Как добиться входящих соединений на торрент-клиенте?

[Slava o_0]

Ubuntu 14.04 LTS

Не пойму, почему до торрент-клиентов не доходят входящие соединения. 

Провайдер даёт серый IP (10.*.*.*). Мой роутер раздаёт инет в другом сером диапазоне (192.168.1.*).
UPnP включаю в настройках торрент-клиентов. Залезаю в настройки роутера, пишет, что и нужный TCP-порт, и UDP-порт перенаправлены на мой IP через механизм UPnP, как полагается.
Что интересно, служба DHT в клиентах работает нормально (ей ведь нужен открытый UDP, не так ли?).
Но при скачивании/раздаче входящих соединений нет совсем.

Главный камень в сторону провайдера исключаю по следующей причине. - На этом же компе запускаю установленную параллельно Win7: и в uTorrent, и в BitTorrent всё в порядке, есть и входящие, и DHT. Хотя там и брандмауэр присутствует - в нём сделаны соответствующие правила под каждого клиента.

В ubuntu основным клиентом избрал qBittorrent.
Для проверок периодически запускаю:
Transmission "из коробки": в нём есть опция проверки открытости порта - пишет "закрыт".
uTorrent через Wine: входящих соединений нет (настройки uTorrent умышленно оставлены строго такими же, как в Win7).
Во всех случаях:
1. мой роутер пробрасывает соответствующие нужные порты (они отличаются) под каждого клиента (UPnP).
2. DHT нормально работает.

ufw обычно активен. Его отключение не сказывается на появлении входящих соединений.

Проверяю свой комп на открытые порты (после запуска торрент-клиента):
nmap -p 49635 192.168.1.100
PORT      STATE SERVICE
49635/tcp open  unknown

nmap -sU -p U:49635 192.168.1.100
PORT      STATE         SERVICE
49635/udp open|filtered unknown

Куда ещё рыть?

ЗЫ uTP обычно отключаю, т.к. считаю его злом. К тому же, периодическое включение uTP не приводит к появлению входящих соединений.
ТС не появлялся на Форуме более полугода по состоянию на 09/09/2019 (последняя явка: 09/02/2019). Модератором раздела принято решение закрыть тему.
--zg_nico

[sergey8888]

Просто как вариант установите фаервол Gufw и пропишите разрешения входящие/исходящие для торрент клиента, можно попробовать разрешить торрент клиенту вообще все действия:

[Slava o_0]

Просто как вариант установите фаервол Gufw и пропишите разрешения входящие/исходящие для торрент клиента, можно попробовать разрешить торрент клиенту вообще все действия:

Спасибо за наводку на Gufw. - Полезная штука, особенно при недавнем переходе с винды.

К сожалению, нужного мне результата не добился, т.к. Gufw ни на что не повлиял. 

По работе Gufw имею сообщить следующее:

1. Отсутствие разрешающих правил НИКАК не влияет на открытие/закрытие портов (проверяю nmap-ом так же, как я писал выше) при запуске/останове клиента. - Порты прекрасно каким-то образом автоматически открываются при запуске клиента даже при отсутствии соответствующего правила, и закрываются при его останове.  - Это при включённом межсетевом экране; при выключенном, очевидно, - тем более.
[Если я неправильно использую nmap, либо неправильно трактую его результаты - прошу поправить.]

2. Не увидел в настройках Gufw, как разрешить конкретному клиенту вообще все действия. Там, по-моему, просто создаётся правило с неким названием, которое может просто совпадать с именем клиента, не более того. Либо предлагается набор предустановленных стандартных правил под известную программу.

В первом посте я немного наврал: Transmission не дружит с моим роутером, порты по UPnP себе не пробрасывает. А также я не знаю, как чётко увидеть, работает ли в Transmission DHT. 

Но в qBittorrent и uTorrent(через Wine) всё чётко: и UPnP в роутере отрабатывает, и DHT в клиентах фунциклирует.

Ещё чего-нибудь присоветуете?

[sergey8888]

Просто Gufw разрешает открывать входящие соединения конкретному приложению, вот ваши тесты и не видят открытых портов, видите у меня на скриншоте правила для торрент клиента если я эти правила удалю, то у меня торрент клиент будет работать, но выдавать НАТ проблему с подключением)))

Вот тут настройки где можно разрешить клиенту входы выходы в сеть:


Чем вообще отличается установка Gufw, от системы без фаервола, только тем, что система без фаервола открывает порты проге по ее запросу, а с установленным фаерволом это делается вручную, сама прога открыть соединения без ведома пользователя не может)))

[Slava o_0]

ваши тесты и не видят открытых портов

По-моему, мои тесты nmap видят открытые порты:
nmap пишет, что статус порта - "open" для TCP и "open|filtered" для UDP, но только после запуска торрент-клиента (вне зависимости от того, созданы соответствующие правила под этого клиента в Gufw или не созданы);
после останова клиента nmap пишет по тому же порту "closed" и для TCP, и для UDP  (опять же вне зависимости от того, созданы соответствующие правила под этого клиента в Gufw или не созданы)

Как тогда ещё проверить, чем?

Опять же, у меня DHT нормально работает - список "узлов" совсем не нулевой. Кроме того, обмен источниками с пирами идёт достаточно успешно.
Но если в настройках клиента, например, отключить UPnP, то в роутере прокинутые порты "исчезают", а численность "узлов" DHT в торрент-клиенте довольно быстро сползает к нулю.
Т.е. я делаю вывод, UDP-протокол работает при включённом UPnP, т.е. входящие на нужный порт по этому протоколу проходят при активном UPnP, и не проходят - при выключенном.

Осталось понять - почему не идут входящие по TCP? Может быть, эти два протокола в ubuntu один порт "поделить" между собой не могут? 

Вот тут настройки где можно разрешить клиенту входы выходы в сеть:

Я и так делал, и эдак - во вкладке расширенных настроек Gufw. Результат один - система эти настройки игнорирует (клиент у меня сам успешно "договаривается" с фаерволом ufw об открытии нужных портов на время своей работы, даже при отсутствии явно прописанных разрешающих правил).
Или может быть требуется каждый раз после обновления правил перезагрузка?

ЗЫ Как, чем и в какой момент правильно проверять себя на открытые порты? nmap разве не годится? (используемые мной команды nmap я писал выше)