PDA

Bekijk de volledige versie : WL500g.P дропает входящие торрент соединения (+)



DenisQ
08-03-2008, 09:06
Несмотря на отключенный через ВЕБ интерфейс фиреволл и настроенный виртуальный сервер для входящего порта торрента эта зараза судя по логу дропает пакеты входящие в сторону торрента

Mar 8 07:56:51 kernel: DROP IN=ppp0 OUT=br0 SRC=85.140.14.228 DST=172.16.0.100 LEN=48 TOS=0x00 PREC=0x20 TTL=119 ID=40624 DF PROTO=TCP SPT=3021 DPT=49540 SEQ=3437743444 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204055001010402)

Что может быть, куда глядеть?

twinsys
08-03-2008, 09:45
помотрите что выдает iptables --list

P.S. Если у вас torrent стоит не на роутере то порт надо перенаправить…

DenisQ
08-03-2008, 14:29
судя по всему iptables в девственном состоянии
не подскажете или не ткнете носом, как forward правильно сделать для торрента на компе внутри сети

DenisQ
08-03-2008, 14:55
вот вывод iptables мой


[admin@ASUS root]$ iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
logdrop all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
logdrop all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
logdrop all -- anywhere anywhere
logdrop all -- anywhere anywhere
SECURITY all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere ctstate DNAT
logdrop all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
logdrop all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (6 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
[admin@ASUS root]$

DenisQ
08-03-2008, 16:10
судя по логу, эта зараза половину пакетор дропит, а поливину акцептит
что за ерунда?
Прошивка последняя, торрент клиент мюТоррент 1.7 и 1.6