Еще раз про торренты

0

0

Вашему вниманию прилагаются два скриншота: первый, второй.

Ситуация такая: эта машина за NAT, на котором порты прокинуты примерно таким образом:

iptables -t nat -A PREROUTING -p tcp --dport 40000:40100 -j DNAT --to-destination 192.168.1.2:40000-40100

Но это не помогает, если просканировать NAT, то окажется, что порт 40000 закрыт:

40000/tcp closed unknown

В то время как на целевой машине (192.168.1.2)

40000/tcp open  unknown

Пробовал несколько вариантов, но прокинуть порты, чтоб nmap показывал open так и не получилось. Почему так происходит?

Теперь про торренты. Качать-качается, но раздается очень медленно (см. скриншоты). К тому же deluge уведомляет о том, что «Входящие подключения отсутствуют» и показывает проблему с активным входящим портом. Каким тогда образом происходит раздача? Пусть медленно, пусть для одного торрента, но она все же происходит.

Кто-то говорит, что у него все быстро работает и без прокидывания портов, кто-то утверждает, что работать за NAT, у которого не белого IP-адреса, не должно в принципе. Кого слушать?

Ссылка

←	не пингуется локалка

Как запретить выход в интернет для некоторых програм?

→

> кто-то утверждает, что работать за NAT, у которого не белого IP-адреса, не должно в принципе.

Будет работать, просто для отдачи скачанного будут подключаться не к твоему клиенту, а твой клиент будет подключаться к пирам с белым IP.

YAR ★★★★★
(04.07.10 14:56:44 MSD)

Ответ на: комментарий от YAR 04.07.10 14:56:44 MSD

> Будет работать, просто для отдачи скачанного будут подключаться не к твоему клиенту, а твой клиент будет подключаться к пирам с белым IP.

Из-за этого сейчас такая низкая скорость отдачи? Большинство пиров с серыми адресами?

Igron ★★★★★
(04.07.10 15:00:55 MSD) автор топика

Ответ на: комментарий от Igron 04.07.10 15:00:55 MSD

Может быть. Настрой проброску и сравни. Или набери побольше популярных торрентов.

Насчет проброски - только что вполне успешно пробросил связку портов:

iptables -A PREROUTING -t nat -p tcp -i ppp65535 --dport 7112:7234 -j DNAT --to 192.168.0.112:7112-7234 # acnote torrent

Работает, порт открыт (проверил на canyouseeme.org). У тебя в FORWARD'e оно не режется случайно?

YAR ★★★★★
(04.07.10 15:11:30 MSD)

что-нибудь вроде

[code]
iptables -A FORWARD -s 192.168.1.2 -p tcp --dport 40000:40100
-j ACCEPT
[/code]

имеется среди правил?

~~stevejobs~~ ★★★★☆
(04.07.10 15:11:45 MSD)

Ответ на: комментарий от YAR 04.07.10 15:11:30 MSD

> Может быть. Настрой проброску и сравни.

Еще бы настроить...

Или набери побольше популярных торрентов.

Вот это уже мысль, на днях можно попробовать.

У тебя в FORWARD'e оно не режется случайно?

Нет, policy ACCEPT. Сам не понимаю, что может быть не так... Вроде всегда работало, а тут такое.

Igron ★★★★★
(04.07.10 15:16:38 MSD) автор топика

Ссылка

Ответ на: комментарий от stevejobs 04.07.10 15:11:45 MSD

[...] имеется среди правил?

Да, явно разрешать тоже пробовал.

Эта строчка тоже не дает результатов:

iptables -A INPUT -p tcp -m state --state NEW --dport 40000:40100 -j ACCEPT

Igron ★★★★★
(04.07.10 15:20:08 MSD) автор топика

Ответ на: комментарий от Igron 04.07.10 15:20:08 MSD

INPUT - на твой шлюз, а не на целевую машину. Логи включены / в них что-то падает?

YAR ★★★★★
(04.07.10 15:22:57 MSD)

Ответ на: комментарий от YAR 04.07.10 15:22:57 MSD

Так, ситуация с портами разрешена (перепутал машину, с которой сканировал, из-за чего потратил пару часов времени).

Стало быть, на NAT открыт 40000 порт, который проброшен на машину с торрентами. Так или иначе, скорость отдачи по-прежнему низкая.

Что еще можно предпринять для поднятия скорости раздачи? Не может ли провайдер ее ограничивать?

Igron ★★★★★
(04.07.10 18:29:11 MSD) автор топика

Ответ на: комментарий от Igron 04.07.10 18:29:11 MSD

>Что еще можно предпринять для поднятия скорости раздачи?

Включи всякие DHT,LSD - вобсчем, все галочки в сетевых настройках клиента.

Не может ли провайдер ее ограничивать?

Может.Но обычно это они делают тупо - просто по дефолтным для торрентов портам, соответственно - поменять порт.

anonymous
(04.07.10 18:40:13 MSD)

Ответ на: комментарий от anonymous 04.07.10 18:40:13 MSD

> Включи всякие DHT,LSD - вобсчем, все галочки в сетевых настройках клиента.

Все они включены. Вообщем разницы с ними и без них не заметно. Хотя не знаю, еще надо проверить на популярных раздачах.