|
|
|
vasek00
Стаж: 13 лет 11 месяцев Сообщений: 13
|
vasek00 ·
22-Июл-17 16:50
(7 лет 2 месяца назад)
tofinished писал(а):
Код:
iptables-save | grep -E "OUTPUT .* DNAT"
- всё норм -
Код:
-A OUTPUT -d 195.82.146.120/30 -p tcp -m tcp --dport 80 -j DNAT --to-destination 163.172.167.207:3128
И где-то через час внесённое в таблицу правило отваливается. Полностью. Само по себе, без каких-либо сторонних воздействий
С этим придется смириться - так как принцип работы на данных роутерах netfilter (iptables) живет "своей жизнью" и делает "перегруз правил" когда считает нужным.
|
|
|
|
Lokli-77
Стаж: 15 лет Сообщений: 145
|
Lokli-77 ·
22-Июл-17 17:57
(спустя 1 час 6 мин., ред. 22-Июл-17 17:57)
bor27mot, я так и понял, что вы ни чего не поняли.  Мне необходимо, что бы у встроенного в роутер Transmission заработало анонсирование через bt.
Все команды я вводил, зайдя на роутер по ssh.
P.S.: я, кстати, из вашего поста тоже ни чего не понял. ))
tofinished, коллега! 
|
|
|
|
bor27mot
Стаж: 11 лет 1 месяц Сообщений: 162
|
bor27mot ·
22-Июл-17 21:05
(спустя 3 часа)
Lokli-77 писал(а):
73555778bor27motМне необходимо, что бы у встроенного в роутер Transmission заработало анонсирование через bt.
Тогда каким боком здесь это?
|
|
|
|
Lokli-77
Стаж: 15 лет Сообщений: 145
|
Lokli-77 ·
22-Июл-17 22:02
(спустя 56 мин.)
bor27mot писал(а):
Тогда каким боком здесь это?
Я таким способом пытался понять откуда приходят ответы на роутер.
|
|
|
|
Lokli-77
Стаж: 15 лет Сообщений: 145
|
Lokli-77 ·
25-Июл-17 19:39
(спустя 2 дня 21 час)
Гуфыч писал(а):
Включите ip_forward
Код:
echo "1" > /proc/sys/net/ipv4/ip_forward
А как можно проверить результат выполнения данной команды?
|
|
|
|
Гуфыч
Стаж: 13 лет 7 месяцев Сообщений: 8923
|
Гуфыч ·
25-Июл-17 21:02
(спустя 1 час 22 мин.)
Lokli-77 писал(а):
73571532как можно проверить результат выполнения данной команды?
Код:
cat /proc/sys/net/ipv4/ip_forward
|
|
|
|
Lokli-77
Стаж: 15 лет Сообщений: 145
|
Lokli-77 ·
26-Июл-17 16:49
(спустя 19 часов)
Гуфыч писал(а):
Код:
cat /proc/sys/net/ipv4/ip_forward
Возвращает 1.
|
|
|
|
ha'gark
Стаж: 15 лет 8 месяцев Сообщений: 46
|
ha'gark ·
01-Авг-17 20:22
(спустя 6 дней)
|
|
|
|
master_Lee
Стаж: 15 лет 7 месяцев Сообщений: 21
|
master_Lee ·
02-Авг-17 01:19
(спустя 4 часа)
Курил тему часа 2. В итоге начал качать. ГУЙ показывает красный стрелочка, но качает. Веб морда так и говорит в желтом треугольнике - "Could not connect to tracker" но тоже качает.
С правилом тоже ничего особо не понял. Сделал по инструкци. Тоже была проблема с переводами строк. После ребута
Код:
iptables-save | grep -E "OUTPUT .* DNAT"
выдает НИЧЕГО.
curl говорит
Код:
~ # curl bt.t-ru.org/myip
curl: (7) Failed to connect to bt.t-ru.org port 80: No route to host
Если добавить строку руками, то все становится хорошо - и греп ее находит и курл возвращает ответ
Но в вебморде и в ГУЕ ничего визуально не меняется. А закачка после паузы и запуска продолжает в лог писать "Could not connect to tracker" и продолжает качать)
Lokli-77
У меня Гига 2 прошивка 2.09.C.0.0-3
Вот эти пакеты стоят?
|
|
|
|
Гуфыч
Стаж: 13 лет 7 месяцев Сообщений: 8923
|
Гуфыч ·
02-Авг-17 04:22
(спустя 3 часа)
master_Lee писал(а):
73608613С правилом тоже ничего особо не понял. Сделал по инструкци
Покажите вывод:
Код:
ls -la /opt/etc/ndm/netfilter.d
|
|
|
|
master_Lee
Стаж: 15 лет 7 месяцев Сообщений: 21
|
master_Lee ·
02-Авг-17 10:15
(спустя 5 часов, ред. 02-Авг-17 10:15)
Гуфыч писал(а):
73608943ls -la /opt/etc/ndm/netfilter.d
Код:
drwxr-xr-x 1 root root 0 Aug 1 23:42 .
drwxr-xr-x 1 root root 4096 Aug 1 23:22 ..
-rwxrw-rw- 1 root root 163 Aug 2 00:06 rutracker.sh
|
|
|
|
Гуфыч
Стаж: 13 лет 7 месяцев Сообщений: 8923
|
Гуфыч ·
02-Авг-17 10:28
(спустя 12 мин.)
master_Lee
Выполни
Код:
chmod 777 /opt/etc/ndm/netfilter.d/rutracker.sh
Проверь, должно быть -rwxrwxrwx на rutracker.sh, после этого он должен стартовать при загрузке
|
|
|
|
master_Lee
Стаж: 15 лет 7 месяцев Сообщений: 21
|
master_Lee ·
02-Авг-17 11:24
(спустя 56 мин.)
Гуфыч писал(а):
73609685chmod 777 /opt/etc/ndm/netfilter.d/rutracker.sh
Спасибо, попробую.
В мануале написано
Цитата:
Cоздать в папке /opt/etc/ndm/netfilter.d исполняемый файл (chmod 766) с любым названием и содержимым вида
Но я же говорю, такое ощущение, что он стартует. Я перезагрузил роутер, добавл закачку и она скачалась. Но курл не работал и в таблицах пусто. Если вручную команду выполнить - то она появляется и курл начинает работать
|
|
|
|
Гуфыч
Стаж: 13 лет 7 месяцев Сообщений: 8923
|
Гуфыч ·
02-Авг-17 11:46
(спустя 22 мин.)
Цитата:
Я перезагрузил роутер, добавл закачку и она скачалась
DHT включено?
|
|
|
|
master_Lee
Стаж: 15 лет 7 месяцев Сообщений: 21
|
master_Lee ·
02-Авг-17 16:00
(спустя 4 часа)
|
|
|
|
gojabs
Стаж: 16 лет 5 месяцев Сообщений: 147
|
gojabs ·
07-Авг-17 05:41
(спустя 4 дня)
Вроде нормально работает данный способ.
|
|
|
|
Benjamin Breeg
Стаж: 16 лет 10 месяцев Сообщений: 42
|
Benjamin Breeg ·
07-Авг-17 12:01
(спустя 6 часов)
Работает, спасибо. Слава ZyXEL!
|
|
|
|
v.mishin12
Стаж: 11 лет 8 месяцев Сообщений: 8
|
v.mishin12 ·
28-Авг-17 18:15
(спустя 21 день)
Роутер zyxel viva (последняя стабильная проша).
Провайдер все равно блочит, иногда вечная загрузка страницы рутрекера.
DNS от гугла.
Куда "копать"?
|
|
|
|
Гуфыч
Стаж: 13 лет 7 месяцев Сообщений: 8923
|
Гуфыч ·
28-Авг-17 22:41
(спустя 4 часа)
v.mishin12 писал(а):
73744710иногда вечная загрузка страницы рутрекера
Что показывает при заходе на bt.t-ru.org/myip?
|
|
|
|
v.mishin12
Стаж: 11 лет 8 месяцев Сообщений: 8
|
v.mishin12 ·
29-Авг-17 11:51
(спустя 13 часов, ред. 29-Авг-17 11:51)
Гуфыч писал(а):
73746070
v.mishin12 писал(а):
73744710иногда вечная загрузка страницы рутрекера
Что показывает при заходе на bt.t-ru.org/myip?
404 - Not found
UPD
Прокси показывает
|
|
|
|
kaspol
Стаж: 15 лет 2 месяца Сообщений: 50
|
kaspol ·
13-Сен-17 00:24
(спустя 14 дней)
Не знаю, где правильнее задать вопрос, тут или в обсуждении учета статистики. Пользуюсь правилом NAT на Keenetic Giga III, к трекерам коннектится, пасскей везде обновлен, но почему-то в статистике профиля раздачи во встроенном в роутер Transmission'е не отображаются. При этом раздачи в µTorrent'e на компьютере отображаются. В чем может быть дело?
|
|
|
|
intellect
Стаж: 19 лет 11 месяцев Сообщений: 58647
|
intellect ·
13-Сен-17 00:50
(спустя 26 мин.)
kaspol
Читайте первый пост, правило NAT не работает для встроенного клиента
|
|
|
|
Maindiv
Стаж: 15 лет 10 месяцев Сообщений: 212
|
Maindiv ·
13-Сен-17 15:45
(спустя 14 часов, ред. 18-Сен-17 15:32)
Пытался настроить Keenetic Giga II с прошивкой 2.06(AAFS.7)C2 и Entware-Keenetic для работы Transmission, роутер никак не хотел настраиваться, обновил прошивку до 2.09.C.1.0-0 и установил Entware-3x, всё заработало.
|
|
|
|
azy13-13
Стаж: 13 лет Сообщений: 13
|
azy13-13 ·
18-Сен-17 12:21
(спустя 4 дня)
Добрый день!
Хотел бы уточнить у специалистов - как-то можно добавить в обсуждаемый код проверку на существование уже этого правила в netfilter? Дабы не дублировалась эта запись.
|
|
|
|
intellect
Стаж: 19 лет 11 месяцев Сообщений: 58647
|
intellect ·
18-Сен-17 12:27
(спустя 5 мин.)
azy13-13
Если речь про код для встроенного клиента, то в варианте из первого поста идет проверка таблицы ([ "$table" != "mangle" ] && exit 0), запись дублироваться не должна.
|
|
|
|
azy13-13
Стаж: 13 лет Сообщений: 13
|
azy13-13 ·
18-Сен-17 12:45
(спустя 17 мин.)
KorDen32 писал(а):
73858925azy13-13
Если речь про код для встроенного клиента, то в варианте из первого поста идет проверка таблицы ([ "$table" != "mangle" ] && exit 0), запись дублироваться не должна.
Да, именно про него.
С этой строчкой вообще правило не создается, а без нее оно начинает постоянно дублироваться.
Я не сведущ в sh/bash, но в этой проверке, я так понимаю, идет проверка на таблицу mangle в netfilter, а правило добавляется в таблицу nat? Или здесь какая-то другая логика заложена?
|
|
|
|
intellect
Стаж: 19 лет 11 месяцев Сообщений: 58647
|
intellect ·
18-Сен-17 13:13
(спустя 28 мин.)
azy13-13
ААААААА. Сейчас сижу ору - слона-то я и не приметил. Сам этим правилом не пользуюсь (нет нужды качать на роутере), при добавлении вручную правило работало, про то что надо поставить нужную таблицу в проверку - забыл и на ум не приходило что здесь что-то не так 
Поправил, действительно, в проверке должно быть nat.
Логика, если что, отсюда - https://github.com/ndmsystems/packages/wiki/Opkg-Component - проверка на таблицу как раз исключает дубликаты
|
|
|
|
azy13-13
Стаж: 13 лет Сообщений: 13
|
azy13-13 ·
18-Сен-17 18:25
(спустя 5 часов)
KorDen32
Спасибо большое!
Насколько я понял, в таком варианте скрипт будет отрабатывать тогда, когда система попытается изменить таблицу nat? Но непосредственно при старте этот скрипт не обязательно отработает?
Почему спрашиваю - я изменил у себя его на последний вариант и перезагрузил роутер - правило в таблице nat не появилось. Подождал еще пол часа - все так же было пусто.
Пока для себя написал аналогичный скрипт и подсунул егоinitrc, чтобы он гарантированно один раз отработал при запуске системы. После этого правило появилось. Но это, наверное, не самое верное решение.
|
|
|
|
intellect
Стаж: 19 лет 11 месяцев Сообщений: 58647
|
intellect ·
18-Сен-17 18:47
(спустя 21 мин., ред. 18-Сен-17 18:47)
azy13-13
Система вызывает ndm/netfilter.d при перезаписи таблицы, в параметрах передает имя перезаписываемой таблицы.
У меня при перезапуске роутера правила добавляются нормально. Можно попробовать добавить в скрипт логгирование, чтобы увидеть, какие таблицы когда перезаписываются - например что-то вроде
Код:
logger "IPTables: rewriting table $table"
перед проверкой таблицы - тогда все перезаписи будут видны в логах.
Хотя есть подозрение, что у меня оно выполняется при старте, потому что сервис IPsec перезаписывает свои правила, возможно если ipsec не включен, перезапись nat не происходит, и поэтому первый раз ничего не вызывается
|
|
|
|
deathzork
Стаж: 16 лет 1 месяц Сообщений: 92
|
deathzork ·
28-Сен-17 17:44
(спустя 9 дней)
День добрый! сделал вроде как в 1 посте,анонсер заработал через пару минут.Спасибо!
|
|
|
|
