Игровой сервер в локалке. Как сделать доступ к ниму из инета?

0

0

Привет!

Есть домашняя сеть с реальными IP, в сетке крутиться выделенка контры. В инет ходим через роутер на основе RedHat9.

Надо сделать так , что б сервер с КС был виден из инета.

Как это сделать?

Я пока ни чего не делал - не хочеться ни чего ломать 8-)
Нужен ваш совет.

Ссылка

←	Можно ли увидеть другую подсеть на другом eth?

ipx маршрутизация

→

Что значит с реальными IP? т.е. внешники есть? тогда присваивашеь серверу внешник и собно проблемы-то нет? если нету внешников, то делай через iptables/DNAT

device
(15.06.05 17:13:55 MSD)

Ты в каком классе учишься, герой? :)

А чтоб сделать то, что тебе нужно, ты бы подошел к админу, который этот роутер настроил и попросил. Если правильно попросишь, сделает ;)

fagot ★★★★★
(15.06.05 17:59:01 MSD)

Ответ на: комментарий от device 15.06.05 17:13:55 MSD

Назавем их "внешники".... В сетке адреса _НЕ_ типа: 192.168.ххх.ххх

Да проблема в том, что надо както сделать форвард из инета на сервак в локалке...

У меня в iptables прописано такое:
eth0 - смотрит в инет
eth1 - смотрит в локалку

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Как я понимю затык у меня в 2-ой строчке форварда - слишком все жестко....

Наверно надо что-то типа такого нарисовать:

iptables -A FORWARD -p tcp -i eth0 --dport 27012:27039 -j ACCEPT

Или как?

anonymous
(15.06.05 18:18:39 MSD)

Ссылка

Ответ на: комментарий от fagot 15.06.05 17:59:01 MSD

Вообщето, ни в каком....
8-\

Этот админ - я.......

По существу вопроса у сообщества вариантов нет?

Обыдно...... 8-\

anonymous
(15.06.05 18:43:49 MSD)

Это сделать элементарно. Но как -- не скажу, ибо рулить сервером должен человек понимающий свои действия. Смотри как организуется DMZ и делай.

~~Zulu~~ ★★☆☆
(15.06.05 19:13:32 MSD)

Ответ на: комментарий от anonymous 15.06.05 18:43:49 MSD

надо сделать redirect порта .

anonymous
(16.06.05 09:41:56 MSD)

Ссылка

Ответ на: комментарий от Zulu 15.06.05 19:13:32 MSD

Не народ.... тут так много добрых и отзывчевых людей..... что я прям не знаю.... 9-\

сделать то я сделаю.... все упираеться в отсутствие времени - помимо домашней сетки есть еще работа и еще много чего......

Вот, народ.... Иногда читая сдешние посты, лишний раз убеждаюсь, что сообщество Linux живет своей жизнью и в большенстве своем в этом сообществе одни одиночки - люди которые сами до всего дошли (и это хорошо), но помочь другим - это у большинства вызывает приступы рвоты и прведного гнева......

На виндах все более дружелюбно выглядит.......

Мне честно, обидно что тут такая ситуация..... :(

anonymous
(16.06.05 15:28:24 MSD)

Ответ на: комментарий от anonymous 16.06.05 15:28:24 MSD

сделай редирект порта, тебе уже сказали.

anonymous
(17.06.05 01:48:04 MSD)

Ссылка

Ответ на: комментарий от anonymous 16.06.05 15:28:24 MSD

Если у внутреннего КС-сервера есть внешний адрес, то тогда просто разрешить в iptables прохождение пакетов к нему (на нужные порты) и обратно. Если адрес локальный, тогда DNAT+SNAT.

> Наверно надо что-то типа такого нарисовать:
> iptables -A FORWARD -p tcp -i eth0 --dport 27012:27039 -j ACCEPT
Вполне возможно, что это как раз оно, попробуйте !

spirit ★★★★★
(17.06.05 14:13:36 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Можно ли увидеть другую подсеть на другом eth?

Admin

ipx маршрутизация

→

Похожие темы