ipfw и торрент трекер не работает сцуко

[ADRE]

нат флаги:

Код: Выделить всё

same_ports yes
use_sockets yes
unregistered_only yes
redirect_port tcp 192.168.0.17:8088 8088 
redirect_port tcp 192.168.0.12:888 888 
redirect_port udp 192.168.0.12:888 888 
redirect_port udp 192.168.0.17:8088 8088

Код: Выделить всё

.
${oif} - внешняя сетивушка
${ykt} -сеть в которой трекер
${skip} - скипает на divert nat (моя сеть) to any out via ${oif}
.
.
.
${fwcmd} add divert natd ip from any to ${oip} in via ${oif}

${fwcmd} add allow udp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif}
${fwcmd} add allow tcp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif}

${fwcmd} add allow udp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif}
${fwcmd} add allow tcp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif}

${fwcmd} add allow udp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 out via ${oif}
${fwcmd} add allow tcp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 out via ${oif}

${fwcmd} add allow udp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 out via ${oif}
${fwcmd} add allow tcp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 out via ${oif}

${fwcmd} add allow udp from ${ykt} to 192.168.0.17,192.168.0.12 in via ${oif}
${fwcmd} add allow tcp from ${ykt2} to 192.168.0.17,192.168.0.12 in via ${oif}

${fwcmd} add ${skip} udp from 192.168.0.17 to ${ykt} out via ${oif}
${fwcmd} add ${skip} udp from 192.168.0.17 to ${ykt2} out via ${oif}
${fwcmd} add ${skip} udp from 192.168.0.12 to ${ykt} out via ${oif} 
${fwcmd} add ${skip} udp from 192.168.0.12 to ${ykt2} out via ${oif}

${fwcmd} add ${skip} tcp from 192.168.0.17 to ${ykt} out via ${oif}
${fwcmd} add ${skip} tcp from 192.168.0.17 to ${ykt2} out via ${oif}
${fwcmd} add ${skip} tcp from 192.168.0.12 to ${ykt} out via ${oif}
${fwcmd} add ${skip} tcp from 192.168.0.12 to ${ykt2} out via ${oif}

${fwcmd} add check-state
#Разрешаем зыркать днс сервер:
.
.
.
.
.

в общем правила прописал перед обработкой динамических... почему-то иначе все пакеты сваливается в дени....
и не понятно почему трекер начинает пуляться udp пакетами =(

в динамических правилах есть тоже выход ip адресов внутренней сети, но только не на внутреннюю сеть и бекбон

пытался настроить правильно:

Код: Выделить всё

${fwcmd} add ${skip}  tcp from 192.168.0.17,192.168.0.12 888,8088 to ${ykt}  out via ${oif} keep-state
${fwcmd} add ${skip}  tcp from 192.168.0.17,192.168.0.12 888,8088 to ${ykt}  out via ${oif} setup keep-state
${fwcmd} add ${skip}  tcp from 192.168.0.17,192.168.0.12 888,8088 to ${ykt2}  out via ${oif} keep-state
${fwcmd} add ${skip}  tcp from 192.168.0.17,192.168.0.12 888,8088 to ${ykt2}  out via ${oif} setup keep-state

${fwcmd} add allow udp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif} keep-state
${fwcmd} add allow tcp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif} setup keep-state

${fwcmd} add allow udp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif} keep-state
${fwcmd} add allow tcp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif} setup keep-state

но что-то все входящие правила свалились в дени =(
через статические правила более мене видно сеть, но качать не кто не может =(((

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

задайте трекеру жестко тот диапазон портов и в конфиг этот диапазон засуньте

[ADRE]

статические праила работают, динамические нет, думаю вот почему....