Call of Duty 2 + Mikrotik

[ Kolins Balaban @ 07.06.2007. 17:56 ] @

Imam jedno kratko pitanjce. Na svom compu imam instaliran COD2, i zelim da napravim server. Taj comp je vezan na mikrotik, koji ima javnu IP adresu. Ja od mikrotika dobijem IP adresu oblika 10.0.0.x (na tiku je podignut DHCP), a kad se povezem preko pppoe (tj. hocu na net), onda dobijem adresu oblika 192.168.1.x. Kako da propustim jarana sa neta na svoj COD server. Call of Duty2 koristi port 28960, tako kaze google i Wikipedia. Kako npr, da propustim samo njega, ako on ima adresu aaa.bbb.ccc.ddd, a da zabranim ostalim, jer bi sigurno bilo pokusaja od trane ostalih, da se nakace na moj server i igraju.Hvala unaprijed svima ;) pozz.

[ roppe @ 08.06.2007. 17:40 ] @

mislim da bi to moga oovako rijesiti:

Code:
ip firewall nat
add chain=dstnat dst-address=JAVNI_IP action=dst-nat \
    to-addresses=IP_LOKALNOG_COD_SERVERA to-ports=28960 comment="cod" \
    disabled=no

ip firewall nat
add chain=srcnat src-address=IP_LOKALNOG_COD_SERVERA action=src-nat \
    to-addresses=JAVNI_IP to-ports=28960 comment="" disabled=no

ip firewall filter
add chain=forward src-address=IP_ADRESA_PRIJATELJA protocol=udp dst-port=28960 \
    action=accept comment="" disabled=no

ip firewall filter
add chain=forward protocol=udp dst-port=28960 action=drop comment="" disabled=no

[ Sasha_bn @ 10.06.2007. 15:40 ] @

Mogo si to sve strpati u jedno pravilo :)
ip firewall nat add chain=dstnat action=dst-nat dst-address=tvoj javni ip dst-port=28960 to-addresses=ip od servera to-ports=28960 protocol=udp src-address=ip od tvog frenda

i za svaki slucaj ako koristi tcp

ip firewall nat add chain=dstnat action=dst-nat dst-address=tvoj javni ip dst-port=28960 to-addresses=ip od servera to-ports=28960 protocol=tcp src-address=ip tvog frenda

[ Kolins Balaban @ 11.06.2007. 14:39 ] @

OK, hvala vam momci, napravio sam tako, i radi ;) imam jos jedno pitanje, sorry ako sam dosadan :( posto javnu ip adresu dobijem, kad ostvarim pppoe konekciju prema provideru, i ona NIJE STATICKA, i moram svaki puta mijenjati tu ip adresu u pravilima koje ste mi vi napisali. Je li moguce ikako izvesti, da mikrotik sam dodaje javnu IP adresu sa pppoe konekcije u ta pravila, da ne moram svaki puta ukucavati??