Проблема c udp трафиком.
-
@werter said in Проблема c udp трафиком.:
Разберитесь с софтом ,к-ый настраиваете. Например, в любом торрент-клиенте можно\ нужно явно указать udp-порт для обмена. И после отфорвардить этот порт в настройках пф-а на локальный ip и указанный ранее порт. Или пользовать upnp.
Но это ж, мля, сложно. Для этого ж надо в СколкАвА "отучиться" два раза.
Еще раз - проблема не в пф.Прочитать или на скрины посмотреть вы не в состоянии. А на скринах видно что в upnp ничего нет и в port forward тоже нет но трафик ходит если юзать tp link. Настройки сети не меняются. Тупо менял роутеры с одинаковыми настройками. Не работают все sense. Осталось monowol попробовать. Дальше пойдут софты типа zeroshell, endian, ng, vyatta.
По netstat те порты, которые постоянные от софтины ещё до вашей "помощи" были проброшены до хоста и изменений не было. Кроме того у софтины ещё как минимум два порта, которые меняются постоянно после каждого перезапуска. Я тоже их форвардил и толку ноль. В софте порты выставить жестко нельзя.
Сейчас буду ставить обратно железо с pfsense так как даже микрот CCR1009-7G-1C-1S+ не справляется с большим количеством port forward а дороже я покупать не намерен. -
@LVSEE said in Проблема c udp трафиком.:
В софте порты выставить жестко нельзя.
Временно пробросить все udp с 1024 по 65535 пробовали?
-
@werter said in Проблема c udp трафиком.:
@LVSEE said in Проблема c udp трафиком.:
В софте порты выставить жестко нельзя.
Временно пробросить все udp с 1024 по 65535 пробовали?
Как пробросить сразу все порты я не знаю. Умею только по одному. И в Redirect target port записывается только один. Если не сложно покажите как все порты прокинуть сразу в pfsense.
-
@LVSEE
Попробуйте так
-
@Konstanti said in Проблема c udp трафиком.:
@LVSEE
Попробуйте так
Я похоже чего то не понимаю. У вас запись получается такая: внешний порт от 1024 по 65535 редиректится в один порт 1024.
-
Specify the port on the machine with the IP address entered above. In case of a port range, specify the beginning port of the range (the end port will be calculated automatically).
-
@Konstanti said in Проблема c udp трафиком.:
Specify the port on the machine with the IP address entered above. In case of a port range, specify the beginning port of the range (the end port will be calculated automatically).
Сделал. Все равно не коннектится к пирам.
-
This post is deleted! -
Ситуация странная получается все роутеры с которыми пашет у меня софтина основаны на linux. А с чем не работает, на bsd.
-
@LVSEE
Этот софт работает при пробросе портов , но очень-очень медленно . -
@Konstanti said in Проблема c udp трафиком.:
@LVSEE
Этот софт работает при пробросе портов , но очень-очень медленно .Каких именно отпишите пожалуйста? А лучше покажите сразу скринами! А то я уже устал готов запихать ssd с centos и не парится дальше.
-
@LVSEE
1 в 1 , как на Вашей картинкепокажите закладку
/Firewall/Rules/WAN -
@Konstanti said in Проблема c udp трафиком.:
@LVSEE
1 в 1 , как на Вашей картинкепокажите закладку
/Firewall/Rules/WAN
-
@LVSEE
Ну, вот видно
что установлено снаружи 44 соединения и получено 8 кБ -
@Konstanti said in Проблема c udp трафиком.:
@LVSEE
Ну, вот видно
что установлено снаружи 44 соединения и получено 8 кБЯ так понял к пирам у вас тоже не соединяется? Слева нажмите поиск и поставьте что то на закачку если не увидите в течении 5 минут хоть одного процента на картинке с раздачей и не будет анимации активности, то значит у вас тоже самое что у меня. И проблема не в моих руках как многие тут писали.
-
@LVSEE
Почему ?
я посмотрел , трафик идет в обе стороны . Но очень медленно00:00:00.000000 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 5.2.57.213.63108 > 192.168.1.96.6812: UDP, length 1 00:00:00.044188 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1 00:00:00.001608 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 94.233.20.242.56650 > 192.168.1.96.6812: UDP, length 1 00:00:00.031082 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 46.185.51.37.64355 > 192.168.1.96.6812: UDP, length 1 00:00:00.021410 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1 00:00:00.253745 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 145: 2.133.98.3.11922 > 192.168.1.96.16881: UDP, length 103 00:00:00.043034 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 213.219.214.6.57804 > 192.168.1.96.6812: UDP, length 1 00:00:00.193336 98:01:a7:8c:eb:89 > 00:08:a2:0a:ff:73, ethertype IPv4 (0x0800), length 60: 192.168.1.96.55117 > 82.202.235.234.4666: UDP, length 1 00:00:00.268980 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 95.153.131.69.21306 > 192.168.1.96.6812: UDP, length 1 00:00:00.013520 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 5.2.57.213.63108 > 192.168.1.96.6812: UDP, length 1 00:00:00.173828 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1 00:00:00.002919 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 94.233.20.242.56650 > 192.168.1.96.6812: UDP, length 1 00:00:00.029444 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 46.185.51.37.64355 > 192.168.1.96.6812: UDP, length 1 00:00:00.021975 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1 00:00:00.244800 98:01:a7:8c:eb:89 > 00:08:a2:0a:ff:73, ethertype IPv4 (0x0800), length 60: 192.168.1.96.55117 > 82.202.235.234.4666: UDP, length 1 00:00:00.012625 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 56: 82.202.235.234.4666 > 192.168.1.96.55117: UDP, length 14 00:00:00.040088 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 213.219.214.6.57804 > 192.168.1.96.6812: UDP, length 1 00:00:00.191517 98:01:a7:8c:eb:89 > 00:08:a2:0a:ff:73, ethertype IPv4 (0x0800), length 60: 192.168.1.96.55117 > 82.202.235.234.4666: UDP, length 1 00:00:00.306606 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 95.153.131.69.21306 > 192.168.1.96.6812: UDP, length 1 00:00:00.049535 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 5.2.57.213.63108 > 192.168.1.96.6812: UDP, length 1 00:00:00.101078 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1 00:00:00.002841 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 94.233.20.242.56650 > 192.168.1.96.6812: UDP, length 1 00:00:00.028917 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 46.185.51.37.64355 > 192.168.1.96.6812: UDP, length 1 00:00:00.022502 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1 00:00:00.489953 98:01:a7:8c:eb:89 > 00:08:a2:0a:ff:73, ethertype IPv4 (0x0800), length 60: 192.168.1.96.55117 > 82.202.235.234.4666: UDP, length 1 -
5 минут и поставлю малину вместо pfsense. Увидите разницу.
-
Поставил малину скрин после запуска и работа 1 минуты
Пошел я накатывать centos. Не судьба мне с pfsense сидеть(((
Мля столько е..ли в итоге ставлю тупо linux который мог давно поставить. Захотел себе gui? Сиди дальше консоль ипи. -
@LVSEE
ИМХО, для ваших хотелок с торрентами и т.п. хватит любой современной ви-фи-мыльницы с USB + openwrt (4пда поможет). Зачем для этого иметь полноценный PC в кач-ве роутера - я хз.Вы Флоатинг рулез не трогали?
ЗЫ. Киньте название ПО в ЛС. Аж интересно стало )
-
@werter said in Проблема c udp трафиком.:
Вы Флоатинг рулез не трогали?
Нет, не было необходимости.
@werter said in Проблема c udp трафиком.:
ИМХО, для ваших хотелок с торрентами и т.п. хватит любой современной ви-фи-мыльницы с USB + openwrt (4пда поможет). Зачем для этого иметь полноценный PC в кач-ве роутера - я хз.
Я смотрю вы не читаете и не собираетесь. Специально для вас!
У меня приходит гигабит. По факту до IX чуть больше 900 мегабит туда и обратно. Зависит от IX. На данный момент 487 port forward постоянно гоняют трафик около 100-200 мегабит. Далее будет больше правил, в планах грузануть до 300-400 мегабит. Остальное под хранилки, мастерноды и говнософт.
На данном этапе стоял микрот CCR1009-7G-1C-1S+ но он обосрался от нагрузки и резал скорость до 300-400 мегабит, cpu под 100%. И этого товарища я поставил в другое место. У меня был мини сервак для 19 стойки по характеристикам почти аналог вот этого https://www.netgate.com/solutions/pfsense/xg-1537-1u.html. Они не длинные как стандартные серваки, по размерам но не по весу как два-три роутера домашних. Поэтому решил накатить pfsense. Все заработало с полпинка и сидел я так почти неделю не знал горя и проц грузился до 17% в пиковых нагрузках.
А потом решил повключать ноды с говнософтиной и не увидел трафика который должен был гулять как раньше. А при возврате микрота или ещё более дешманских роутеров трафик от говнософтины гуляет что видно на скринах выше. Собственно по этой причине я пришел на форум чтобы узнать где я ошибся в настройках pfsense. Оказалось проблема не в моих руках как вы писали))). Потом я проверил на чем работали все те роутеры (кроме микротика) и оказалось что на linux. Далее я накатил opnsense и тоже не заработало как надо.
Потом поставил raspberry и все заработало. Далее логично поставить linux сервак. Я хорошо знаю centos, поэтому выбор пал на него. Собственно на этом изыскания были окончены. Почему дальше не занимался опишу чуть ниже.
Я не могу долго отрубать ноды рабочего софта так как теряю коэффициент доверия в сети и теряю бабло, не малое хочу сказать я вам (это я про софт с которым проблем не было который юзает TCP). А хочется запустить все на pfsense потому, что pfsense понравился и всем устраивал. Но не заработал один из софтов а у меня под ним 4 ноды по 6Х12TB стоят. Человек который попробовал выше тоже комментариев не дал кроме как "очень медленно" .И как это решить тоже не сказал.
