URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5247
[ Назад ]

Исходное сообщение
"squid + torrent"
Отправлено sweer , 24-Ноя-07 18:24

Доброго времени суток, коллеги. Имею непрозрачный squid 2.5+FreeBSD 6.2, но с локальной машины не могу скачивать файлы с торрент трэкеров - все остальное работает. На локальной машине имею mtorrent, проксю указываю в настройка, она видит пиров, но дальше не идет. Еще написано статус DHT запрещено.
Вот конфиг сквида, как мог вырезал комменты, подскажите пожалуйста в чем грабли.
su-2.05b# cat newsquid.conf
http_port 192.168.6.99:8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 3072 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
http_access allow InternetUsers
http_access deny all
http_access allow InternetUsers
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname lsd25
error_directory /usr/local/etc/squid/errors/Russian-1251
coredump_dir /usr/local/squid/cache

Содержание

squid + torrent,DeadLoco, 09:58 , 25-Ноя-07
- squid + torrent,sweer, 10:21 , 25-Ноя-07
  - squid + torrent,sweer, 14:29 , 01-Дек-07
- squid + torrent,cluber, 11:43 , 26-Ноя-08
- squid + torrent,darkdog, 13:43 , 07-Сен-09
- squid + torrent,niko, 15:12 , 04-Авг-10
  - squid + torrent,niko, 16:47 , 04-Авг-10

Сообщения в этом обсуждении

"squid + torrent"
Отправлено DeadLoco , 25-Ноя-07 09:58

Не сквидовое это дело - торренты пропускать
Вот реализация средствами NAT

--------------------8<-----------------------------
#!/bin/sh
fwcmd="ipfw -q "
lancard="fxp0"
inetcard="fxp1"
peer="10.0.0.100"
..........
..........
${fwcmd} add  12341     pass    all from ${peer} to any in via ${lancard}
${fwcmd} add  12342     divert  natd  all from ${peer} to any out via ${inetcard}
${fwcmd} add  12343     divert  natd  all from any to any in via ${inetcard}
${fwcmd} add  12344     pass    all from me to any out via ${inetcard}
${fwcmd} add  12345     pass    all from any to ${peer} out via ${lancard}
${fwcmd} add  12346     pass    all from any to ${peer} in via ${inetcard}
..........
..........

natd    -interface ${inetcard} \
        -redirect_port tcp ${peer}:4660-4680      ${inetaddr}:4660-4680 \
        -redirect_port udp ${peer}:4660-4680      ${inetaddr}:4660-4680 \
        -redirect_port tcp ${peer}:60000          ${inetaddr}:60000
--------------------8<-----------------------------

"squid + torrent"
Отправлено sweer , 25-Ноя-07 10:21

Спасибо.

"squid + torrent"
Отправлено sweer , 01-Дек-07 14:29

Да, пришлось nat поднять/

"squid + torrent"
Отправлено cluber , 26-Ноя-08 11:43

quote/
#!/bin/sh
fwcmd="ipfw -q "
lancard="fxp0"
inetcard="fxp1"
peer="10.0.0.100"
..........
..........
${fwcmd} add  12341     pass    all from ${peer} to any in via ${lancard}
${fwcmd} add  12342     divert  natd  all from ${peer} to any out via ${inetcard}
${fwcmd} add  12343     divert  natd  all from any to any in via ${inetcard}
${fwcmd} add  12344     pass    all from me to any out via ${inetcard}
${fwcmd} add  12345     pass    all from any to ${peer} out via ${lancard}
${fwcmd} add  12346     pass    all from any to ${peer} in via ${inetcard}
..........
..........
/quote
Спасибо,
вроде бы работает,
но есть несколько вопросов:
1. в торрент клиенте (mTorrent) вместо IP адресов качающих/раздающих пиров отображается IP шлюза можно ли это как-то победить?
2. можно ли данную реализацию "подружить" с прокси? (за основу взят этот шлюз: http://www.opennet.me/base/net/freebsd_gw2.txt.html)

"squid + torrent"
Отправлено darkdog , 07-Сен-09 13:43

>natd    -interface ${inetcard} \
>        -redirect_port tcp ${peer}:4660-4680
>    ${inetaddr}:4660-4680 \
>        -redirect_port udp ${peer}:4660-4680
>    ${inetaddr}:4660-4680 \
>        -redirect_port tcp ${peer}:60000
>        ${inetaddr}:60000
вот это не совсем понял - тоже в правилах ipfw прописывать?

"squid + torrent"
Отправлено niko , 04-Авг-10 15:12

>Не сквидовое это дело - торренты пропускать
>
>Вот реализация средствами NAT
>
>
а кто нибудь может подскажет как реализовать на ipnat + ipfw так же squid непрозрачный прокси.
#ipnat.rules
map rl0 from 192.168.15.23/32 to any -> 0.0.0.0/32
#ipfw
${fwcmd} add allow ip from 192.168.15.23 to any via rl0
# *.23-моя машина в сети rl0 - смотрит в инет
что я упустил?
ps я совсем новичок не судите строго((

"squid + torrent"
Отправлено niko , 04-Авг-10 16:47

>[оверквотинг удален]
>же squid непрозрачный прокси.
>#ipnat.rules
>map rl0 from 192.168.15.23/32 to any -> 0.0.0.0/32
>
>#ipfw
>${fwcmd} add allow ip from 192.168.15.23 to any via rl0
>
># *.23-моя машина в сети rl0 - смотрит в инет
>что я упустил?
>ps я совсем новичок не судите строго((
Уже разобрался, этих правил достаточно, все заработало - просто почему то не перечитывал настройки ipnat, после ребута все заработало.