Как открыть udp порт на хостинге

Что означает not capable masternode: Could not connect to ip при запуске мастерноды через команду masternode start? Нужно ли открывать порты на VPS сервере для работы мастерноды и как это сделать?

Всем привет! Начало майских праздников я уже отметил и благополучно вернулся с отдыха. Я обещал, что скоро напишу статьи с самыми распространенными ошибками, которые могут возникнуть при запуске мастернод, и эта статья относится к данной теме. И хотя реально открыть порт — это не больше 2-х минут, статья получилась объемная. Как всегда пишу по принципу «Лучше уделить больше времени сейчас, чем потом будут переспрашивать». Зато открыть точно сможет каждый ?

Иногда после того, как вы настроили мастерноду и на своем компьютере и на VPS сервере, и сделали все правильно и точно по моим инструкциям, мастернода все равно не хочет работать. Если вы запускаете мастерноду не через консоль, с помощью команды masternode start (что рекомендуется), а с помощью кнопки Start или Start All, мастернода может стартануть и на локальном кошельке написать, что она Succesful Started и Enabled. Однако в списке мастернод она будет либо со статусом 0, либо ее вообще не будет видно, особенно с других кошельков.

Чтобы убедиться, что мастернода точно запущена и работает, не дожидаясь ее вылета, советую после ее запуска с помощью команды masternode start как на локалке, так и на VPS сервере, прописать на локальном компьютере masternode status. Эта команда покажет, что с вашей нодой не так, если что-то все-таки не так ?

Очень часто новички сталкиваются с ошибкой not capable masternode: Could not connect to вашIP. Что можно перевести как «нет соединения с айпи таким-то».

Первое и самое очевидное, что необходимо проверить — правильно ли указали свой ВНЕШНИЙ ВЫДЕЛЕННЫЙ IP и является ли он СТАТИЧЕСКИМ. Если работаем с VPS, то эти IP присылают прям на почту. Ошибиться трудно. И они являются статическими. А вот если на своем компьютере настраивали, то не факт, что у вас именно такой IP. Спрашивайте у своего провайдера наверняка, если не можете определить сами.

Допустим, IP указали правильно, и нода на VPS, т.е. он точно выделенный. Тогда проблема с портами. Они закрыты. И если инструкцию о том, как открыть порты на своем компьютере при использовании WiFi, зависит от модели wi fi роутера и в каждом случае нужно гуглить индивидуально, то при аренде VPS роутера там нет, поэтому на один шаг меньше. Но вот другой шаг является общим как для владельцев своих устройств на Windows, так и для тех, кто арендовал сервак под управлением Windows Server.

ВАЖНО! Если у вас монеты находятся на вашем компьютере (локальном), а саму мастерноду запускаете на VPS, так как я описывал в статье « Как настроить мастерноду на VPS? Пошаговый гайд для Windows Server «, то порты необходимо открывать именно на сервере, на VPS/VDS, а не на вашем личном компьютере!

Да и не только на Windows Server, но и на Windows 7, 10 и так далее. Воевать будем с брандмауэром Windows, который бдит и заботится о безопасности нашего устройства. Именно там нам и нужно разрешить соединение.

Для начала я напишу как открыть конкретный порт, но если это не поможет, то придется полностью его вырубить. Я буду писать гайд для Windows Server причем на английском языке. На своем компьютере или на русском языке вы сделаете и сами по аналогии. Если нет, то вопрос: «Вы реально хотите заморачиваться с мастернодами?». Если эта часть технически для вас тяжела, то пробуйте начать с более простого способа, Bitclub Network. А мы начинаем.

Жмем пуск — Control Panel — System and Security — Windows Firewall.

Выбираем раздел Advanced Settings и переходим в расширенные настройки.

В этом разделе будем создавать правила (исключения) для работы с конкретным портом. Говоря простым языком — мы сообщаем брандмауэру, что этот порт охранять не нужно, мы сами разберемся что с ним делать, он должен быть открыт.

Для начала создаем правила для исходящих подключений. Нажимаем Inbound Rules — New Rule

В открывшемся окне отмечаем кнопкой «Port». Жмем ENTER (или далее).

А вот тут внимательно! Мы должны выбрать тип порта (TCP или UDP), выбрать Specific Local Port и в строке указать тот порт, который требует мастернода. Для примера я указал порт 8018, который использует мастернода ESCO. Вы будете открывать тот порт, который требует ваша мастернода. Важность в том, что вам нужно будет создавать правило для исходящих подключений как для TCP, так и для UDP порта. Т.е. вы будете создавать 2 правила для исходящих подключений, 1 для TCP второй для UDP, и это единственное отличие в настройке правила. Так что вначале выбираем TCP. Все сделали — снова ENTER.

В следующем окне убедитесь, что кружочком отмечено Allow the connection (разрешить соединение). Когда создаете правила для исходящих подключений, чаще всего кружочек там будет по умолчанию, но проверить все равно обязательно. А вот когда будете делать правила для входящих, кружочек почти наверняка нужно будет переставить на первый пункт. Делаем, жмем ENTER.

В следующем окне по умолчанию стоит 3 галочки. Оставляем как есть, жмем ENTER.

В последнем окне нас попросят написать имя для правила и описание. Тут можно писать любое имя. Я посвятил его вам ? Вы можете указывать название монеты и цифру 1 (потому что будете создавать такое же правило для порта UDP и назовете его уже именем монеты с цифрой 2) или вместо имени монеты пишите тот порт, который открываете (если брать с моего примера, то name будет 8018 1 и 8018 2). Описание я обычно не пишу вообще.

После того как написали имя и нажали ENTER, правило будет создано и появится в общем списке. Вот как получилось у меня.

Поздравляю! Первый порт открыт! А теперь опять жмем New Rule и делаем тоже самое для порта UDP. По итогу в Inbound Rules у вас должно быть 2 правила для одного порта.

После того, как создали правила для входящих подключений, переходите в Outbound Rules и делайте там то же самое. 2 правила для портов типа TCP и UDP. Названия можете использовать те же, что и в правилах для входящих подключений, которые создавали ранее. Все настройки одинаковые, но следите за пунктами. Особенно там, где нужно переставить кружочек на Allow the connection. Когда оба правила будут созданы и тут, а в сумме их будет 4 для одного порта, миссия выполнена. Порт должен быть открыт.

В крайнем случае, если это не помогло, просто даем брандмауэру молотком по голове, вырубая его полностью.

Снова идем в Пуск — Control Panel — System and Security — Windows Firewall

Там открываем раздел Turn Windows Firewall on or off — включение или отключение брандмауэра.

Переводим значения с Turn On на Turn Off и жмем ok. Брандмауэр выключен полностью.

Теперь точно все готово. Такая комбинация еще никогда не подводила. Если с IP все ок, а проблема была в брандмауэре, то перезапускайте свою мастерноду и теперь ошибки Could not connect to вы больше не увидите. А если она все еще есть, значит ищите проблему либо с IP либо с роутером, если его используете. Помните, что каждая монета использует свой, особый порт, поэтому если настраиваете мастерноды разных монет, порты нужно открывать для каждой отдельно. Хорошего профита и удачи!

По материалам bitcosclub.com

Интернет — не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса — своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер. Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) — доступен неподготовленному пользователю.

Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира — пользовательское приложение, а этаж дома — порт. Данные приложений (пакеты) таскает виртуальный почтальон. В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.

Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется. В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты. То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.

Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.

Первое, что нужно сделать — определить адрес роутера в домашней сети. Это несложно.

Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.

Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.

На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.

  1. Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера. Выше в статье рассматривалось, как этот адрес узнать.
  2. Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
  3. Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.

Если вы открываете для компьютера порт 80, например, для запуска веб-сервера, то для того, чтобы попасть в веб-интерфейс роутера, в конце адреса нужно будет добавить порт 8080, вот так: «192.168.1.1:8080». Это произойдёт потому, что по умолчанию через порт 80 открывается доступ к веб-интерфейсу роутера. Если вы открыли этот порт для своих целей, роутер автоматом сменит свой порт доступа на 8080.

Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей — существенно ограничивает возможности.

В частности — блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике — неосуществимо.

Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.

Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.

Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается — ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.

Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.

  1. Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера.
  2. Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
  3. Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.
  4. Откройте Переадресация->Виртуальные серверы. Откроется окно со списком уже открытых портов. Возле каждого элемента есть кнопки «изменить» и «удалить», с помощью которых можно либо изменить конфигурацию добавленного порта, либо удалить его из списка.

Изменяя данные или добавляя новый порт, следите за тем, чтобы не внести несколько записей с одинаковым номером порта. Система позволит это сделать, т. к. «защиты от дурака» в интерфейсе роутера нет, но из-за конфликта ресурсов ни одна запись работать не будет.

Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.

Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт. Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом — включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе. Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.

Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.

    Клавишами откройте диалог командной строки и запустите оснастку сетевых подключений ncpa.cpl.

Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.

Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.

По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку — достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.

  1. Запустите программу uTorrent.
  2. Откройте настройки программы горячей клавишей
  3. Перейдите в раздел «Соединение», в нём введите номер порта, который открыт для программы в роутере и отключите чекбокс «Случайный порт при запуске».

Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.

Если вы отключили брандмауэр в маршрутизаторе, — обязательно активируйте его на клиентских компьютерах. Это может быть либо встроенный в ОС Windows Defender, либо одна из многочисленных сторонних программ с расширенными возможностями, к примеру — Eset Smart Security.

Настройка и проброс портов на маршрутизаторах «домашней» серии — несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами. Не забывайте, что любой открытый порт — дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв — деактивируйте порты. Старайтесь не класть яйца в одну корзину — не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!

По материалам skesov.ru