Расширенная настройка Mysterium
20 ноября 2023 г. 14:21
Прошли сутки, а статус Quality по-прежнему красный?
Если статус не меняется на зелёный, убедитесь что работе узла ничего не мешает. Чаще всего это файрволл или ваш антивирус.
Убедитесь, что для
myst_node
созданы права в файрволле. Запустите командную стоку CMD и выполните командуwf.msc
. Выберите пункт “Правила для входящих соединений”. Найдите в спискеmyst_node_tcp
иmyst_node_udp
. Убедитесь что им разрешены все подключения.Если роль файрволла на вашем ПК выполняет другой антивирус — откройте его настройки и предоставьте такие разрешения.
- Перезапустите Mysterium. Сбои случаются. Перезапустите Mysterium в окне Криптекса.
- Отключите VPN-клиент (нода не сможет работать, сама находясь за еще одним VPN).
- Убедитесь, что вы не запустили Kryptex с Mysterium на другом ПК в той же сети. Если ваши ПК подключены к одной сети и имеют одинаковый внешний IP адрес, работать сможет только один ПК. Другой, скорее всего, не пройдет проверку.
- Проверьте сетевое подключение. Если вы подключены через WiFi — подключите кабель интернета напрямую.
- Проверьте NAT в UI ноды и посмотрите статью Mysterium про статусы NAT. Чем строже и сложнее NAT, тем меньше шанса что подключения извне к вашей ноде будут работать правильно. Самый строгий NAT, как правило, на мобильном интернете. Идеальная ситуация – статический IP (публичный/глобальный/внешний IP) у вашего роутера, предоставленный вашим интернет-провайдером.
- Ваш роутер так же может иметь файрволл. Отключите файрволл на роутере, или настройте его если знаете и умеете.
- Проверьте скорость вашего интернета. Если ваш интернет медленнее 20 Mbps, то Mysterium может принять ваше соединение как “ненадёжное”. В таком случае, вам нужно обратится в поддержку Mysterium, и попросить снять ограничения.
- Пробросьте порты на вашем роутере. Нода обычно хорошо работает с умеренным (Moderate) NATом и принимает Most (большинство) соединений (UI ноды → Settings → Accepting connections). Эта настройка необязательна, но может повысить надежность подключений к ноде.
- Пробросить можно UDP-порты, которые использует нода для приема соединений (список портов указан в UI ноды → Settings → Advanced → UDP Port range). Сейчас это порты для протокола UDP, диапазон 10000:60000.
- В настройках роутера эта функциональность может называться “Port forwarding”, “Virtual server” или иначе, настройка типично находится рядом с другими настройками NAT. Типичная структура настройки проброса портов:
- IP-адрес — компьютера в локальной сети, на который роутер будет перенаправлять пакеты. Здесь нужно указать локальный IP-адрес вашего компьютера с нодой в локальной сети.
- Протокол — указать UDP
- Внешний диапазон портов — указать 10000:60000
- Внутренний диапазон портов — если это поле есть, указать также 10000:60000
- Имя приложения — задать “Mystrium”, если это поле есть, оно только для удобства
- Флажок “разрешить” — если такой есть, включить его.
- Смысл настройки – роутер будет принимать входящие пакеты на свои порты 10000:60000 и пробрасывать их на один конкретный компьютер в локальной сети, это компьютер с нодой.
- Если компьютер с нодой был надолго выключен, роутер может выдать ему другой IP-адрес в локальной сети. Но для проброса портов важно, чтобы этот IP-адрес не менялся.
- Для большей надежности можно использовать настройку Reserved IP (типично рядом с настройками DHCP, т.е. раздачи локальных IP-адресов в роутере):
- MAC-адрес — сетевой карты компьютера с нодой, как правило можно найти в списке подключенных компьютеров в веб-интерфейсе роутера, или в параметрах сетевого адаптера в Windows
- IP-адрес — фиксированный локальный IP адрес, типично 192.168.x.x, который хотим всегда выдавать этому компьютеру.