faq обучение настройка
Текущее время: Вс ноя 19, 2017 02:29

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 10, 2017 18:21 
Не в сети

Зарегистрирован: Ср авг 14, 2013 16:47
Сообщений: 18
День добрый. Прошу помощи в настройке правил проброса порта для торрента.
Делаю всё по мануалу, но ни закачка ни раздача не идут.
Правила просты до безобразия:


Вложения:
Комментарий к файлу: Разрешает складу творить любые вещи по IPSec
2017-11-10_18-17-16.png
2017-11-10_18-17-16.png [ 18.85 KiB | Просмотров: 143 ]
Комментарий к файлу: Сам маппинг
2017-11-10_18-15-41.png
2017-11-10_18-15-41.png [ 17.94 KiB | Просмотров: 143 ]
Комментарий к файлу: Поднял правила форварда вверх, чтоб не думалось.
2017-11-10_18-14-36.png
2017-11-10_18-14-36.png [ 13.76 KiB | Просмотров: 143 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 10, 2017 18:23 
Не в сети

Зарегистрирован: Ср авг 14, 2013 16:47
Сообщений: 18
Исходящие правила


Вложения:
2017-11-10_18-19-51.png
2017-11-10_18-19-51.png [ 81.26 KiB | Просмотров: 142 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 10, 2017 18:27 
Не в сети

Зарегистрирован: Ср авг 14, 2013 16:47
Сообщений: 18
Логи заполнены дропами


Вложения:
2017-11-10_18-26-41.png
2017-11-10_18-26-41.png [ 9.07 KiB | Просмотров: 139 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 10, 2017 19:06 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7987
Откуда: Москва
Что в себя включает сервис Torrent ?

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 10, 2017 19:13 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7987
Откуда: Москва
сервис настроен на порт 16555, а дропается 16762.

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 10, 2017 21:22 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
Пдобавте этот порт в сервис

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Вс ноя 12, 2017 08:35 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6926
Откуда: Екатеринбург
Немного не по теме. Будет куда меньше правил и удобнее ими рулить, если сгруппировать нужные сервисы и правила прописывать для группы сервисов, а не для каждого сервиса делать свое аналогичное правило.

По теме.
- Сколько у вас wan портов?
- Как они используются?
- И через какой порт должен работать торрент клиент?
- Как настроены PBR?

Ответьте пожалуйста, как можно подробнее. Потому что Ваша проблема скорее всего связана именно с этим.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Ср ноя 15, 2017 17:50 
Не в сети

Зарегистрирован: Ср авг 14, 2013 16:47
Сообщений: 18
2 WAN
Раньше использовались оба, сейчас один отключен
Через WAN1
Всё было настроено на заворот всего all_tcpudpicmp при отключении WAN1.
Я мысль понял, выпилил все упоминания о WAN2, но результат не поменялся.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Чт ноя 16, 2017 12:08 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6926
Откуда: Екатеринбург
На самом деле все просто. Если Вы делали Второй WAN как резервный, то и торрент настроить работать в этом случае несложно. Можно обойтись без PBR, хотя лучше настроить и его в этом случае.

Пока, для случая одного WAN, для торрента надо 3 правила:

NAT lan torrent_ip wan1 all-nets all_tcpudp
SAT wan1 all-nets core wan1_ip torrent_service (вкладка SAT dest -> torrent_ip )
Allow wan1 all-nets core wan1_ip torrent_service

и вынести их выше других IP-правил и папок правил

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Чт ноя 16, 2017 17:50 
Не в сети

Зарегистрирован: Ср авг 14, 2013 16:47
Сообщений: 18
Всё попёрло, спасибо. Единственный вопрос: почему без первого правила не работало?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Чт ноя 16, 2017 17:59 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
проверять порядок правил....
правила работают сверху в низ.,
в папках тоже самое , папки по порядку :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 17, 2017 11:26 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6926
Откуда: Екатеринбург
TERMiN8! писал(а):
Всё попёрло, спасибо. Единственный вопрос: почему без первого правила не работало?
Первое правило совершенно необходимо. Оно попросту основное, т.е. обеспечивает приложению выход в интернет. С ним клиент может скачивать и даже отдавать.

Но для эффективной отдачи лучше также делать проброс портов, который нужен только для инициации соединения с торрент-клиентом снаружи, из интернета.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 17, 2017 13:02 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
на вашей картинке ответ
2017-11-10_18-14-36.png

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 17, 2017 15:17 
Не в сети

Зарегистрирован: Ср авг 14, 2013 16:47
Сообщений: 18
К сожалению вижу фигу. Проброс в самом верху как и надо, чтоб правила сверху вниз работали.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и торренты
СообщениеДобавлено: Пт ноя 17, 2017 15:57 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
сначала в интернет выпустить , что бы пиры сиды нанюхал ;-) а потом уже проброс :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 14


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB