Transmission-cli не раздает через wireguard

0

2

Всем привет! В моём распоряжение имеется vps, с белым айпи адресом, на нем стоит сервер wireguard. Имеется клиент wireguard, где установлен transmission-cli. На этом клиенте имеется интернет через wireguard. Торренты скачиваются, но не раздаются почему-то. Не пойму в чем дело. Порт transmission тоже на vps сделал видимым из интернета.

PostUp = iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 12345 -j DNAT --to-destination 10.0.0.2:12345
PostDown = iptables -t nat -D PREROUTING -p tcp -i eth0 --dport 12345 -j DNAT --to-destination 10.0.0.2:12345

PostUp = iptables -t nat -A PREROUTING -p udp -i eth0 --dport 12345 -j DNAT --to-destination 10.0.0.2:12345
PostDown = iptables -t nat -D PREROUTING -p udp -i eth0 --dport 12345 -j DNAT --to-destination 10.0.0.2:12345

←	proxychains + python скрипт выдаёт timeout

ubuntu на VirtualBox на Mac

→

NAT

Сам поймёшь?

Aceler ★★★★★
(28.09.25 14:13:51 MSK)

А на клиенте этот порт открыт?

mx__ ★★★★★
(28.09.25 14:25:51 MSK)

Ответ на: комментарий от mx__ 28.09.25 14:25:51 MSK

Да, telnet на vps-ке к порту 12345 цепляется на айпи адрес пира 10.0.0.2. Я даже ради проверки, аналогичными правилами попробывал вебку transmission пробросить в интернет, на нее заходит через белый айпи vps. Клиент обычный arch с включенным wg и AllowedIPs = 0.0.0.0/0.

Charlie-
(28.09.25 14:50:54 MSK) автор топика

Ответ на: комментарий от Charlie- 28.09.25 14:50:54 MSK

Да, telnet на vps-ке к порту 12345 цепляется на айпи адрес пира 10.0.0.2

Попробуй прозвонить порт не с vpsки, а из 3-го компа в Интернете.

Ты хочешь вообще весь трафик (и скачавание и раздачу) через vpsку пустить? Тогда нужно убедиться в двух вещах:
1. Что Transmission анонсирует именно IP vpsки
2. Что из Интернет можно достучаться через анонсированный IP:port до Transmission.

Также у Transmission (как минимум, у transmission-daemon) есть логи. В них бывает полезное пишет.

urxvt ★★★★★
(28.09.25 15:06:16 MSK)

Ответ на: комментарий от urxvt 28.09.25 15:06:16 MSK

Да, telnet на vps-ке к порту 12345 цепляется на айпи адрес пира 10.0.0.2

Попробуй прозвонить порт не с vpsки, а из 3-го компа в Интернете.

ну да в случае с vps он щемился туды с какого нибудь 10.0.0.1 поди.

Можно попробовать с каких нибудь веб-сервисов на наличие открытого порта хотя бы.

mx__ ★★★★★
(28.09.25 15:29:23 MSK)

Ответ на: комментарий от urxvt 28.09.25 15:06:16 MSK

Да хотелось бы весь трафик пустить через vps-ку. Из интернета звонил телнетом, звониться. Также все сайты порт проверялок, тоже говорять что порт 12345 открыт (когда отключаю сам transmission на клиент, порт становиться недоступным). Кстати в логах идет какая-то активность, после скачивания торрента.

Sep 28 17:39:31 asus-k3500pa transmission-daemon[2650304]: [2025-09-28 14:39:31.232] dbg VID_20231212_155315_211.mp4 setting [95.221.119.133]:60240 do_purge flag because we got an ERANGE, EMSGSIZE, or ENOTCONN error (peer-mgr.cc:618)
Sep 28 17:39:32 asus-k3500pa transmission-daemon[2650304]: [2025-09-28 14:39:32.232] dbg VID_20231212_155315_211.mp4 setting [95.221.119.133]:60240 do_purge flag because we got an ERANGE, EMSGSIZE, or ENOTCONN error (peer-mgr.cc:618)
Sep 28 17:39:32 asus-k3500pa transmission-daemon[2650304]: [2025-09-28 14:39:32.232] dbg VID_20231212_155315_211.mp4 setting [95.221.119.133]:60240 do_purge flag because we got an ERANGE, EMSGSIZE, or ENOTCONN error (peer-mgr.cc:618)
Sep 28 17:39:33 asus-k3500pa transmission-daemon[2650304]: [2025-09-28 14:39:33.231] dbg VID_20231212_155315_211.mp4 setting [91.146.42.48]:59925 do_purge flag because we got an ERANGE, EMSGSIZE, or ENOTCONN error (peer-mgr.cc:618)
Sep 28 17:39:33 asus-k3500pa transmission-daemon[2650304]: [2025-09-28 14:39:33.231] dbg VID_20231212_155315_211.mp4 setting [91.146.42.48]:59925 do_purge flag because we got an ERANGE, EMSGSIZE, or ENOTCONN error (peer-mgr.cc:618)
Sep 28 17:39:33 asus-k3500pa transmission-daemon[2650304]: [2025-09-28 14:39:33.231] dbg VID_20231212_155315_211.mp4 setting [91.146.42.48]:59925 do_purge flag because we got an ERANGE, EMSGSIZE, or ENOTCONN error (peer-mgr.cc:618)
Sep 28 17:39:39 asus-k3500pa transmission-daemon[2650304]: [2025-09-28 14:39:39.232] dbg VID_20231212_155315_211.mp4 setting [2.63.200.237]:20502 do_purge flag because we got an ERANGE, EMSGSIZE, or ENOTCONN error (peer-mgr.cc:618)
Sep 28 17:39:39 asus-k3500pa transmission-daemon[2650304]: [2025-09-28 14:39:39.232] dbg VID_20231212_155315_211.mp4 setting [2.63.200.237]:20502 do_purge flag because we got an ERANGE, EMSGSIZE, or ENOTCONN error (peer-mgr.cc:618)
Sep 28 17:39:39 asus-k3500pa transmission-daemon[2650304]: [2025-09-28 14:39:39.232] dbg VID_20231212_155315_211.mp4 setting [2.63.200.237]:20502 do_purge flag because we got an ERANGE, EMSGSIZE, or ENOTCONN error (peer-mgr.cc:618)

Нашел еще в конфиге 2 строчки, особо не разбирался и вбил туда айпи vps-ки и поставил true следом, но особо тоже не помогло.

   "announce-ip": "xxx.xxx.xxx.xxx",
    "announce-ip-enabled": true,

Charlie-
(28.09.25 17:46:41 MSK) автор топика

Ответ на: комментарий от urxvt 28.09.25 15:06:16 MSK

Кстати, nmap говорит, что порт закрыт

PORT      STATE  SERVICE VERSION
12345/tcp closed netbus

Charlie-
(28.09.25 17:53:41 MSK) автор топика

Ответ на: комментарий от Charlie- 28.09.25 17:46:41 MSK

 "announce-ip": "xxx.xxx.xxx.xxx",
 "announce-ip-enabled": true,

Это просто добавляет к запросу &ip=, часть трекеров (рутрекер в их числе, но там работает заголовок X-Forwarded-For) не учитывает таким образом указанный ip (т.к. позволяет проводить атаки на чужие ip-адреса), только адреса с которых пришел анонс попадают в списки пиров на трекере.

yandrey ★★
(28.09.25 18:22:49 MSK)

Ответ на: комментарий от Charlie- 28.09.25 17:53:41 MSK

12345

Ты этот порт в конфиге Transmission установил?

Попробуй сделать traceroute к rutracker с машины, на которой крутится Transmission и убедиться, что анонс идет через vpsку.

$ traceroute bt4.rutracker.cx

urxvt ★★★★★
(28.09.25 18:37:49 MSK)

←	proxychains + python скрипт выдаёт timeout

General

ubuntu на VirtualBox на Mac

→

Похожие темы