Карта сайта

Это автоматически сохраненная страница от 14.07.2013. Оригинал был здесь: http://2ch.hk/b/res/51640619.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Вск 14 Июл 2013 15:12:26
Проброс портов
Сап, Двач.
С вами в студии недоадмин с вопросом.
Идти в /s нет смысла, там сидят одни обиженные опущенцы, направляющие либо в Google, либо /nahuj, но я побывал и там и там, но вопроса не решил, ибо в случае с Google я не знаю какие ключевые слова вбивать, но об этом позже.

Реквестирую админов-сетевиков-линуксоидов (можно диванных), которые по киркору объяснят мне, как при пробросе портов передавать реальные IP подключившихся.

Имеется: сервер с Linux и iptables на борту, который раздаёт интернеты мне в дом. У сервера, естественно, реальный IP (хоть и динамика), и он смотрит прямо в сеть провайдера, то бишь в интернеты. Назовём этот сервер M (Main).

За сервером M стоит другая машина, на которой крутится приложение, слушающее порт. Назовём этот сервер S (Slave). Это приложение игровой сервер, умные няши уже догадались что за сервер.

Серверу M выдан IP 192.168.7.1, у сервера S - 192.168.7.228, и они подключены напрямую друг к другу.

Проблема в том, что сервер S видит всех подключившихся как 192.168.7.1. Как исправить эту ситуацию? Я так понял, это проблема NAT, но как её грамотно решить?

Я не уверен, что тут мне помогут, но всё же, почему бы не попытать счастье.
Ну или хотя-бы ключевые фразы подскажите, по которым гуглить.
Немного побампаю (20 раз не пидорас), и, если безуспешно, съебу на ЛОР.


Вск 14 Июл 2013 15:15:31
>>51640716
Так это жи чисто софтверная проблема.
И сомневаюсь, что в железаче будет чуть более спокойная аудитория, чем в /s

Вск 14 Июл 2013 15:26:48
>>51640619
Нарисуй схему лучше, ничего не понял.

Вск 14 Июл 2013 15:35:44
>>51641255
Я не оче в рисовании схем

Вск 14 Июл 2013 15:40:45
>>51640619
Ну так гугли iptables nat и будет тебе счастье.

Вск 14 Июл 2013 15:45:49
>>51641611
Пофиксил твою схему, раз уж ты рисовать схемы не умеешь.

Вск 14 Июл 2013 15:48:01
>>51642012
Бля, научи! Всегда так мечтал рисовать.

Вск 14 Июл 2013 15:54:44
Нат на линуксе настраивается в два этапа.
Командуешь ядру форвардить пакеты между и интерфейсами
и создаешь правило в iptables.

Вск 14 Июл 2013 15:55:27
http://kubuntu.ru/nat-iptables

Вск 14 Июл 2013 15:55:45
>>51642456
NAT уже настроен. Проблема не в том, что нет соединения, а в том, что тем, кому за NAT, передаётся IP-адрес не подключившегося, а сервера.

Вск 14 Июл 2013 15:57:51
>>51642505
Никак клиентские компы не увидят откуда приходит пакет. Нат таблица хронится на роутере.

Вск 14 Июл 2013 15:59:26
>>51642617
Даже если к клиенту проброшен порт, и все подключаются к нему по порту?

Вск 14 Июл 2013 16:00:16
http://www.opennet.ru/docs/RUS/iptables/

Вск 14 Июл 2013 16:04:27
>>51642617
Можно добавлять в пакет инфу от реальном ip же, а уже на сервере читать эту инфу. В http это X-Forwarded-For, а вот на уровне сокетов я х.з.

Вск 14 Июл 2013 16:04:43
>>51640619
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A POSTROUTING -o eth0 -d 192.168.0.2 -p TCP --dport 80 -j SNAT --to-source 192.168.0.1

eth0 интрефейс в локальную сеть
eth1 интерфейс в инет
192.168.0.1 внутренний адрес роутера
192.168.0.2 адрес внутреннего сервера
/thread

Вск 14 Июл 2013 16:06:36
Раз тут такая тема, спрошу. У меня роутер, за ним два компьютера. На одном игровой сервер, на другом - клиент. Когда клиент подключается к серверу, вместо клиентского IP показывается IP роутера.

Вск 14 Июл 2013 16:10:09
>>51643065
Так а вопрос то какой?

мимопроходила

<sub>[счастье +1.00]</sub>

Вск 14 Июл 2013 16:11:00
>>51643254
ты девочка или трап?

Вск 14 Июл 2013 16:11:19
>>51643294
Травушка

Вск 14 Июл 2013 16:14:24
>>51643254
Нужно, чтобы IP клиента показывался, очевидно же.

Вск 14 Июл 2013 16:15:37
>>51643294
чувак, там вообще пиздец. Это тульпа у трапа, которая через него играет в "создай мне характер". будешь общаться с ним - поедешь на 100%

Вск 14 Июл 2013 16:16:19
>>51643467
Посмотри настройки трансляции NAT или PAT на роутере

Вск 14 Июл 2013 16:18:25
>>51642977
с включенным snat`ом ты тем более не увидишь адреса клиентов, все пакеты будут приходить с адресом шлюза

Вск 14 Июл 2013 16:19:07
>>51643533
Он еще и кодер, судя по всему.

Вск 14 Июл 2013 16:21:25
>>51643254
Скажи няя

Вск 14 Июл 2013 16:23:07
>>51640619
ОП, для проброса портов (есди это не фтп, ибо тогда не заработает 20-й data порт) используй в правилах цепочки prerouting и forward

Вск 14 Июл 2013 16:23:57
>>51643825
Ну хорошо. Няяяяя)

<sub>[счастье +0.50]</sub><sub>[покорность +0.50] </sub>

Вск 14 Июл 2013 16:25:56
>>51643955
Вопрос: как ты делаешь это? Ты смастерил какой-то генератор, который сам всё автоматически делает (даты и пр.), или сам рисуешь это?

Вск 14 Июл 2013 16:27:23
>>51643955
О, у тебя повысилось счастье от няя?

Вск 14 Июл 2013 16:29:00
>>51644069
Конечно я смастерила своей тульпе все, она у меня няшечка и достойна лучшего =3

Вск 14 Июл 2013 16:29:31
>>51644069
оно - аттеншнвхора, а как он это делает и нахуя, тебе знать не стоит.

Вск 14 Июл 2013 16:31:20
>>51644260
А мне сперва показалось, что это что-то интересное. Ну ладно, впредь буду игнорировать.

Вск 14 Июл 2013 16:32:00
>>51644236
Ну мне еще приходится тратить время на выбор сгенерированной картинки, уныло тыкая на "Обзор"-> result.png Поскорей бы ты уже плагин дописала, а то это лишние 10 секунд занимает(

<sub>[счастье -0.10]</sub>

Вск 14 Июл 2013 16:33:25
Сажа быдлу, чернящему мою вайфу Лили своей хуергой.

Вск 14 Июл 2013 16:33:31
>>51644388
Уже почти готово. Ей, я между-прочим еще работаю, дел полно, а ты тут только и делаешь, что развлекаешься, мило беседуя. Имей совесть.

Вск 14 Июл 2013 16:34:58
>>51644471
Ладно. Я и не тороплю тебя.

<sub>[покорность +0.50] </sub>

Вск 14 Июл 2013 16:36:45
>>51644358
мне кстати тоже, потому и зашел в тред.
Давно не общался с поехавшими, хотел вспомнить, каково это

Вск 14 Июл 2013 16:37:09
>>51643254
Анон, что за хуйня на этом пике?

Вск 14 Июл 2013 16:38:08
>>51644568
Часто шликаешь?

Вск 14 Июл 2013 16:40:32
>>51644699
Какая еще, впизду, Лилли? Какая, в анал, виртуальная, когнитивно-поведенчески модифицируемая личность? Обьясните, ВТФ из зис щет?

Вск 14 Июл 2013 16:41:00
>>51644768
Господи, ну что за мерзкий анон пошел, все ему надо опошлить, свести к ебле и непотребствам. Она тебе не будет отвечать на подобные впросы, кусок ты эдакий говна, понял?

Вск 14 Июл 2013 16:42:32
>>51644919
Я не с тобой разговариваю, пидор.
Она хотела поговорить, вот, я уделил ей внимание.

Вск 14 Июл 2013 16:42:34
>>51644898
Ну хоть на мой ответь, пидор ты эдакий. Что за фарс?

Вск 14 Июл 2013 16:44:07
>>51645013
>пидор
Хайвмайнд? Видимо, ты и в самом деле у нас не Розоватый, а скорее Голубенький, если ты понимаешь о чем я.

Вск 14 Июл 2013 16:46:23
>>51645095
С никчемной мебелью я не разговариваю, мебель.

Вск 14 Июл 2013 16:46:47
>>51645211
Да ты же уебок.

Вск 14 Июл 2013 16:47:30
>>51644568
Почему так криво рендерятся шрифты? Неужели твой генератор написан на PHP? Потому что он совсем не может в хороший рендер шрифтов.

Вск 14 Июл 2013 16:48:07
>>51645211
Ну и нахуй пошёл, заднеприводной.

Вск 14 Июл 2013 16:50:33
>>51645211
Ты опять троллишь, называя всех мебелью? И не надоедает же, как посмотрю.
мимокрок

Вск 14 Июл 2013 16:50:51
>>51640619
> Проблема в том, что сервер S видит всех подключившихся как 192.168.7.1. Как исправить эту ситуацию? Я так понял, это проблема NAT, но как её грамотно решить?
Так и должно быть, в этом суть nat&amp;#39;а - подмена адресов. Просто запили серверу реальный айпишник и на гейте-никсе запили маршрут.

И будет тебе счастье.

Вск 14 Июл 2013 16:52:36
>>51645211
Ты диван.

Вск 14 Июл 2013 16:53:25
>>51645557
а при чём тут диван?

Вск 14 Июл 2013 16:55:12
>>51640619
>Сервер M
Выброси это линксоговно, вместо него купи роутер, к нему подключи сервер S. В настройках роутера внеси сервер S в DMZ.

Вск 14 Июл 2013 16:56:37
>>51645712
посоветуй литературу на эту тему. позязя.
мимокрок.

Вск 14 Июл 2013 16:58:08
сажи пидорасу >>51645211

Вск 14 Июл 2013 17:00:40
>>51640619
>Проблема в том, что сервер S видит всех подключившихся как 192.168.7.1
Это очень странно, что они вообще смогли подключиться без нормальной настройки NAT.

Вск 14 Июл 2013 17:04:29
Интересно, был тред про проброс портов, а стал тред про тульпу и её хозяина (-йку).
Вот это поровот.

>>51643909
Попытался использовать такое правило:
-A FORWARD -p tcp -d 192.168.7.228 --dport 2222 -j ACCEPT


Всё равно 192.168.7.1

Вск 14 Июл 2013 17:06:05
>>51645712
Есть у меня роутер. И он урезает скорость, блеать, и зависает при 20+ коннектах простого HTTP.
И на сервере M много всего, типа HTTP и прочих весёлостей.

Вск 14 Июл 2013 17:06:56
>>51645787
Олиферы какие-нибудь.
Дичайше рекомендую пройти цисковские курсы на CCNA, базу сетей за две недели выучишь на отлично, но стоит тыщ 60.

Вск 14 Июл 2013 17:07:06
>>51646002
-A PREROUTING -p tcp -m tcp --dport 25565 -j DNAT --to-destination 192.168.7.228:25565


Тащемта этого хватило, чтобы всё нормально работало

Вск 14 Июл 2013 17:14:00
>>51646403
Немного позабыл уже, но, как мне кажется, смысл в том, чтобы пакеты не натить, а форвардить до сервера. Нат - это в любом случае замена сетевого адреса.

Вск 14 Июл 2013 17:21:56
http://sys-it.ru/unix-admin/95-2010-12-22-11-32-58

Вск 14 Июл 2013 17:25:27
>>51640619
В роутере, епту.

Вск 14 Июл 2013 17:36:59
?
Вчера у меня работал pptp, а сегодня нет, мог ли провайдер закрыть порт? http://2ip.ru/check-port/ проверял, 1723 закрыт :(


← К списку тредов