Обход на роутерах Keenetic

Страницы :   Пред.  1, 2, 3, 4, 5 ... 31, 32, 33  След.
Ответить
 

il20000

Стаж: 13 лет 3 месяца

Сообщений: 17


il20000 · 22-Май-17 16:41 (7 лет 6 месяцев назад)

Работает то работает, но скорость просто плачевная [/URL]
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 22-Май-17 16:45 (спустя 4 мин.)

il20000 писал(а):
73161850скорость просто плачевная
Вы тоже мало раздаёте - результат видите сами.
[Профиль]  [ЛС] 

intellect

Стаж: 20 лет 1 месяц

Сообщений: 58656


intellect · 22-Май-17 17:36 (спустя 50 мин.)

il20000
Скорость передачи от обхода не зависит, через прокси идет только служебный трафик
[Профиль]  [ЛС] 

il20000

Стаж: 13 лет 3 месяца

Сообщений: 17


il20000 · 22-Май-17 19:47 (спустя 2 часа 11 мин., ред. 22-Май-17 19:47)

KorDen32 писал(а):
73162141il20000
Скорость передачи от обхода не зависит, через прокси идет только служебный трафик
А в чем искать причину? подскажите пожалуйста.
я конечно могу и пару дней подождать, но в чем может быть дело?!
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 22-Май-17 20:06 (спустя 18 мин.)

il20000 писал(а):
73162907но в чем может быть дело?!
Недостаток скорости сидов - популярные раздачи ведь хорошо качаются


Сообщения из этой темы [1 шт.] были перенесены в Обсуждение вопросов по скорости скачивания и отдачи
Гуфыч
[Профиль]  [ЛС] 

BVladiM

Стаж: 16 лет 11 месяцев

Сообщений: 455

BVladiM · 07-Июн-17 17:59 (спустя 15 дней)

KorDen32 Огромное Спасибо!
[Профиль]  [ЛС] 

Umos

Стаж: 16 лет 7 месяцев

Сообщений: 5


Umos · 11-Июн-17 10:48 (спустя 3 дня, ред. 13-Июн-17 03:06)

KorDen3, настройки ввел с поста #1,
И сайт bt.t-ru.org/myip начал открываться в чистом браузере, но торренты так и не начали качаться. Что я делаю не так?
upd: понятно, не прочитал, что для transmission это не подойдет.
[Профиль]  [ЛС] 

Jursha

Стаж: 14 лет

Сообщений: 25

Jursha · 13-Июн-17 00:34 (спустя 1 день 13 часов)

KorDen32
Благодарю. Всё что было красным снова озеленилось.
[Профиль]  [ЛС] 

Гость


Гость · 19-Июн-17 14:33 (спустя 6 дней, ред. 19-Июн-17 14:33)


В эту тему были перенесены сообщения [1 шт.] из Обсуждение приложения Rutracker proxy
Гуфыч


doc_ravik писал(а):
73321616Какая связь с этой темой
прямая окей, можно перетащить сообщения сюда, если так спокойнее будет: https://rutr.life/forum/viewtopic.php?t=5381041
doc_ravik писал(а):
73321616прокси работают
клиент говорит об обратном
скрытый текст
Papant
все работало до сегодняшнего дня, сегодня покраснело. анонсер на выделенной раздаче только что перед тем как скринить обновил руками. статус не изменился.
 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 19-Июн-17 21:19 (спустя 6 часов)

music it's my life
Пакеты на адрес 195.82.146.120 поставьте.
Прокси лучше поставить 195.82.146.100:3128
[Профиль]  [ЛС] 

intellect

Стаж: 20 лет 1 месяц

Сообщений: 58656


intellect · 19-Июн-17 21:38 (спустя 18 мин., ред. 19-Июн-17 21:38)

Гуфыч
Сегодня похоже действительно какие-то лаги были, у меня за сегодня кучка вывалилась с hostname not found (локальный рекурсивный резолвер, т.е похоже он не смог отрезолвить с рутрекеровских NS-серверов - у меня везде только t-ru прописаны), кучка с offline (timed out) (прокси стоял 163.172.167.207).
[Профиль]  [ЛС] 

Гость


Гость · 19-Июн-17 22:20 (спустя 42 мин., ред. 19-Июн-17 22:20)

Гуфыч писал(а):
73323937195.82.146.100:3128
не помогло я правильно вбил вместо 163.172.167.207? или нужно было вместо 195.82.146.120?
 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 19-Июн-17 22:22 (спустя 1 мин.)

music it's my life писал(а):
73324337я правильно вбил вместо 163.172.167.207?
Правильно, пакеты на адрес 195.82.146.120 поставьте - это главное.
[Профиль]  [ЛС] 

Гость


Гость · 19-Июн-17 22:27 (спустя 4 мин., ред. 19-Июн-17 22:27)

сделал трассировку:
скрытый текст
настройки же в роутере, поэтому вся трасса должна быть видна до прокси, по идее... видимо где-то тонет в польских степях..
 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 19-Июн-17 22:28 (спустя 1 мин.)

адрес неправильно пишете
146 вместо 164
[Профиль]  [ЛС] 

Гость


Гость · 19-Июн-17 22:49 (спустя 20 мин., ред. 19-Июн-17 22:49)

Гуфыч
клиника .. самое интересное, что 164.120 в роутере давно стояло и все работало
хоть так его крути, хоть эдак..
скрытый текст
с прокси 195.82.146.100:3128 отказывается работать
вернул 163.172.167.207:3128, анонсеры заработали
Гуфыч
спасибо! вы единственный кто заметили подставу в 2 цифрах а то так бы сидел и мучился дальше в раздумьях
что интересно, по прежнему не трассируется и не пингуется.. ну пофиг, главное анонсеры заработали, остальное не важно..
 

intellect

Стаж: 20 лет 1 месяц

Сообщений: 58656


intellect · 19-Июн-17 22:51 (спустя 1 мин., ред. 19-Июн-17 22:51)

music it's my life
Трассировка не будет ходить через прокси, при такой настройке роутер перенаправляет на прокси только http. Пинги на анонсерах никогда не работали, это нормально. Проверить работоспособность можно открыв например http://bt.t-ru.org/myip - жирным будет ваш внешний IP, который определился трекером (должен совпадать с вашим реальным внешним IP, чтобы был толк от анонсеров)
[Профиль]  [ЛС] 

Lokli-77

Стаж: 15 лет 2 месяца

Сообщений: 145

Lokli-77 · 09-Июл-17 05:10 (спустя 19 дней)

Роутер GIGA II v2.06(AAFS.4)C2/
Поставил Entware-Keenetic согласно инструкции. Все установилось, подключился с помощью PuTTY.
Выполнил "opkg install iptables".
Цитата:
- Cоздать в папке /opt/etc/ndm/netfilter.d исполняемый файл (chmod 766) с любым названием и содержимым вида
Вот с этим у меня трудности, я чайник в этих вопросах. Поэтому дальше пошло "творчество":
1. Сделал текстовый файл с указанным содержимым и положил его в указанную папку через сеть windows, обозвав transmission.
2. После выполнил команду
Код:
~ # find /opt/etc/ndm/netfilter.d -type f -exec chmod 766 {} \;
3. Смотрю в журнал роутера и вижу следующее сообщение:
скрытый текст
Jul 09 06:52:31ndmkernel: SWNAT bind table cleared
Jul 09 06:52:31ndmCore::System::DriverManager: unloading hw_nat.ko...
Jul 09 06:52:31ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/transmission: /opt/etc/ndm/netfilter.d/transmission: exit: line 2: Illegal number: 0.
Jul 09 06:52:31ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/transmission: exit code 2.
Что я сделал не так?
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 09-Июл-17 12:48 (спустя 7 часов)

Lokli-77 писал(а):
73432746Сделал текстовый файл с указанным содержимым и положил его в указанную папку через сеть windows, обозвав transmission
Удалите этот файл и сделайте через vi:
https://rutr.life/forum/viewtopic.php?p=73137600#73137600
Lokli-77 писал(а):
73432746После выполнил команду
Код:
chmod 766 rutracker
Посмотреть права:
Код:
find  /opt/etc/ndm/netfilter.d -perm 766 -print
или
Код:
ls -l  /opt/etc/ndm/netfilter.d
[Профиль]  [ЛС] 

intellect

Стаж: 20 лет 1 месяц

Сообщений: 58656


intellect · 09-Июл-17 13:29 (спустя 41 мин.)

Lokli-77
Скорее всего у вас файл с windows-окончаниями строк (CR+LF), если делали в обычном виндовом блокноте, а не в Notepad2/Notepad++, должно быть LF (Unix)
[Профиль]  [ЛС] 

Lokli-77

Стаж: 15 лет 2 месяца

Сообщений: 145

Lokli-77 · 09-Июл-17 20:08 (спустя 6 часов, ред. 09-Июл-17 20:08)

Гуфыч, создал файл с помощью vi.
Выполнил команду:
Код:
chmod 766 /opt/etc/ndm/netfilter.d/rutracker.shc
Код:
find  /opt/etc/ndm/netfilter.d -perm 766 -print
вернула следующее:
-rwxrw-rw-    1 root     root           164 Jul  9 21:28 rutracker.sh
Перезагружаю роутер и смотрю лог. Нахожу следующую запись:
...
Jul 09 21:31:04ndmkernel: NAT: no longer support implicit source local NAT
Jul 09 21:31:04ndmkernel: NAT: packet src 163.172.167.207 -> dst 195.82.146.123
...

потом грузится Transmision и в логах вижу следующие записи:
скрытый текст
...
Jul 09 21:31:50 transmissiond Paul Desmond - Desmond Blue (2002) {Bluebird} Starting IPv4 DHT announce (poor, 30 nodes)
...
Jul 09 21:35:30 transmissiond Paul Desmond - Desmond Blue (2002) {Bluebird} IPv4 DHT announce done
...
Jul 09 21:37:44 transmissiond Paul Desmond - Desmond Blue (2002) {Bluebird} Could not connect to tracker
Jul 09 21:37:44 transmissiond Paul Desmond - Desmond Blue (2002) {Bluebird} Retrying announce in 304 seconds.
...
Jul 09 21:52:21 transmissiond Paul Desmond - Desmond Blue (2002) {Bluebird} Scrape error: Tracker gave HTTP response code 404 (Not Found)
Jul 09 21:52:21 transmissiond Paul Desmond - Desmond Blue (2002) {Bluebird} Retrying scrape in 1835 seconds.
...
Jul 09 21:58:28 transmissiond Paul Desmond - Desmond Blue (2002) {Bluebird} Starting IPv4 DHT announce (firewalled, 162 nodes)
...
Jul 09 22:01:53 transmissiond Paul Desmond - Desmond Blue (2002) {Bluebird} IPv4 DHT announce done
...
Если я все правильно пониманию, то по DHT анонс идёт, а по bt - нет.
Подскажите, куда дальше копать? Хочется нормально раздавать торренты.
P.S. Пробовал добавить в конец файла rutracker.sh пустую строчку - не помогло.
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 09-Июл-17 21:54 (спустя 1 час 46 мин.)

Lokli-77
Попробуйте добиться работы отдельно запущенной команды:
Код:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Включите ip_forward
Код:
echo "1" > /proc/sys/net/ipv4/ip_forward
Проверять работу можно через curl:
Код:
curl bt.t-ru.org/myip
[Профиль]  [ЛС] 

Lokli-77

Стаж: 15 лет 2 месяца

Сообщений: 145

Lokli-77 · 17-Июл-17 23:02 (спустя 8 дней, ред. 17-Июл-17 23:02)

Извините что долго не писал. Читал документацию, экспериментировал, анализировал, искал решения.
Команда
Код:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
у меня выполняется и работает.
Проверил я это следующим путем:
1. Выполняю:
Код:
iptables -t nat -L -n --line-numbers
и вижу соответствующую запись в OUTPUT.
2. Выполняю:
Код:
iptables -t nat -A POSTROUTING -o eth2.2 -p tcp -m tcp -d 163.172.167.207 -j LOG --log-level info --log-tcp-options
curl bt.t-ru.org/myip
и вижу соответствующую информацию в логе:
скрытый текст
[I] Jul 17 20:01:07 ndm: kernel: IN= OUT=eth2.2 SRC=xxx.yyy.zzz.nnn DST=163.172.167.207 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15497 DF PROTO=TCP SPT=48463 DPT=3128 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A00BD88100000000001030306) 
Но curl возвращает мне:
curl: (7) Failed to connect to bt.t-ru.org port 80: Connection timed out
Т.е. теперь необходимо понять а приходит ли ответ? Я думаю он приходит. Но проблема в том, что curl ждет ответа от 195.82.146.120, а ответ приходит от 163.172.167.207. Curl такой ответ игнорирует и пишет ошибку.
Для отслеживания ответа (откуда и сколько) попробовал выполнить аналогичную команду:
Код:
iptables -t nat -I PREROUTING 1 -p tcp -m tcp -s 195.82.146.120 -j LOG --log-level info --log-tcp-options
iptables -t nat -I PREROUTING 1 -p tcp -m tcp -s 163.172.167.207 -j LOG --log-level info --log-tcp-options
curl bt.t-ru.org/myip
Но, увы!, в логах только информация об исходящем пакете. Неужели нет ни какого ответа?! Тогда я решил воспользоваться захватом пакетов.
И точно: куча исходящих/входящих пакетов от общения моего роутера с 163.172.167.207. Если необходимо, то лог могу выложить.
Я понимаю что необходимо сделать SNAT, но меня смущает, что пакеты от 163.172.167.207 не отлавливаются в nat. В общем, Гуфыч, нужна твоя квалифицированная помощь в решении этой проблемы.
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 18-Июл-17 15:50 (спустя 16 часов)

Lokli-77
PREROUTING работает?на остальных устройствах, которые роутер натит трекеры работают?
[Профиль]  [ЛС] 

Lokli-77

Стаж: 15 лет 2 месяца

Сообщений: 145

Lokli-77 · 19-Июл-17 20:09 (спустя 1 день 4 часа, ред. 19-Июл-17 20:09)

Гуфыч
PREROUTING работает. Создал через интерфейс роутера, в NAT, правило, как в шапке.
Выполняю:
Код:
iptables -t nat -L -n --line-numbers
Вижу, что DNAT там осуществляется в цепочке, вызываемой из PREROUTING.
В чистом браузере спокойно захожу на bt.t-ru.org/myip и вижу свой ip.
На остальных устройствах трекеров у меня нет. Я именно поэтому и хочу наладить работу трекера на роутере.
[Профиль]  [ЛС] 

bor27mot

Стаж: 11 лет 2 месяца

Сообщений: 160

bor27mot · 20-Июл-17 14:09 (спустя 18 часов)

Lokli-77 писал(а):
73540716
скрытый текст
Гуфыч
PREROUTING работает. Создал через интерфейс роутера, в NAT, правило, как в шапке.
Выполняю:
Код:
iptables -t nat -L -n --line-numbers
Вижу, что DNAT там осуществляется в цепочке, вызываемой из PREROUTING.
В чистом браузере спокойно захожу на bt.t-ru.org/myip и вижу свой ip.
скрытый текст
На остальных устройствах трекеров у меня нет. Я именно поэтому и хочу наладить работу трекера на роутере.
В браузере реальный IP палится на ать два. Так что это не показатель.


Сообщения из этой темы [2 шт.] были выделены в отдельную тему Выделено из: Обход на роутерах Keenetic [5381041]
Гуфыч
[Профиль]  [ЛС] 

Lokli-77

Стаж: 15 лет 2 месяца

Сообщений: 145

Lokli-77 · 20-Июл-17 21:48 (спустя 7 часов)

bor27mot писал(а):
В браузере реальный IP палится на ать два. Так что это не показатель.
Дело не в том что "палится" мой IP, а в том что без работы этого правила я вообще на эту страницу попасть не могу.
[Профиль]  [ЛС] 

vasek00

Стаж: 14 лет 1 месяц

Сообщений: 13


vasek00 · 21-Июл-17 15:42 (спустя 17 часов)

Может лучше еще раз посмотреть на
http://help.ubuntu.ru/_media/wiki/netfilter-packet-flow.png?cache=
http://help.ubuntu.ru/_media/wiki/kptd-simplified-ru.png?cache=
и почитать http://help.ubuntu.ru/wiki/iptables
[Профиль]  [ЛС] 

bor27mot

Стаж: 11 лет 2 месяца

Сообщений: 160

bor27mot · 22-Июл-17 00:53 (спустя 9 часов, ред. 22-Июл-17 00:53)

Lokli-77
https://rutr.life/forum/viewtopic.php?p=73546483#73546483
https://rutr.life/forum/viewtopic.php?p=73531390#73531390
Мало что понятно из ваших объяснений, уж извините. Когда какое правило у вас задействовано, и откуда вы проверяете корректность его выполнения.
скрытый текст
Вторая команда - правило в PREROUTING роутера на проксю 195.82.146.100:3128 как и советует Гуфыч
Т.е., проверяется с хоста в локалке
Первая команда просто для сравнения, это через TOR на Debian9 в Virtualbox.
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 22-Июл-17 02:23 (спустя 1 час 30 мин.)

tofinished писал(а):
73550281Провайдером всё перекрыто
Об этом сообщает blockcheck?
Провайдер может быть с Full DPI, но пропускать анонсы через HTTP прокси.
Установите HTTP прокси в браузер и зайдите на bt.t-ru.org/myip - будет ли показан ваш ip+прокси?
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error