LINUX.ORG.RU

P2P port forwarding (+ МГТС' Huawei HG8245)

 , , ,


0

1

Приветствую. Подключился к МГТС и встал вопрос - закрыты порты для Torrent-клиента (Transmission). Брандмауэр выключил вообще. Посмотрел темы https://trac.transmissionbt.com/wiki/PortForwardingGuide https://portforward.com/huawei/hg8245/

Имеем:

eth0      Link encap:Ethernet  HWaddr 50:E5:49:38:FB:4D  
          inet addr:192.168.100.19  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::52e5:49ff:fe38:fb4d/64 Scope:Link

Прописал в своем роутере (Huawei HG8245) правило:

Forward Rules > Port Mapping Configuration

Type:	User-defined
Mapping Name: Transmission
Internal Host:	192.168.100.19
External Source IP Address: {Пусто}
--
Protocol:TCP/UDP
Internal port number:	51410--51413
External port number:	51410--51413
External source port number: 0--0
Пробовал порты в Transmission: 51413 (default), 51411. Также тестировал тут: http://www.canyouseeme.org Не помогло. Port is closed.

UPD: На всякий случай сделал еще Forward Rules > Port Trigger Configuration

On this page, you can configure the range of the ports that are used by LAN-side applications to access the Internet. You can also enable the port automatically.

WAN Name	Enable Port Trigger	Trigger Port	Open Port	Trigger Protocol	Open Protocol
1_TR069_INTERNET	Enable	51410-51415	51410-51415	TCP/UDP	TCP/UDP

UPD2: выяснилось, что под виндой с ноутбука работает закачка, значит, проблема с лялехом.

UPD3: Deluge заработал и на openSUSE. Значит, дело в напилинге Transmission

А ты уверен, что айпишник на WAN порту роутера «реальный»? (в смысле из белого списка маршрутизируемых в пределах интернета, а не выделенный для локальных сетей и раздачи по 3G провайдерами)

nickleiten ★★★ ()

Я понять не могу что ты пытаешься сделать? Если у тебя трансмишн не конектится просто включи шифрование. MTC вроде как режет пакеты по их содержимому. С шифрованием должно прокатить.

192.168.100.19

Также тестировал тут: http://www.canyouseeme.org Не помогло.

Это как, простите?! У тебя ip для локальных сетей.

Ygor ★★★★★ ()
Ответ на: комментарий от Ygor

Стоит настройка «Предпочесть шифрование», сменил на «Require encryption» - ничего не изменилось. Порты закрыты.

psijic ()

UPD2: выяснилось, что под виндой с ноутбука работает закачка, значит, проблема с лялехом.

psijic ()
Ответ на: комментарий от psijic

Посмотри на роутере в статусе, какой айпишник на WAN-порту (он же оптический порт). Он НЕ должен быть из диапазонов:

10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
100.64.0.0/10 (100.64.0.0 - 100.127.255.255)
172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
Это подсети для частного и распределённого использования провайдерами. То есть они по-умолчанию проходят NAT на маршрутизаторе оператора и не маршрутизируются в сети интернет, то есть их из интернета не видно.

Суть в том, что «реальных» маршрутизируемых адресов относительно мало и они стоят денег для оператора. Поэтому некоторые провайдеры выдают «серые» адреса, которые потом преобразуют в один реальник на своём маршрутизаторе. Ваш домашний маршрутизатор выполняет такую же роль. Он «прячет» вашу локальную сеть за одним адресом на WAN порту в сети провайдера и для того, чтоб ваш локальный хост был виден из сети интернет нужна обратная операция (в вашем случае port forwarding), которая при поступлении запроса на адрес WAN порта перенаправляет запрос уже в локальную сеть. Причём при использовании NAT такая операция должна быть проделана на всех маршрутизаторах с NAT. Собственно, если провайдер сам занимается NAT, то у вас нет возможности на это повлиять.

Обычно, за доп. плату провайдер предоставляет услугу «реальный IP», что означает выдачу на WAN порт вашего роутера заветного IP-адреса без преобразований (на самом деле не всегда, но обычно именно так) и вы уже можете его пробрасывать как вам угодно.

Собственно, важно понимать, что даже якобы реальник может быть за NAT, такое редко бывает, но бывает. Для проверки NAT вам необходимо посмотреть в статусе вашего роутера выданный/назначенный айпишник, если он в диапазоне заведомо серых адресов (выше список) - нужно обращаться к провайдеру с запросом «выдайте мне реальник». Если айпишник выглядит реальником, дальше зайдите на любой сайт определения вашего адреса (myip.ru или другие, их много). Если на сайте будет другой адрес, чем тот что назначен вашему роутеру - вы за провайдерским NAT или прокси-сервером, поэтому лучше заходить на такие сервисы через https. И тут тоже потребуется заказывать услугу «реальный айпи».

nickleiten ★★★ ()

не парься про закрытый порт - оно может криво определять.

В конторе машина с белым ip ( и ipv6 ), а transmission-daemon говорит, что закрыто.

vel ★★★★★ ()
Ответ на: комментарий от vel

UPD2: Deluge заработал и на openSUSE. Значит, дело в напилинге Transmission.

psijic ()
Ответ на: комментарий от psijic

Для лучшей работы. А так - не нужен, да. Собственно, в торренте ты можешь качать и без реальника/без проброса портов, вот только подключаться ты сможешь только к тем, у кого этот реальник есть (или проброс средствами upnp того же). Ну и отдача повышается, если с реальником.

nickleiten ★★★ ()
Ответ на: Починить бы от psijic

гм. Чинить retracker.local ?

Его для начала нужно иметь :)

Если ты знаешь, что у проваейдера есть ретрекер, то можно его адрес указать в /etc/hosts

Правда всякие #$%&^% avahi могут перебивать домен .local для нипоймикаких целей.

vel ★★★★★ ()
Ответ на: комментарий от vel

Да трекер-то http://bt2.t-ru.org :) Не понял, что произошло, я поставил случайный порт в Transmission, перезапустил .torrent-файлы и заработало. Хотя до сих пор пишет - Could not connect to tracker. Удалил все правила в проброске портов роутера, включил файрвол, все равно работает. Чудеса

psijic ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.