Помогите решить проблему. Состоит в следующем.
DFL-800 не пропускает трафик Торрент клиента. Исходящий Трафик! (С входящим все нормально)

В логах следующее:

и

Пояснение про IP далее...

Дело в том, что до того как был установлен DFL-800 стоял DI-804h там проблем с открытием поротов не возникало... но по ряду причин его поменяли.

До замены в день с одного компьютера набегало что-то около 10-20гб исходящего трафика, по торенту.
Сейчас эта цифра не превышает 900мб =(. В данный момент висит желтый значек "неправильная конфигурация сети".

На раздаче стоит около 40 торрентов. Из них только к 3-м 4-м идет конект! Это не нормальная ситуация. И скорость исходящего трафика при этом не превышает 100кб.

Входящий трафик в норме.

Отсюда вывод, что где-то я не так настроил.

Выкладываю скриншоты. Посмотрите пожалуйста. Где может быть ошибка:


Сервис:

Тут вроде вариантов немного... с любого порта в интернете на порт торента на локальном компьютере, в данном случае: 37851

IP-правила:

Вот тут первая сложность. Получаем: Трафик из PPTP (выход в интернет DFL-800 идет через это соединетние.) переправить в ядро фаервола CORE (почему core а не any скажем? Нельзя сразу весь трафик переправить на LAN?) с любого IP в интернете (all-net: 0.0.0.0/0) на:
IP_WAN1_PPTP И вот тут первая загвоздка. Дело в том, что тут несколько вариантов не как не разберусь что к чему.

Для подключения к интернету провайдер выдал статичный IP вида 172.22.x.x, а также логин и пароль к VPN серверу. Это IP, внутрисетевой для сети провайдера. Т.е. под этим IP все в сети провайдера видят мой DFL-800.

Далее после подключения клиента PPTP моего DFL к PPTP серверу провайдера, оборудование провайдера (не знаю что у них там стоит) открывает(незнаю как тут правильно сказать ) доступ к внешниму IP вида 195.218.x.x (ну тоесть VPN тунель от 172.22.x.x к 10.0.0.1(VPN сервер провайдера, который и "хранит" мой внешний IP)) Это мой постоянны статичный прямой IP он активен постоянно, даже когда VPN туннель не поднят. С 195.218.x.x весь трафик переводиться на мой внутрисетевой IP 172.22.x.x т.е. провайде разрешает все соединения для всех портов между 195.218.x.x и 172.22.x.x

Необходимо весь входящий трафик на порт торрента 37851 передать без потерь! К торент клиенту.

При этом получаем следующую схему сети:

Вопрос следующий: Какой IP вписывать в:IP_WAN1_PPTP?
Пробую 172.22.x.x порт из интернета не доступен...вписываю 195.218.x.x порт доступен НО DFL не корректно обрабатывает поступающий трафик. Очем свидетельствует предупреждение торрент клиента. Такое впечатлении, что порт вообще не доступен и торрент сидит под полным NAT...

Может нужно маршруты как-то прописать по хитрому?


Вот мои настройки подробнее:
Torrent_SAT_miniSonnik:


miniSonnik_privat_IP: 192.168.1.52 (IP компьютера в моей сети)
Порт нужно указыват??? (Обведено красным)

Torrent_Nat_miniSonnik :

PPTP_CLI - это ведь РРТР интерфейс? Тогда в правилах у вас должен быть указан PPTP_CLI_ip

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ошибка в правилах! Вместо NAT надо указывать Allow. Можно и NAT, конечно, но тогда у всех входящих соединений будет одинаковый IP, что плохо скажется на скачке и обмене пирами.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Dima G. прав.

А вот автор темы меня удивляет. Если делаете по инструкции, то зачем перемудривать и ставить NAT? Везде же четко указано Allow.

danilovav тоже прав.

Обратите на это внимание. PPTP_CLI_ip - автоматически создается при создании PPTP подключения. Вас не должно смущать, что он всегда имеет значение 0.0.0.0. На самом деле там корректное значение.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сейчас попробую поменять. Allow для всех правил ставить? Т.е. NAT вообще не использовать? Для DNS-Relay?


Да невнимательно прочитал инструкция. Поменял.
Кстати если я порты для FTP открываю то тоже Allow лучше ставить?


Вот теперь понял. В свойствах он пишет какой IP соответствует PPTP_CLI_ip это мой внешний IP.


Воо! Заработало. Во всяком случае значек стал зеленым. Теперь буду на скорость и коннекты смотреть!
Спасибо за ответы.

Не надо крайностей. Следуйте инструкции. DNS-Relay без NAT не заработает.

Лучше в том смысле, что FTP сервер увидит внешние адреса. Если использовать NAT, то все запросы будут с внутреннего адреса рутера.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А у меня на DFL-860 с прошифкой DFL-860-2.26.00.06 не работает, как только ставишь прошифку DFL-860_FW_v2.20.03.08 все работает как часы, настройки проверял сто раз, не понимаю, думаю либо дополнительные настройки нужны, либо что-то еще...

Cоздавайте для этого отдельную тему.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Постепенно начина разбираться что к чему.
Как поменял для торента с NAT на ALLOW все ка часы заработало.

Кстати, может немного не по теме, но вдруг кто знает.
Я Black List для http делаю. Существует ли возможность с импортировать туда список из txt файла.... а то в ручную Очень долго забивать придется. Он у меня большой.

Да, существует. Через скрипты с помощью консоли. Если умеете пользоваться, то сами сделаете. Если не умеете, выкладывайте здесь список сайтов, сгенерю готовую команду.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Буду очень признателен. С консолью еще не работал, но думаю со временем разберусь.

Вот список:

http://rapidshare.com/files/310680997/banlist.txt.html
Зеркало: http://slil.ru/28237924

Sonnik, я нагенерировал скрипт, получился 1,4 мегабайта. Импортировал в DFL-210. От такого скрипта у него произошел ступор - перестал маршрутизировать, веб-интерфейс не открывался. И это при том, что я еще даже не запустил скрипт, а просто в консоли решил посмотреть его содержимое.
Потом решил разбить скрипт на 21 файл - по 1000 URLов в каждом. Импорт в DFL прошел успешно. Обработка скрипта с 1-го по 3-й прошла нормально, но уже начиная с 4-го устройство виснет и теряется коннект. Даже потом отказывается обработать. Веб-интерфейс при входе в созданный ALG нещадно тормозит - открытие по минуте. И это всего лишь 3000 URL, а у Вас список огромный, более 21000 адресов. Не справится с этим даже DFL-800. Но можете попробовать.
Вот архив, внутри которого 21 скрипт - http://slil.ru/28239230

Необходимо распаковать все файлы внутри, закачать через SCP в DFL и запустить скрипты по очереди. Как это сделать, я писал тут - viewtopic.php?p=546494#546494

Только предварительно создайте ALG HTTP сервис http-outbound1, чтобы эксперименты на нем проводить, а не на живом http-outbound, у которого в данный момент свой список. И сделайте бэкап обязательно. Ибо удалять то, что импортируете, придется либо вручную (это займет часы или дни ), либо путем сброса DFL к заводским настройкам с последующим восстановлением.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Да список не маленький. Раньше с ним прокси сервер работал.
Значит надо призадуматься об его уменьшении.

Спасибо за скрипты. Буду пробовать.

А может, лучше задуматься о том, чтобы оставить прокси-сервер выполнять фильтрацию web'а? DFL вряд ли нормально справится хотя бы с 1000 URL. Если он так тормозит лишь при добавлении правил и их просмотре, то насколько хорошо он справится с самой обработкой? Все-таки обработкой занимается непосредственно CPU, имхо. Но даже 1000 URL - это немного...
Ну а для DFL оставить его лучшую роль - маршрутизация и безопасность.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)