Ir al contenido

firewall y emule


jamj74
 Share

Publicaciones recomendadas

tengo abiertos dos puertos con id alta en emule, aunque active el firewall del router me sigue dando id alta y no tengo problemas, la historia es que mis descargas a pesar de la id alta son lentas, llevo dos dias con emule supongo sera cuestion de los creditos.Mi pregunta que a pesar de tener el firewall activado y me siga dando id alta,¿ puede ser por tenerlo enabled me vayan tan lentas?

Enlace al comentario
Compartir en otros sitios web

Antes de nada, avisar que cualquier firewall, por mucho que se abran puertos va a bajar el rendimiento de tu mula. el truco esta en saber que firewall es el que mejor se lleva con el emule. No es facil saber esto, pero si te sirve como aproximacion, aqui te pongo una lista de los que he probado y que finalmente he desacartado ya que solo conseguia aprovechar como maximo el 50 % del ancho de banda:

Mcfee

Norton

sygate

zonealarm

Outpost

windows firewall (el del xp)

El unico que he conseguido hacer funcionar mejor ha sido el outpost, pero aun asi, como digo arriba solo hasta un maximo del 50 % de aprovechamiento. Cuando en teoria, sin nigun firewall activado he conseguido alcanzar hasta el 90% (el 10% restante suele quedarse para gestion de conexiones del emule y el sistema operativo)

Esto sucede por la simple razon de que un firewall no solo filtra las conexiones que se realizan por los puertos, sino que tambien tiene filtros de ip, prevencion de ataques, etc. De este modo, aunque tu tengas abierto los puertos que usa la mula, el firewall puede detectar que muchas de las ips y conexiones que esta realiza no sean fiables y las bloquee, lo que limita mucho el numero de fuentes a las que tu te puedes conectar.

A mi entender, creo que emule y los firewall no son muy compatibles, mas que nada porque la mula gestion tal cantidad de conexiones activas que la mayoria de firewall lo van a interpretar como posibles ataques.

En mi caso, tras adquirir el router con ya.com el antiguo 11g. comprobe que el firewall que tenia integrado se llevaba bastante bien con lo que lo decidi decantarme por este firewall. Sin embargo, en el caso del modelo 11g primero que sacaron, no basta con abrir los puertos, es muy recomendable actualizar el frimware a la version de smc, ya que esta permite un mayor control y gestion eficaz del firewall que trae integrado el rotuer. Baste como ejemplo; con el frimware original, la apertura de puertos no se realizaba realmente, sin embargo con el de smc si que notaba diferencia.

Otro aspecto a tener en cuenta. Para conseguir que el emule funcione mejor, no basta con abrir los puertos tcp y udp basicos. Existe otro puerto udp que se encarga de gestionar las conexiones y que por defecto no se puede cambiar desde las opciones del emule. Este puerto, denominado server UDP port, como digo, se encarga de gestionar las conexiones activas, y sino se encuentra habilitado, puede causar problemas.

La forma de saber que puerto es este, es editando el archivo prefences.ini que se encuentra en la carpeta config del emule.. Ahi podras ver varias lineas, al principio del archivo donde vienen todos los puertos que utliza. Por defecto, el puerto asignado es automatico, no recuerdo el valor, pero es el mas alto posible, lo que siginifica que se cambia automaticamente cada vez que se inica el emule. Esto se un problema cuando usamos un firewall. Lo mejor es abrir dicho archivo con el bloc de notas (por ejemplo) cambiar el valor de dicho puerto. Lo aconsejable es utilizar un puerto 2 valores por encima el puerto udp que utilicemos. Por ejemplo:

si el puerto UDP es el 4772, para el server UDP podemos poner el 4774.

Luego con abrir dichos puertos en el firewall conseguiremos un mejor rendimiento. Tambien hay que asegurarse que dichos puertos no los use cualquier otro programa.

Una vez hecho todo esto, la mejor forma de probar la mula, es como dice mced, buscar algo con muchas fuente, porno por ejemplo, y dejarlo unas 4 o 5 horas a ver cuanto alcanza de velocidad.

Tambien hay que tener en cuenta un ultimo aspecto. en las opciones de conexion, cuando configuramos los parametro upload y download, la mejor opcion es poner en upload un valor por encima de 10 y en download no poner nada, es decir, no limitar la bajada. Esto es posible siempre que en uploads pongamos valores por encima de 10.

Bueno, creo que la explicacion es un poco liosa, si alguien tiene alguna duda que pregunte,

un saludo

Enlace al comentario
Compartir en otros sitios web

Por Dios no digamos las cosas por decir diablonet, como puedes juzgar un firewall por los valores de descarga que te dan a ti...

Yo uso el sygate y te aseguro que es falso lo que dices de que no aproveche la conexión...

Eso sí no te niego que el norton y el panda se lleven mal con el emule, cosa que es cierta.

Así que antes de comentar cosas así un poco de por favor y reflexionarlo.

Saludos

Enlace al comentario
Compartir en otros sitios web

sto sucede por la simple razon de que un firewall no solo filtra las conexiones que se realizan por los puertos, sino que tambien tiene filtros de ip, prevencion de ataques, etc.

Una puntualización. No he profundizado mucho en los firewalls por software modernos, pero esas características se podrán configurar, ¿no?. Y en todo caso, mi viejo y efectivo Kerio 2.x es transparente como el cerebro de Yola Berrocal: sólo bloquea lo que le configuras manualmente. Ni más ni menos. Es lo que me más me gusta de él y la razón por la que sigo usándolo.

En todo caso, jamás he tenido problemas con Kerio 2.x y eMule.

Sobre la teoría del tercer puerto, buscaré información.

Finalmente y respecto a lo de la subida 10, espero que Wanadoo ADSL haya cambiado o eliminado su método particular de capado del P2P, porque cuando yo lo tenía, cualquier intento por poner la subida de eMule por encima de 9 (cuando tenía 256/128) acababa en fastidiosos microcortes.

Vaya, pues ha sido más de una puntualización...

Enlace al comentario
Compartir en otros sitios web

Por Dios no digamos las cosas por decir diablonet, como puedes juzgar un firewall por los valores de descarga que te dan a ti...

Yo uso el sygate y te aseguro que es falso lo que dices de que no aproveche la conexión...

Eso sí no te niego que el norton y el panda se lleven mal con el emule, cosa que es cierta.

Así que antes de comentar cosas así un poco de por favor y reflexionarlo.

Saludos

No estoy juzgando ningun firewall, solo hablo de su relacion con el emule, es mas, tras probarlos, se comprobo la eficacia de los mismos.

Yo solo me he limitado a su compatibilidad con la mula. E incluso indico la efectividad que tiene cada uno. Luego cada cual que valore lo que quiere hacer.

un saludo

Enlace al comentario
Compartir en otros sitios web

Una pregunta ¿Cómo se lleva el firewall de windows (Bajo vuestro punto de vista) con el emule? Yo tengo este activado o no se si le afecta o no. Yo lo puse pq pensando q es el de windows no filtraría demasiado (q no rebusca mucho).

En cuanto al outpost además de abrir puertos, los puedes poner como seguros. Supongo yo que al hacer esto no hará filtrado de paquetes por esos puertos ya que el usuario bajo su responsabilidad le ha dicho que esos puertos son seguros.

Con respecto al puerto Server UDP yo estoy de acuerdo con diabolonet, desde que abrí este puerto ya hace unos meses (puse cualquiera, no se pq tiene que ser dos puertos superiores al UDP) el número de conexiones erróneas a bajado mucho (se ve en las estadísticas del emule). Antes tenía entre un 30-40% según el mod y ahora no suele pasar del 15%. Por lo tanto el rendimiento es mejor por fuerza.

Enlace al comentario
Compartir en otros sitios web

Joer!!!

No quiero polemizar con nadie. Para empezar todo depende del uso que quiera hacer cada uno de la mula, y desde mi EXPERIENCIA, la unica forma de aprovechar el 100% del ancho de banda es no utilizar firewall. Ahora hay firewall y firewall, y eso ya depende de cada sistema y de la configuracion que se utilice.

adslmartin: respecto al firewall de windows, no es el mejor ni el peor. con la mula funciona mas o menos bien, pero la mejor forma que tienes de comprobarlo es utilizar un dia la mula sin el, y comprobar la mejora que consigues.

mced: no he probado el keiro aunque me han hablado muy bien de el, de todos modos lo del tercer puerto, solo tienes que abrir el archivo preferences.ini y ahi lo veras enseguida. Existe y se utiliza para gestionar colas y conexiones del emule. Compruebalo. Pon un valor fijo y veras como el mule funciona mejor.

un saludo

Enlace al comentario
Compartir en otros sitios web

Con respecto a lo del tercer puerto, no he encontrado ninguna información desmintiéndolo y sí muchas confirmándolo. Lo que me extraña es que en emule-project.net no se diga nada al respecto (salvo en los foros, claro). ¿Por qué ocultan algo así?

A mí siempre me ha funcionado eMule muy bien; lo que pasa es que lo que a mí me parece "bien" a los jóvenes impacientes les parecerá horrible.

Enlace al comentario
Compartir en otros sitios web

tengo abiertos dos puertos con id alta en emule, aunque active el firewall del router me sigue dando id alta y no tengo problemas, la historia es que mis descargas a pesar de la id alta son lentas, llevo dos dias con emule supongo sera cuestion de los creditos.Mi pregunta que a pesar de tener el firewall activado y me siga dando id alta,¿ puede ser por tenerlo enabled me vayan tan lentas?

Vaya tela esta noche..........por fa releed........no ha preguntado nada de firewalls por software, su cuestión va relacionada con el firewall del router!!!!!!!!!!!

Una cosilla vamos a ver, si los servers te dan id alta tienes los puertos respectivos mapeados u abiertos.

Pásate por aquí y te informas >>>http://www.ayudaemule.tk<<<

P.D. Me estoy empachando de mula releche, parece que no existe nada más en el universo informático que la mula.

Salu2.

Enlace al comentario
Compartir en otros sitios web

Wenas diablonet, no es cuestión de polemizar, pero si alguien lee que todos esos firewalls dan problemas y no pueden descargar a tope.... ya sabes lo que pasará. Todo el mundo sin firewall por este mundo.

Y como yo uso por ej el sygate se que no da problema ninguno con los p2p (mulas, burros, torrents , elefantes y demas especies jeje).

Simplemente lo quiero dejar claro, nada más.

Que a ti no te iban bien puede ser, pero para mi que se debía a otras cosas, haz ahora la prueba con el sygate a ver si te sigue dando problemas...

Así que tampoco te preocupes que no pasa nada por comentar los temas xD

Saludos

Enlace al comentario
Compartir en otros sitios web

buenasss yo he tenido siempre el norton antivirus y nunca he tenido ningun problema con el emule..,

Se puede tener un firewall y usar el emule, yo no he dicho lo contrario en ningun momento. Lo unico que pasa es que con un firewall el emule pierde efectividad y no aprovecha todo el ancho de banda posible. Con algunos firewall pasa mas y con otros menos.

Y cualquiera puede comprobarlo con un ejemplo sencillo. Que busque varios archivos con muchas fuentes, un juego o una pelicila porno (solo por probar) de un tamaño considerable. Que active el firewall y lo deje un dia, luego lo pruebe sin firewall, vereis como sin firewall se consiguen medias entre un 20 y un 50 por ciento mejores, dependiendo el firewall.

Ya lo he dicho, todo depende del uso que quieras hacer de la mula, si quieres aprovecharla al maximo, los firewall pueden ser un problema.

Pero respecto al funcionamiento, la mula va a funcionar con un firewall. Ahora, muchas conexiones se van a perder por que el firewall las va a filtrar sin que nos demos cuenta.

Todo sea dicho, tambien hay que saber configurar la mula.

un saludo

Enlace al comentario
Compartir en otros sitios web

Diabolonet, lo que comentas no tiene mucha basé técnica. Si eMule usa los puertos A, B y C para aceptar conexiones entrantes, y se configura el cortafuegos para admitir peticiones hacia los puertos A, B y C, no tiene por qué afectar al rendimiento.

Otra cosa es que el cortafuegos, como extra, incluya algunos sistemas para evitar, por ejemplo, ataques DoS, y bloquee muchas peticiones seguidas al mismo puerto. Pero ésas son características adicionales --y configurables--, no el núcleo del cortafuegos.

Enlace al comentario
Compartir en otros sitios web

Diabolonet, lo que comentas no tiene mucha basé técnica. Si eMule usa los puertos A, B y C para aceptar conexiones entrantes, y se configura el cortafuegos para admitir peticiones hacia los puertos A, B y C, no tiene por qué afectar al rendimiento.

Otra cosa es que el cortafuegos, como extra, incluya algunos sistemas para evitar, por ejemplo, ataques DoS, y bloquee muchas peticiones seguidas al mismo puerto. Pero ésas son características adicionales --y configurables--, no el núcleo del cortafuegos.

Como tu bien dices, aparte de permitir el trafico en determinados puertos, los firewall filtran las conexiones, y cuando estas son elevadas el firewall puede interpretarlas como ataques, rechazando dichas conexiones. Es cierto que en muchos firewall esto tambien se pude modificar, pero hay dos posibilidades.

En firewalles comerciales como los de mcafee y norton, este filtrado se basa principalmente en autorizaciones sobre direcciones IP. Como comprenderas, no es practico ni util, estar pendiente de todas las direcciones ip bloqueadas e ir admitiendolas. Primero porque nos pasariamos las horas muertas delante del ordenador desbloqueandolas y segundo porque hoy en dia, la mayoria de ips son dinamicas y no te sirven para futuras sesiones.

Hay otros firewall que te permiten bajar el nivel de tolerancia respecto a esos supuestos ataques (como es el caso del firewall que trae este rotuer). Estos son los que mejor funcionan con el emule, porque te permite ir optimizando segun tus necesidades dicha tolerancia. Pero aun asi, nunca conseguiremos llegar a un 100% de permisividad, esto solo es posible sin utilizar ningun tipo de barrera.

Y si nos ceñimos a la practica, la mayoria de usuarios desconoce el funcionamiento de los firewall, y raramente se van a parar a configurar parametros tan complejos como esos.

Como he dicho, no pretendo criticar ni minizar la importancia de nigun software, sino todo lo contrario, demuestran su eficacia y la funcion para que fueron creados, evitar ataques.

Porque todo sea dicho, programas como el emule son una puerta de entrada a troyanos y virus de todo tipo, y resulta muy dificil establecer una configuracion optima. Si queremos maxima seguridad tenemos que renunciar al rendimiento de estos programas y muchos otros. Si queremos maximo rendimiento es inevitable renunciar a mayor seguridad.

Como ya he dicho muchas veces, todo depende del uso que queramos hacer de los programas p2p en general. Yo prefiero mantener un equilibrio, teniendo una seguridad aceptable aunque con eso no consiga toda la velocidad y estabilidad posibles. Podria poner aqui toda una serie de consejos y configuraciones para conseguir un funcionamiento optimo, pero ocuparia tal vez demasiado espacio.

Repito, no estoy juzgando ningun firewall (por ahora) solo comento un hecho, que personalmente he estudiado con detalle, y no es mas que la comparacion de los firewall con este tipo de programas.

un saludo

Enlace al comentario
Compartir en otros sitios web

  • 1 month later...
Invitado
Este tema está cerrado a nuevas respuestas.
 Share

×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.