Проксирование udp трафика до сервера

jesuspunk, а адрес там будет не клиента, а прокси, верно?
ctapkom, можно подробнее про роутинг и делаешь роутинг? марк ставить умею iptables-ом
про роутинг читал но не очень пойму что прописать надо. Если по примеру из первого поста, например (сейчас у меня не так настроено, но все же :) )

mazdan, да адрес прокси.

jesuspunk, ну аппетиты то растут, хочется уже чтобы адрес был прозрачно виден. Наверное можно сделать это с помощью роутинга, ну если нет, тогда, конечно, и так пойдет :)

А и еще на 1 порт 1 клиент может сесть? или много?

Да много может сесть клиентов на 1 порт, но вот со стима из под linux не заходит на сервер, но в списке серверов показывает.

не знаю насчет uproxy, очень сомневаюсь что тут софтовое решение поможет, к тому же, uproxy - только для UDP.

CLIENT (Server B):

/sbin/iptunnel add tun0 mode gre remote AAA.AAA.AAA.AAA local BBB.BBB.BBB.BBB ttl 225
/sbin/ifconfig tun0 10.0.0.2/24
/sbin/ifconfig tun0 up
/sbin/ifconfig tun0 pointopoint 10.0.0.1
/sbin/ifconfig tun0 multicast

echo "100 table0" >> /etc/iproute2/rt_tables

/sbin/ip route add 10.0.0.0/24 dev tun0 src 10.0.0.2 table table0
/sbin/ip route add table table0 default via 10.0.0.1 dev tun0
/sbin/ip rule add from 10.0.0.2 table table0
/sbin/ip rule add fwmark 2 table table0
/sbin/iptables -t nat -A PREROUTING -d 10.0.0.2 -j CONNMARK --set-mark 2
/sbin/iptables -t nat -A PREROUTING -d 10.0.0.2 -j DNAT --to-destination BBB.BBB.BBB.BBB
/sbin/iptables -t mangle -A OUTPUT -s BBB.BBB.BBB.BBB -j CONNMARK --restore-mark


SERVER (Server A)

/sbin/iptunnel add tun0 mode gre remote BBB.BBB.BBB.BBB local AAA.AAA.AAA.AAA ttl 225
/sbin/ifconfig tun0 10.0.0.1/24
/sbin/ifconfig tun0 up
/sbin/ifconfig tun0 pointopoint 10.0.0.2
/sbin/ifconfig tun0 multicast
/sbin/iptables -t nat -A PREROUTING -d AAA.AAA.AAA.AAA -j DNAT --to-destination 10.0.0.2

Где AAA.AAA.AAA.AAA - внешний IP сервера А (этот IP будет использован для подключения и проксирования на сервер B)
Где BBB.BBB.BBB.BBB - внешний IP сервера B (на котором, например, крутится игровой сервер на сервере B)

Ах да, IP AAA.AAA.AAA.AAA будет целиком и полностью проксироваться на сервер B, поэтому на сервере А нужно поднимать под него отдельный IP, иначе при попытке подключения (например к SSH) по IP AAA.AAA.AAA.AAA будете попадать на сервер B ;)

ctapkom, если я пропишу
/sbin/iptables -t nat -A PREROUTING -d AAA.AAA.AAA.AAA --dport 27015 -j DNAT --to-destination 10.0.0.2
То не получится избежать проблемы


jesuspunk, а на hlds +ip прописан 0.0.0.0 ?

mazdan, только external ip прописан. С 2 компов нон стим клиенты заходят без проблем. Буду дома из под винды проверю.

почему бы и нет? ;) все в ваших руках, я описал общий рабочий способ.

mazdan, в steam browser если порт прокси отличается от порта сервера, то подключение идет на IP прокси, но порт сервера - вот поэтому и не подключается, сразу не обратил внимание на то что пишется в консоле.

Кстати, простой вариант с iptables.
Вместо tcp прописать udp. Думаю, должно работать. Но IP, разумеется, таким образом не пробросится.

у меня так и не удалось в итоге сделать.
что-то с роутингом на BBB сервере
Если стучу напрямую по 10* интефейсу - есть ответ от сервера (правда не долетает обратно, я его в tcpdump вижу в обратную сторону, но не критично, наверное)
если через AAA* на 10* - долетает до 10.0.0.2 (машина BBB) но сервер не отвечает никуда (или отвечает не туда по tcpdump -i tun0 входящий пакет видно, исходящий - нет). Входящий пакет прилетает с реального адреса клиента. По цепочке prerouting проходит - я логи добавлял туда. Но как дальше проверить я пока что не разобрался.

1 делом на 2 vps ставите openvpn (http://4debian.info/article/page/15-debian-install-settings-openvpn-vpn/)
2 запускаете сервер на к примеру на ip 10.8.0.6:27015 на том vps где ставится клиент openvpn
3 переворачиваете трафик с внешнего интерфейса на локальный

и проверяете сервер должен уже работать на внешнем ip:27015
4 теперь на vps где стоит сервер openvpn создаете туннель


и точно так же переворачиваете трафик с помощью iptables


думаю все и сервер будет доступен с 2 ip адресов

kazakh777, теперь автор хочет видеть реальные адреса клиентов.

mazdan, Ваша тема?

Уже проверял, все работает, проброс только на 1 порт udp трафика:

/sbin/iptables -t nat -A PREROUTING -d AAA.AAA.AAA.AAA -p udp -m udp --dport 27015-j DNAT --to-destination 10.0.1.2


я же написал рабочее решение с реальными адресами клиентов ;) зеркал можно понаделать сколько угодно


если у вас так и не получилось, пишите в скайп, помогу разобраться: ctapkom85

ctapkom, спасибо, обращусь как будет время , пока не до серверов :)
Akinach, не, не моя, пока что только тут писал )
ну это в идеале, тем более должно получиться, уже ведь почти что вышло )

https://www.linux.org.ru/forum/admin/11542524

я тоже мучался с такой проблемой, запостил на ЛОРе... видимо никто не знает ??? чтоли...
неоднократно делал похожее на tcp протоколе (80порт) - все работало

думаю что проблема в самом сервере HL (что-то сродное с openvpn --multihome)...

ctapkom, вот бы тоже самое, но только в качестве В сервера мануал для винды.