Настройка nat для клуба.

Kleo · Сообщение **Kleo** » 18 май 2006, 16:21

Есть игровой сервак IP $Game_server.
Брандмауэру(Linux Mandrake 10, локальный инет):
IP инете- $INET_IP
IP локалки _$LAN_IP

Надо чтоб внутри локалки могли попасть на игровой сервак. Получается надо сделать nat. Вот создать у меня его не получается.

Пишу на брандмауэру
iptables -t nat -A PREROUTING -p tcp --dst $Game_server -j DNAT --to-destination $INET_IP

На компах в локалке
route add $Game_server $LAN_IP

Локальный комп по роуты отсылает пакеты на бранд. Бранд должен перенаправить пакеты на инет адрес. Где моя ошибка?

Llama · Сообщение **Llama** » 18 май 2006, 17:58

Kleo, непонял. игровой сервер внутри клуба? Или в интеренете?

Kleo · Сообщение **Kleo** » 19 май 2006, 07:55

В интернете.

Llama · Сообщение **Llama** » 19 май 2006, 11:26

Kleo, ну тогда надо просто NAT (SNAT или MASQUERADE) настроить...

iptables -t nat -A PREROUTING -p tcp -d $Game_server -j MASQUERADE

что такое $LAN_IP я так и не понял - адрес интерфейса сервера смотрящего внутрь сети?

Kleo · Сообщение **Kleo** » 19 май 2006, 13:01

Llama, да
И еще можешь обяснить как это стручку понять:
eth0 - Lan сетевая
eth1 - Inet сетевая

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source $INET_IP?

Llama · Сообщение **Llama** » 19 май 2006, 13:07

Kleo,
http://gazette.lrn.ru/rus/articles/ipta ... orial.html

Kleo · Сообщение **Kleo** » 19 май 2006, 15:22

Llama
Это я уже прочитал.
Просто немогу понять как это работает.

Нат я уже настроил.

Llama · Сообщение **Llama** » 19 май 2006, 16:16

м... что конкртено непонятно?
вроде бы русским языком написано - все пакеты в цепочке POSTROUTING таблицы nat которые должны отправляться через интерфейс eth1 подвергать SNAT и устанавливать адрес источника из переменной командного интерпретатора $INET_IP

Kleo · Сообщение **Kleo** » 19 май 2006, 21:18

Llama, спасибо большое. Теперь понел.

Kleo · Сообщение **Kleo** » 20 май 2006, 20:51

Не могу понять в чем прикол.

Загружаю линукс мандрак 10. Все нормально. Дальше делаю авторизацию для входа в инет(инет локальный). Делаю нат:

iptables -t nat -A PREROUTING -d 213.189.247.81 -j SNAT --to-source 10.0.1.174

Иду на робочию машину пишу:
route add 213.189.247.81 192.168.0.104

Делаю tracert:

Код: Выделить всё

tracert 213.189.247.81
Трассировка маршрута к 213.189.247.81 с максимальным числом прыжков 30

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
и так далие.

Дальше через интерфейс kde включаю фаервал разрешаю все. Выбираю инет сетевую(10.0.1.174). Потом выключаю его. Пищу заново строчку для нат(выше). Опять запускаю tracert:

Код: Выделить всё

tracert 213.189.247.81

Трассировка маршрута к 213.189.247.81 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.0.1
  2    <1 мс    <1 мс    <1 мс  10.0.1.1
  3     1 ms     1 ms     1 ms  82.151.25.68
  4     3 ms     3 ms     4 ms  213.189.247.81

Трассировка завершена.

Где моя ошибка? Что я забыл сделать?

Есть игровой сервак IP 213.189.247.81
Брандмауэру(Linux Mandrake 10, локальный инет):
IP инете(внешния сеть)- 10.0.1.174/255.255.255.0
IP локалки(внутринея сеть) - 192.168.0.104/255.255.255.0

Kleo · Сообщение **Kleo** » 23 май 2006, 12:40

Видать не кто незнает ответ.
Тогда спрошу другое.
Тут мне стало известно что мандрак 10 карявый, глючный. Лучше его не использовать. Правда ли эта?