The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid + torrent"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Разное)
Изначальное сообщение [ Отслеживать ]

"squid + torrent"  +/
Сообщение от sweer email(ok) on 24-Ноя-07, 18:24 
Доброго времени суток, коллеги. Имею непрозрачный squid 2.5+FreeBSD 6.2, но с локальной машины не могу скачивать файлы с торрент трэкеров - все остальное работает. На локальной машине имею mtorrent, проксю указываю в настройка, она видит пиров, но дальше не идет. Еще написано статус DHT запрещено.

Вот конфиг сквида, как мог вырезал комменты, подскажите пожалуйста в чем грабли.

su-2.05b# cat newsquid.conf
http_port 192.168.6.99:8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 3072 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
http_access allow InternetUsers
http_access deny all
http_access allow InternetUsers
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname lsd25
error_directory /usr/local/etc/squid/errors/Russian-1251
coredump_dir /usr/local/squid/cache

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "squid + torrent"  +/
Сообщение от DeadLoco (??) on 25-Ноя-07, 09:58 
Не сквидовое это дело - торренты пропускать

Вот реализация средствами NAT


--------------------8<-----------------------------
#!/bin/sh

fwcmd="ipfw -q "
lancard="fxp0"
inetcard="fxp1"
peer="10.0.0.100"

..........
..........
${fwcmd} add  12341     pass    all from ${peer} to any in via ${lancard}
${fwcmd} add  12342     divert  natd  all from ${peer} to any out via ${inetcard}
${fwcmd} add  12343     divert  natd  all from any to any in via ${inetcard}
${fwcmd} add  12344     pass    all from me to any out via ${inetcard}
${fwcmd} add  12345     pass    all from any to ${peer} out via ${lancard}
${fwcmd} add  12346     pass    all from any to ${peer} in via ${inetcard}
..........
..........


natd    -interface ${inetcard} \
        -redirect_port tcp ${peer}:4660-4680      ${inetaddr}:4660-4680 \
        -redirect_port udp ${peer}:4660-4680      ${inetaddr}:4660-4680 \
        -redirect_port tcp ${peer}:60000          ${inetaddr}:60000    
--------------------8<-----------------------------

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "squid + torrent"  +/
Сообщение от sweer email(ok) on 25-Ноя-07, 10:21 
Спасибо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "squid + torrent"  +/
Сообщение от sweer email(ok) on 01-Дек-07, 14:29 
Да, пришлось nat поднять/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "squid + torrent"  +/
Сообщение от cluber (ok) on 26-Ноя-08, 11:43 
quote/

#!/bin/sh

fwcmd="ipfw -q "
lancard="fxp0"
inetcard="fxp1"
peer="10.0.0.100"

..........
..........
${fwcmd} add  12341     pass    all from ${peer} to any in via ${lancard}
${fwcmd} add  12342     divert  natd  all from ${peer} to any out via ${inetcard}
${fwcmd} add  12343     divert  natd  all from any to any in via ${inetcard}
${fwcmd} add  12344     pass    all from me to any out via ${inetcard}
${fwcmd} add  12345     pass    all from any to ${peer} out via ${lancard}
${fwcmd} add  12346     pass    all from any to ${peer} in via ${inetcard}
..........
..........

/quote

Спасибо,
вроде бы работает,
но есть несколько вопросов:

1. в торрент клиенте (mTorrent) вместо IP адресов качающих/раздающих пиров отображается IP шлюза можно ли это как-то победить?
2. можно ли данную реализацию "подружить" с прокси? (за основу взят этот шлюз: https://www.opennet.ru/base/net/freebsd_gw2.txt.html)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "squid + torrent"  +/
Сообщение от darkdog email on 07-Сен-09, 13:43 
>natd    -interface ${inetcard} \
>        -redirect_port tcp ${peer}:4660-4680  
>    ${inetaddr}:4660-4680 \
>        -redirect_port udp ${peer}:4660-4680  
>    ${inetaddr}:4660-4680 \
>        -redirect_port tcp ${peer}:60000  
>        ${inetaddr}:60000

вот это не совсем понял - тоже в правилах ipfw прописывать?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "squid + torrent"  +/
Сообщение от niko email(??) on 04-Авг-10, 15:12 
>Не сквидовое это дело - торренты пропускать
>
>Вот реализация средствами NAT
>
>

а кто нибудь может подскажет как реализовать на ipnat + ipfw так же squid непрозрачный прокси.
#ipnat.rules
map rl0 from 192.168.15.23/32 to any -> 0.0.0.0/32

#ipfw
${fwcmd} add allow ip from 192.168.15.23 to any via rl0

# *.23-моя машина в сети rl0 - смотрит в инет
что я упустил?
ps я совсем новичок не судите строго((

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "squid + torrent"  +/
Сообщение от niko email(??) on 04-Авг-10, 16:47 
>[оверквотинг удален]
>же squid непрозрачный прокси.
>#ipnat.rules
>map rl0 from 192.168.15.23/32 to any -> 0.0.0.0/32
>
>#ipfw
>${fwcmd} add allow ip from 192.168.15.23 to any via rl0
>
># *.23-моя машина в сети rl0 - смотрит в инет
>что я упустил?
>ps я совсем новичок не судите строго((

Уже разобрался, этих правил достаточно, все заработало - просто почему то не перечитывал настройки ipnat, после ребута все заработало.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру