Toon posts:

Poorten forwarden voor Bittorrent

Pagina: 1
Acties:
  • 160 views sinds 30-01-2008
  • Reageer

vrijdag 9 juli 2004 14:25

Acties:

Verwijderd

Topicstarter
Ik heb sinds kort ADSL gedeeld door middel van een Linux router (iptables)
nou gaat dat wel goed, alleen downloaden met Bittorrent gaat erg traag.
Ik gebruik Bittorrent 3.4.2, released on April 4, 2004.

Ik heb hier al wel veel dingen over gelezen en gevonden ( google, btfaq sites, en hier op got.tweakers.net ).

Heb al verschillende dingen geprobeerd maar het helpt alleemaal niet echt veel downladen gaat niet sneller dan 5/6 kb.

Mijn netwerk ligt er nu als volgt.

Speedtouch 510 ADSL Modem [eth0: 192.168.0.1 ]
|
Linux Router [ eth0: 192.168.0.155 ] [eth1: 10.0.0.155]
|
Switch
|
Mijn PC [eth0: 10.0.0.17 ] PC Ouders [eth0: 10.0.0.199]

Ik heb in de speedtouch aangegeven dat de poorten 6881 tot 6889 moeten worden geforward naar de PC waarop de bittorrent client draait.

De vraag is nu of de onderstaande config goed is of dat ik deze config nog moet
aanpassen of dat ik iets in mijn rc.firewall van mn linux router moeten veranderen.
(waar ik zoals je kunt zien ook al diverse dingen voor heb geprobeerd)

[Speedtouch config]
Desination IP - Source IP - Source Port - Desination Port
10.0.0.17 - 0.0.0.0 - 6881 - 6881
10.0.0.17 - 0.0.0.0 - 6882 - 6882
10.0.0.17 - 0.0.0.0 - 6883 - 6883
10.0.0.17 - 0.0.0.0 - 6884 - 6884
10.0.0.17 - 0.0.0.0 - 6885 - 6885
10.0.0.199 - 0.0.0.0 - 6886 - 6886
10.0.0.199 - 0.0.0.0 - 6887 - 6887
10.0.0.199 - 0.0.0.0 - 6888 - 6888
10.0.0.199 - 0.0.0.0 - 6889 - 6889
10.0.0.199 - 0.0.0.0 - 6890 - 6890

Voor mijn PC heb ik bij file types, dit gezet voor .torrent files
"C:\Program Files\BitTorrent\btdownloadgui.exe" --responsefile "%1" --minport "6881" --maxport "6885"
en voor de pc van mijn ouders
"C:\Program Files\BitTorrent\btdownloadgui.exe" --responsefile "%1" --minport "6886" --maxport "6890"


Mijn rc.firwall script

IPTABLES=/usr/sbin/iptables

EXTERNAL_ETH=eth0
INTERNAL_ETH=eth1
EXTERNAL_IP=83.118.79.152

$IPTABLES --flush

#IP fowarding
$IPTABLES -A POSTROUTING -t nat -o $INTERNAL_ETH -j SNAT --to-source $EXTERNAL_IP
$IPTABLES -P FORWARD ACCEPT

##
## Bittorrent poorten doorsturen
##

BT_CLIENT1=10.0.0.17
BT_PORTS_CLIENT1_START=6881;
BT_PORTS_CLIENT1_END=6885;
BT_CLIENT2=10.0.0.199;
BT_PORTS_CLIENT2_START=6886;
BT_PORTS_CLIENT2_END=6890;

#$IPTABLES -t nat -A PREROUTING --destination 192.168.0.155 -i eth0 -p tcp --dport $BT_PORTS_CLIENT1_START:$BT_PORTS_CLIENT1_E
#$IPTABLES -t nat -A PREROUTING --destination 192.168.0.155 -i eth0 -p tcp --dport $BT_PORTS_CLIENT2_START:$BT_PORTS_CLIENT2_E

#$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport $BT_PORTS_CLIENT1_START:$BT_PORTS_CLIENT1_END -j DNAT --to $BT_CLIENT1
#$IPTABLES -A FORWARD -i $EXTERNAL_ETH -o $INTERNAL_ETH -p tcp -d $BT_CLIENT1 --dport $BT_PORTS_CLIENT1_START:$BT_PORTS_CLIEN

#$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport $BT_PORTS_CLIENT2_START:$BT_PORTS_CLIENT2END -j DNAT --to-destination $
#$IPTABLES -A FORWARD -s $BT_CLIENT2 -p tcp --dport $BT_PORTS_CLIENT2_START:$BT_PORTS_CLIENT2_END -j ACCEPT

vrijdag 9 juli 2004 17:17

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 08:57

PowerSp00n

There is no spoon

Geen antwoord op je vraag, maar ga eens proberen een andere client te gebruiken :). Zelf haalde ik ook met de standaard client een lage snelheid. Maar bijv. Azureus haalt een hoge snelheid.

vrijdag 9 juli 2004 17:25

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

Ik snap het niet helemaal, je forward het in je ST en linux bak naar je computer? Moet het niet eerst naar je linux bak(192 range) en daar vanuit naar je computer(10. range)

Verder misschien een klein advies, haal die linux bak er tussen uit en laat je ST fungeren als DHCP client van de modem. Of gebruik je deze bak als filter voor je ouders?

Verder als je dat niet wil waar zet je BT niet op de linux bak!?

vrijdag 9 juli 2004 18:51

Acties:

Verwijderd

Topicstarter
De configuratie is nu zo dat alleen de speedtouch 510 modem de poorten doorstuurt naar de bt clients.

De regels in rc.firewall zijn gecomment ( # staat ervoor ), dus iptables bemoeit zich er verder niet mee.

vrijdag 9 juli 2004 18:53

Acties:

Verwijderd

Waarom deel je ADSL met deze linux machine? Op deze manier maak je een vertragende factor binnen je netwerk. Ook ben je twee keer aan het NAT'en. De speedtouch 510 is toch een ethernet modem? Ik begrijp de meerwaarde niet. Dergelijke configuraties leveren haast per definitie problemen op en je moet alle statische paden dubbel definieeren. Ik zou deze machine er tussen uit halen en naast de andere clients neer zetten, zodat je de services blijft behouden.

Nu je probleem :) . Ik heb niet zo erg veel ervaring met IPTABLES maar wel met routers, dus ik hoop dat je wat met het volgende kan.
Ik zie dat je in de speedtouch refereert naar de ip's van de clients achter de linux machine. Weet de speedtouch hoe hij deze moet routeren? Misschien dat hij private adressen (10.*.*.*, 172.16-31.*.*, 192.168.*.*) per definitie naar binnen gooit. Als dit al zo is, weet de linux machine dat hij 10.*.*.* naar binnen moet forwarden? Wat ook raar is, je hebt als EXTERNAL_IP 83.118.79.152 gedefinieerd, voor de linux machine is de external ip toch 192.168.0.155?

vrijdag 9 juli 2004 19:21

Acties:

Verwijderd

Topicstarter
Nitro09 bedankt voor de tips.

Maar de bedoeling dat die linux server er nog tussen zit is dat ik het verkeer ook nog wil gaan regelen qua bandbreedte. (zal wel een langlopend project gaan worden :) )
Dat mijn dan PC meer krijgt dan de PC van m'n ouders

K zal zekers jouw idee ook nog even testen

Thnx

vrijdag 9 juli 2004 19:39

Acties:
  • Niek
  • Registratie: Februari 2001
  • Laatst online: 13-05 13:40

Niek

f.k.a. The_Surfer

Ik heb dus _exact_ dezelfde configuratie :P De 510 zorgt voor inet verbinding, Linux router voor routeren/firewall/webserver/ftp/mail/QoS/etc en daarachter de clients. Ik heb het zo geregeld dat de 510 _al_ het inkomende verkeer forward naar de Linux router (dus in feite is de 510 een bridge). Dat doe je door in de webconfig van de 510 onder Advanced -> NAPT -> Default Server het IP adres van je Linux router op te geven. Alle NAPT Entries kan je vervolgens wegflikkeren. De IPTables rules zien er bij mij zo uit:
code:
1

$IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port 6881:6999 --destination 10.0.1.3 -j ACCEPT

10.0.1.3 is dus mijn BitTorrent download client. Voor meerdere clients moet je meerdere portranges mappen.

Overigens, @nitro09: even nog een reply op jouw post. Ten eerst zal een PC ertussen voor nauwelijks vertraging zorgen. Maximaal een halve milliseconde in je pings oid. Je NAT niet twee keer omdat je 510 in bridge modus staat. En het aller belangerijkste: je hebt QoS (bandbreedte verdeling). Ik zou niet meer zonder kunnen :P Erg handig als je met meerdere personen op 1 ADSL lijntje zit en er zitten nogal wat leechers bij. Ik ben van mening dat je eigenlijk niet normaal kan internetten met een ADSL verbinding zonder fatsoenlijk QoS. Doe eens een testje en zet van een snelle server (www.mirror.nl oid) een grote download aan. Ga nu tegelijkertijd uploaden en verhoog langzaam je upload snelheid. Zonder een router met QoS ertussen zie je dat bij de geringste stijging van je upload snelheid je download snelheid inzakt. Met volledige upload krijg je zelfs bijna geen byte meer binnengesleurd. Met mijn Linux router met QoS support kan ik op volledige snelheid downloaden _en_ uploaden :) Ook is bij mij geregeld dat bijvoorbeeld HTTP verkeer voorrang heeft op Kazaa, BitTorrent, FTP of Emule verkeer.

Trouwens, @tha_cow: als je mijn QoS config regeltjes wilt weten moet je maar even een schreeuw geven ;) Ik ben nu trouwens bezig mbv linux-igd en upnp een UPnP gateway op te zetten op m'n routertje, zodat MSN video en file transfer ook goed gaan werken. Nogmaals, als je interesse hebt roep je maar :)

À vaincre sans péril, on triomphe sans gloire - Pierre Corneille

vrijdag 9 juli 2004 19:48

Acties:

Verwijderd

Topicstarter
_/-\o_ 2 the "The_Surfer"

Hartstikke bedankt voor je tips, ik dacht al er zullen toch wel meer mensen zijn die het netwerk op zo'n zelfde manier als ik in elkaar hebben geknupt.

En aan jouw reply te zien ben je al een stuk verder gevorderd dan ik, maar nogmaals bedankt voor de reply.

Ik wil ook best jouw QoS config regeltjes ff zien/krijgen, al zal ik mij er wel even in moeten verdiepen het QoS gebeuren.

--- na test --
ik heb ffies de tips van The_Surfer verwerkt in mijn configuratie en het downloaden
met Bittrorrent gaan nu als een trein

Linux was is het mooi ( als het werkt )
---

[ Voor 22% gewijzigd door Verwijderd op 09-07-2004 20:22 . Reden: Na wijzigen config, en testen ]

vrijdag 9 juli 2004 19:52

Acties:
  • FlashBang
  • Registratie: Maart 2003
  • Laatst online: 15:42

FlashBang

Hoi.

try Azureus als client!

dit heeft niet te maken met je probleem, maar ik denk dat je het fijner zal vinden.


edit: ah, het was al een keer gezegd :X

[ Voor 18% gewijzigd door FlashBang op 09-07-2004 19:54 . Reden: voutje ]

vrijdag 9 juli 2004 20:47

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

Verwijderd schreef op 09 juli 2004 @ 18:51:
De configuratie is nu zo dat alleen de speedtouch 510 modem de poorten doorstuurt naar de bt clients.
Dat kan toch helemaal niet als de server er tussen staat? Ze moeten eerst naar de linux bak gestuurd worden en van daaruit naar de BT computer. Je stuurt de poorten nu dus het niets in//
Pagina: 1
Reageer