Transmission через pfSense



  • Решил заменить дома роутер, который резал канал от прова и периодически подвисал из за торрентов, компом с pfSense.

    Подскажите правила для траффика transmission.

    Вот настройки transmission

    
        "peer-port": 51413, 
        "peer-port-random-high": 65535, 
        "peer-port-random-low": 49152, 
    
    

    Transmission крутится на Nas4Free с адресом 192.168.60.8

    Т.е как я понял правила должны быть такими:

    1. делаем проброс порта 51413

    2. для NAS'а разрешаем любой траффик наружу, не буду делать правила для диапазона 49152-65535

    Однако для торрентов этого явно мало, они кое как отдаются, но не качаются.

    И судя по логу файрволла  ко мне на WAN интерфйесе блокируются куча запросов. И часть из них не входит в диапазон 49152-65535.

    Хмм, ну хорошо, на время разрешу любой траффик на WAN

    Но с торрентами все также. Что не так?

    P.S В настройках интерфейсов, сняты галки Block private networks/Block bogon networks. Включен, на всякий случай, DNS forwarder.



  • На самом деле вам достаточно правил на первом и четвертом* скрине.

    • судя по всему у вас не АвтоНат (OutBond)

    Это Вам нужно сделать.
    или показать скрин OutBond



  • Вот настройки outbond



  • 2 vint

    Второй скрин сверху и последние 2 правила  - неверные.



  • @werter:

    2 vint

    Второй скрин сверху и последние 2 правила  - неверные.

    После 2 и 3 правил там больше никакие не нужны.



  • 2-е и 3-е правило - это default правила, которые были сразу после установки.
    Transmission не работал с ними.



  • @vint:

    2-е и 3-е правило - это default правила, которые были сразу после установки.
    Transmission не работал с ними.

    Т.е. Вы утверждаете, с правилами разрешающими прохождение трафика по любому типу протокола IP (v4 и v6), ваше ПО не работало?!
    У Вашего NAS-а шлюзом что является? Внесены ли настройки DNS? Включен ли UPNP на машине с pfsense?

    Да, и почему у Вас в Port forward указан TCP\UDP, а в правиле на WAN (к-ое, кстати, создается автоматом) - только TCP?

    P.s. Какая модель роутера у вас "резала" торренты? Название (с ревизией) в студию.



  • Разобрался, все заработало.
    У меня был прописан в качестве DNS адрес уже не существующего компа.