Переадресация портов и брандмауэр
Общие сведения
В этом руководстве объясняется, как сконфигурировать сетевые настройки и настроить перенаправлен ие портов для сети Autonomys. Корректное перенаправление портов необходимо для обеспечения правильной коммуникации между вашей нодой, фармером и сетью Autonomys.
Открывая определенные порты в маршрутизаторе, Вы позволяете внешнему трафику доходить до своей ноды, что необходимо для синхронизации блокчейна, обмена данными и удаленных вызовов процедур (RPC).
Кроме того, может потребоваться изменить настройки брандмауэра Вашей системы для разрешения трафика через заданные порты. Брандмауэры обычно блокируют нежелательные входящие соединения, поэтому важно убедиться, что требуемые порты открыты. Эти изменения позволят наладить эффективную связь с сетью Autonomys.
Порты для переадресации и доступа через брандмауэр
Убедитесь, что каждый узел в одной сети работает на уникальных портах. Настройте порты, указанные в этом руководстве, если используете несколько узлов или если были изменены порты по умолчанию.
По соображениям безопасности порты RPC 9944 и 9945 никогда не должны быть открыты для Интернета через переадресацию портов, если только вы не используете публичный сервер RPC. Однако, если узел и фармер находятся на разных компьютерах в одной сети, эти порты должны быть разрешены через брандмауэр на узле.
- Space Acres
- CLI (Farmer)
- CLI (Domain Operator)
- RPC Server (Public)
Порт | Протокол | Компонент | Назначение | ||
---|---|---|---|---|---|
30333 | TCP | Нода (консенсус) | Обеспечение обмена блоками, транзакциями и доказательствами PoT. | ||
30433 | TCP | Нода (DSN) | Получение и обработка фрагментов данных и метаданных, связанных с историей архивов из сети P2P. |
Порт | Протокол | Компонент | Назначение | ||
---|---|---|---|---|---|
30333 | TCP | Нода (консенсус) | Обеспечение обмена блоками, транзакциями и доказательствами PoT. | ||
30433 | TCP | Нода (DSN) | Получение и обработка фрагментов данных и метаданных, связанных с историей архивов из сети P2P. | ||
30533 | TCP | Фармер | Получение архивной истории блокчейна. | ||
9944 | TCP | Нода (RPC консенсуса) | Требуется для работы фармера. |
Порт | Протокол | Компонент | Назначение | ||
---|---|---|---|---|---|
30333 | TCP | Нода (консенсус) | Обеспечение обмена блоками, транзакциями и доказательствами PoT. | ||
30334 | TCP | Нода (Домен) | Необходим для того, чтобы нода домена поддерживала надежную связь с сетью P2P. | ||
30433 | TCP | Нода (DSN) | Получение и обработка фрагментов данных и метаданных, связанных с историей архивов из сети P2P. |
Порт | Протокол | Компонент | Назначение | ||
---|---|---|---|---|---|
9944 | TCP | Нода (RPC консенсуса) | Обеспечивает отправку транзакций через HTTP и WebSocket, поддерживает конкуренцию за слот и предоставляет доступ к данным блокчейна в реальном времени и историческим данным для запросов событий, транзакций, содержимого блоков и состояния цепочки. | ||
9945 | TCP | Нода (RPC домена) | Позволяет отправлять транзакции, включая развертывание и вызов смарт-контрактов. |
Legend: The column indicates whether the port should be forwarded on the router, while the column specifies if inbound firewall access should be allowed through the operating system.
Шаги для переадресации портов
Поскольку процесс переадресации портов зависит от маршрутизатора, выполните следующие общие действия:
-
Найдите IP-адрес маршрутизатора: Проверьте настройки сети, чтобы найти IP-адрес маршрутизатора. Вам также понадобится внутренний IP-адрес компьютера, на котором установлены компоненты Autonomys.
-
Получите доступ к настройкам маршрутизатора: Откройте настройки маршрутизатора, введя его IP-адрес в веб-браузер. Вам могут понадобиться стандартные учетные данные для входа в систему, которые часто печатаются на маршрутизаторе или предоставляются вашим интернет-провайдером.
-
Настройте переадресацию портов: В интерфейсе конфигурации маршрутизатора перейдите к разделу Advanced Settings или Port Forwarding и введите следующие данные:
- Внутренний IP-адрес Вашего компьютера
- Обратитесь к таблицам выше, чтобы узнать, какие порты и протоколы необходимо переадресовать (30333, 30433, 30533 и т. д.).
После ввода примените изменения и перезагрузите маршрутизатор, если необходимо.
Инструкции производителей
Ниже приведены ссылки на руководства по переадресации портов пяти основных производителей бытовых маршрутизаторов:
TP-Link
Настроить переадресацию портов можно в разделе «Переадресация» веб-интерфейса маршрутизатора. Вы добавите новое правило в разделе «Виртуальные серверы» и укажете устройство и порты, которые хотите открыть. Руководство по переадресации портов TP-Link
Netgear
На маршрутизаторах Netgear перенаправление портов настраивается путем перехода к разделу «Расширенная установка» и выбора «Перенаправление портов/Порт Триггеринг». Руководство по пробросу портов Netgear
Linksys
Войдите в веб-интерфейс своего маршрутизатора и настройте переадресацию портов в разделе "Приложения и Игры" на вкладке "Безопасность". Руководство по перенаправлению портов Linksys
ASUS
На маршрутизаторах ASUS переадресация портов настраивается на вкладке "WAN", где Вы найдёте опцию "Virtual Server/Port Forwarding". Руководство по перенаправлению портов ASUS
D-Link
Для маршрутизаторов D-Link переадресация портов выполняется на вкладке «Дополнительно» в разделе «Переадресация портов». Вам нужно добавить правило и ввести необходимые данные. Руководство по переадресации портов D-Link
Настройка брандмауера
Linux CLI (Farmer)
Если Вы используете Linux со включенным UFW (Uncomplicated Firewall), потребуется разрешить трафик на нужные порты, чтобы Ваша нода и фармер могли общаться правильно. Используйте следующие команды для обновления настроек брандмауэра:
sudo ufw allow 30333,30433 comment 'Autonomys Node'
sudo ufw allow 30533 comment 'Autonomys Farmer'
sudo ufw allow from 192.168.1.0/24 to any port 9944 proto tcp comment 'Autonomys Node RPC'
Сценарии настройки сети
Сценарий | Необходимое действие |
---|---|
Используется маршрутизатор | Убедитесь в том, что необходимые порты переадресуются на компьютер, работающий с вашими сервисами. |
Брандмауэр | Настройте параметры брандмауэра, чтобы убедиться, что необходимые порты открыты для входящего и исходящего трафика. |
Без брандмауэра | Дополнительная конфигурация не требуется, если брандмауэр не используется. |
Прямое интернет-подключение | Если вы подключены напрямую к Интернету без маршрутизатора, переадресация портов не требуется. |
Дополнительные ресурсы и верификация
Autonomys предоставляет эти ссылки только для справки и не гарантирует точность, полноту или надежность содержащейся в них информации. Пользователям рекомендуется самостоятельно проверять данные и использовать эти ресурсы по своему усмотрению.