CS 1.6 проброс порта

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

CS 1.6 проброс порта

Непрочитанное сообщение agnitumus » 2009-08-01 0:47:48

Люди помогите чёт не получается ...
Через натд не пашет и не будет )))
через ipnat тоже косяки ...
Пишу

Код: Выделить всё

[root@core /etc]# ipnat -l
List of active MAP/Redirect filters:
map sk0 172.17.0.5/32 -> 172.17.0.1/32 proxy port ftp ftp/tcp
map sk0 172.17.0.5/32 -> 172.17.0.1/32 portmap tcp/udp auto
map sk0 172.17.0.5/32 -> 172.17.0.1/32
rdr sk0 172.17.0.1/32 port 27015 -> 172.17.0.5 port 27015 udp
rdr sk0 172.17.0.1/32 port 27015 -> 172.17.0.5 port 27015 tcp
rdr sk0 172.17.0.1/32 port 27005 -> 172.17.0.5 port 27005 tcp
rdr sk0 172.17.0.1/32 port 27005 -> 172.17.0.5 port 27005 udp
И ноль на масу ...
Последний раз редактировалось paradox 2009-08-01 11:40:05, всего редактировалось 1 раз.
Причина: теги юзайте

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
sergio
мл. сержант
Сообщения: 79
Зарегистрирован: 2006-12-30 2:47:28
Откуда: Русь Києвська

Re: CS 1.6 проброс порта

Непрочитанное сообщение sergio » 2009-08-01 11:03:05


agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: CS 1.6 проброс порта

Непрочитанное сообщение agnitumus » 2009-08-01 11:24:03

Оба варианта не канают
Незнаю почему ...
Видимо проблема с пробросом udp ???
Никто не сталкивался???
Portfwd всё делает правильно но только с tcp...

Ну что никто контру не пробрасывал на внешку ???

maradona
сержант
Сообщения: 188
Зарегистрирован: 2007-12-13 1:06:44
Откуда: г. Ровно
Контактная информация:

Re: CS 1.6 проброс порта

Непрочитанное сообщение maradona » 2009-08-01 11:42:45

не понятно куда и откуда идет проброс если от шлюза в локалку у сервака шлюз по умолчанию должен быть шлюз откуда идет проброс

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: CS 1.6 проброс порта

Непрочитанное сообщение agnitumus » 2009-08-01 12:55:54

У меня на cs серваке стоит мониторинг по tcp 27015 и он пробрасываеться а тем же правилом но по udp ноль )))
уже и в это http://server.counter-strike.net/server ... =linux#lan вчитывался ...

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: CS 1.6 проброс порта

Непрочитанное сообщение agnitumus » 2009-08-01 13:46:23

Попробовал по другому

Код: Выделить всё

map sk0 172.17.0.5/32 -> 172.17.0.1/32
rdr sk0 172.17.0.1/32 port 27015 -> 172.17.0.5 port 27015 udp
rdr sk0 172.17.0.1/32 port 27015 -> 172.17.0.5 port 27015 tcp
rdr sk0 172.17.0.1/32 port 27010 -> 172.17.0.5 port 27010 udp
rdr sk0 172.17.0.1/32 port 27012 -> 172.17.0.5 port 27012 udp
rdr sk0 172.17.0.1/32 port 7002 -> 172.17.0.5 port 7002 tcp
rdr sk0 172.17.0.1/32 port 5273 -> 172.17.0.5 port 5273 tcp
вот что в логах (connect 172.17.0.1:27015)

Код: Выделить всё

01/08/2009 13:40:45.870156 @2 NAT:RDR 172.17.0.5,27015 <- -> 172.17.0.1,27015 [172.17.0.2,27005 PR udp]
01/08/2009 13:41:23.269495 @2 NAT:RDR 172.17.0.5,27015 <- -> 172.17.0.1,27015 [172.17.0.2,3250 PR udp]
Последний раз редактировалось Alex Keda 2009-08-03 8:06:51, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Самурай
проходил мимо

Re: CS 1.6 проброс порта

Непрочитанное сообщение Самурай » 2009-08-01 15:20:36

это чё это NAT не будет работать?

Ты что куда перекидываешь?
Из вне в локалку?
Если так то это проще простого

компилим ядро

Код: Выделить всё

# Включаем поддержку firewall-a
options IPFIREWALL
options IPFIREWALL_VERBOSE
# Включаем DIVERT пакетов приходящих на интерфейс для NAT
options IPDIVERT 
Настраиваем Нат.
В /etc/rc.conf обязательно должна быть строчка :

Код: Выделить всё

gateway_enable="YES" 
и естественно

Код: Выделить всё

natd_enable=”YES”
natd_interface=”ed0”
natd_flags=”-f /etc/natd.conf”
В файле /etc/natd.conf прописываем

Код: Выделить всё

same_ports yes 
use_sockets yes
redirect_port tcp 192.168.1.55:80 80
redirect_port udp 192.168.1.55:80 80
в фаэровле должно быть что-то вроде

Код: Выделить всё

#!/bin/sh
#Очищаем предыдущие правила
/sbin/ipfw -f flush
# Разрешаем NATD
/sbin/ipfw add divert natd ip from 192.168.1.0/24 to any out via ed0 # ed0 - Внешка
/sbin/ipfw add divert natd ip from any to 200.200.200.1 in via ed0
# Ниже идет строка открывающая работу по всем портам снаружи
# вы должны сами написать правила фильтрации под вашу сеть
/sbin/ipfw add pass all from any to any via ed1 
И вроде бы не чего сложного, стоило просто почитать
Так же можно сделать и kernel NAT но эт уже почитай сам...

maradona
сержант
Сообщения: 188
Зарегистрирован: 2007-12-13 1:06:44
Откуда: г. Ровно
Контактная информация:

Re: CS 1.6 проброс порта

Непрочитанное сообщение maradona » 2009-08-02 8:30:37

нарисуй схему что и куда ты пробрасываш - чего ты хочеш добиться не понятно!, проброс будет работать от шлюза в локалку при условии что он является шлюзом по умолчанию.

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: CS 1.6 проброс порта

Непрочитанное сообщение agnitumus » 2009-08-03 8:01:20

как вы не поймёте tcp проходит а UDP нет ...
схема простая
сеть 172.17.0.0/22
сервер доступа он же шлюз...
На его внешний ип нужно пробросить порты контры, так вот tcp (при наличии статистики в сервере cs ) проходит, а UDP нет ??!!!
-------------------------
P.S: У меня это получилось но сервак начал падать по проблеме жёсткого, непонятно почему

Я просто нат заменил на Kernel nat через ipfw !!!
Незнаю почему, но ядрыжно и сорсы переберу ...
make world харит делать )))
в общем если получится, наконец-то в нете появится инструкция как это грамотно сделать ...
А если знаете как решить проблемму с падением сервака ... Отпишитесь в личку ... Плиз
ну или на bat<тузик>rambler.ru