Pomoc How to disable Public_IP watchdog script?

[Mol]

I use 2 connections and I have some of the services exposed on one connection, some on the 2nd connection. Before the script was put in place, everything was working better for me. Since a week it misidentifies the connection on which rTorrent should work and I am invisible ;-(.
Can you add an option to disable this script?

How to turn it off quickly?

 

[Silas Mariusz]

Będzie lepiej jeśli napiszesz jak konkretnie objawia się ten problem. Co oznacza, że używasz dwóch połączeń? Masz dwa gateway'e?
Czy wybrałeś w opcjach prawidłowy interfejs?

 

[Mol]

W rTorrent mam ustawione "default gateway", qnap "dostaje" IP z klasy prywatnej (LAN)
Mój QNAP jest w sieci LAN. Mam 2 łącza od 2 różnych operatorów A i B. Mój router to pfSense.
Jako łącze domyślne (główne) na pfSense mam ustawione łącze B.
W regułach - i to do tej pory wszystko pięknie działało do czasu wprowadzenia nowej funkcjonalności mam ustawione że porty na QNAP (6008, 32400, 42000, 49750:49832, 6881:8000, 8080:8082) wychodzą łączem A.
Jak zrestartuje QNAP to przez pewien czas poprawnie pokazuje że wychodzi łączem A a dopiero po pewnym czasie zmienia na łącze B i do kolejnego restartu nie jest w stanie "wrócić" na łącze A.
Oczywiście mam ustawione reguły na pfsense że jeśli coś się dzieje z łączem B to ma "iść" łączem A.
Fajnie gdyby dało się wyłączyć ten skrypt - bo przez wiele lat wszystko pięknie działało i automatycznie przełączał sie mi program na działające łącze.

edit: te porty są otwarte na łączu A

 

[Silas Mariusz]

No to nie będzie nigdy to kompatybilne.
Zadaniem tego skryptu jest odpytać na porcie 80/443 tego jaki IP jest publiczny dla serwera:

        "1")
            _public_ip_addr=$(\
                curl -sL --connect-timeout 3 --interface $bindif http://ipinfo.io/ip || \
                echo -n 1.1.1.1)
        ;;
        "2")
            _public_ip_addr=$(\
                curl -sL --connect-timeout 3 --interface $bindif http://ifconfig.co || \
                echo -n 1.1.1.1)
        ;;
        "3")
            _public_ip_addr=$(\
                curl -sL --connect-timeout 5 --interface $bindif http://icanhazip.com || \
                echo -n 1.1.1.1)
        ;;

Są to randomowe zapytania, do któregoś z tych adresów.
Możesz sobie to zweryfikować logując się po SSH
i wykonując np.:

curl -sL http://ifconfig.co

Voila!
I w ten sposób określany jest adres IP wychodzący. Dla takiej konfiguracji jak Ty używasz nie można odpytać serwera wychodząc portem rtorrenta.

 

[Mol]

Czy da się wyłączyć ten skrypt?
czy muszę się wrócić do starszej wersji?

 

[Silas Mariusz]

Nie wiem czy rozumiesz, ale poprzednia wersja była zbugowana. Nie da się wyłączyć tego skryptu i jest to prawidłowe działanie programu. Ten skrypt weryfikuje jakie jest publiczne IP co minute i przekazuje trackerowi, aby klienci niezależnie czy ze zmiennym IP czy z VPN mogli poprawnie korzystać z programu.
To Ty masz nietypową konfigurację i to w Twoim interesie jest rozwiązać problem.

 

[Mol]

Spróbuje u siebie zmienić ale nie czy nie da się dodać przełacznika do wyłączenia tego skryptu? Przy okazji w pasku pokazuje mi że mam starą wersję:

 

[Silas Mariusz]

Rtorrent bazuje na silniku 0.9.8 ale ma własne code patche, którymi nie zamierzam się dzielić. Taka wersja ma sie wyświetlać, abyś był kompatybilny z trackerami.

 

[Mol]

Mariusz, dziękuje za pomoc - próbuję ogarnąć to na pfsense

 

[Silas Mariusz]

porty 80 i 443 wskaz na ten sam interfejs

a tak w ogole to IMHO zle to robisz
skoro masz dwa WAN'y
to powinienes zNATowac WAN na którym masz QNAP i zapiąć go do LAN2 w swoim QNAP
pierwszy WAN znatować i zrobić bridge i zapiąć go do LAN1 w swoim QNAP
i w rtorrent wybrać interfejs LAN1/LAN2 który ma wychodzić całym ruchem
to jest prawidłowa metoda

 

[Mol]

tylko ja mam jeszcze inne usługi które mam porozdzielane na te 2 łącza qnap nie jest jedyny ...

 

[Silas Mariusz]

Gdyby to był mikrotik to powiedziałbym Ci jak to zrobić. Ale w przypadku pfsense, nie mam absolutnie pojęcia.

 

[Mol]

Na razie ustawiłem regułę która ruch do tych hostów na których masz skrypt kieruje na właściwe łącze ;>
niestety problem prawdopodobnie może wrócić jak łącze na którym działa się wywróci (nikomu nie polecam usług Vectra) i przełączy się na 2. Z jakiegoś powodu chyba ma problem z powrotem na "bazowe" łącze. Zobaczę w przeciągu 24h
Jeszcze raz dziękuje za support ;>

 

[Mol]

coś jest nie tak, znowu qnap próbuje wyjść łączem B zamiast A tj qnap dobrze wychodzi bo polecenie "curl" zwraca poprawne łącze a rtorrent twierdzi że "idze" łączem B i raportuje do trackera łącze B ;-(
Czy mogę wgrać starszą wersję rtorrenta i zobaczyć czy "działa" prawidłowo?

 

[Silas Mariusz]

a iloma przewodami LAN masz podłączony QNAP do routera?

 

[Mol]

Cześć, podłączony jest jednym interfejsem lan, przechodzi przez 2 switche 2,5gbit i dopiero wchodzi do routera pfsense.
Zalogowałem się przed chwilą na QNAP do "Sieć i przełącznik wirtualny" i prawidłowo wyświetla mi IP gatewaya łącza A którym rtorrent powinien wychodzić !!!
Proszę rozważ włączenie/wyłączenie "Public_IP watchdog script".
Niestety chciałem pobrać archiwalną wersję ale nie są dostępne ;-( i nie mam możliwości sprawdzenia czy może coś jeszcze ma na to wpływ.

 

[Mol]

Mariusz, jeszcze raz proszę o możliwość wyłączenia tego skryptu - możesz domyślnie ustawić na włączony - ale proszę daj możliwość go wyłączenia!
Na prawdę mam duże problemy z jednym łączem które co jakiś czas się restartuje i kiedy to robi Twój skrypt aktualizuje że wychodzi 2 łączem ale nie chce wrócić na poprzednie łącze. Może przy dynamicznych adresach ten skrypt się sprawdza ale przy stałych - nie!

 

[SiewcaRyżu]

zakomentuj te linie i zrestartuj rtorrenta ;P
jak wywali go w kosmos - to bedziesz wiedział o co kaman

 

[Mol]

zakomentuj te linie i zrestartuj rtorrenta ;P
jak wywali go w kosmos - to bedziesz wiedział o co kaman

Nie jestem biegły pod linuxem - możesz pomóc - w którym pliku i jego lokalizację?

 

[Silas Mariusz]

Mariusz, jeszcze raz proszę o możliwość wyłączenia tego skryptu - możesz domyślnie ustawić na włączony - ale proszę daj możliwość go wyłączenia!
Na prawdę mam duże problemy z jednym łączem które co jakiś czas się restartuje i kiedy to robi Twój skrypt aktualizuje że wychodzi 2 łączem ale nie chce wrócić na poprzednie łącze. Może przy dynamicznych adresach ten skrypt się sprawdza ale przy stałych - nie!

Dobrze....
zaloguj sie po SSH i wykonaj:

/usr/bin/rtorrent/bin/ip_public_watchdog.sh

i co pokazuje?

Skrypt się odświeża co 30sek.
Jeśli poprzedni publiczny adres IP się różni to wtedy rtorrent aktualizuje go do trackera.

[~] # /usr/bin/rtorrent/bin/ip_public_watchdog.sh
Waiting for Rtorrent...
Public IP address has been set: 1.1.1.1  --> 1.1.1.1
Result:

Integer: 0

Mechanizm jest prosty jak nic:

Jeśli masz problem z tym, że masz złe IP to masz źle skonfigurowany swój schemat. QNAP posiada kilka portów LAN, wydziel dedykowany port dla pozostałego ruchu i ten port przekieruj innym WANem. Ostatni raz powtarzam, to nie jest problem Rtorrent.