Лаборатория Ubuntu
Опыт установки, настройки и использования
Ubuntu Linux Вопросы и ответы Об Ubuntu Новости Игры Записки для новичка
Поиск:

Сломалась раздача торрентов. [РЕШЕНО] | Форум


Вернуться к спискам тем

 Олег Егоров создал тему 15.11.2009 в 10:36
 Юзер  Сообщений: 72
 Репутация: 39

 Сейчас не на форуме
Был один сервер с Убунту Сервер 9.04Настроены там были iptables с мощным вырезанием всего лишнего и натом для локалки.И стоял там transmission-daemon (не знаю уж какой версии).Всё чудесно работало.Появился второй сервер. Вся файлопомойка переехала на него.На обоих серваках встал Убунту Сервер 9.10. И transmission тоже стал поновее (1.75).Сделал на роутере проброс портов, всё как всегда .НО Начинает раздавать, а на трекере в статисткие отданного об этом ни гу-гу, хотя и пишет, что я сидер сорока с гаком раздач. И через пару часов все раздачи отваливаются, и остаётся какая-нибудь одна (каждый раз разная).Начал мучать настройки фаерволла и трансмишшиона. не помогло.Решил, чтобы не путаться, написать правила iptables заново и в максимально упрощённом виде. И всё равно не помогает.За сим, прошу тебя, О Сообщество, помочь разобраться, и выкладываю свои творения =)Сам скрипт:[spoiler]/bin/shiptablestest() {echo Starting test version of firewall объявление переменныхLAN_IFACE=eth0EXT_IFACE=eth2EXT_IP=10.46.151.26LO_IFACE=loFILESERVER=192.168.11.2IPTABLES=/sbin/iptables подготовка/sbin/depmod -a (обязательные)/sbin/modprobe ip_tables/sbin/modprobe ip_conntrack/sbin/modprobe iptable_filter/sbin/modprobe iptable_mangle/sbin/modprobe iptable_nat/sbin/modprobe ipt_LOG/sbin/modprobe ipt_limit/sbin/modprobe ipt_state (необязательные)/sbin/modprobe ipt_owner/sbin/modprobe ipt_REJECT/sbin/modprobe ipt_MASQUERADE/sbin/modprobe ip_conntrack_ftp/sbin/modprobe ip_conntrack_irc/sbin/modprobe ip_nat_ftp/sbin/modprobe ip_nat_ircecho 1 gt; /proc/sys/net/ipv4/ip_forwardecho 1 gt; /proc/sys/net/ipv4/conf/all/proxy_arp036;IPTABLES -F036;IPTABLES -t nat -F036;IPTABLES -t mangle -F036;IPTABLES -P INPUT ACCEPT036;IPTABLES -P OUTPUT ACCEPT036;IPTABLES -P FORWARD ACCEPT Разрешение приёма того, что нужно форвардить036;IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT036;IPTABLES -A FORWARD -i 036;LAN_IFACE -j ACCEPT036;IPTABLES -A FORWARD -i 036;EXT_IFACE -p TCP --dport 51413 -j ACCEPT transmission-daemon036;IPTABLES -A FORWARD -i 036;EXT_IFACE -p UDP --dport 51413 -j ACCEPT transmission-daemon Включение НАТа036;IPTABLES -t nat -A POSTROUTING -o 036;EXT_IFACE -j SNAT --to-source 036;EXT_IP Проброс портов036;IPTABLES -t nat -A PREROUTING -i 036;EXT_IFACE -p TCP --dport 9091 -j DNAT --to-destination 036;FILESERVER transmission-daemon036;IPTABLES -t nat -A PREROUTING -i 036;EXT_IFACE -p TCP --dport 51413 -j DNAT --to-destination 036;FILESERVER transmission-daemon036;IPTABLES -t nat -A PREROUTING -i 036;EXT_IFACE -p UDP --dport 51413 -j DNAT --to-destination 036;FILESERVER transmission-daemon}[/spoiler]
Цитировать

 Менеджер по рекламе рекомендует
 Знаток своего дела  Сообщений: 1987
 Репутация: 5055

 Сейчас на форуме

 Олег Егоров ответил 15.11.2009 в 10:36
 Юзер  Сообщений: 72
 Репутация: 39

 Сейчас не на форуме
Вывод iptables-save:[spoiler] Generated by iptables-save v1.4.4 on Sat Nov 14 19:35:35 2009*mangle:PREROUTING ACCEPT [76298850:76978229232]:INPUT ACCEPT [17051:1399379]:FORWARD ACCEPT [76281797:76976829398]:OUTPUT ACCEPT [8729:517831]:POSTROUTING ACCEPT [76290526:76977347229]COMMIT Completed on Sat Nov 14 19:35:35 2009 Generated by iptables-save v1.4.4 on Sat Nov 14 19:35:35 2009*nat:PREROUTING ACCEPT [68527:6967104]:POSTROUTING ACCEPT [69725:8301784]:OUTPUT ACCEPT [5:429]-A PREROUTING -i eth2 -p tcp -m tcp --dport 9091 -j DNAT --to-destination 192.168.11.2-A PREROUTING -i eth2 -p tcp -m tcp --dport 51413 -j DNAT --to-destination 192.168.11.2-A PREROUTING -i eth2 -p udp -m udp --dport 51413 -j DNAT --to-destination 192.168.11.2-A POSTROUTING -o eth2 -j SNAT --to-source 10.46.151.26COMMIT Completed on Sat Nov 14 19:35:35 2009 Generated by iptables-save v1.4.4 on Sat Nov 14 19:35:35 2009*filter:INPUT ACCEPT [15738:1296425]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [8157:426022]-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT-A FORWARD -i eth0 -j ACCEPT-A FORWARD -i eth2 -p tcp -m tcp --dport 51413 -j ACCEPT-A FORWARD -i eth2 -p udp -m udp --dport 51413 -j ACCEPTCOMMIT Completed on Sat Nov 14 19:35:35 2009[/spoiler]Настройки transmission-daemon:[spoiler]{alt-speed-down: 50,alt-speed-enabled: false,alt-speed-time-begin: 540,alt-speed-time-day: 127,alt-speed-time-enabled: false,alt-speed-time-end: 1020,alt-speed-up: 50,bind-address-ipv4: 0.0.0.0,bind-address-ipv6: ::,blocklist-enabled: false,dht-enabled: true,download-dir: 092;/home092;/transmission-daemon092;/downloads,download-limit: 100,download-limit-enabled: 0,encryption: 1,lazy-bitfield-enabled: true,max-peers-global: 512,message-level: 2,open-file-limit: 512,peer-limit-global: 512,peer-limit-per-torrent: 60,peer-port: 51413,peer-port-random-high: 51412,peer-port-random-low: 40000,peer-port-random-on-start: false,peer-socket-tos: 0,pex-enabled: true,port-forwarding-enabled: true,preallocation: 1,proxy: ,proxy-auth-enabled: false,proxy-auth-password: ,proxy-auth-username: ,proxy-enabled: false,proxy-port: 80,proxy-type: 0,ratio-limit: 2.0000,ratio-limit-enabled: false,rpc-authentication-required: true,rpc-bind-address: 0.0.0.0,rpc-enabled: true,rpc-password: пароль,rpc-port: 9091,rpc-username: логин,rpc-whitelist: 127.0.0.1,rpc-whitelist-enabled: false,speed-limit-down: 100,speed-limit-down-enabled: false,speed-limit-up: 100,speed-limit-up-enabled: false,umask: 18,upload-limit: 100,upload-limit-enabled: 0,upload-slots-per-torrent: 14}[/spoiler]
Цитировать

 Олег Егоров ответил 15.11.2009 в 10:37
 Юзер  Сообщений: 72
 Репутация: 39

 Сейчас не на форуме
Кстати, как тут под кат убирать?
Цитировать

 Никита Кравцов ответил 15.11.2009 в 12:12
 Студент  Сообщений: 205
 Репутация: 92

 Сейчас не на форуме
никак. paste.org.ru
Цитировать

 Олег Егоров ответил 15.11.2009 в 12:38
 Юзер  Сообщений: 72
 Репутация: 39

 Сейчас не на форуме
Ещё нюанс - перезагрузка iptables не помогает. Перезагрузка transmission-daemon помогает, но на пару часов. Не в новой ли версии клиента косяк? Или надо допилить его настройки?
Цитировать

 Олег Егоров ответил 15.11.2009 в 20:52
 Юзер  Сообщений: 72
 Репутация: 39

 Сейчас не на форуме
Ну что ж, проблему выяснил и пока что решил .Виноваты наличие в локалке торрент-ретрекера и неправильная работа клиента с несколькими трекерами.Клиент отсылает анонсы трекеру о своих раздачах. Локальный ретрекер их перехватывает. По идее, клиент должен перебирать все трекеры по циклу, но этот общается только с тем, который ответил быстрее. Естесственно, что это локальный. В результате статистика до главного трекера в инете не доходит.Вроде бы, разработчики трансмишшиона уже объявили, что будут решать эту проблему, а пока что я был вынужден вырезать из торрент-файлов все ретрекеры.Делается это с помощью сайта http://www.torrenteditor.com/
Цитировать

 Дмитрий Куц ответил 15.11.2009 в 22:27
 Юзер  Сообщений: 61
 Репутация: 34

 Сейчас не на форуме
gt;а пока что я был вынужден вырезать из торрент-файлов все ретрекеры.А запретить обращение на него iptables39;ом тем же?
Цитировать

 Олег Егоров ответил 15.11.2009 в 23:19
 Юзер  Сообщений: 72
 Репутация: 39

 Сейчас не на форуме
gt; А запретить обращение на него iptables39;ом тем же?Хм . а это мысль =)Завтра попробую.
Цитировать


Чтобы ответить, нужно авторизоваться здесь



Пользователь
Авторизация на сайте:
Email:
Пароль:
Запомнить (Регистрация)

Новости
Ubuntu
Linux
Сайт
Игры
 Игры для Ubuntu
Текущие проблемы:
чем опенбокс отличаеться от флюксбокса?
Дата создания: 11.04.2010 1:36
обновил Х сервер, теперь проблемыы .
Дата создания: 11.04.2010 1:35
РитмБокс Проблемы с Радио
Дата создания: 11.04.2010 0:06
DoS Pidgin
Дата создания: 10.04.2010 22:52
Ubuntu и Joomla
Дата создания: 10.04.2010 22:42
виснет звук ubuntu 9.10
Дата создания: 10.04.2010 22:10

2010-2012 © Лаборатория Ubuntu