дропаются p2p-пакеты, как лечить?

0

3

Имеется:

мой славный ноут;
Zyxel Keenetic Giga вместо роутера;
провайдер МТС aka Стрим|Стрём;
торрентокачалки transmission и flush

Ситуация: качалово идёт, раздача не идёт. Совсем. Раздавать есть кому (раздача виндов всегда популярна), канал заявлен 40 мегабит (спидтест даёт такое: http://www.speedtest.net/result/2536273030.png).

Запущенный tcpdump выдал просто офигенное:

124 packets captured
103069 packets received by filter
102909 packets dropped by kernel

Айпитаблесы роутера:

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     igmp --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4299 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4299 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4299 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4299 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4299 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4299 
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             192.168.1.3         state NEW udp dpts:8601:8699 
ACCEPT     tcp  --  anywhere             192.168.1.3         state NEW tcp dpts:8601:8699 
ACCEPT     udp  --  anywhere             192.168.1.3         state NEW udp dpts:4201:4299 
ACCEPT     tcp  --  anywhere             192.168.1.3         state NEW tcp dpts:4201:4299 
ACCEPT     all  --  anywhere             anywhere            state NEW 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
MINIUPNPD  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4299 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4299 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4299 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4299 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4299 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4299 

Chain MINIUPNPD (1 references)
target     prot opt source               destination

Торрент-клиент работает через порт 4220.

Что поправить, что я делаю не так?

Ссылка

←	Не определяются девайсы с новым ядром

Wine и Jet4.0/Net4

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от Chaser_Andrey 26.02.13 18:19:07 UTC

с этими опциями всё «ок»:

471 packets captured
471 packets received by filter
0 packets dropped by kernel

но что делать с тем, что «не раздаёт»?

DoctorSinus ★★★★★
(26.02.13 18:21:43 UTC) автор топика

Ответ на: комментарий от DoctorSinus 26.02.13 18:21:43 UTC

А порт 4220 (TCP) из интернета доступен? (можно проверить с помощью http://www.canyouseeme.org/)

edigaryev ★★★★★
(26.02.13 18:29:18 UTC)

Ответ на: комментарий от DoctorSinus 26.02.13 18:21:43 UTC

Ну отлично, это «дропались» пакеты из ring-buffer tcpdump'а из-за того, что tcpdump не успевал обрабатывать очередь.

А причины тут в другом. Ну возьми, напиши или возьми самый простой eсho-сервер, который будет слушать на определённом порту TCP и UDP, посылай запросы из другого места, и смотри прохождение пакета на роутере и непосредственно твоем компе.

Chaser_Andrey ★★★★★
(26.02.13 18:31:31 UTC)

Ссылка

Ответ на: комментарий от edigaryev 26.02.13 18:29:18 UTC

не видит, в том-то вся и фишечка: со стороны роутера всё открыто

DoctorSinus ★★★★★
(26.02.13 18:31:34 UTC) автор топика

Ответ на: комментарий от DoctorSinus 26.02.13 18:21:43 UTC

Ты уверен, что у тебя работает UPnP?

Chaser_Andrey ★★★★★
(26.02.13 18:33:18 UTC)

Ответ на: комментарий от Chaser_Andrey 26.02.13 18:33:18 UTC

роутер говорит, что UPnP работает, но при чём тут он, если я ручками пробрасывал порта?

// в торрент-клиенте UPnP тоже включен

DoctorSinus ★★★★★
(26.02.13 18:36:14 UTC) автор топика

Ссылка

Ответ на: комментарий от Chaser_Andrey 26.02.13 18:33:18 UTC

хотя причём тут upnp...

какой порт слушает трансмиссия?

Chaser_Andrey ★★★★★
(26.02.13 18:36:54 UTC)

Ответ на: комментарий от Chaser_Andrey 26.02.13 18:36:54 UTC

4220-тый слушает

DoctorSinus ★★★★★
(26.02.13 18:38:47 UTC) автор топика

Ссылка

Ответ на: комментарий от DoctorSinus 26.02.13 18:31:34 UTC

не видит, в том-то вся и фишечка: со стороны роутера всё открыто

Значит порт криво пробросил.

Торрент-клиент точно висит на 4220 на твоем компьютере?

ss sport = :4220

ss входит в пакет iproute2.

Далее, есть ли у тебя возможность с роутера проверить 4220 порт на твоем ПК? Например, с помощью nc или nmap.

Выложи также сюда вывод iptables-save на роутере.

edigaryev ★★★★★
(26.02.13 18:39:57 UTC)
Последнее исправление: edigaryev 26.02.13 18:41:55 UTC (всего исправлений: 1)

Ответ на: комментарий от edigaryev 26.02.13 18:39:57 UTC

 > ss sport = :4220
Netid  State      Recv-Q Send-Q   Local Address:Port       Peer Address:Port

http://ompldr.org/vaGxpeQ


# nmap 192.168.1.3

Starting Nmap 5.51 ( http://nmap.org ) at 2013-02-26 21:55 MSK
Nmap scan report for 192.168.1.3
Host is up (0.0018s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
16001/tcp open  fmsascon
MAC Address: 38:59:F9:05:37:39 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 17.12 seconds

wut

DoctorSinus ★★★★★
(26.02.13 18:55:38 UTC) автор топика

Ответ на: комментарий от DoctorSinus 26.02.13 18:55:38 UTC

Ну вот. Сделай диапазон 4220 — 4220, перезапусти торрент клиент и попробуй запустить ss еще раз, на этот раз под рутом.

edigaryev ★★★★★
(26.02.13 19:01:50 UTC)

Ответ на: комментарий от edigaryev 26.02.13 19:01:50 UTC

 # ss sport = :4200
Netid  State      Recv-Q Send-Q   Local Address:Port       Peer Address:Port

сделал порт 4220-4220

ещё:

tcp    ESTAB      0      0          192.168.1.3:54591    173.194.70.125:xmpp-client 
tcp    ESTAB      0      0          192.168.1.3:57768     46.161.129.39:6981    
tcp    ESTAB      0      0          192.168.1.3:47531      95.158.40.88:46167   
tcp    ESTAB      0      0          192.168.1.3:39308    87.240.143.244:http    
tcp    CLOSE-WAIT 0      0          192.168.1.3:37039    195.82.146.114:http    
tcp    ESTAB      0      0          192.168.1.3:58800    173.194.70.100:https   
tcp    ESTAB      0      0          192.168.1.3:58520   108.160.161.157:http    
tcp    ESTAB      0      0          192.168.1.3:39609     82.131.53.187:18131   
tcp    ESTAB      0      0          192.168.1.3:47516    87.240.131.243:http    
tcp    ESTAB      0      0          192.168.1.3:35648        37.99.50.3:16793   
tcp    ESTAB      0      0          192.168.1.3:33593    74.125.136.101:http    
tcp    ESTAB      0      0          192.168.1.3:54657    109.87.117.146:46189   
tcp    ESTAB      0      0          192.168.1.3:41687     92.241.107.22:26619   
tcp    ESTAB      0      0          192.168.1.3:35137      176.9.26.111:imap    
tcp    ESTAB      0      0          192.168.1.3:59024    87.240.142.152:http    
tcp    ESTAB      0      0          192.168.1.3:41059    173.194.65.132:http    
tcp    ESTAB      0      0          192.168.1.3:46682    80.240.218.168:xmpp-client 
tcp    ESTAB      0      0          192.168.1.3:47553    109.230.137.34:11294   
tcp    ESTAB      0      0          192.168.1.3:57714      77.88.57.178:xmpp-client 
tcp    CLOSE-WAIT 1      0          192.168.1.3:38236    195.82.146.122:http    
tcp    ESTAB      0      0          192.168.1.3:40349   213.180.204.124:imaps   
tcp    ESTAB      0      0          192.168.1.3:41095     173.194.65.95:http    
tcp    CLOSE-WAIT 1      0          192.168.1.3:44840    195.82.146.123:http

меня этот кусок интересует и печалит (правда, xmpp-client понятен)

DoctorSinus ★★★★★
(26.02.13 19:08:48 UTC) автор топика
Последнее исправление: DoctorSinus 26.02.13 19:09:11 UTC (всего исправлений: 1)

Ответ на: комментарий от DoctorSinus 26.02.13 19:08:48 UTC

4200
4220-4220

Хмм...

Пробовал с другим торрент-клиентом?

меня этот кусок интересует и печалит (правда, xmpp-client понятен)

Думаю половина торренты, а остальное серфинг, почтовый клиент и XMPP.

edigaryev ★★★★★
(26.02.13 19:15:24 UTC)

Ответ на: комментарий от edigaryev 26.02.13 19:15:24 UTC

4200
4220-4220

same shit :)

 # ss dport = :4220
Netid  State      Recv-Q Send-Q   Local Address:Port       Peer Address:Port

Пробовал с другим торрент-клиентом?

пробую трансмишон и flush, и трансмишон на роутере

DoctorSinus ★★★★★
(26.02.13 19:16:52 UTC) автор топика

Ответ на: комментарий от DoctorSinus 26.02.13 19:16:52 UTC

ss dport = :4220

Моя ошибка. Нужно делать так:

sudo /sbin/ss -4tl sport = :4220

edigaryev ★★★★★
(26.02.13 19:26:43 UTC)

Ответ на: комментарий от edigaryev 26.02.13 19:26:43 UTC

 # ss -4tl sport = :4220
State      Recv-Q Send-Q      Local Address:Port          Peer Address:Port   
LISTEN     0      128                     *:4220                     *:*

уже что-то

DoctorSinus ★★★★★
(26.02.13 19:30:12 UTC) автор топика

Ответ на: комментарий от DoctorSinus 26.02.13 19:16:52 UTC

То есть если на роутере запустить торрент-клиент, он ничего не сливает с ноута? Покажите тогда ″iptables-save″ ноута.

С чем связана такая странность в записи правил PREROUTE на маршрутизатора, в том плане, что сначала идут правила для ″-d 172.16.21.46″, а потом для ″-i ppp0″, если адрес 172.16.21.46 назначен на ppp0?

mky ★★★★★
(26.02.13 19:34:43 UTC)

Ответ на: комментарий от DoctorSinus 26.02.13 19:30:12 UTC

nmap -p 4220 192.168.1.3 с роутера?

edigaryev ★★★★★
(26.02.13 19:35:04 UTC)

Ответ на: комментарий от mky 26.02.13 19:34:43 UTC

не сливает

iptables на ноуте не запущен вообще

 # iptables-save 
 #

С чем связана такая странность в записи правил PREROUTE на маршрутизатора, в том плане, что сначала идут правила для ″-d 172.16.21.46″, а потом для ″-i ppp0″, если адрес 172.16.21.46 назначен на ppp0?

Хз, эти правила роутер сам создаёт при коннекте к pppoe-соединению

DoctorSinus ★★★★★
(26.02.13 19:38:05 UTC) автор топика

Ответ на: комментарий от edigaryev 26.02.13 19:35:04 UTC

во!

# nmap -p 4220 192.168.1.3 

Starting Nmap 5.51 ( http://nmap.org ) at 2013-02-26 22:36 MSK
Nmap scan report for 192.168.1.3
Host is up (0.0018s latency).
PORT     STATE SERVICE
4220/tcp open  vrml-multi-use
MAC Address: 38:59:F9:05:37:39 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 11.95 seconds

DoctorSinus ★★★★★
(26.02.13 19:38:25 UTC) автор топика

Ответ на: комментарий от DoctorSinus 26.02.13 19:38:25 UTC

Выложи также сюда вывод iptables-save на роутере.

edigaryev ★★★★★
(26.02.13 19:43:30 UTC)

Ответ на: комментарий от edigaryev 26.02.13 19:43:30 UTC

/media/DISK_A1/system/root # iptables-save
-ash: iptables-save: not found

DoctorSinus ★★★★★
(26.02.13 19:44:28 UTC) автор топика

Ссылка

Ответ на: комментарий от DoctorSinus 26.02.13 19:38:05 UTC

А когда запускаете трансмишон на маршрутизаторе, в указываете ему порт (порты) вне диапазона 4201:4299 и разрешаете входящие соединения в INPUT?

mky ★★★★★
(27.02.13 06:20:06 UTC)

Ответ на: комментарий от mky 27.02.13 06:20:06 UTC

same shit, Р_Р

DoctorSinus ★★★★★
(28.02.13 14:56:16 UTC) автор топика

Ответ на: комментарий от DoctorSinus 28.02.13 14:56:16 UTC

В интернете есть заявления, что торент режется на беспроводных и в часы пик ограничивается в пользу остального трафика. Так что торренты МТС резать умеет. Навеное, имеет смысл поспрашивать на вашем местном форуме, может дейстивительно МТС режет отдачу.

mky ★★★★★
(28.02.13 15:53:48 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не определяются девайсы с новым ядром

General

Wine и Jet4.0/Net4

→

Похожие темы