LINUX.ORG.RU

IPTABLES DNAT help needed


0

0

Итак, есть Линух РХ9.0 У него два интерфейса - eth1 (192.168.100.2) и 192.168.1.2 (eth0). Через eth0 он поднимает PPPoE сессию через ADSL модем и получает динамический IP на PPP0.

В локальной сетке стоит сервер Lineage II (порты 2106 - авторизация и 7777 - игровой сервер - два модуля зависящие друг от друга). Так же на нём стоит Remote Administrator (порт 4899).

На Линухе правила:

Output from iptables -t nat -L ..

Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- !192.168.100.0/24 anywhere tcp dpt:4899 to:192.168.100.50 DNAT tcp -- !192.168.100.0/24 anywhere tcp dpt:2106 to:192.168.100.50 DNAT tcp -- !192.168.100.0/24 anywhere tcp dpt:7777 to:192.168.100.50

Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.100.0/24 anywhere

Так вот Remote Admin и авторизация при заходе из инета работают, а вот войти на игровой сервер не получается. =( Есть подозрение, что игровому серверу не нравицца белый IP подключающегося клиента, ибо в локалке всё работает нормально. Как мне решить эту проблему?

anonymous

Re: IPTABLES DNAT help needed

Может дело в том, что 7777 порт для протокола udp, может стоит для него правила написать, в смысле дописать не удаляя правила для tcp, многие игрухи используют udp - он быстрее чем tcp.

stalcker ()

Re: IPTABLES DNAT help needed

> Есть подозрение, что игровому серверу не нравицца белый IP подключающегося клиента
Если так, то дополнительно сделать на шлюзе для внешнего клиента SNAT - замену его внешнего IP на IP шлюза (при подключении к пору 7777).

spirit ★★★★★ ()
Ответ на: Re: IPTABLES DNAT help needed от spirit

Re: IPTABLES DNAT help needed

и как это реализовать? Ведь пакет изначально приходит на реальный динамический ИП адрес, и его надо направить на 192.168.x.x при этом изменив ИП клиента... ума не приложу как это сделать...

anonymous ()
Ответ на: Re: IPTABLES DNAT help needed от anonymous

Re: IPTABLES DNAT help needed

На данный момент такие правила:

[code]iptables -t nat -A PREROUTING --dst tigra.game-host.org -p tcp --dport 2106 -j DNAT --to-destination 192.168.100.50 iptables -t nat -A POSTROUTING -p tcp --dst 192.168.100.50 --dport 2106 -j SNAT --to-source 192.168.100.2 iptables -t nat -A PREROUTING --dst tigra.game-host.org -p tcp --dport 7777 -j DNAT --to-destination 192.168.100.50 iptables -t nat -A POSTROUTING -p tcp --dst 192.168.100.50 --dport 7777 -j SNAT --to-source 192.168.100.2 iptables -t nat -A PREROUTING --dst tigra.game-host.org -p tcp --dport 2009 -j DNAT --to-destination 192.168.100.50 iptables -t nat -A POSTROUTING -p tcp --dst 192.168.100.50 --dport 2009 -j SNAT --to-source 192.168.100.2 iptables -A FORWARD -s tigra.game-host.org -d 192.168.100.50 -j ACCEPT iptables -A FOWARD -s 192.168.100.50 -d tigra.game-host.org -j ACCEPT[/code]

Те же яйца но в другой руке. Причём если я подключаюсь к линуху VPN`ом и получаю адрес типа 10.0.10.x то всё работает и всё пускает. Ниччё не понимаю.

PS. tigra.game-host.org - Линух, который смотрит в инет через ppp0, а 192.168.100.50 сервер Lineage II в локалке.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.