|
1) У меня три сети
2) Есть сервак который стоит в 1 сети (игровой сервер с Counter Strike под Linux Debian) 3) Стоит IPChains 4) Надо сделать так, чтобы пакеты пришедшие на адрес не 1 сети транслировались на ИП первой сети, а потом обратно. Смысл таков, что игровой сервер запуен с конкретным ИП, алиасы к нему ни как не привязвть... А надо чтобы могли играть из всех 3х сетей... Понятно что через NAТ, но вто как? |
вот тут, например, про переадресацию:
http://forum.oszone.net/topic.cgi?fo...32&start=0 |
mar
Всё немного проще, чем в том топике. Bugs У каждого компа должен быть выставлен свой default gateway, т.е. адрес того компа, который рулет все запросы из текущей сети наружу (роутер). Вот на каждом роутере можно прописать маршрут к этому игровому серверу, а пакеты с компов, которые будут запрашивать связь с игровым сервреом, будут перенаправляться роутером на игровой сервре. Немного непонятно - как между собой взаимодействуют эти три сети (физическое/логическое соединение)? |
Сети, друг от друга изолированные, т.е. через мой сервак не должны получить доступ из одной сети в другую.
Мой сервак бкдет иметь на одной сетевой крте три ИП, как правильно сказали, с разными GW. Но вот как это всё засатвить работать через IPChains? |
Bugs
Чего-то я не понимаю. Как так сети друг от друга изолированы и вдруг вам надо три адреса на один NIC? Получается, что они изолированы только логически (адресами) а физически они лежат на одной шине. |
Две сеити внешние, одна внутрення. Во внутренней соответсвенно адреса на 172.*.*.*, во внешних тоже разные класыы адресов.
На каждую внешнюю сеть стоит свой отдельный компьютер Gate Way. Сосответсвенно на сетевухе будет стоять три ИП каждый со своим GW. Вот, а так как сервер запущен с адресом локальной сети, то надо чтобы пакеты транлировались с внешних сетей, на внутренний ИП и обратно... |
Bugs
Бррр... Что-то я совсем запутался. На сетевухе игрового сервера будет три адреса и при этом она будет во внутренней сети. Так? |
и все-таки, вернемся к сетевым картам - как они(она, оно) может быть одна, когда сети внешние и внутренние, да еще с отдельными GateWay-ями. и пир всем пир том еще и игровой сервер внутри, но с физическим доступом наружу? в общем, тоже, либо я запуталась, либо обычная переадресация по ipchains
|
Barracuda
Да так три адреса. Но сервак должен быть во всех трёх сетях. Просто пакеты из 2 и 3 (внешних) сетей надо передавать на внутренний адрес, а затем обратно... mar Именно переадрисация, 3 ИП я насроить могу, но вот сделать так, чтобы пакеты транслировались туда сюда, не получется... Вернее туда они уходят, а обратно не идут ((( |
Bugs
Нет, и ещё раз нет. Так работатьне будет. Ва нужно поставить один адрес на сетевую карту игрового сервера и не морочить голову. Во-первых, это будет не хилый конфуз для систему, т.к. она будет считать, что доступ к внешним сетям (два других адреса на сетевой карте) будет осуществляться через алиасы на этой сетевухе (бред полный), а не через дефолтный шлюз. Во-вторых - сетка должна быть монотонная по адресам; исключение, когда у вас в одной физической сети две логические подсети или сети с разными адресами (в том числе - расзные классы сетей). Выход из вашей ситуации вижу в переназначении портов на шлюзе во внутреннюю сеть, т.е. установите порт на шлюзе и промапьте его на игровой сервер. Это как раз работа ipchains/iptables. Как это сделать - смотрите документацию. На примере перенаправления http трафика там прекрасер показана эта технология. |
Ну ладно, тогда сам разберусь ))
Как сделаю что хотел, расскажу Вам ))) :oszone: |
Здрастя )
Сделал я всё что хотел, просто ушло времени на много больше чем я предпологал... Значит так с начала.... 1) Прописал алиасы на сетевуху Так мне удалось повесить три Ип на одну сетевуху, на каждый адрес свой гетевай, так я получил доступ в 3 сети 2) Пересобал ядро с ipchains 3) Сконфигурил файрвол 4) Скачал программу IProute, для того что бы заработал NAT 5) Настроил NAT и всё ))) Ну это выглядит так в пересказе, а на самом деле это было долго и скучно, и хотелось всё бросить... Результат : game-server.iriit.irk.ru [s]Исправлено: Bugs, 17:42 31-01-2003[/s] |
| Время: 12:51. |
Время: 12:51.
© OSzone.net 2001-