Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Информационная доска

Данный раздел предназначен для обсуждения, а также решения технических проблем связанных с серверной частью. Обсуждения касательно игровых клиентов ведутся здесь.

1. Во время создания новой темы аккуратно оформляйте её, не допускайте грамматических ошибок.
2. Описывая проблему старайтесь, как можно больше рассказать о ней, а так же о действиях с сервером после которых она возникла, по возможности подкрепите информацию логами.
3. Если вопрос касается проблемы в работе сервера, то обязательно прикрепляйте список плагинов (введите в консоли сервера: meta list и amxx plugins), настройки server.cfg, логи. Так же указывайте операционную систему, версию HLDS (введите к консоли сервера: version) и где хостится сервер.

Длинную информацию скрывайте под спойлер.
4 страниц V   1 2 3 »

Проксирование udp трафика до сервера

, VPN или еще что-то
Статус пользователя mazdan
сообщение 7.5.2015, 13:24
Сообщение #1


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

Подскажите есть ли какие-то штуки желательно простые в употреблении для проксирования трафика
Интересуют и win и lin, возможно что-то вроде hl proxy только почище :)
К примеру есть 2 VDS у игрока на одну VDS пинг 20ms, на вторую 100+ (маршрут кривой через telia). Между VDS пинг 1-2 ms
Хочется поднять на 1й VDS *нечто* на каком-то порту или нескольких. И перенаправлять трафик от одной машины к другой. По форуму поискал - не нашел.
Мне не критично получать реальный айпи игрока на конечном сервере, возможно, это будет такой вход не для всех, а по заявкам только. Ну в таком духе :)
Не хочется с нуля гуглить - наверняка кто-то занимался этим. Есть сервисы сторонние типа http://russianproxy.ru/ping, но хочется по возможности не нагружать клиента установкой vpn клиентов и т.п.. При этом можно поднять VPN между VDS если это поможет в решении проблемы :)
Любые советы от "брось это дело" до подробных мануалов приветствуются :)


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя ykpon
сообщение 7.5.2015, 13:38
Сообщение #2


Стаж: 10 лет

Сообщений: 328
Благодарностей: 200
Полезность: < 0

GRE tunnel подойдет, думаю.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя ETO_BYLO_LETOM
сообщение 7.5.2015, 14:21
Сообщение #3


Иконка группы

Стаж: 12 лет
Город: Краснодар

Сообщений: 3391
Благодарностей: 4386
Полезность: 805

У мишеля спроси, он делал подобные зеркала своего сервера


😄
MasterServer.su прозрачнее чем твои окна дома
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 11.5.2015, 19:55
Сообщение #4


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

ykpon, подскажите, если не трудно как правильно роутинг настроить теперь :)
Допустим:
Внешний интерфейс на первой VDS 1.1.1.1, локальный GRE 10.0.0.1
На второй соответственно 2.2.2.2 и 10.0.0.2
На первой машине я сделал
Цитата
iptables -t nat -A POSTROUTING -p udp -d 1.1.1.1 --dport 27015 -j DNAT --to 10.0.0.2:27015
iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT --to-source 1.1.1.1

На второй что-то нужно если сервер на 0.0.0.0 поднят? через 10.0.0.2:27015 я его вижу, а через 1.1.1.1:27015 не вижу


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 11.5.2015, 20:26
Сообщение #5


Иконка группы

Стаж: 15 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

В случае иптаблеса, у тех кто ходит через зеркало, будет на сервере ип зеркала.
Тут только туннелирование, либо vlan


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Akinach
сообщение 11.5.2015, 21:59
Сообщение #6
Стаж: 9 лет 5 месяцев

Сообщений: 396
Благодарностей: 325
Полезность: < 0

mazdan,
Скрытый текст
Вам вот сюда, вначале конечно много флейма будет, но публика там однозначно доброжелательней, чем на Хабре. Тут, в основном дети, решения не найдете.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 12.5.2015, 8:28
Сообщение #7


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

Akinach, спасибо, буду смотреть, я тут не ищу, а прошу направлений просто, вы вот дали направление, мне пока хватит :)
Я же поковырялся прежде чем писать - застрял уже вижу, решил вот еще раз спросить
Fire, вот слово туннелирование, я вроде как через него и делаю GRE туннель поднял и настроил.
Просто мне же нужно завернуть в туннель как-то трафик. Как это сделать я пока не понимаю :)
Да и в целом мне не так страшно если айпи будет другой у игрока, я могу всегда ограничить админками, например.
Маскарад нужен чтобы заработало? я так понял что маскарад мне айпи поменяет как раз.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 12.5.2015, 8:45
Сообщение #8


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

я так понимаю что сам сервер не поймет в какой интерфейс ему нужно ответ сплюнуть если айпи не подменить?


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ykpon
сообщение 12.5.2015, 9:06
Сообщение #9


Стаж: 10 лет

Сообщений: 328
Благодарностей: 200
Полезность: < 0

Цитата(mazdan @ 12.5.2015, 11:45) *
я так понимаю что сам сервер не поймет в какой интерфейс ему нужно ответ сплюнуть если айпи не подменить?

http://habrahabr.ru/sandbox/84067/ smile.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 12.5.2015, 9:53
Сообщение #10


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

ykpon, и еще раз спасибо!
У меня уже была мысль добавить флагами в iptables для понимания куда роутить, просто я пока не уверен в ту ли я сторону двигаюсь. Попробую


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 12.5.2015, 10:23
Сообщение #11


Иконка группы

Стаж: 15 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Если с IP не критично, можно просто без туннеля, иптаблесом.
А вообще, в случае туннеля лучше использовать route add


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ykpon
сообщение 12.5.2015, 11:56
Сообщение #12


Стаж: 10 лет

Сообщений: 328
Благодарностей: 200
Полезность: < 0

Еще HAProxy, вроде, умеет UDP.
С ним гораздо проще. Пару строк в конфиг и все, проксирование включено.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя stardock
сообщение 12.5.2015, 12:10
Сообщение #13


Стаж: 11 лет

Сообщений: 222
Благодарностей: 94
Полезность: 78

Как сделаешь - отпишись как в итоге это делается.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 12.5.2015, 12:59
Сообщение #14


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

пока что не пойму что я не так делаю с пробросом айпишки, по мануалу с хабра с трудом вышло - у меня centos, чуть иначе все делается )
+ я не вижу где там настраивается роутинг сам от внешнего айпи машины к туннелю.
Может я неверно сделал использовав в $ip_to_proxy айпи выдуманный приватной сети (192.168.1.1 Допустим) По этому айпи с сервера А я вижу hlds сервер на машине B.
Но снаружи как увидеть сервер hlds через сервер A я так и не понял =\
Правило -j DNAT в PREROUTING мне не помогло, может сделал не так что-то... судя по tcpdump пакеты до сервера B не долетают
LOG в prerouting сервера А показывает что пакеты пролетают.
т.е. остался вопрос тот же что и вчера - как направить трафик в созданный тоннель на сервере А :)
+ судя по статье на хабре я смогу получить белые айпишки


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 12.5.2015, 14:07
Сообщение #15


Иконка группы

Стаж: 15 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Оставлю это здесь.
Скрытый текст
Цитата
Lev (15:01:46 12/05/2015)
Привет!

***Fire***® (15:01:55 12/05/2015)
хай

Lev (15:02:00 12/05/2015)
Проксирование udp трафика до сервера (Пост #785828)
Не мучайте человека. хД
UProxy

***Fire***® (15:02:28 12/05/2015)
передам))

Lev (15:02:45 12/05/2015)

Lev (15:02:58 12/05/2015)
http://sperimenta.altervista.org/uproxy/
если что.



Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 12.5.2015, 14:19
Сообщение #16


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

Fire, Спасибо!
И Льву тоже низкий поклон good.gif
До меня там уже дошло что статья на хабре не совсем о том :) Там интерфейсов внешних несколько у сервера )
Ушел курить uproxy :)


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 12.5.2015, 14:38
Сообщение #17


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

что-то там .exe файл да исходник =) у меня на питоне уже есть пример :) Пойду еще почитаю про iptables и роуты - должно же это работать


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 12.5.2015, 14:40
Сообщение #18


Иконка группы

Стаж: 15 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Код
gcc source.c -o binname


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя ctapkom
сообщение 12.5.2015, 15:06
Сообщение #19
Стаж: 14 лет

Сообщений: 143
Благодарностей: 55
Полезность: 21

Цитата(mazdan @ 12.5.2015, 15:19) *
Fire, Спасибо!
И Льву тоже низкий поклон good.gif
До меня там уже дошло что статья на хабре не совсем о том :) Там интерфейсов внешних несколько у сервера )
Ушел курить uproxy :)

делаешь mark пакетам, и роутинг только промаркерованных пакетов.

Отредактировал: ctapkom, - 12.5.2015, 15:06
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя jesuspunk
сообщение 12.5.2015, 15:26
Сообщение #20


Стаж: 13 лет

Сообщений: 1120
Благодарностей: 839
Полезность: 816

за uproxy спасибо, скомпилил под deb 7.8 x64
Прикрепленные файлы:
Прикрепленный файл  uproxy_deb7x64.zip ( 4,01 килобайт ) Кол-во скачиваний: 32
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
4 страниц V   1 2 3 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: