iptables, сеть и снова стрельба в CS

Те пакеты, что не дошли, сервер снова не опрашивает у клиента?

как дела то? куда пропал? нам интересно, чем это всё закончилось!

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

iptables -t nat -o ppp0 -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p udp -m multiport --dport 27015:27021 -j DNAT --to-destination 192.168.66.101:27015-27021
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

ravenyd123, а что, сейчас нельзя подключиться по внешнему адресу ?


покажи, что у тебя в маршрутах.

*filter
:INPUT ACCEPT [11855781:4805005703]
:FORWARD ACCEPT [2642715:160894603]
:OUTPUT ACCEPT [15569001:5652285620]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Oct 31 01:39:38 2011
# Generated by iptables-save v1.4.4 on Mon Oct 31 01:39:38 2011
*nat
:PREROUTING ACCEPT [4051442:250796373]
:POSTROUTING ACCEPT [225061:11822055]
:OUTPUT ACCEPT [69669:4406639]
-A PREROUTING -p udp -m multiport --dports 27015:27022 -j DNAT --to-destination 192.168.66.101:27015-27022
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Oct 31 01:39:38 2011
# Generated by iptables-save v1.4.4 on Mon Oct 31 01:39:38 2011
*mangle
:PREROUTING ACCEPT [200107423:39424920743]
:INPUT ACCEPT [11856968:4805077539]
:FORWARD ACCEPT [188219715:34614682439]
:OUTPUT ACCEPT [15571934:5652502914]
:POSTROUTING ACCEPT [203793676:40267388199]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Oct 31 01:39:38 2011

как дела то? куда пропал? нам интересно, чем это всё закончилось!

ravenyd123,
что за хлам у тебя в iptables конфиге? ты что, старые цепочки не удалил, когда новые (мои) правила прописывал?
и я просил маршруты показать, а не конфиг iptables.

root@raven2:~# route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
dynamicip-85-11 * 255.255.255.255 UH 0 0 0 ppp0
192.168.66.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0
root@raven2:~#

ну с маршрутами ничего интересного нет. iptables настраивай нормально, без всякого хлама в конфиге (отчисти его, правила вводи через скрипт в том виде, что я написал + перед всем этим вставь очистку цепочек iptables -F)
тормозить не должно! очень простые и прямые правила. ищи проблему в физике. посмотри нагрузку на шлюзе в моменты лагов. хотя это конечно бред.

ravenyd123, вообще никак. это не правильно. но если очень хочется, то попробуй составить правило самостоятельно. нужно проверить что трафик пройдёт через фовард с локального интерфейса, на такой то адрес (destination), и зарулить в цель dnat на локальный адрес и порт

если задержки в локалке всегда (как и должно быть) <1, то это всё равно ничего не даёт. проверь свою сеть, увеличив пакет до 30000, например. это покажет узкое место. если завалится (начнёт пропадать со временем) - дело скорее всего в коммутаторе.

НО все же остается все та же проблема: будто происходит задержка в 30-70 мс между изображением на экране игрока и тем, что на самом деле сервер вычисляет. Пинг у всех не более 10. Все должно быть идеально, а нет.

Может быть такое от какой-нить аккуратной ддос-атаки? Хотя пинг постоянный и маленький, нагрузка на CPU где-то 1,4% на 1 игрока. Все в рамках....

На втором сервере я заметил, что при включенном iptables на сервере происходят какие-то непонятки, а именно будто в игре ФПС упала раза в 2. Все движется, будто у меня в настройках видеокарты или монитора стоит 50-60 fps. Да и на стрельбу такое тоже сказывается не лучшим образом. Стоит только отключить Iptables, как сразу на сервере все становится лучше: движение плавные, без дерганий. Картинка плавно и ровно движется по экрану.
Так вот, почему так?

Мммм......слишком "денежнетребовательно", да и притом если только заказывать из Москвы.

ravenyd123, насчёт открытого вопроса... ты вроде говорил, что лаги пропали, после отчистки дефолтных правил и добавления только моих строчек? или ты нас обманул?)