Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > iptables, сеть и снова стрельба в CS

8 страниц

« 6 7 8

iptables, сеть и снова стрельба в CS

, Влияние iptables на сервер CS

bravo	6.1.2012, 23:56 Сообщение #121
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	Цитата(ravenyd123 @ 7.1.2012, 0:08) Очередность правил не имеет значения? Сначала инет раздаем, потом пробрасываем порты ? Цитата(.None @ 7.1.2012, 0:33) не имеет только при работе с разными цепочками (твой случай). при работе с одной цепочкой - порядок правил будет иметь значение, если пишешь правила, которые перекроют ранее описанные действия в противоположном направление, т.с.
	Поблагодарили 0 раз Поблагодарили 0 раз

c0rax	7.1.2012, 1:23 Сообщение #122
Стаж: 18 лет Сообщений: 1077 Благодарностей: 530 Полезность: 884	Цитата(ravenyd123 @ 6.1.2012, 18:14) Касяк )))) Синтаксис, наверное не тот. Ubuntu 11 iptables-save: С пробросом на 9 серверов. Из них включено только 3 сейчас. Код root@raven2:/etc# iptables-save # Generated by iptables-save v1.4.4 on Fri Jan 6 20:13:02 2012 nat :PREROUTING ACCEPT [477115:31503334] :POSTROUTING ACCEPT [1:96] :OUTPUT ACCEPT [6860:447131] -A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27014 -j DNAT --to-destination 192.168.66.101:27014 -A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27015 -j DNAT --to-destination 192.168.66.101:27015 -A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27677 -j DNAT --to-destination 192.168.66.101:27677 -A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27016 -j DNAT --to-destination 192.168.66.101:27016 -A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27017 -j DNAT --to-destination 192.168.66.101:27017 -A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27018 -j DNAT --to-destination 192.168.66.101:27018 -A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27019 -j DNAT --to-destination 192.168.66.101:27019 -A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27020 -j DNAT --to-destination 192.168.66.101:27020 -A PREROUTING -d 85.113.37.77/32 -p udp -m udp --dport 27022 -j DNAT --to-destination 192.168.66.101:27022 -A POSTROUTING -d 192.168.66.101/32 -p udp -m udp --dport 27014 -j SNAT --to-source 85.113.37.77 -A POSTROUTING -d 192.168.66.101/32 -p udp -m udp --dport 27015 -j SNAT --to-source 85.113.37.77 -A POSTROUTING -d 192.168.66.101/32 -p udp -m udp --dport 27677 -j SNAT --to-source 85.113.37.77 -A POSTROUTING -d 192.168.66.101/32 -p udp -m udp --dport 27016 -j SNAT --to-source 85.113.37.77 -A POSTROUTING -d 192.168.66.101/32 -p udp -m udp --dport 27017 -j SNAT --to-source 85.113.37.77 -A POSTROUTING -d 192.168.66.101/32 -p udp -m udp --dport 27018 -j SNAT --to-source 85.113.37.77 -A POSTROUTING -d 192.168.66.101/32 -p udp -m udp --dport 27019 -j SNAT --to-source 85.113.37.77 -A POSTROUTING -d 192.168.66.101/32 -p udp -m udp --dport 27020 -j SNAT --to-source 85.113.37.77 -A POSTROUTING -d 192.168.66.101/32 -p udp -m udp --dport 27022 -j SNAT --to-source 85.113.37.77 -A POSTROUTING -j MASQUERADE COMMIT # Completed on Fri Jan 6 20:13:02 2012 # Generated by iptables-save v1.4.4 on Fri Jan 6 20:13:02 2012 mangle :PREROUTING ACCEPT [31843813:5080382354] :INPUT ACCEPT [759577:75247486] :FORWARD ACCEPT [31076437:5004166934] :OUTPUT ACCEPT [955220:782077446] :POSTROUTING ACCEPT [32031475:5786232232] -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu COMMIT # Completed on Fri Jan 6 20:13:02 2012 # Generated by iptables-save v1.4.4 on Fri Jan 6 20:13:02 2012 *filter :INPUT ACCEPT [759603:75250332] :FORWARD ACCEPT [288434:19140177] :OUTPUT ACCEPT [954998:782058760] -A FORWARD -s 192.168.66.0/24 -i eth3 -o eth4 -m conntrack --ctstate NEW -j ACCEPT -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Fri Jan 6 20:13:02 2012 root@raven2:/etc# Цепочка: Код -A POSTROUTING -j MASQUERADE Здесь явно лишняя, так как ты уже используешь SNAT, что собственно является практически полной заменой маскарда, но быстрее него
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	7.1.2012, 19:16 Сообщение #123
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Цитата # Удаление всех правил iptables -F iptables -t nat -F iptables -t mangle -F # Раздаем интернет ПК с адресами 192.168.66.1-254 iptables -t nat -A POSTROUTING -s 192.168.66.0/24 -o ppp0 -j SNAT --to-source 85.113.37.77 # Пробрасываем порты на КС сервера с портами от 27014 до 27022 iptables -t nat -A PREROUTING -p udp -d 85.113.37.77 --dport 27014:27022 -j DNAT --to-destination 192.168.66.101:27014-27022 # Разрешаем пересылку пакетов echo 1 > /proc/sys/net/ipv4/ip_forward Говорят, что лагает. Ну те, что из внешки заходят. Мне же по локалке все норм. Но все же остается эффект незасчитывания многих выстрелов и какая-то задержка в стрельбе. Я где-то писал, что на эти два феномена сильно влияют квары sv_minrate и sv_maxupdaterate. Поэтому я и пришел к выводу, что что-то происходит с пакетами. Отредактировал: ravenyd123, - 7.1.2012, 19:19
	Поблагодарили 0 раз Поблагодарили 0 раз

.None	7.1.2012, 19:28 Сообщение #124
Стаж: 16 лет Сообщений: 46 Благодарностей: 12 Полезность: 201	нормальная стрельба, пиг 90 потери пакетов нетграф не показывает
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	7.1.2012, 19:47 Сообщение #125
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Ну при пинге 90, сложно заметить эту задержку. Она особенно хорошо видна на диглах. Когда наводишь на врага, стреляешь тут же и каким-то волшебным образом получается, что пуля полетела туда, где враг был доли секунд назад. Тестил iperf по UDP протоколу между сервером-маршрутизатором и компом в инете у этого же провайдера. Скорость между компами 100мб. За время 30 секундного теста при передаче пакетов одновременно в обе стороны, было потеряно 70% пакетов.
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	7.1.2012, 21:19 Сообщение #126
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	Цитата(ravenyd123 @ 7.1.2012, 21:47) Ну при пинге 90, сложно заметить эту задержку. Она особенно хорошо видна на диглах. Когда наводишь на врага, стреляешь тут же и каким-то волшебным образом получается, что пуля полетела туда, где враг был доли секунд назад. так построен движок большинства экшенов... клиенту отдаются координаты и ещё небольшой список параметров, клиент сам рассчитывает где должен находиться игрок в каждый промежуток времени. при выстреле происходит расчёт траектории, координат некоторое время назад и ищутся пересечения. поэтому бывает такое, что игрок стреляет в другого игрока, пуля попадает куда то рядом с ним, из этого места (из пространства рядом с текущим положением модели игрока) ещё и кровь может покапать =) я думаю, что те, кто смотрел много демок, наверняка такой эффект видели. На основе этого кстати и появилась возможность легко ваять кучу читов - т,к все нужные данные и так есть у клиента, хоть не всё ему показывается, то можно их взять и нарисовать; или рассчитывать параметры выстрела по своему... к сожалению это беда многих онлайн игрушек, где на процесс игры сильно влияет задержки, потери, скорость обработки пакетов.
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	8.1.2012, 0:23 Сообщение #127
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Цитата # Раздаем интернет ПК с адресами 192.168.66.1-254 iptables -t nat -A POSTROUTING -s 192.168.66.0/24 -o ppp0 -j SNAT --to-source 85.113.37.77 При этом правиле у меня не все сайты открываются. Например google.ru Пишет просто "соединение", и так бесконечно долго.
	Поблагодарили 0 раз Поблагодарили 0 раз

.None	8.1.2012, 9:09 Сообщение #128
Стаж: 16 лет Сообщений: 46 Благодарностей: 12 Полезность: 201	по идее, такого быть не должно что показывает tracert google.ru?
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	8.1.2012, 11:32 Сообщение #129
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Цитата Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\Admin>tracert google.ru Трассировка маршрута к google.ru [173.194.32.211] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс auroralan [192.168.66.100] 2 * * * Превышен интервал ожидания для запроса. 3 1 ms 1 ms 1 ms asr02.samara.ertelecom.ru [85.113.63.170] 4 1 ms 1 ms <1 мс 85.26.172.25 5 20 ms 20 ms 20 ms 173.194.32.211 Трассировка завершена. C:\Documents and Settings\Admin> Google.ru заработал, но теперь youtube не работает))))) Даже c-s.net.ua не полностью открывается. Может что с WON ? youtube.com: Цитата C:\Documents and Settings\Admin>tracert youtube.com Трассировка маршрута к youtube.com [173.194.32.205] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс auroralan [192.168.66.100] 2 * 19 ms 13 ms gi-0-2-85.asr01.samara.ertelecom.ru [85.113.63.169] 3 * 4 ms 1 ms asr02.samara.ertelecom.ru [85.113.63.170] 4 <1 мс <1 мс <1 мс 85.26.172.25 5 20 ms 20 ms 20 ms 173.194.32.205 Трассировка завершена. C:\Documents and Settings\Admin>
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	8.1.2012, 11:56 Сообщение #130
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	На самом сервере-маршрутизаторе youtube.ru открывается. Проверял через links
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	8.1.2012, 12:13 Сообщение #131
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Гугл снова отвалился у меня ))))) Короче "пояшил" и решил проблему таким правилом: Цитата iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu http://www.linux.org.ru/forum/general/5963994
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	8.1.2012, 13:31 Сообщение #132
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	даже я бы бросил эту идею уже и купил бы таки нормальный аппаратный роутер. система у тебя с очень большой степенью свободны получается и ты не знаешь какой узел ещё расковырять. к тому же использую десктопы с непонятной надёжностью и совместимостью железа...
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	8.1.2012, 13:55 Сообщение #133
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Цитата(bravo @ 8.1.2012, 14:31) даже я бы бросил эту идею уже и купил бы таки нормальный аппаратный роутер. система у тебя с очень большой степенью свободны получается и ты не знаешь какой узел ещё расковырять. к тому же использую десктопы с непонятной надёжностью и совместимостью железа... Посоветуй какой роутер. Чтобы норм держал 100 мб по ppp . С точкой Wi-Fi. Потянит D-link dir-300 ? У меня ночами инет до 100Мбит по протоколу PPPoE Отредактировал: ravenyd123, - 8.1.2012, 14:52
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	8.1.2012, 14:43 Сообщение #134
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Цитата(bravo @ 7.1.2012, 22:19) так построен движок большинства экшенов... клиенту отдаются координаты и ещё небольшой список параметров, клиент сам рассчитывает где должен находиться игрок в каждый промежуток времени. при выстреле происходит расчёт траектории, координат некоторое время назад и ищутся пересечения. поэтому бывает такое, что игрок стреляет в другого игрока, пуля попадает куда то рядом с ним, из этого места (из пространства рядом с текущим положением модели игрока) ещё и кровь может покапать =) я думаю, что те, кто смотрел много демок, наверняка такой эффект видели. На основе этого кстати и появилась возможность легко ваять кучу читов - т,к все нужные данные и так есть у клиента, хоть не всё ему показывается, то можно их взять и нарисовать; или рассчитывать параметры выстрела по своему... к сожалению это беда многих онлайн игрушек, где на процесс игры сильно влияет задержки, потери, скорость обработки пакетов. НУ не до такой степени при пинге в 2-4 у каждого, при разницы между картинками в 150-400 мс. Притом на других серверах с таким же пингом, подобной задержки я не замечаю.
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	8.1.2012, 17:23 Сообщение #135
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Цитата(ravenyd123 @ 8.1.2012, 13:55) Посоветуй какой роутер. Чтобы норм держал 100 мб по ppp . С точкой Wi-Fi. Потянит D-link dir-300 ? У меня ночами инет до 100Мбит по протоколу PPPoE это программный роутер :biggrin:
	Поблагодарили 0 раз Поблагодарили 0 раз

.None	8.1.2012, 18:05 Сообщение #136
Стаж: 16 лет Сообщений: 46 Благодарностей: 12 Полезность: 201	Цитата(ravenyd123 @ 8.1.2012, 12:13) Гугл снова отвалился у меня ))))) Короче "пояшил" и решил проблему таким правилом: http://www.linux.org.ru/forum/general/5963994 век живи, век учись, почитал, спасибо все дело в MTU, никогда такой проблемы не было, т.к. инет приходит через ether Цитата(ravenyd123 @ 8.1.2012, 13:55) Посоветуй какой роутер. Чтобы норм держал 100 мб по ppp . С точкой Wi-Fi. Потянит D-link dir-300 ? У меня ночами инет до 100Мбит по протоколу PPPoE если все-таки решишь ставить аппаратный маршрутизатор, то рекомендую из серии Mikrotik RB например RB750G, тот же Linus, настроить можно все что угодно, но маршрутизатор на ПК гибче, к тому же можно поднять дополнительные сервисы, например вэб сервер, прокси, mysql сервер...
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	8.1.2012, 18:23 Сообщение #137
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Цитата(.None @ 8.1.2012, 19:05) если все-таки решишь ставить аппаратный маршрутизатор, то рекомендую из серии Mikrotik RB например RB750G, тот же Linus, настроить можно все что угодно, но маршрутизатор на ПК гибче, к тому же можно поднять дополнительные сервисы, например вэб сервер, прокси, mysql сервер... Говорят, они больше 50 мбит не тянут
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	8.1.2012, 22:37 Сообщение #138
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	ravenyd123, по pppoe 100мб/с не будет. во первых нагрузка процессора на саму обработку, во вторых выше скорости соединения не прыгнешь, а протокол как никак в пакеты свои данные добавляет => уменьшается их размер. по pptp конечно ещё хуже с этим делом... dir300 конечно неплохой роутер, но надо бы что нибудь посильнее взять. у меня например asus wl500w стоит. таких конечно уже не делают, но я бы выбирал из этого уровня.
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	9.1.2012, 0:53 Сообщение #139
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Сейчас протестировал вдоволь канал внешний. Что-то не очень похоже на проблемы с пакетами. Тест проходил iptref по UDP по 4-5 раз на сокрости 100Мбит. Проценты - это процентное соотношение потерянных пакетов. Для сравнения вот тот же тест внутри локальной сети (вторая картинка). Отредактировал: ravenyd123, - 9.1.2012, 0:53 Прикрепленные файлы:
	Поблагодарили 0 раз Поблагодарили 0 раз

ravenyd123	9.1.2012, 1:10 Сообщение #140
Стаж: 15 лет Сообщений: 728 Благодарностей: 57 Полезность: 119	Цитата(.None @ 8.1.2012, 19:05) век живи, век учись, почитал, спасибо все дело в MTU, никогда такой проблемы не было, т.к. инет приходит через ether А на счет этого поподробней можно?
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Linux · Следующая тема »

8 страниц

« 6 7 8

Тема закрыта

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community