PDA

Bekijk de volledige versie : Не работает поиск и скачивание в dc



Tussin
09-03-2009, 19:07
И снова здравствуйте :(
Прошу помощи, потому что не знаю куда уже копать:

Прошивка 10.7
2 локальные сети:
1ая (лан+л2тп) - wan
2ая (только лан) - lan2

Порты прокинуты, защита на них отключена
Р2Р-сервер находится в сети 1ого провайдера (10.*):
- файл-листы не качаются
- поиск не функционирует
p2p-клиент настроен нормально, до перепрошивки (стояла 10 версия) - работал на ура
- с меня качают файлы нормально

post-firewall
#!/bin/sh

# LAN2=WAN2@E66 (VLAN2)
iptables -t nat -A POSTROUTING -j SNAT -o vlan2 -s 192.168.1.0/24 --to-source 10.1.45.18
iptables -t filter -A FORWARD -i ! br0 -o vlan2 -j DROP

# port-forwarding for dc++ [10001 port on note]
iptables -t nat -A PREROUTING -p tcp dport 10001 -j DNAT --to 192.168.1.4
iptables -t nat -A PREROUTING -p udp dport 10001 -j DNAT --to 192.168.1.4

# open port for rtorrent [51777 on 500gp]
iptables -I INPUT -p tcp --dport 51777 -j ACCEPT

# disable DDos-protection for 10001 & 51777 ports
iptables -I SECURITY -p tcp --dport 51777 -j RETURN
iptables -I SECURITY -p tcp --dport 10001 -j RETURN
iptables -I SECURITY -p udp --dport 10001 -j RETURN

### routing for Olympus
#iptables -t nat -A POSTROUTING -j SNAT -o vlan1 -s 192.168.1.0/24 --to-source 10.2.26.6
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.2.26.3

Power
09-03-2009, 20:29
# port-forwarding for dc++ [10001 port on note]
iptables -t nat -A PREROUTING -p tcp dport 10001 -j DNAT --to 192.168.1.4
iptables -t nat -A PREROUTING -p udp dport 10001 -j DNAT --to 192.168.1.4


Нет такого параметра "dport". Есть "--dport".

Tussin
09-03-2009, 21:21
Нет такого параметра "dport". Есть "--dport".
Спасибо большое :o
Почти 2 часа искал в чём могут быть причины как дурак :(

Чтобы не создавать новую тему, хотелось бы спросить


iptables -t nat -A POSTROUTING -j SNAT -o vlan1 -s 192.168.1.0/24 --to-source 10.2.26.6
есть ли необходимость в этом? Это сеть на wan-порте (lan+l2tp)

Power
10-03-2009, 22:12
Спасибо большое :o
Почти 2 часа искал в чём могут быть причины как дурак :(


Чтобы избежать такого, выполняйте сначала команды вручную, а потом заносите в файл. Ещё можно настроить вывод ошибок при выполнении файла в какой-нибудь лог.




Чтобы не создавать новую тему, хотелось бы спросить



iptables -t nat -A POSTROUTING -j SNAT -o vlan1 -s 192.168.1.0/24 --to-source 10.2.26.6


есть ли необходимость в этом? Это сеть на wan-порте (lan+l2tp)

С этим роутер должен сам справиться, необходимости нет.