Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Transmission через pfSense

    Scheduled Pinned Locked Moved Russian
    8 Posts 4 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V Offline
      vint
      last edited by

      Решил заменить дома роутер, который резал канал от прова и периодически подвисал из за торрентов, компом с pfSense.

      Подскажите правила для траффика transmission.

      Вот настройки transmission

      
    "peer-port": 51413, 
    "peer-port-random-high": 65535, 
    "peer-port-random-low": 49152,

      Transmission крутится на Nas4Free с адресом 192.168.60.8

      Т.е как я понял правила должны быть такими:

      1. делаем проброс порта 51413

      2. для NAS'а разрешаем любой траффик наружу, не буду делать правила для диапазона 49152-65535

      Однако для торрентов этого явно мало, они кое как отдаются, но не качаются.

      И судя по логу файрволла  ко мне на WAN интерфйесе блокируются куча запросов. И часть из них не входит в диапазон 49152-65535.

      Хмм, ну хорошо, на время разрешу любой траффик на WAN

      Но с торрентами все также. Что не так?

      P.S В настройках интерфейсов, сняты галки Block private networks/Block bogon networks. Включен, на всякий случай, DNS forwarder.

      1 Reply Last reply Reply Quote 0
      • S Offline
        smils
        last edited by

        На самом деле вам достаточно правил на первом и четвертом* скрине.

        • судя по всему у вас не АвтоНат (OutBond)

        Это Вам нужно сделать.
        или показать скрин OutBond

        1 Reply Last reply Reply Quote 0
        • V Offline
          vint
          last edited by

          Вот настройки outbond

          1 Reply Last reply Reply Quote 0
          • werterW Offline
            werter
            last edited by

            2 vint

            Второй скрин сверху и последние 2 правила  - неверные.

            1 Reply Last reply Reply Quote 0
            • D Offline
              dvserg
              last edited by

              @werter:

              2 vint

              Второй скрин сверху и последние 2 правила  - неверные.

              После 2 и 3 правил там больше никакие не нужны.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • V Offline
                vint
                last edited by

                2-е и 3-е правило - это default правила, которые были сразу после установки.
                Transmission не работал с ними.

                1 Reply Last reply Reply Quote 0
                • werterW Offline
                  werter
                  last edited by

                  @vint:

                  2-е и 3-е правило - это default правила, которые были сразу после установки.
                  Transmission не работал с ними.

                  Т.е. Вы утверждаете, с правилами разрешающими прохождение трафика по любому типу протокола IP (v4 и v6), ваше ПО не работало?!
                  У Вашего NAS-а шлюзом что является? Внесены ли настройки DNS? Включен ли UPNP на машине с pfsense?

                  Да, и почему у Вас в Port forward указан TCP\UDP, а в правиле на WAN (к-ое, кстати, создается автоматом) - только TCP?

                  P.s. Какая модель роутера у вас "резала" торренты? Название (с ревизией) в студию.

                  1 Reply Last reply Reply Quote 0
                  • V Offline
                    vint
                    last edited by

                    Разобрался, все заработало.
                    У меня был прописан в качестве DNS адрес уже не существующего компа.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.