Страница 1 из 1
Настройка nat для клуба.
Добавлено: 18 май 2006, 16:21
Kleo
Есть игровой сервак IP $Game_server.
Брандмауэру(Linux Mandrake 10, локальный инет):
IP инете- $INET_IP
IP локалки _$LAN_IP
Надо чтоб внутри локалки могли попасть на игровой сервак. Получается надо сделать nat. Вот создать у меня его не получается.
Пишу на брандмауэру
iptables -t nat -A PREROUTING -p tcp --dst $Game_server -j DNAT --to-destination $INET_IP
На компах в локалке
route add $Game_server $LAN_IP
Локальный комп по роуты отсылает пакеты на бранд. Бранд должен перенаправить пакеты на инет адрес. Где моя ошибка?
Добавлено: 18 май 2006, 17:58
Llama
Kleo, непонял. игровой сервер внутри клуба? Или в интеренете?
Добавлено: 19 май 2006, 07:55
Kleo
В интернете.
Добавлено: 19 май 2006, 11:26
Llama
Kleo, ну тогда надо просто NAT (SNAT или MASQUERADE) настроить...
iptables -t nat -A PREROUTING -p tcp -d $Game_server -j MASQUERADE
что такое $LAN_IP я так и не понял - адрес интерфейса сервера смотрящего внутрь сети?
Добавлено: 19 май 2006, 13:01
Kleo
Llama, да
И еще можешь обяснить как это стручку понять:
eth0 - Lan сетевая
eth1 - Inet сетевая
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source $INET_IP?
Добавлено: 19 май 2006, 13:07
Llama
Добавлено: 19 май 2006, 15:22
Kleo
Llama
Это я уже прочитал.
Просто немогу понять как это работает.
Нат я уже настроил.
Добавлено: 19 май 2006, 16:16
Llama
м... что конкртено непонятно?
вроде бы русским языком написано - все пакеты в цепочке POSTROUTING таблицы nat которые должны отправляться через интерфейс eth1 подвергать SNAT и устанавливать адрес источника из переменной командного интерпретатора $INET_IP
Добавлено: 19 май 2006, 21:18
Kleo
Llama, спасибо большое. Теперь понел.
Добавлено: 20 май 2006, 20:51
Kleo
Не могу понять в чем прикол.
Загружаю линукс мандрак 10. Все нормально. Дальше делаю авторизацию для входа в инет(инет локальный). Делаю нат:
iptables -t nat -A PREROUTING -d 213.189.247.81 -j SNAT --to-source 10.0.1.174
Иду на робочию машину пишу:
route add 213.189.247.81 192.168.0.104
Делаю tracert:
Код: Выделить всё
tracert 213.189.247.81
Трассировка маршрута к 213.189.247.81 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
и так далие.
Дальше через интерфейс kde включаю фаервал разрешаю все. Выбираю инет сетевую(10.0.1.174). Потом выключаю его. Пищу заново строчку для нат(выше). Опять запускаю tracert:
Код: Выделить всё
tracert 213.189.247.81
Трассировка маршрута к 213.189.247.81 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.0.1
2 <1 мс <1 мс <1 мс 10.0.1.1
3 1 ms 1 ms 1 ms 82.151.25.68
4 3 ms 3 ms 4 ms 213.189.247.81
Трассировка завершена.
Где моя ошибка? Что я забыл сделать?
Есть игровой сервак IP 213.189.247.81
Брандмауэру(Linux Mandrake 10, локальный инет):
IP инете(внешния сеть)- 10.0.1.174/255.255.255.0
IP локалки(внутринея сеть) - 192.168.0.104/255.255.255.0
Добавлено: 23 май 2006, 12:40
Kleo
Видать не кто незнает ответ.
Тогда спрошу другое.
Тут мне стало известно что мандрак 10 карявый, глючный. Лучше его не использовать. Правда ли эта?