Member
Подскажите теперь какую команду нужно ввести в /usr/local/sbin/post-firewall чтобы открыть порт для торрента. В веб-интерфейсе в виртуал сервере пробрасываю - не открывает! т.е. в самом уторренте желтый восклицательный знак вместо зеленого значка
Senior Member
Использую я transmission и вот какие пробросы у меня:
9091 прокинул для Wan(вёб-интерфейс):
65534 для самого демона:PHP Code:iptables -I INPUT -p tcp --dport 9091 -j ACCEPT
PHP Code:iptables -A VSERVER -p tcp -m tcp --dport 65534 -j DNAT --to-destination 192.168.1.1:65534
Junior Member
Не работает, настройка iptables-пинги извне проходят по 80 и 21-но машину не видать. Как роутер сделать прозрачным для одной машины всраку совсем?
Member
MFMan, у меня торрент на локальной машине! а не на роутере. Какую команду мне нужно дать?Originally Posted by MFMan
SergeON, после откл UpnP все-равно не работает?
Forum Guru
Вторую, подставив нужный порт и IP-адрес локальной машины вместо приведенных в примере
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
Member
Спасибо! Я так и думал! ))
Junior Member
Проблема с доступом 80 порта из "своей" сети
Имею Wl500gP, внутрення сеть провайдера 10.114..
Интерфейс ppp0 смотрит в инет постоянным ip-адресом 82...
Соответственно, имеется два дефолтных маршрута.
Роутер пробрасывает 80 порт на внутреннюю машину с адресом 192.168.1.2
Теперь проблема: если я иду на адрес 82...:80 из Инета (вне сети провайдера), то сайт открывается. Если с машины 192.168.1.2 - тоже.
А вот если на 82...:80 пытается зайти клиент провайдера из сети 10.114..., он не может открыть сайт
Это мой косяк или провайдера?
На форуме провайдера мне посоветовали выключить Dualaccess, но при чем тут он, я не догоняю. Да и как его выключить в wl500gp с прошивкой Олега? Да и не хочу я без доступа в локалку оставаться.
Forum Guru
Приведите результат вывода iptables -t nat -vnL
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
Лужу, паяю, АВМ починяю
Так и должно быть.Имею Wl500gP, внутрення сеть провайдера 10.114..
Интерфейс ppp0 смотрит в инет постоянным ip-адресом 82...
Соответственно, имеется два дефолтных маршрута.
Роутер пробрасывает 80 порт на внутреннюю машину с адресом 192.168.1.2
Теперь проблема: если я иду на адрес 82...:80 из Инета (вне сети провайдера), то сайт открывается. Если с машины 192.168.1.2 - тоже.
А вот если на 82...:80 пытается зайти клиент провайдера из сети 10.114..., он не может открыть сайт
Это мой косяк или провайдера?
На форуме провайдера мне посоветовали выключить Dualaccess, но при чем тут он, я не догоняю. Да и как его выключить в wl500gp с прошивкой Олега? Да и не хочу я без доступа в локалку оставаться.
Надо пробрасывать 80 порт и из локалки провайдера аналогично, как для внутренней.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Forum Guru
М-да. Это получается если для DC++ я прокинул порт 12345:при такой схеме я буду в пассивном режиме для хаба в локальной сети? Тут где-то указан интрефейс (подсеть), с которого нужно сделать проброс?Code:iptables -t nat -vnL VSERVER Chain VSERVER (2 references) pkts bytes target prot opt in out source destination 7 336 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:12345 to:192.168.115.2:12345 4 380 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:12345 to:192.168.115.2:12345
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
Junior Member
а разве этого недостаточно? файл nat_rules:
Code:*nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :VSERVER - [0:0] -A PREROUTING -d 82.199.108.15 -j VSERVER -A PREROUTING -d 10.114.172.228 -j VSERVER -A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80 -A VSERVER -p udp -m udp --dport 80 -j DNAT --to-destination 192.168.1.2:80 -A POSTROUTING -o ppp0 ! -s 82.199.108.15 -j MASQUERADE -A POSTROUTING -o vlan1 ! -s 10.114.172.228 -j MASQUERADE -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE COMMIT
Junior Member
Code:$ iptables -t nat -vnL Chain PREROUTING (policy ACCEPT 35284 packets, 1990K bytes) pkts bytes target prot opt in out source destination 17399 1010K VSERVER all -- * * 0.0.0.0/0 82.199.108.15 67 3472 VSERVER all -- * * 0.0.0.0/0 10.114.172.228 Chain POSTROUTING (policy ACCEPT 19831 packets, 1146K bytes) pkts bytes target prot opt in out source destination 13003 937K MASQUERADE all -- * ppp0 !82.199.108.15 0.0.0.0/0 446 28583 MASQUERADE all -- * vlan1 !10.114.172.228 0.0.0.0/0 232 25716 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24 Chain OUTPUT (policy ACCEPT 4671 packets, 292K bytes) pkts bytes target prot opt in out source destination Chain VSERVER (2 references) pkts bytes target prot opt in out source destination 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5263 to:192.168.1.3:5263 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5263 to:192.168.1.3:5263 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:15664 to:192.168.1.141:15664 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:15664 to:192.168.1.141:15664 19 1087 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5206 to:192.168.1.5:5206 38 1900 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5206 to:192.168.1.5:5206 86 11359 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:43885 to:192.168.1.2:43885 35 1680 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:43885 to:192.168.1.2:43885 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:39232 to:192.168.1.2:39232 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:39232 to:192.168.1.2:39232 14177 724K DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:27745 to:192.168.1.2:27745 560 30104 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.2:80 1 47 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80 to:192.168.1.2:80 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4444 to:192.168.1.2:4444 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:192.168.1.3:3389 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:3389 to:192.168.1.3:3389 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5901 to:192.168.1.2:5901 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5901 to:192.168.1.2:5901 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 to:192.168.1.2:20 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:20 to:192.168.1.2:20 16 948 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 to:192.168.1.2:21 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:21 to:192.168.1.2:21 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:27745 to:192.168.1.2:27745 1913 199K DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:27745 to:192.168.1.2:27745
Forum Guru
Все корректно. Проблема в чем-то другом.
Вы можете попросить кого-нибудь из вашего сегмента локальной сети (10.114.172.х) попросить подключиться?
Не, еще проще. У вас есть свитч и ноут (или какой-то еще комп, настройкам которого вы доверяте)? В свитч втыкаете провод от провайдера, роутер и ноут. И роутер и ноут должны получить адреса в локальной сети провайдера. Прямо с ноута проверяете, работает доступ из локальной сети или нет
Last edited by Basile; 13-01-2010 at 10:41.
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
Junior Member
пока нет. но проблема пришла от человека, подключенного к тому же провайдеру, только судя по логам у него адрес чуть-чуть другой. из "соседней" сетки, т.е. там что-то типа 10.112...
кроме того, когда я ему дал ссылку 10.114.172.228:80, то сайт открылся
а по ссылке 82.199.108.15:80 не открывается
то есть получается косяк у провайдера? нет маршрута на 82.199.108.15?
Forum Guru
Вы же в первом посте сказали, что клиент не может подключиться из локальной сети, а теперь говорите, что из локальной сети в се ОК, а из интернета не подключается
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
Posting Permissions
Reply With Quote
