Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

Проблема перенаправления по портам

, не коннектится к серверу
Статус пользователя DANTE2016
сообщение 23.3.2011, 13:51
Сообщение #1
Стаж: 18 лет

Сообщений: 9
Благодарностей: 1
Полезность: 0

Доброго времени суток, решил сделать сервер кс на ubuntu-server. Машина на которой стоит сервер находится в локалке, я настроил роутер с внешним ип на проброс портов, по ssh сервер админить я могу с локалки на него зайти тоже могу а вот из интернета к серверу подсоединится не могу. Не подскажете в чём может быть беда?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя binural
сообщение 23.3.2011, 14:22
Сообщение #2


Стаж: 15 лет

Сообщений: 804
Благодарностей: 220
Полезность: 521

Цитата(DANTE2016 @ 23.3.2011, 13:51) *
Доброго времени суток, решил сделать сервер кс на ubuntu-server. Машина на которой стоит сервер находится в локалке, я настроил роутер с внешним ип на проброс портов, по ssh сервер админить я могу с локалки на него зайти тоже могу а вот из интернета к серверу подсоединится не могу. Не подскажете в чём может быть беда?

У тебя какое Интерент соединение.. Adsl, dhcp, vpn, прочее?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DANTE2016
сообщение 23.3.2011, 14:44
Сообщение #3
Стаж: 18 лет

Сообщений: 9
Благодарностей: 1
Полезность: 0

dhcp, на роутере ип выдаётся по маку роутер тоже на линуксе там прописываю
Код
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 4802 -j DNAT --to-destination 172.16.0.7:27015

Сначало была проблема в том что сервер не может подсоединится к стиму инет раздал на машину командой:
Код
iptables -t nat -A POSTROUTING -s 172.16.0.7/32 ! -d 172.16.0.7/32 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

вроде всё стало запускаться, с локалки зайти я могу а вот пытаюсь по внешнему ип (connect x.x.x.x:4802) сервер не находится
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя binural
сообщение 23.3.2011, 20:05
Сообщение #4


Стаж: 15 лет

Сообщений: 804
Благодарностей: 220
Полезность: 521

Ты пока отключи iptables и попробуй без него...

А ты проброс портов на TCP и UDP давал отдельно? или тока на TCP давал..?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя .None
сообщение 23.3.2011, 20:31
Сообщение #5
Стаж: 16 лет

Сообщений: 46
Благодарностей: 12
Полезность: 201

какая ОС на маршрутизаторе?

пробрасывать нужно udp, tcp не обязательно

вот первая ссылка из гугла
Код
# lets the Halflife server get out to the Internet
iptables -t nat -A PREROUTING -d $GATEWAY_EXT -p udp --dport 27015 -j
DNAT --to $HLDS_SERVER
iptables -t nat -A PREROUTING -d $GATEWAY_INT -p udp --dport 27015 -j
DNAT --to $HLDS_SERVER
iptables -t nat -A POSTROUTING -d $HLDS_SERVER -s 192.168.0.0/24 -p udp
--dport 27015 -j SNAT --to $GATEWAY_INT


маскарад зачем? если у тебя статический ип, то желательно юзать SNAT (меньше нагрузка на маршрутизатор).
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 23.3.2011, 21:24
Сообщение #6


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

DANTE2016,
Код
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 27015 -j DNAT --to-destination 172.16.0.7

может так ? хм :biggrin:
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя bravo
сообщение 23.3.2011, 21:26
Сообщение #7


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
.None, эта мнимая нагрузка уже значения никакого не имеет, с сегодняшними то вычислительными мощностями и скоростями карт...

пробросить нужно только порт конекта к серверу по udp протоколу. и выключить файервол, или выполнить ещё какие то настройки, что бы ESTABLISHED и RELATED пакеты пропускались


330863, 2 правила надо писать... с DNAT и с SNAT...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 23.3.2011, 21:29
Сообщение #8


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

bravo,
я с SNAT не работал тк небыло случия ,выложил которую знаю :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 23.3.2011, 22:14
Сообщение #9


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
330863, в данной ситуации я не совсем разобрался в том, что ты ему написал, поэтому я про SNAT и сказал... проброс конечно похож на рабочий...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DANTE2016
сообщение 23.3.2011, 23:22
Сообщение #10
Стаж: 18 лет

Сообщений: 9
Благодарностей: 1
Полезность: 0

Всё спасибо заработало, я не знал что по udp идёт
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя c0rax
сообщение 24.3.2011, 2:39
Сообщение #11


Стаж: 18 лет

Сообщений: 1077
Благодарностей: 530
Полезность: 884

Цитата(bravo @ 23.3.2011, 21:26) *
330863, 2 правила надо писать... с DNAT и с SNAT...

ребят, всё намного проще:
вот у меня давным давно на боевых серверах стоит:
Код
-A PREROUTING -p udp -m udp --dport 27015 -j DNAT --to-destination 10.0.0.2:27015  --dst WAN_IP

в секции iptables:
Код
*nat



или если нужно пробросить сразу несколько портов (сразу одним правилом - незачем срать в конфиге) (например 27015-27019):
Код
-A PREROUTING -p udp -m udp --dport 27015:27019 -j DNAT --to-destination 10.0.0.2:27015-27019  --dst WAN_IP


Отредактировал: c0rax, - 24.3.2011, 2:48
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя 330863
сообщение 24.3.2011, 7:12
Сообщение #12


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

c0rax,
а SNAT или MASQUERADE ненадо ? o_0
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 24.3.2011, 8:26
Сообщение #13


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
330863, у него запись непосредственно в конфиге, там синтаксис другой


c0rax, я бы попросил... никакой принципиальной разницы в этом нет.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 24.3.2011, 10:31
Сообщение #14


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

bravo,
знаю знаю что в конфиге ,тк сам также делаю %)
но даже так
с помошью DNAT пакеты идут на внешний ип адрес и доходят до компютера который в сети с роутером ,а на обратном пути заголовки пакетов должны менять ип адрес не как локальный а как внешний %)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Linux · Следующая тема »
 
  Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community