CS:Source Server через прокси FreeBSD

[beegimot]

Суть: Есть виндовый юзерский комп, питается инетом через шлюз FreeBSD 6.2 (авторизация через stargazer), на компе сервер CS:Source.
Проблема такова почему то не получается открыть порты для коннектов с внешки

Код: Выделить всё

${ipfw} add 811 allow udp from any 27015-27025 to ${innet} in via ${out}
${ipfw} add 812 allow udp from any 27015-27025 to ${innet} out via ${inn}
${ipfw} add 813 allow udp from ${innet} to any 27015-27025 in via ${inn}
${ipfw} add 814 allow udp from ${ipout} to any 27015-27025 out via ${out}

inn='re0' #192.168.5.1
ipin='192.168.5.1'
innet='192.168.5.0/24'
out='rl0' #10.10.10.10 - внешний IP
ipout='10.10.10.10'

в rinetd.conf

Код: Выделить всё

0.0.0.0 27015-27025 192.168.5.2 27015-27025

192.168.5.2 - тачка где распологается сервак CS:Source

что не так что может лишнее прописал

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[beegimot]

подскажите плиз как правильно порты прописать чтоб с внешки ко мне могли цепляться люди на 27015 порт
Пробовал еще так c связкой rinetd и без нее
rinetd.conf

Код: Выделить всё

0.0.0.0 27015 192.168.5.2 27015

ipfw

Код: Выделить всё

#${ipfw} add 841 allow ip from any to me 27015

, но так открывается только ТСР порт

Код: Выделить всё

#${ipfw} add 841 allow udp from any to me 27015

, тоже не работает

Неужели такой сложный вопрос я задал, что никто даже меня просто не пнет в нужном напрвлении

[VolanD]

Дык контра на виндовой машине? Если так то надо пробрасывать... имхо

[beegimot]

Дык контра на виндовой машине? Если так то надо пробрасывать... имхо

Спасибо, весьма исчерпывающий ответ!

[opt1k]

полный конфиг ипфв и пингуется ли яндекс с виндовой машины?

[beegimot]

полный конфиг ипфв и пингуется ли яндекс с виндовой машины?

само собой пингуется все исходящие запросы на любые порты отлично проходят, как я писал выше проблемма именно во входящих портах причем только UDP

Код: Выделить всё

#!/bin/sh -
###
inn='re0' 		#192.168.5.1
ipin='192.168.5.1'	
innet='192.168.5.0/24'
###
out='rl0'
ipout='10.10.10.10'
#################
ipfw="/sbin/ipfw -q"
natdcmd="/sbin/natd"
####################
${ipfw} -f flush
${ipfw} add 100 deny ip from not 192.168.5.220 to me dst-port 3128 in via ${inn}
${ipfw} add 200 deny ip from 192.168.0.0/16 to any in via ${out}
${ipfw} add 400 deny icmp from any to any frag
${ipfw} add 500 deny ip from any to not me via ${out} in
${ipfw} add 510 deny ip from any to 192.168.0.0/16,10.0.0.0/16,172.16.0.0/12 out via ${out}
${ipfw} add 520 deny ip from 0.0.0.0/8,224.0.0.0/4,10.0.0.0/8,172.16.0.0/12 to any out via ${out}
${ipfw} add 530 deny ip from not ${innet} to any in via ${inn}
#################DIVERT###########################
${ipfw} add 700 divert natd ip4 from ${innet} to any out via ${out}
${ipfw} add 700 divert natd ip4 from any to ${ipout} in via ${out}
#####################################################
${ipfw}	add 710 check-state
${ipfw} add 720 allow ip from any to any via lo0
${ipfw}	add 730 allow ip from me to any keep-state      
##########
${ipfw} add 740 deny all from any to 127.0.0.0/8
${ipfw} add 750 deny ip from 127.0.0.0/8 to any
########################################
${ipfw} add 780 allow tcp from any to me 22

#FTP
${ipfw} add 785 allow ip from any 20,21 to me keep-state
${ipfw} add 785 allow ip from any to me 20,21 keep-state

${ipfw} add 800 allow ip from ${innet} to me 80,110,445,137-139,10000,5555 in via ${inn}
${ipfw} add 810 allow icmp from any to me icmptypes 0,3,8 

# COUNTER-STRIKE
#${ipfw} add 811 allow udp from any 27015-27025 to ${innet} in via ${out}
#${ipfw} add 812 allow udp from any 27015-27025 to ${innet} out via ${inn}
#${ipfw} add 813 allow udp from ${innet} to any 27015-27025 in via ${inn}
#${ipfw} add 814 allow udp from ${ipout} to any 27015-27025 out via ${out}

#BIND
${ipfw} add 820 allow ip from any to me 53

#${ipfw} add 840 allow ip from any to me 27015
#${ipfw} add 841 allow udp from any to me 27015
${ipfw} add 1000 deny log ip from any to me #via #${inn}

${ipfw}	add 65534 deny log ip from any to any

правила для CS закомментировал т.к. не работают пока (сказал на тот случай если скажете: дык у тебя правила то закомментированы! )