Posted: Sat May 26, 2012 4:20 Post subject: Нестандартный проброс портов
В локальной сети есть торрент-трекер 10.0.0.1 и клиент 10.0.0.2. В инет их пускает роутер 77.77.77.77.
Вопрос: как клиенту подключиться к трекеру через роутер чтобы раздавать файлы по инету?
Получается что клиент должен соединиться с 77.77.77.77:2710, а роутер должен подменить адрес клиента 10.0.0.2 на свой 77.77.77.77 и подключить его к трекеру. Через "перенаправление портов" в веб-интерфейсе такая схема работать отказывается.
провайдер натит всех? если да, то запиваем водичкой. _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
роутер соединяется с провайдером через pppoe, а локальные компы (клиент и трекер) напрямую через этот роутер, т.е. LAN IP роутера 10.0.0.3 - и это их шлюз.
угу. пробуйте строить правила через iptables. было замечено, что при комутируемых соединениях портфорвард через вэбморду не работает.
но есть у меня плохая чуйка, что работать если и будет, то достаточно отвратительно. роутеру будет плохо от такого кол-ва соединений. _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
прежде чем создать эту тему я гуглил инет, читал форум, в том числе и ссылку выше. Пробовал разные dnat, snat и т.д. Но желаемого результата не добился.
Готов заплатить разумную сумму за корректные правила iptables для моего случая.
Posted: Sat May 26, 2012 15:26 Post subject: Re: Нестандартный проброс портов
defnur wrote:
В локальной сети есть торрент-трекер 10.0.0.1 и клиент 10.0.0.2. В инет их пускает роутер 77.77.77.77.
Вопрос: как клиенту подключиться к трекеру через роутер чтобы раздавать файлы по инету?
Получается что клиент должен соединиться с 77.77.77.77:2710, а роутер должен подменить адрес клиента 10.0.0.2 на свой 77.77.77.77 и подключить его к трекеру. Через "перенаправление портов" в веб-интерфейсе такая схема работать отказывается.
Может я что не так понял:
-инет pppoe белый ip очень хорошо
-lan сеть на портах lan очень хорошо 10.0.0.х
а если попробовать так:
- на торрент клиенте убираете если стоит порт автоматом, делаете его всегда при запуске одним и тем же например порт 21250
- на dd-wrt в настройках как на скрине ниже, тогда после записи и apply должны увидеть порт
функции SNAT для локальных клиентов при включении ppp прописываются автоматом в конфигурации при запуске:
Code:
-A POSTROUTING -s [ip_лок_сети/24] -o ppp0 -j SNAT --to-source [ip_ppp0_интерфейса]
-A POSTROUTING -o vlan2 -j SNAT --to-source [ip_wan]
10.0.0.2 прекрасно видит 10.0.0.3 напрямую.
На роутере включен NAT, внешние пользователи могут:
1) подключаться к 77.77.77.77:2710 и попадают на 10.0.0.3:2710 (торрент-трекер);
2) подключаться к 77.77.77.77:4444 и попадают на 10.0.0.2:4444 (торрент-клиент, сидирующий сервер).
Нужно сделать так, чтобы 10.0.0.2 мог подключиться к 10.0.0.3:2710 не только напрямую, но и через роутер (connect to 77.77.77.77:2710) с подменой адреса 10.0.0.2 на 77.77.77.77.
Для чего? В этом случае 10.0.0.3 (торрент-трекер) сообщит внешним пользователям о подключенном 77.77.77.77:4444, и 10.0.0.2 (торрент клиент) сможет сидировать внешним пользователям.