|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: Ivan |
Дата: 04/18/2006 |
Правя рутирането по следния начин:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -m iprange --src-range
192.168.0.2-192.168.0.30 -j ACCEPT
iptables -A FORWARD -m iprange --dst-range
192.168.0.2-192.168.0.30 -j ACCEPT
Досега не съм имал никакви проблеми с тегленето на
торенти(независимо от кой порт). Проблемът се появява при
програми като Emule. Емулето ползва TCP port 4662 и UDP port
4672. Опитах се да реша проблема по следния начин:
iptables -t nat -A PREROUTING -p tcp --dport 4662 -s !
192.168.0.2 -d $MYREALIPADDRESS -j DNAT --to
192.168.0.2:4662
iptables -t nat -A PREROUTING -p udp --dport 4672 -s !
192.168.0.2 -d $MYREALIPADDRESS -j DNAT --to
192.168.0.2:4672
iptables -t nat -A PREROUTING -p tcp --dport 4662 -s !
192.168.0.3 -d 8$MYREALIPADDRESS -j DNAT --to
192.168.0.3:4662
iptables -t nat -A PREROUTING -p udp --dport 4672 -s !
192.168.0.3 -d $MYREALIPADDRESS -j DNAT --to
192.168.0.3:4672
и така за всяко IP по отделно. В Emuleto има тест дали порт
4662 и 4672 са достъпни. Странното е, че от 30 опита
най-много веднъж са достъпни.
Възможно ли е причината да не е в начина на рутиране, а в
някаква забрана от страна на Интернет доставчика?
|
| Отговор #1 |
| От: *** |
Дата: 04/18/2006 |
Така както си го направил с решението за редиректването на
порта нищо чудно, че няма да ти работи. Пробвай така:
iptables -t nat -A PREROUTING -p tcp --dport 4662 -s !
192.168.0.0/24 -d $MYREALIPADDRESS -j DNAT --to
192.168.0.0/24:4662
iptables -t nat -A PREROUTING -p udp --dport 4672 -s !
192.168.0.0/24 -d $MYREALIPADDRESS -j DNAT --to
192.168.0.0/24:4672
Колкото до доставчика ти, възможно е да ограничава броя на
активните tcp връзки на определен порт с цел да не се
”запушва” канала.
Успех
|
| Отговор #2 |
| От: Ivan |
Дата: 04/19/2006 |
root@somewhere:~# iptables -t nat -A PREROUTING -p tcp
--dport 4662 -s ! 192.168.0.0/24 -d $MYREALIPADDRESS -j DNAT
--to 192.168.0.0/24:4662
iptables v1.3.3: Bad IP address `192.168.0.0/24'
Try `iptables -h' or 'iptables --help' for more
information.
Къде бъркам?
|
| Отговор #3 |
| От: *** |
Дата: 04/19/2006 |
Извинявай , пиша по инерция ..
iptables -t nat -A PREROUTING -p tcp --dport 4662 -s !
192.168.0.0/24 -d $MYREALIPADDRESS -j DNAT --to
192.168.0.2-192.168.0.253:4662
|
| Отговор #4 |
| От: Ivan |
Дата: 04/20/2006 |
*** Благодаря ти, за бързите отговори. Съжалявам, че чак
сега ти отговарям, но днес имах възможността да пробвам
командата която си ми написал. Този път iptables-a не се
оплаква, но Емулето отново не иска да работи:
Please wait while the ports of your eMule are being
tested...
Testing IP: $MYIP
Starting TCP connection test...
TCP test failed! UDP test will not be performed.
Ще ти бъда много благодарен ако успееш да измислиш нещо.
|
| Отговор #5 |
| От: *** |
Дата: 04/20/2006 |
провери си правилата в защитната стена. При мен си върви и
без допълнително правило в iptables. Защитната стена на
бозата как е ?
|
| Отговор #6 |
| От: Ivan |
Дата: 04/20/2006 |
Дори нямам защитна стена на бозата. Вече нямам абсолютно
никаква идея каква може да е причината емулето да не работи
:( Пробвах дори и на няколко други порт-а(1881, 1882 и т.н)
но пак не иска да се свързва :(
|
| Отговор #7 |
| От: *** |
Дата: 04/21/2006 |
Пробвай с маскиране на пакетите без да задаваш изходящ
интерфейс.
iptables -t nat -I POSTROUTING -j MASQUERADE
|
<< Azureus!?!?!? (1
) | hyunday-kabel???? (2
) >>
|
|
|
|
|
|
