Проблема с торрентом...

[Sayman]

Вероятно тема поднималась, но в моём случае есть сложность. Поясняю:
провайдер не выделяет просто так белый внешний айпи. Он даёт внутристевой айпи. в данном случае это 10.114.x.x. При подключении к инету выделяется айпи 89.189.х.х. Есть два компа в сети (дома) которые подрублены к шлюзу на фряхе 6.2, но...через роутер DLink 804HV. Он достался на халяву, других вариантов небыло у меня, простого свича найти не смог. На работе роутер проверил. через него всё нормально ходит. Дома проблема именно с торрентами и емулькой. Внутренняя сеть п2п (DC++) работает. Я уже пробовал несколько вариантов в связке ipfw + natd. прописал в natd.conf строки типа
same_ports yes
unregistered_only yes
use_sockets yes
redirect_port 192.168.0.3:50150 50150
не помогает. ipfw временно скопилирован как открытый по умолчанию. правило диверт есть:
${ipfw} add divert natd from any to any via rl0
${ipfw} add divert natd from any to any via rl1

Подскажите что нужно сделать. куда копать. Логически вроде всё должно работать. но есть мысль что изза серого айпи данная связка не поможет и нужно чтото более сильное. что-то что может перебрасывать на внешний адрес по указанным портам или около того... помогите люди!!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

uname -a
iconfig -a
netstat -rn

нарисуйте пример сети, как нить так:

--a--GATE----b--

лично я телепат, но сегодня просто подустал....

[Sayman]

uname -a
iconfig -a
netstat -rn

лично я телепат, но сегодня просто подустал....

freebsd# uname -a
FreeBSD freebsd.211.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #4: Wed Feb 6 21:00:44 UTC 2008 root@freebsd.211.ru:/usr/obj/usr/src/sys/alex i386

freebsd# ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.114.2.135 netmask 0xffffffc0 broadcast 10.114.2.191
ether 00:e0:4c:49:93:94
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.0.4 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:02:44:64:5c:9c
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000

freebsd# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.114.2.190 UGS 0 20993 rl0
10.114.2.128/26 link#1 UC 0 0 rl0
10.114.2.190 00:11:21:fc:a4:00 UHLW 2 0 rl0 514
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.0 link#2 UC 0 0 rl1
192.168.0.2 00:40:f4:6f:ac:de UHLW 1 348 rl1 365
192.168.0.3 00:1d:60:88:b0:92 UHLW 1 13098 rl1 797

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
freebsd#
user1
схема примерно такая: |
inet-----<-->----FREEBSD----DLINK-----user2
примерно. там где инет есть два адреса - локальный, т.е. айпи который получаю внутри сети провайдера и инетовый..
длин айпи 192.168.0.120

[dikens3]

Вроде некуда спешить, торрент и завтра будет, ничего с ним не случится (я надеюсь).
Успокойтесь и напишите понятнее что и как работает (свою замену свича писать не нужно, только воду мутит).

К примеру я непонимаю вот этой строки:

При подключении к инету выделяется айпи 89.189.х.х

${ipfw} add divert natd from any to any via rl0
${ipfw} add divert natd from any to any via rl1

Так не делают, нужно оставить только 1 строку:

Код: Выделить всё

${ipfw} add divert natd from any to any via rl0

P.S. Обо всём этом можно говорить когда будет ясно что такое 89.189.х.х

[Sayman]

Всем доброго утра! Да спешить вчера не куда было. Я и не спешил. Я привык просто сразу обо всём как то писать/говорить. Ну да ладно. Начну сначала. так...сетка из трёх компов.
комп1 - шлюз FreeBSD
комп2 - мой
комп3 - жена.
на шлюзе две сетёвки. сетёвка1 - смотрит на провайдера и имеет айпи 10.114.2.135. Сетёвка2 - смотрит в локалку. Имеет айпи 192.168.0.4.
комп2 - 192.168.0.3
комп3 - 192.68.0.2
так получилось )))

сетка1 на шлюзе, имеет серый айпи. ну надеюсь понятно что указаный выше айпи не является инетовским ))))
далее сама проблема - не работает торрент. при подключении например, того же bit commet он пишет снизу Block 89.189.*.* (забыл на работе я свой айпи ). Т.е. по сути в пассивном режиме. Правила редиректа портов в natd есть.

[Sayman]

Ну что...у народа нет мыслей по данному поводу?

[zingel]

Вопросы:

1)где прописан 89.*, на каком интерфейсе?
2)зачем прописывать 10.114.2.* если там можно прописать 89.*?
3)Что говорит команда tcpdump -x ip host 89.xx.xx.x? на хосте 89.*

[Sayman]

Вопросы:

1)где прописан 89.*, на каком интерфейсе?
2)зачем прописывать 10.114.2.* если там можно прописать 89.*?
3)Что говорит команда tcpdump -x ip host 89.xx.xx.x? на хосте 89.*

ну так...судя по прошлым постам, 89.189.*.* не прописан нигде. айпи получаю автоматически от провайдера на интерфейс rl0.
выше я привёл выданное ifconfig и не только.tcpdump почему молчит...ничего не показывает...

[zingel]

Мне кажется всё дело в 89.189.*.*, кем и откуда он выделяется? (Это не ip роутера, к которому идёт линк от гейта*?) Если так, то какие логи по 10.10.xx.xx есть на свиче*? Как он настроен вообще?

[Sayman]

#rc.config:

Код: Выделить всё

ifconfig_rl0="DHCP"
ifconfig_rl1="inet 192.168.0.4 netmask 255.255.255.255"
gateway_enable="YES"
hostname="freebsd.211.ru"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="rl0"
natd_script="/etc/natd.conf"
natd_flags="-f /etc/natd.conf"
sshd_enable="YES"

т.е. всё достаточно стандартно здесь.
#rc.firewall

Код: Выделить всё

#!/bin/sh
ipfw="/sbin/ipfw"

loc="192.168.0.4"
wan="10.114.2.135" #данный айпи я вписал потому что его выдаёт по dhcp мне провайдер. думаю вписывать здесь другой айпи нет смысла...
alex="192.168.0.3"

${ipfw} add pass all from any to any via lo
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny ip from 127.0.0.0/8 to any
${ipfw} divert natd all from any to any via rl0
${ipfw} add 65535 pass all from any to any

тоже всё стандартно вроде для разрешения всё на всё.

#natd.conf

Код: Выделить всё

use_sockets yes
same_ports yes
unregistered_only yea
redirect_port tcp 192.168.0.3:50150 50150
redirect_port udp 192.168.0.3:50150 50150

схему поясню ещё раз:
провод от провайдера воткнут в шлюз фрябсд (RL0). от него из второго интерфейса (RL1) в роутер длинка. длинк имеет адрес 192.168.0.120. у него есть ван порт, но он не задействован. в длинке есть тоже фаер. в нём правило есть всё на всё разрешено по всем портам (т.е. стоят везде звёздочки). в этот же роутер воткнуты две локальные машины - моя и жены. жена на торенты не ходит, а мой комп ходить должен. т.е. длинк получается щас работает как простой свич...
айпи 10.114.2.135 получаю по dhcp от провайдера на ифейсе rl0. этот айпи внутресетевой. айпи 89.189.*.* получаю хз как при выходе в инет. при просмотре логов вижу, что пакеты при подключении к инету (не важно что, аська, торент или просто хттп) пакеты летят на адрес 10.114.2.190 - это вероятно шлюз провайдера. остальные логи щас показать не смагу, машина дома а я на рапоте. подрубица удалённо не смагу, т.к. апи не белый, а серый (это понятно должно быть ещё с первых постов)...

[Alex Keda]

кнопачку

Код: Выделить всё

 - видишь?
Как ты думаешь  - для чего она?

[dikens3]

Имеем сервер FreeBSD:
rl0 - подключена к провайдеру по DHCP. (выдаётся IP-Адрес 10.114.2.135 и дефолтовым шлюзом становится 10.114.2.190)
rl1 - подключена во внутреннюю сеть (IP-Адрес: 192.168.0.4)

Собственно задача - нет ВХОДЯЩИХ соединений torrent?

Решение: Связаться с провайдером и попросить прокинуть 1 порт или выдать белый IP-Адрес.

P.S. Можешь не связываться с провом, маловероятно что он будет что-то в этом роде делать.

[zingel]

Вариант решения, выделенный ip с привязкой по MAC-адресу в отдельном влане (стандартно), у всех провайдеров стоит от 150 рублей/месяц, если Ваш провайдер не может такого сделать, провайдер - гамно (сори).

[Sayman]

т.е. получается что без белого айпи нифига не получица? или чтобы провайдер прокинул один/парачку портов на мой айпи? верно? иначе никак...?
а как тогда народ юзает торренты с теми же серыми айпишниками? правда у этого народа нет шлюзовых машин))))

[zingel]

этот народ юзает торренты как правило в своей сети и не держит шлюзы на фре, когда есть маршрутизатор, кроме этого p2p-трафик из локалки во-вне - головная боль всех админов всех локалок, потому, что канал, как правило пипирочный (до 500 мегабит на аплинке) и тот забит всяким маздайным бродкастом и паразитным трафиком.

[Sayman]

этот народ юзает торренты как правило в своей сети и не держит шлюзы на фре, когда есть маршрутизатор, кроме этого p2p-трафик из локалки во-вне - головная боль всех админов всех локалок.

не понял. если речь про внутренние п2п, то да, есть у нас такое, но я спрашивал у народа в сети про инетовые торренты, работают нормально, при тех же серых айпи. До фряхи я юзал длинк, такая же байда была что и щас с фрёй...

[zingel]

спросите у своего провайдера, какой установлен in/out %% rate-limit для p2p в Вашей сети, Вы удивитесь

[Sayman]

спросите у своего провайдера, какой установлен in/out %% rate-limit для p2p в Вашей сети, Вы удивитесь

рейт лимит это вроде ограничение трафика/скорости...
канал и так зарезан на анлиме до 256кб/с...пока на деле небыло спада в скорости (щас гдето 20 - 25 кил в секу). трафик ана качал уже гиг на 10 из инета и гиг на 300 из внутренней п2п за ... за прошлый месяц...

[zingel]

тоесть раньше такая схема работала* ?

Спросите у своего провайдера sh mls qos int stat или аналог для Вашего порта (куда кабель идёт, обычно или в подвал или на крышу), если не дадут, смело шлите их в сад.

[Sayman]

тоесть раньше такая схема работала* ?

раньше я качал только с хттп и фтп. при этом другой народ у нас в сети объединялся в групировки по выкачиванию контента из инета как раз через торренты. на форуме тема даже была со списком скаченных игр от туда на анлиме 64, 128 и 256...работает и сейчас, но у многих нет роутеров или фрибсд шлюзов. а сам шланг от провайдера входит к ним в компы....всё работает у них, у мну как то не хочет...спрашивал у каго на фряхе есть шлюз, толком никто не ответил....все указывают на одного человека из п2п нашей, а он вечно оффлайн...

[zingel]

объединялся в групировки по выкачиванию контента

писец, чем Вы там занимаетесь*

Если без смеха, то обращайтесь к своему провайдеру для корректировки настроек статического dhcp.

[Sayman]

объединялся в групировки по выкачиванию контента

писец, чем Вы там занимаетесь*

Если без смеха, то обращайтесь к своему провайдеру для корректировки настроек статического dhcp.

примерно понятно вобщем...хотя мне кажется что косяк засел гдето на моём шлюзе или на роутере длинк...
а выкачивали контент потому что в сети не всё есть, некоторые игры, в которые ахота поиграть, качать с рапиды не удобно. вот например такая старенькая игра Oni,..анимешная игрушка про бабу каратистку ))) её так прост не найти...некоторые моды для игр так же, встшники для муз редакторов. намного проще выкачивать контент когда есть несколько людей.

[zingel]

Код: Выделить всё

анимешная игрушка про бабу каратистку

из-за этого безусловно стоит городить гейт на фре с натом да ещё и под делинком
+1

[Sayman]

Код: Выделить всё

анимешная игрушка про бабу каратистку

из-за этого безусловно стоит городить гейт на фре с натом да ещё и под делинком
+1

да нет канешна. у меня давно есть эта игруля на лицухе ))))
а вот сэмплы вст, это уже да интересно. посер7й в сети нету, а я бы дёрнул его. майка 8.5 (слыхал что 9я уже вышла). игры от illusion тоже по торрентам раскидана. Blast COde для майки тоже в торрентах засел и т.д.

[zingel]

Не мучайтесь и используйте свой делинк без гейта на фре, меньше головной боли будет, чесслово.