| Автор |
Сообщение
|
|
X~COM
Стаж: 12 лет 1 месяц Сообщений: 54
|
X~COM ·
23-Дек-17 18:48
(1 год 3 месяца назад, ред. 23-Дек-17 18:48)
[Цитировать]
vlad_ns
работает (tor видно да и privoxy тоже), но без перенаправления всего трафика на прокси, пока что пользую в таком виде
если надо конфиг файлы privoxy могу выложить
|
|
|
|
vlad_ns
Стаж: 9 лет 1 месяц Сообщений: 920
|
vlad_ns ·
23-Дек-17 23:25
(спустя 4 часа)
[Цитировать]
X~COM писал(а):
74469102если надо конфиг файлы privoxy могу выложить
Если кому-то нужно. Privoxy у вас только в tor заворачивает?
|
|
|
|
X~COM
Стаж: 12 лет 1 месяц Сообщений: 54
|
vlad_ns
Да, только в tor. По перечню адресов идет переадресация на tor.
В принципе можно попробовать и в i2p заворачивать, но там хуже с выходами
|
|
|
|
halferuga
Стаж: 11 лет Сообщений: 80
|
halferuga ·
10-Янв-18 20:54
(спустя 17 дней, ред. 10-Янв-18 20:54)
[Цитировать]
Сегодня внезапно перестали работать раздачи, что меня удивило, о такого рода блокировках я слышал, но меня это вроде бы никогда не касалось. nat-start, указанный в оригинальном посте запустил тройку раздач, которые у меня не работали, но сам торрент клиент утверждает, что трекер "Not working" - так и должно быть? Заранее спасибо
|
|
|
|
M.A.S.47
Стаж: 9 лет 1 месяц Сообщений: 21
|
M.A.S.47 ·
13-Янв-18 10:49
(спустя 2 дня 13 часов)
[Цитировать]
Долго парился с iptables на своём ASUS RT-AC68U с Asuswrt-merlin. Добавил в /jffs/scripts/nat-start два правила:
Код:
iptables -t nat -I OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
На самом рутере DNAT работает без проблем. Запрос
Код:
curl bt.t-ru.org/myip
выдаёт мне мой IP-адрес, proxy и xf.
От трекера ответ приходит:
Код:
# curl http://bt4.t-ru.org/ann_time.php
��� �������� ��������� ������ (answer from real tracker)
Но на хостах внутри локальной сети ничего не работало. Перепроверил цепочки nat/PREROUTING, nat/POSTROUTING (на наличие подходящего MASQUERADE target), filter/FORWARD (на наличие подходящего ACCEPT target) и не нашёл ничего неправильного. Счётчики pkts и bytes напротив соответсвующих правил увеличивались, и я понял, что правила работают.
Оказалось, что проблема в NAT Acceleration.
Отключил, и всё заработало! Отключается через Web GUI здесь: Advanced Settings/LAN > вкладка Switch Control > NAT Acceleration — Disable.
|
|
|
|
vlad_ns
Стаж: 9 лет 1 месяц Сообщений: 920
|
vlad_ns ·
13-Янв-18 18:10
(спустя 7 часов, ред. 13-Янв-18 18:10)
[Цитировать]
M.A.S.47 писал(а):
74594333Оказалось, что проблема в NAT Acceleration.
Отключил, и всё заработало!
Отключение этой штуки, грозит повышению нагрузки CPU во время активной загрузки торрентов, что может привести к плохой работе интернета.
|
|
|
|
mapkyl
Стаж: 9 лет 3 месяца Сообщений: 3
|
mapkyl ·
28-Янв-18 23:16
(спустя 15 дней, ред. 28-Янв-18 23:16)
[Цитировать]
а с ней не работает анонс. Tracker gave HTTP response code 0 (no response). Прошивка 380.69, да и на предыдущих за прошедший год тоже самое.
|
|
|
|
halferuga
Стаж: 11 лет Сообщений: 80
|
halferuga ·
16-Фев-18 22:45
(спустя 18 дней)
[Цитировать]
mapkyl писал(а):
74693813а с ней не работает анонс. Tracker gave HTTP response code 0 (no response). Прошивка 380.69, да и на предыдущих за прошедший год тоже самое.
То же самое на последней 384.3
|
|
|
|
vlad_ns
Стаж: 9 лет 1 месяц Сообщений: 920
|
vlad_ns ·
17-Фев-18 11:14
(спустя 12 часов, ред. 17-Фев-18 11:14)
[Цитировать]
https://foxnetwork.ru/index.php/36-reviews/reviews/82-asus-rt-n56u
Цитата:
Включение/отключение брандмауэра и трансляции портов (NAT/PAT) приводит к значительным изменениям в скоростях передачи данных между LAN и WAN портами, однако, изменение это совершенно нетипичное. Так, включение функции трансляции сетевых адресов и портов приводит к значительному (трёхкратному) росту скорости, хотя, казалось бы, должна наблюдаться обратная ситуация. Всё дело в том, что рассматриваемый беспроводной маршрутизатор имеет аппаратный ускоритель NAT/PAT трансляций: обработка пакетов уже установленной сессии происходит без участия центрального процессора, средствами чипа коммутации. В любом случае, ASUS RT-N56U – беспроводной роутер SOHO-сегмента, поэтому наиболее часто он будет использоваться именно с включённым NAT/PAT. Единственное, стоит отметить, что подобное ускорение может вызывать проблемы при использовании IPTV и VPN-туннелей, когда может потребоваться дополнительная обработка центральным процессором.
Просто это надо иметь ввиду, либо то, либо это.
|
|
|
|
shilak1
Стаж: 10 лет 4 месяца Сообщений: 267
|
shilak1 ·
06-Дек-18 17:21
(спустя 9 месяцев)
[Цитировать]
M.A.S.47 обсуждения нет, видимо у всех все работает. Сделал все как вы, ответы ровно те же, только прошивка 384.8_0, раздачи все покраснели, есть мне рекомендации? Спасибо.
|
|
|
|
mapkyl
Стаж: 9 лет 3 месяца Сообщений: 3
|
mapkyl ·
23-Дек-18 12:17
(спустя 16 дней, ред. 23-Дек-18 12:17)
[Цитировать]
работает. Исследовать надо по шагам, как M.A.S.47 пишет. Хотя как это вы на rt-n66u 384 прошивку поставили? Мерлин с 380 прекратил поддержку.
"ответы ровно те же" - т.е. всё по списку сделано?
в iptables Prerouting на 163.172.167.207:3128 сделан?
Обращение к bt.t-ru.org/myip с помощью curl ответ трекера показывает?
Ну и NAT Acceleration отключить - мне именно это помогло.
|
|
|
|
shilak1
Стаж: 10 лет 4 месяца Сообщений: 267
|
shilak1 ·
24-Дек-18 06:49
(спустя 18 часов)
[Цитировать]
mapkyl писал(а):
76540243работает. Исследовать надо по шагам, как M.A.S.47 пишет. Хотя как это вы на rt-n66u 384 прошивку поставили? Мерлин с 380 прекратил поддержку.
Роутер RT-AC66U B1, использует все для более старшего RT-AC68
mapkyl писал(а):
ответы ровно те же" - т.е. всё по списку сделано?.
Точно так.
mapkyl писал(а):
в iptables Prerouting на 163.172.167.207:3128 сделан?
Обращение к bt.t-ru.org/myip с помощью curl ответ трекера показывает?
Отсюда для меня все мутно
mapkyl писал(а):
Ну и NAT Acceleration отключить - мне именно это помогло.
делал.
|
|
|
|
vlad_ns
Стаж: 9 лет 1 месяц Сообщений: 920
|
vlad_ns ·
24-Дек-18 19:53
(спустя 13 часов, ред. 24-Дек-18 19:53)
[Цитировать]
shilak1 писал(а):
76550957Отсюда для меня все мутно
В первом сообщение всё же написано? Можно выполнить без echo (только то что в кавычках написано), если что просто перезапустите роутер питанием. Вообще, коль взялись за это дело, стоит изучить так сказать матчасть.
shilak1 писал(а):
72976109Да, "люди" типо меня, слепо копируют "все подряд", поскольку им нужен результат, а сам процесс вторичен, пока не освоишься в теме.
Гм, не прочитал что второе ваше сообщение. Ну тогда тем более стоит освоиться?
|
|
|
|
|
|
