Был один сервер с Убунту Сервер 9.04Настроены там были iptables с мощным вырезанием всего лишнего и натом для локалки.И стоял там transmission-daemon (не знаю уж какой версии).Всё чудесно работало.Появился второй сервер. Вся файлопомойка переехала на него.На обоих серваках встал Убунту Сервер 9.10. И transmission тоже стал поновее (1.75).Сделал на роутере проброс портов, всё как всегда .НО Начинает раздавать, а на трекере в статисткие отданного об этом ни гу-гу, хотя и пишет, что я сидер сорока с гаком раздач. И через пару часов все раздачи отваливаются, и остаётся какая-нибудь одна (каждый раз разная).Начал мучать настройки фаерволла и трансмишшиона. не помогло.Решил, чтобы не путаться, написать правила iptables заново и в максимально упрощённом виде. И всё равно не помогает.За сим, прошу тебя, О Сообщество, помочь разобраться, и выкладываю свои творения =)Сам скрипт:[spoiler]/bin/shiptablestest() {echo Starting test version of firewall объявление переменныхLAN_IFACE=eth0EXT_IFACE=eth2EXT_IP=10.46.151.26LO_IFACE=loFILESERVER=192.168.11.2IPTABLES=/sbin/iptables подготовка/sbin/depmod -a (обязательные)/sbin/modprobe ip_tables/sbin/modprobe ip_conntrack/sbin/modprobe iptable_filter/sbin/modprobe iptable_mangle/sbin/modprobe iptable_nat/sbin/modprobe ipt_LOG/sbin/modprobe ipt_limit/sbin/modprobe ipt_state (необязательные)/sbin/modprobe ipt_owner/sbin/modprobe ipt_REJECT/sbin/modprobe ipt_MASQUERADE/sbin/modprobe ip_conntrack_ftp/sbin/modprobe ip_conntrack_irc/sbin/modprobe ip_nat_ftp/sbin/modprobe ip_nat_ircecho 1 gt; /proc/sys/net/ipv4/ip_forwardecho 1 gt; /proc/sys/net/ipv4/conf/all/proxy_arp036;IPTABLES -F036;IPTABLES -t nat -F036;IPTABLES -t mangle -F036;IPTABLES -P INPUT ACCEPT036;IPTABLES -P OUTPUT ACCEPT036;IPTABLES -P FORWARD ACCEPT Разрешение приёма того, что нужно форвардить036;IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT036;IPTABLES -A FORWARD -i 036;LAN_IFACE -j ACCEPT036;IPTABLES -A FORWARD -i 036;EXT_IFACE -p TCP --dport 51413 -j ACCEPT transmission-daemon036;IPTABLES -A FORWARD -i 036;EXT_IFACE -p UDP --dport 51413 -j ACCEPT transmission-daemon Включение НАТа036;IPTABLES -t nat -A POSTROUTING -o 036;EXT_IFACE -j SNAT --to-source 036;EXT_IP Проброс портов036;IPTABLES -t nat -A PREROUTING -i 036;EXT_IFACE -p TCP --dport 9091 -j DNAT --to-destination 036;FILESERVER transmission-daemon036;IPTABLES -t nat -A PREROUTING -i 036;EXT_IFACE -p TCP --dport 51413 -j DNAT --to-destination 036;FILESERVER transmission-daemon036;IPTABLES -t nat -A PREROUTING -i 036;EXT_IFACE -p UDP --dport 51413 -j DNAT --to-destination 036;FILESERVER transmission-daemon}[/spoiler]
Ещё нюанс - перезагрузка iptables не помогает. Перезагрузка transmission-daemon помогает, но на пару часов. Не в новой ли версии клиента косяк? Или надо допилить его настройки?
Ну что ж, проблему выяснил и пока что решил .Виноваты наличие в локалке торрент-ретрекера и неправильная работа клиента с несколькими трекерами.Клиент отсылает анонсы трекеру о своих раздачах. Локальный ретрекер их перехватывает. По идее, клиент должен перебирать все трекеры по циклу, но этот общается только с тем, который ответил быстрее. Естесственно, что это локальный. В результате статистика до главного трекера в инете не доходит.Вроде бы, разработчики трансмишшиона уже объявили, что будут решать эту проблему, а пока что я был вынужден вырезать из торрент-файлов все ретрекеры.Делается это с помощью сайта http://www.torrenteditor.com/
