiseme port cez ktory chceme aby Vas p2p klient komunikoval s ostatnymi uzivatelmi.Outside IP nevyplnime a ponechame adresu 0.0.0.0. S protocolu vybereme polozku TCP a dame Apply. To iste urobime este raz, ale s tym rozdielom, ze tentoraz vybereme protocol UDP.

Este, ale pred tym si pozrite, ci uz nejaky iny s pocitacou Vo vasej sieti nevyuziva port, ktory chcete Vy naforwardovat, lebo v tom pripade je len moznost jeho nastavenie zmazat, alebo si vybrat s iny port. Po skonceni pridelovanie portou k IP adresiam, nezabudnite vsetko ulozit pomocou tlacitka, ktore je hore „Save All“. Nezabudnite si zadat taky port ktory neni uz defaultne prideleny k programom. Tu je zoznam portou, ktore vyuzivaju ine programy http://en.wikipedia.org/wiki/List_of_well-known_ports_%28computing%29 alebo si ho dat vyhladat, ci je uz prideleny na stranke http://ports.tantalo.net/ . Zname porty su od 0 do 1023. Registrovane porty su od 1024 do 49151. Volny rozsah portou je od 49152 do 65535. Standartne porty pre Bittorrent su od 6881 do 6999, ale su vacsinou blokovane ISP a tak rychlost cez ne neni nijako vysoka. Pozor ale, tie verejne porty sa mozu dostat do konfliktu s inymi programami a tak to nemusi bezat spravne a tak isto trojany sa vam mozu dostat do PC. Toto cele forwardovanie mozete preskocit, pokial Vas router a p2p klient podporuje technologiu UpnP. Staci si ich zaskrknut a pri spusteny klienta si sam nasmeruje port sam na seba. Inac keby ste nevedeli ako si manualne nastavit porty, alebo by ste sa nevedeli zorientovat vo svojom routeri, skuste si najst na stranke www.portforward.com v zalozke forwarding, svoj router v zozname a postupovat podla navodu. (stranka je po anglicky).

Dolezite: Pokial nemate router, alebo nemate na neho pristup, jedine ako si naforwardovat port na Vasu lokalnu IP adresu je, ze poziadate svojho ISP, aby Vam ju pridelil.

3.) Povolenie portou a programou na firewalle
Najprv si ale povieme co je firewall. Firewall je subor pravidiel, ktore chrania vnutornu siet LAN pred utokom "zvonku" – najcastejsie z Internetu. Moze byt len na jednom PC alebo na sietovom serveri, cez ktory su vsetky ostatne PC napojene. Ochranuje tak pocitace pred utokom hackeru, pred virami a wormy. Firewall takze obsahuje pravidla, ktore riadia komunikaciu z vnutornej siete smerom von, komunikaciu sustreduje do jednoho uzla, odfiltruvava nebezpecne sluzby, blokuje nepriatelske monitorovanie siete apod. Vsetka komunikacia sietovych sluzieb prebieha cez porty. Firewall ma za ulohu kontrolovat vsetky porty a komunikaciu na nich prebiehajuce. Tie potom vyhodnoti podla pravidiel, ktore ma nastavene a rozhoduje, ci je komunikacie vyhovujuca alebo nie. Pokud narazi na nejaky pokus o preniknutie, pokusi sa ho odrazit a nepusti ho do vnutra PC. Preto si musime tieto porty porty povolit, aby nic nebranilo k prijatiu packetou cez nas nastaveny port.

a) Kliknem na ikonu Start a nasledne vybereme polozku Ovladacie panely

b) Z moznosti si vybereme Centrum Zabezpecenia

c) Vybereme polozku Brana firewall sytemu Windows

d) Vybereme zalozku Vynimky

e) Klikneme dole na Pridat port

f) Do nazvu si napiseme cislo portu a ci pre system TCP alebo UDP, a do cisla portu napiseme port cez ktory chceme komunikovat. Vybereme TCP a potvrdime OK. To iste opakujeme s tym rozdielom ze vybreme este port pre UDP.

g) A na koniec s musime povolit programy cez ktore budeme vyuzivat porty ktore sme si nastavili. Miesto pridat port vybereme pridat program, a vybereme program ktory budeme pouzivat. Ak pouzivate Azureus, musite si pridat aj javu.

4.) Nastavenie uploadu na 80%
Najprv si ale povieme co je Upload (Upstream)? Upload je datovy tok dat smerovany od Vas k inym uzivatelom. Je dolezite aby ste si ho nastavili na hodnotu 80% z celkoveho maximalneho toku, aby bolo mozno i nadalej komunikovat (posielat poziadavky) s inym uzivatelmi. ISP udava vacsinou rychlost v „bps“ a v klientoch sa sa nastavuje hodnota v „kb/s“. Ak vieme rychlost v bps treba si ju preratat na kb/s a to urobime tak, ze hodnotu v bps vydelime 8-mimi a dostaneme hodnotu kb/s. Cize, ak mame upload 512kbps / 8 = 64 kB/s a to vynasobime hodnotou 0.8 (80%) a dostaneme 80% z maximalneho uploadu v kb/s a v tomto pripade je 51kb/s. Pokial nevieme aky rychly upload mame, alebo chceme zistit aky je skutocny, su stranky na ktorych sa da zistit jak upload a tak i download (a poripade aj ping). Jednu z nich najdete na stranke www.rychlost.cz.

5.) Zrusenie (navysenie/znizenie) limitu mozneho poctu subeznych pripojeni cez protokol TCP:
O co vlastne ide? Ak je pocet poziadaviek jednej aplikacie (bittorrent/dc++,...) cez protokol TCP/IP je vacsi ako 10, je nasledne vytvorene z poziadaviek fronta a potom poziadavky su obsluhovane postupne v urcitom case a tym su obsluhovane rovnakou rychlostou. Prejavuje sa to v p2p sietach, ked stahujete viac ako 10 suborou naraz. Samozrejme toto plati len u Windows XP uz naistalovanym Service Pack 2, alebo s Windowsom 2003 Server so SP1.Ak chceme toto omedzenie zrusit musime pozmenit TCPIP.SYS. Subor TCPIP.SYS sa defaultne nachadza bud:
1. C:WINDOWSSYSTEM32DRIVERS
2. C:WINDOWSSERVICEPACKFILESI386
3. C:WINDOWSSYSTEM32DLLCACHE
Kazdopadne si pre istotu zalohujte subor TCPIP.SYS tym, ze si ho zkopirujete do inej zlozky.
Na adrese http://www.lvllord.de/?lang=en&url=downloads si stiahnite najnovsiu verziu EventID 4226 Patcheru. Po stiahnuti si ho rozbalte a nasledne pustite.

Zobrazil sa Vam obsah suboru TCPIP.SYS a jeho nastavenie, a ponukne Vam jeho navysenie z povodnych 10 na 50.Autor programu nedopručuje nastavit hodnotu vyzsiu ako 100 aj ked sa da navysit az na hodnotu 16777214. Predpoklada sa na tom ze pri vacsej hodnote ako 100 sa Vam moze do pocitaca dostat Worm ovela rychlejsie.
Takze pokial chcete navysit hodnotu 10 na autorom doporucovanych 50, stlacte tlacitko „Y“ a nasledne sa vas program este raz opyta, ci chcete previest zmenu. Dame opat „Y“, cim sa nasledne spusti odpocitavanie. Po skonceni odpocitavania ukoncime EventID 4226 Patcher hocijakym tlacitkom.

Pokial ale chceme navysyt si hodnotu na vacsiu ako je 50, stlacime tlacitko „C“ a napiseme hodnotu a potvrdime.

Potom postupujeme ako predtym. (stlacte tlacitko „Y“ a nasledne sa vas program este raz opyta, ci chcete previest zmenu. Dame opat „Y“, cim sa nasledne spusti odpocitavanie. Po skonceni odpocitavania ukoncime EventID 4226 Patcher hocijakym tlacitkom.)

Medzitym pri odpocitavani, pokial pracuje system spravne zisti, ze sa zmenil subor v jeho systeme a nasledne sa pyta, ci ho ma obnovit na povodny stav, cize na povodnych 10.

Zvolíme možnost „STORNO“ a nasledne vyskoci okno, ci naozaj chceme ponechat tento subor zmeneny. Zvolime moznost „Ano“.

Hlavne si nezabudnite tuto zmenenu hodnotu navysit aj v klientovi, pokial to umoznuje. Napr. v Azureuse je to:

6.) Zrusenie limitu prenosoveho pasma.
O co vlastne ide? Windows XP nepozorovane v standardnej konfiguracii, rezervuju 20 percent Vaseho prenosoveho pasma siete, pre jeho vlastne systemove sluzby.
Dovodom rezervovania danej casti prenosoveho pasma je QoS, (Quality of Service).
Predpoklada sa na tom, ze je vyhodne, aby bol v ramci prenosovej kapacity siete, dostatocny priestor pre dolezitu systemovou komunikaciu a nehrozilo plne zatazenie kapacity siete, nejakym okrajovym procesom. Vo Windows XP Professional je toto integrovane priamo do systemu, ktory vo vychodzej konfiguracii, omedzi maximalnu prenosovu kapacitu pre aplikace na 80 percent maximalnej kapacity a zvysnych 20 percent, nechava k dispozici systemovym sluzbam.

Pokial toto nastavenie povolite, budete moct pomocou pola "Limit sirky pasma" upravit mnozstvo sirky pasma, ktore si system moze rezervovat.

Pokial toto nastavenie zakazete alebo nenakonfigurujete, pouzije system vychodziu hodnotu 20 procent pripojenia.

Pozor: Ak je limit sirky pasma nastaveny v registry konkretneho sietoveho adapteru, bude toto nastavenie pri konfiguracii takehoto adapteru ignorovane.

Ako postupovat ?

a) Vo Windowse stlacime polozku Start/Spustit (Start/Run).

b) Napiseme do okna Spustit „gpedit.msc“ a potvrdime.

c) Prejdete do local computer policy/administrative templates/network/scheduler packet QoS (Konfigurace pocitace/sablony pro spravu/sit/planovac paketu technologie QoS). Potom vyberte z praveho okna "Limit vyhraditelneho prenosoveho pasma" (limit reservable bandwidth).

d) V jeho nastaveni vyberte "Povoleno" a nastavte "Omedzenie prenosoveho pasma (%)" na "0".

e) Potom pravym tlacitkom a nasledne potvrdenim polozky "Vlastnoti", otvorte nastavenia siete.

f) Vyberte adapter cez ktory ste pripojeny na Internet, kliknite pravym tlacitkom nan a nasledne vyberte polozku "Vlastnosti".

g) Ujistite sa, ze tam mate naistalovany a vybrany (zaciarknuty)"Planovac packetu technologie QoS", pokial to tak nie je, treba si ho doinstalovat. Vyberete Naistalovat/Sluzba/Planovac packetu technologie QoS a naistalujte si ho.

SLOVNIK VYRAZOV
DHCP (Dynamic Host Configuration Protokol) je sluzba prdelujuca nastavenia TCP/IP pre klientou siete.Funguje to na tom principe ked spustite PC, poslete do siete poziadavku aby Vam boli zaslane nastavenia TCP/IP pre tuto siet (svoje meno a mac adresu), DHCP server (aj router), prijme poziadavku, ten nasledne skontroluje svoj defenicny subor a pokial Vasu MAC adresu najde, posle Vam nastavenia TCP/IP. Zaroven sa posiela aj doba platnosti tejto adresy, a nemusi byt pri novej poziadavke pridelena ta ista IP adresa ako pred tym.

DNS (Domain Name System) je nastroj na prevod domenovych mien. Napr. www.sdileni.cz na IP adresu 194.213.194.10 a opacne.

ISP (Internet Service Provider) je poskytovatel sluzieb pre pristup do internetu.

Router je zariadenie ktoré smeruje data (packety) medzi pocitacom a sietou, smerovac.

Ethernet
sietová technologia umoznujuca prenos signalov medzi pocitacmi miestnej siete.

FTP (file transfer protocol)
je protokol ktory umoznuje pouzivatelom kopirovanie suborov medzi lokalnymi systemami a systemami ktoré majú pristup do siete.

HTTP (hypertext transfer protocol)
je protokol vyuzivajuci TCP na prenos hypertextovych poziadaviek a informácii medzi servermi a prehliadacmi.

Internet je pocítacová siet pozostavajuca z celosvetovej siete pocitacovych sieti používajucich sadu TCP/IP sietovych protokolov zabezpecujucich odosielanie a vymenu dat.

Klient je lubovolny pocitac, ktory je pripojeny do pocitacovej siete.

Protokol je pravidlo urcujuce format a prenos udajov.

TCP/IP (Transmission Control Protocol / Internet protocol) je sada protokolov vyvinuta pre internet v roku 1970 na prenos dat z jednej pocitacovej siete do druhej

Vydáno dne 13. 05. 2005 Autor: M3pI-IIsT0 www.sdileni.cz