ipfw и торрент трекер не работает сцуко
Добавлено: 2009-04-14 10:32:12
нат флаги:
в общем правила прописал перед обработкой динамических... почему-то иначе все пакеты сваливается в дени....
и не понятно почему трекер начинает пуляться udp пакетами =(
в динамических правилах есть тоже выход ip адресов внутренней сети, но только не на внутреннюю сеть и бекбон
пытался настроить правильно:
но что-то все входящие правила свалились в дени =(
через статические правила более мене видно сеть, но качать не кто не может =(((
Код: Выделить всё
same_ports yes
use_sockets yes
unregistered_only yes
redirect_port tcp 192.168.0.17:8088 8088
redirect_port tcp 192.168.0.12:888 888
redirect_port udp 192.168.0.12:888 888
redirect_port udp 192.168.0.17:8088 8088
Код: Выделить всё
.
${oif} - внешняя сетивушка
${ykt} -сеть в которой трекер
${skip} - скипает на divert nat (моя сеть) to any out via ${oif}
.
.
.
${fwcmd} add divert natd ip from any to ${oip} in via ${oif}
${fwcmd} add allow udp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif}
${fwcmd} add allow tcp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif}
${fwcmd} add allow udp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif}
${fwcmd} add allow tcp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif}
${fwcmd} add allow udp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 out via ${oif}
${fwcmd} add allow tcp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 out via ${oif}
${fwcmd} add allow udp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 out via ${oif}
${fwcmd} add allow tcp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 out via ${oif}
${fwcmd} add allow udp from ${ykt} to 192.168.0.17,192.168.0.12 in via ${oif}
${fwcmd} add allow tcp from ${ykt2} to 192.168.0.17,192.168.0.12 in via ${oif}
${fwcmd} add ${skip} udp from 192.168.0.17 to ${ykt} out via ${oif}
${fwcmd} add ${skip} udp from 192.168.0.17 to ${ykt2} out via ${oif}
${fwcmd} add ${skip} udp from 192.168.0.12 to ${ykt} out via ${oif}
${fwcmd} add ${skip} udp from 192.168.0.12 to ${ykt2} out via ${oif}
${fwcmd} add ${skip} tcp from 192.168.0.17 to ${ykt} out via ${oif}
${fwcmd} add ${skip} tcp from 192.168.0.17 to ${ykt2} out via ${oif}
${fwcmd} add ${skip} tcp from 192.168.0.12 to ${ykt} out via ${oif}
${fwcmd} add ${skip} tcp from 192.168.0.12 to ${ykt2} out via ${oif}
${fwcmd} add check-state
#Разрешаем зыркать днс сервер:
.
.
.
.
.и не понятно почему трекер начинает пуляться udp пакетами =(
в динамических правилах есть тоже выход ip адресов внутренней сети, но только не на внутреннюю сеть и бекбон
пытался настроить правильно:
Код: Выделить всё
${fwcmd} add ${skip} tcp from 192.168.0.17,192.168.0.12 888,8088 to ${ykt} out via ${oif} keep-state
${fwcmd} add ${skip} tcp from 192.168.0.17,192.168.0.12 888,8088 to ${ykt} out via ${oif} setup keep-state
${fwcmd} add ${skip} tcp from 192.168.0.17,192.168.0.12 888,8088 to ${ykt2} out via ${oif} keep-state
${fwcmd} add ${skip} tcp from 192.168.0.17,192.168.0.12 888,8088 to ${ykt2} out via ${oif} setup keep-state
${fwcmd} add allow udp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif} keep-state
${fwcmd} add allow tcp from ${ykt2} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif} setup keep-state
${fwcmd} add allow udp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif} keep-state
${fwcmd} add allow tcp from ${ykt} to 192.168.0.17,192.168.0.12 888,8088 in via ${oif} setup keep-state
через статические правила более мене видно сеть, но качать не кто не может =(((