CS:Source Server через прокси FreeBSD

Раздел посвящён игровым серверам и игрушкам вообще.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
beegimot
ефрейтор
Сообщения: 56
Зарегистрирован: 2009-07-28 5:00:59

CS:Source Server через прокси FreeBSD

Непрочитанное сообщение beegimot » 2009-09-21 8:37:39

Суть: Есть виндовый юзерский комп, питается инетом через шлюз FreeBSD 6.2 (авторизация через stargazer), на компе сервер CS:Source.
Проблема такова почему то не получается открыть порты для коннектов с внешки

Код: Выделить всё

${ipfw} add 811 allow udp from any 27015-27025 to ${innet} in via ${out}
${ipfw} add 812 allow udp from any 27015-27025 to ${innet} out via ${inn}
${ipfw} add 813 allow udp from ${innet} to any 27015-27025 in via ${inn}
${ipfw} add 814 allow udp from ${ipout} to any 27015-27025 out via ${out}
inn='re0' #192.168.5.1
ipin='192.168.5.1'
innet='192.168.5.0/24'
out='rl0' #10.10.10.10 - внешний IP
ipout='10.10.10.10'

в rinetd.conf

Код: Выделить всё

0.0.0.0 27015-27025 192.168.5.2 27015-27025
192.168.5.2 - тачка где распологается сервак CS:Source

что не так что может лишнее прописал
Последний раз редактировалось beegimot 2009-09-23 10:06:35, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
beegimot
ефрейтор
Сообщения: 56
Зарегистрирован: 2009-07-28 5:00:59

Re: Win Server CS:S через FreeBSD прокси (ПОРТЫ)

Непрочитанное сообщение beegimot » 2009-09-23 9:42:19

подскажите плиз как правильно порты прописать чтоб с внешки ко мне могли цепляться люди на 27015 порт
Пробовал еще так c связкой rinetd и без нее
rinetd.conf

Код: Выделить всё

0.0.0.0 27015 192.168.5.2 27015
ipfw

Код: Выделить всё

#${ipfw} add 841 allow ip from any to me 27015
, но так открывается только ТСР порт

Код: Выделить всё

#${ipfw} add 841 allow udp from any to me 27015
, тоже не работает

Неужели такой сложный вопрос я задал, что никто даже меня просто не пнет в нужном напрвлении :smile:

VolanD
ефрейтор
Сообщения: 54
Зарегистрирован: 2008-09-08 6:03:40

Re: CS:Source Server через прокси FreeBSD

Непрочитанное сообщение VolanD » 2009-09-26 18:36:19

Дык контра на виндовой машине? Если так то надо пробрасывать... имхо

Аватара пользователя
beegimot
ефрейтор
Сообщения: 56
Зарегистрирован: 2009-07-28 5:00:59

Re: CS:Source Server через прокси FreeBSD

Непрочитанное сообщение beegimot » 2009-09-29 7:44:38

VolanD писал(а):Дык контра на виндовой машине? Если так то надо пробрасывать... имхо
Спасибо, весьма исчерпывающий ответ! :)

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: CS:Source Server через прокси FreeBSD

Непрочитанное сообщение opt1k » 2009-10-02 0:25:11

полный конфиг ипфв и пингуется ли яндекс с виндовой машины?

Аватара пользователя
beegimot
ефрейтор
Сообщения: 56
Зарегистрирован: 2009-07-28 5:00:59

Re: CS:Source Server через прокси FreeBSD

Непрочитанное сообщение beegimot » 2009-10-02 3:35:09

opt1k писал(а):полный конфиг ипфв и пингуется ли яндекс с виндовой машины?
само собой пингуется :) все исходящие запросы на любые порты отлично проходят, как я писал выше проблемма именно во входящих портах причем только UDP

Код: Выделить всё

#!/bin/sh -
###
inn='re0' 		#192.168.5.1
ipin='192.168.5.1'	
innet='192.168.5.0/24'
###
out='rl0'
ipout='10.10.10.10'
#################
ipfw="/sbin/ipfw -q"
natdcmd="/sbin/natd"
####################
${ipfw} -f flush
${ipfw} add 100 deny ip from not 192.168.5.220 to me dst-port 3128 in via ${inn}
${ipfw} add 200 deny ip from 192.168.0.0/16 to any in via ${out}
${ipfw} add 400 deny icmp from any to any frag
${ipfw} add 500 deny ip from any to not me via ${out} in
${ipfw} add 510 deny ip from any to 192.168.0.0/16,10.0.0.0/16,172.16.0.0/12 out via ${out}
${ipfw} add 520 deny ip from 0.0.0.0/8,224.0.0.0/4,10.0.0.0/8,172.16.0.0/12 to any out via ${out}
${ipfw} add 530 deny ip from not ${innet} to any in via ${inn}
#################DIVERT###########################
${ipfw} add 700 divert natd ip4 from ${innet} to any out via ${out}
${ipfw} add 700 divert natd ip4 from any to ${ipout} in via ${out}
#####################################################
${ipfw}	add 710 check-state
${ipfw} add 720 allow ip from any to any via lo0
${ipfw}	add 730 allow ip from me to any keep-state      
##########
${ipfw} add 740 deny all from any to 127.0.0.0/8
${ipfw} add 750 deny ip from 127.0.0.0/8 to any
########################################
${ipfw} add 780 allow tcp from any to me 22

#FTP
${ipfw} add 785 allow ip from any 20,21 to me keep-state
${ipfw} add 785 allow ip from any to me 20,21 keep-state

${ipfw} add 800 allow ip from ${innet} to me 80,110,445,137-139,10000,5555 in via ${inn}
${ipfw} add 810 allow icmp from any to me icmptypes 0,3,8 

# COUNTER-STRIKE
#${ipfw} add 811 allow udp from any 27015-27025 to ${innet} in via ${out}
#${ipfw} add 812 allow udp from any 27015-27025 to ${innet} out via ${inn}
#${ipfw} add 813 allow udp from ${innet} to any 27015-27025 in via ${inn}
#${ipfw} add 814 allow udp from ${ipout} to any 27015-27025 out via ${out}

#BIND
${ipfw} add 820 allow ip from any to me 53

#${ipfw} add 840 allow ip from any to me 27015
#${ipfw} add 841 allow udp from any to me 27015
${ipfw} add 1000 deny log ip from any to me #via #${inn}

${ipfw}	add 65534 deny log ip from any to any
правила для CS закомментировал т.к. не работают пока (сказал на тот случай если скажете: дык у тебя правила то закомментированы! )