请教一个nas内pt下载的问题。

crabandapple

配置的unraid系统，启用了一个虚拟机openwrt，启用pass****的服务。
主路由ip192.168.2.1，开启DHCP，DNS114.114.114.114/8.8..8.8

unraid的ip192.168.2.128，网关192.168.2.3，DNS192.168.2.1
unraid下虚拟open，ip192.168.2.3，网关192.168.2.1，DNS192.168.2.1，关闭DHCP
unraid下docker安装transmisson，端口为默认设定51413，选的bridge。
如果我不做任何设置，是不是tr会走特殊流量渠道？
如果是这样的话，我在访问控制里，如下图设置ip为192.168.2.128，端口设置51413为不转发端口，是否可以将tr排除特殊渠道流量？

【20230106】更新
查询docker network得到四个网络
br0       ipvlan
bridge  bridge
host      host
non       non
查询看到br0指向open，把它删除了，用命令docker network create -d ipvlan --subnet=192.168.2.0/24 --gateway=192.168.2.1 -o parent=br0 china建立了一个ipvlan，然后tr的网络就选择china-192.168.2.4，有个文件管理也是china-192.168.2.5，emby选择了host。结果设置好后emby没法刮削了，富强是没问题的，而且用nastools测试发现有两个不通的，之前没有改动的时候是全通。
PS：会不会是tmdb抽风？但是物理机正常可以上啊。

【20230109】更新
由于nastools-emby-transmission的联动，采用了默认的ipvlan方式，旁路过滤了tr的ip地址。不知道host，ipvlan，bridge哪种连接方式更好，也不清楚ipvlan设置对emby外网的访问会不会有影响。下一阶段，折腾一下图书，漫画库以及外网访问。

iooo

这只是监听端口，外连应该还是要过的，除非做二次转发或标记或通过代理

crabandapple

iooo 发表于 2023-1-3 02:08
这只是监听端口，外连应该还是要过的，除非做二次转发或标记或通过代理
...

那这么设置是无效的？
刚刚又搜了一遍，把tr设置了一个固定IP地址192.168.2.4，然后在访问控制里选择这个ip，选择不代理，这样是否可以？
只是不管怎么设置，端口测试都是不可用，主路由的端口转发也设置了。
关键是这玩意儿不知道怎么测试算成功。。。

crabandapple

有朋友知道吗？

马甲群鬼

我记得不是有个设置么，只代理常见端口啥的？应该就行了

hemlock

我是爱快+OP，NAS+QB的下载，我最近也遇到这问题，很烦
本身NAS是走科学的，然后那些PT站识别到的QB客户端就全是科学的IP，导致我的一个PT账号被认定是盒子给BAN了
我现在的操作是，把这些PT站的域名，全搞进去禁止代理列表，用的是PASSW***

zerogazer

用docker容器，配置macvlan，指定mac地址不走代理
缺点就是IPV6会比较麻烦
最好还是整个NAS不走代理

BetaHT

请问啥叫tr的特殊流量渠道？

既然开了52xxx，就在外到内时手工配置上转发这个端口就OK。

crabandapple

马甲群鬼 发表于 2023-1-3 13:07
我记得不是有个设置么，只代理常见端口啥的？应该就行了

昨晚研究了很久，应该是里面的一个规则控制和访问控制。
规则里写IP，访问控制就是我上面截图的。一开始不知道给tr可以设置独立ip，搜了好久看到一个教程。但是设置好了之后不知道咋验证成功，就很尴尬。。。

马甲群鬼

crabandapple 发表于 2023-1-3 17:20
昨晚研究了很久，应该是里面的一个规则控制和访问控制。
规则里写IP，访问控制就是我上面截图的。一开始 ...

看下机场里有没有审计，或者下个大包看看

crabandapple

hemlock 发表于 2023-1-3 13:47
我是爱快+OP，NAS+QB的下载，我最近也遇到这问题，很烦
本身NAS是走科学的，然后那些PT站识别到的QB客户端 ...

你这个操作QB还是走的科学啊，跟P站的域名没啥关系吧。。。。网站只是验证你登陆地点的吧。记得猫站就会记录你注册的地址。而且有的站不用科学没法上。。。
昨晚搜了好久，用了3楼我贴出来的方法，但是现在不知道怎么验证对不对。具体操作就是给qb或者tr一个单独的IP，然后用pass里那个访问控制，把这个ip加上去选择不走代理。但是我不确定这样对不对。

hemlock

crabandapple 发表于 2023-1-3 17:26
你这个操作QB还是走的科学啊，跟P站的域名没啥关系吧。。。。网站只是验证你登陆地点的吧。记得猫站就会 ...

没走吧  如果我的QB是走的科学 流量早爆了，而且现在PT的控制台里面可以看到QB客户端是我电信的公网IP，之前是科学的IP，被误认是盒子，现在也正常了

如果要像你3楼那样，我得创建一个MacVLAN给Docker了，我的QB也得装Docker版本，然后MacVLAN的网关不走软路由的，这样就肯定是没有科学的

crabandapple

zerogazer 发表于 2023-1-3 15:46
用docker容器，配置macvlan，指定mac地址不走代理
缺点就是IPV6会比较麻烦
最好还是整个NAS不走代理 ...

IPV6一直都没用，反正有公网IPV4。网络结果就这样了，然后指定的192.168.2.4的TCP、UDP不走代理。
不想搞黑群，将来打算直接白群。这个主要是为了影音服务的，结果装docker整的很难受，那些镜像不靠谱。

crabandapple

马甲群鬼 发表于 2023-1-3 17:23
看下机场里有没有审计，或者下个大包看看

我的机场是永久无限量，只记录72小时流量。
搞了个1T的冰与火之歌在家下载。。。。不行回头再看看流量。
好像也只能这么搞来确认是不是有效了啊。

crabandapple

hemlock 发表于 2023-1-3 17:56
没走吧  如果我的QB是走的科学 流量早爆了，而且现在PT的控制台里面可以看到QB客户端是我电信的公网IP， ...

完了，刚看下自己四个站的IP，只有一个是我本地的，其他三个都是走的一个香港IP，下载上传好像也没了。只能等明晚回去看了。
早上查询的时候下载上传还正常的。

蓝色星芒

docker tr改host网络，只有docker tr就有个局域网的地址，指定这个地址的网关是2.1主路由，一步搞定。或者主路由里的dhcp，给docker tr的分配个IP地址，正常分配，但是网关配置主路由，其它正常。

我一般都是主路由分配的默认网关是主路由自己。特殊需求的，手动改dhcp服务的静态地址的网关为op

crabandapple

BetaHT 发表于 2023-1-3 16:53
请问啥叫tr的特殊流量渠道？

既然开了52xxx，就在外到内时手工配置上转发这个端口就OK。 ...

就是tr走了魔法。

蓝色星芒

另外如果是qb是可以通过端口来控制的，qb的端口只要指定了，那么不管是监听链接，还是数据流都会从这个端口走。tr的没注意过，不敢说

crabandapple

蓝色星芒 发表于 2023-1-3 18:39
docker tr改host网络，只有docker tr就有个局域网的地址，指定这个地址的网关是2.1主路由，一步搞定。或者 ...

我选择的是br0这个选项，里面只有指定一个IP，没有指定网关的选项。明晚我回去再看看。
Tr也有设置的，在设置》网络设置里，一样有个端口设置，选择固定还是随机。

蓝色星芒

crabandapple 发表于 2023-1-3 18:44
我选择的是br0这个选项，里面只有指定一个IP，没有指定网关的选项。明晚我回去再看看。
Tr也有设置的，在 ...

指定不了网关，还是用host的网关的。那就在op里做个IP排除就行了。

crabandapple

蓝色星芒 发表于 2023-1-3 18:51
指定不了网关，还是用host的网关的。那就在op里做个IP排除就行了。

大致明白了，得等明晚回去试试看了。

crabandapple

蓝色星芒 发表于 2023-1-3 18:39
docker tr改host网络，只有docker tr就有个局域网的地址，指定这个地址的网关是2.1主路由，一步搞定。或者 ...

昨晚搞了几个小时，终于搞出来了。。。。
难怪昨天白天查网站什么连接都没了，我设置了访问控制排除端口，结果还是走了魔法，把那个小机场的100G走光了。。。结果种子全部断连。
昨晚尝试了一下，没问题了，下载都没用到机场的流量。但是感觉emby刮削又出问题了，可能这个场DNS有问题，晚上回去还得继续搞，实在不行就转plex了。

wimming

tr、emby这种最好走host模式，性能好一些，可以把Unraid的默认网关设回路由器，有特殊需求的再走wrt，emby也可以加http proxy走wrt

crabandapple

wimming 发表于 2023-1-6 08:55
tr、emby这种最好走host模式，性能好一些，可以把Unraid的默认网关设回路由器，有特殊需求的再走wrt，emby ...

搞的有点崩溃，现在设置了ipvlan，网关指向主路由，tr创建的时候选择这个网络连接，现在下载上传端口测试一切正常。
emby走的host，按理说应该和宿主unraid是一起走的，unraid现在下app溜溜的，但是emby又出幺蛾子了，无法刮削。用nastools这个工具测试连通性，一直有一样不通过。。
打算再折腾一段时间，实在搞不定就弃用meby了，用plex。

蓝色星芒

crabandapple 发表于 2023-1-6 09:54
搞的有点崩溃，现在设置了ipvlan，网关指向主路由，tr创建的时候选择这个网络连接，现在下载上传端口测试 ...

几个刮削的站点，还是要魔法的，所以我不会放在下载机上

crabandapple

蓝色星芒 发表于 2023-1-6 10:04
几个刮削的站点，还是要魔法的，所以我不会放在下载机上

恩，搞了几天，搞的有点难受。主要是unraid的app下载限制了太多。emby主要是这几天用了发现本地账户管理不错，比plex好。plex必须要注册一个账户，我和我老婆两个人用就得各注册一个，emby只需要本地创建一下就完事了，各种权限管理也可以。
我也看到很多人有单独的下载机，一直不是很理解，下载机下载完了将内容导出去吗？如果导出去的话，保种怎么办呢？还是不导出去，影视服务直接连接到这里的文件夹下？

sleele

crabandapple 发表于 2023-1-6 11:30
恩，搞了几天，搞的有点难受。主要是unraid的app下载限制了太多。emby主要是这几天用了发现本地账户管理 ...

emby刮削走外网看这篇文章，另外建议不要整个nas都走外网分流
https://sleele.com/2021/10/22/高阶教程-追剧全流程自动化：网络篇/

crabandapple

sleele 发表于 2023-1-6 11:55
emby刮削走外网看这篇文章，另外建议不要整个nas都走外网分流
https://sleele.com/2021/10/22/高阶教程- ...

这，点出来就这么一段话？另外，网上的那些文章基本都看过了。
现在是tr走国内，unraid整个系统走的外网，因为app商场单独走外网不知道怎么搞。
查来查去要么镜像，要么hosts，那些都不靠谱。

wimming

crabandapple 发表于 2023-1-6 09:54
搞的有点崩溃，现在设置了ipvlan，网关指向主路由，tr创建的时候选择这个网络连接，现在下载上传端口测试 ...

emby刮削是TMDB吗，我用的JELLYFIN docker版，加一个环境变量ALL_PROXY，地址写wrt的，wrt里面开启Http proxy，这样才能连上TMDB刮削。

蓝色星芒

crabandapple 发表于 2023-1-6 11:30
恩，搞了几天，搞的有点难受。主要是unraid的app下载限制了太多。emby主要是这几天用了发现本地账户管理 ...

smb，nfs都可以的，然后刮削这个就行了。

我说winser 下载，jellyfin，因为有htpc的播放需求，所以用的hyperv。宿主机是不走魔法的，所以我又在winser上装了clash，然后在刮削里设置代理，这样流量也就分开了