Страница 1 из 1
CS:Source Server через прокси FreeBSD
Добавлено: 2009-09-21 8:37:39
beegimot
Суть: Есть виндовый юзерский комп, питается инетом через шлюз FreeBSD 6.2 (авторизация через stargazer), на компе сервер CS:Source.
Проблема такова почему то не получается открыть порты для коннектов с внешки
Код: Выделить всё
${ipfw} add 811 allow udp from any 27015-27025 to ${innet} in via ${out}
${ipfw} add 812 allow udp from any 27015-27025 to ${innet} out via ${inn}
${ipfw} add 813 allow udp from ${innet} to any 27015-27025 in via ${inn}
${ipfw} add 814 allow udp from ${ipout} to any 27015-27025 out via ${out}
='re0' #192.168.5.1
ipin='192.168.5.1'
innet='192.168.5.0/24'
out='rl0' #10.10.10.10 - внешний IP
ipout='10.10.10.10'
в
rinetd.conf
Код: Выделить всё
0.0.0.0 27015-27025 192.168.5.2 27015-27025
192.168.5.2 - тачка где распологается сервак CS:Source
что не так что может лишнее прописал
Re: Win Server CS:S через FreeBSD прокси (ПОРТЫ)
Добавлено: 2009-09-23 9:42:19
beegimot
подскажите плиз как правильно порты прописать чтоб с внешки ко мне могли цепляться люди на 27015 порт
Пробовал еще так c связкой
rinetd и без нее
rinetd.conf
ipfw
Код: Выделить всё
#${ipfw} add 841 allow ip from any to me 27015
, но так открывается только ТСР порт
Код: Выделить всё
#${ipfw} add 841 allow udp from any to me 27015
, тоже не работает
Неужели такой сложный вопрос я задал, что никто даже меня просто не пнет в нужном напрвлении
Re: CS:Source Server через прокси FreeBSD
Добавлено: 2009-09-26 18:36:19
VolanD
Дык контра на виндовой машине? Если так то надо пробрасывать... имхо
Re: CS:Source Server через прокси FreeBSD
Добавлено: 2009-09-29 7:44:38
beegimot
VolanD писал(а):Дык контра на виндовой машине? Если так то надо пробрасывать... имхо
Спасибо, весьма исчерпывающий ответ!
Re: CS:Source Server через прокси FreeBSD
Добавлено: 2009-10-02 0:25:11
opt1k
полный конфиг ипфв и пингуется ли яндекс с виндовой машины?
Re: CS:Source Server через прокси FreeBSD
Добавлено: 2009-10-02 3:35:09
beegimot
opt1k писал(а):полный конфиг ипфв и пингуется ли яндекс с виндовой машины?
само собой пингуется
все исходящие запросы на любые порты отлично проходят, как я писал выше проблемма именно во входящих портах причем только UDP
Код: Выделить всё
#!/bin/sh -
###
inn='re0' #192.168.5.1
ipin='192.168.5.1'
innet='192.168.5.0/24'
###
out='rl0'
ipout='10.10.10.10'
#################
ipfw="/sbin/ipfw -q"
natdcmd="/sbin/natd"
####################
${ipfw} -f flush
${ipfw} add 100 deny ip from not 192.168.5.220 to me dst-port 3128 in via ${inn}
${ipfw} add 200 deny ip from 192.168.0.0/16 to any in via ${out}
${ipfw} add 400 deny icmp from any to any frag
${ipfw} add 500 deny ip from any to not me via ${out} in
${ipfw} add 510 deny ip from any to 192.168.0.0/16,10.0.0.0/16,172.16.0.0/12 out via ${out}
${ipfw} add 520 deny ip from 0.0.0.0/8,224.0.0.0/4,10.0.0.0/8,172.16.0.0/12 to any out via ${out}
${ipfw} add 530 deny ip from not ${innet} to any in via ${inn}
#################DIVERT###########################
${ipfw} add 700 divert natd ip4 from ${innet} to any out via ${out}
${ipfw} add 700 divert natd ip4 from any to ${ipout} in via ${out}
#####################################################
${ipfw} add 710 check-state
${ipfw} add 720 allow ip from any to any via lo0
${ipfw} add 730 allow ip from me to any keep-state
##########
${ipfw} add 740 deny all from any to 127.0.0.0/8
${ipfw} add 750 deny ip from 127.0.0.0/8 to any
########################################
${ipfw} add 780 allow tcp from any to me 22
#FTP
${ipfw} add 785 allow ip from any 20,21 to me keep-state
${ipfw} add 785 allow ip from any to me 20,21 keep-state
${ipfw} add 800 allow ip from ${innet} to me 80,110,445,137-139,10000,5555 in via ${inn}
${ipfw} add 810 allow icmp from any to me icmptypes 0,3,8
# COUNTER-STRIKE
#${ipfw} add 811 allow udp from any 27015-27025 to ${innet} in via ${out}
#${ipfw} add 812 allow udp from any 27015-27025 to ${innet} out via ${inn}
#${ipfw} add 813 allow udp from ${innet} to any 27015-27025 in via ${inn}
#${ipfw} add 814 allow udp from ${ipout} to any 27015-27025 out via ${out}
#BIND
${ipfw} add 820 allow ip from any to me 53
#${ipfw} add 840 allow ip from any to me 27015
#${ipfw} add 841 allow udp from any to me 27015
${ipfw} add 1000 deny log ip from any to me #via #${inn}
${ipfw} add 65534 deny log ip from any to any
правила для CS закомментировал т.к. не работают пока (сказал на тот случай если скажете: дык у тебя правила то закомментированы! )