Server iza NAT-a

[ boki @ 02.07.2003. 00:28 ] @

Ovako, moj drug ima DSL koji je prikacen na server(router, SusE Linux) koji radi NAT za ostale kompove u njegovoj kuci i na njemu ima Apache. e sad, on hoce da napravi server za counter-strike(HLDS) na svojoj masini koja je iza NAT-a a da moze da se pristupi sa Net-a. Kako?

[ mikis @ 02.07.2003. 00:53 ] @

Pa podesi na ruteru da sve zahteve za javna.ip.adresa:csport prosleđuje internoj mašini koja je na privatna.ip.adresa:csport. Kako to uraditi, zavisi od konkretnog rutera.

[ boki @ 02.07.2003. 01:33 ] @

Sve sto znam je da je to Pentium na 100Mhz i da ima SuSE Linux, a ja o linuxu nemam blage veze

[ B o j a n @ 02.07.2003. 01:44 ] @

trivia:

Code:

iptables -t nat -A PREROUTING -p tcp --dport $csport -j DNAT --to-destination a.b.c.d:stavec

[ boki @ 02.07.2003. 13:08 ] @

Znaci ovako:
iptables -t nat -A PREROUTING -p tcp --dport 27015 -j DNAT --to-destination 10.2.5.22:27015

[ B o j a n @ 02.07.2003. 16:25 ] @

Mozes jos restriktivnije kako bi izbegao loop.

Code:

iptables -t nat -A PREROUTING -i $out_if -p tcp --dport 27015 -j DNAT --to-destination 10.2.5.22:27015

gde ti je out_if spoljni interfejs.

[ boki @ 02.07.2003. 16:50 ] @

Posto meni treba UDP port pretpostavljam da treba da stavim -p udp?

[ boki @ 04.07.2003. 00:05 ] @

iptables: command not found
U pitanju je suse linux 6.4

ovo je verovatno stara verzija linuxa, ovde ima neki ipchains. Mozda se to koristi?

evo help od ipchains:

http://www.cs-centar.net/boris/help.jpg

[Ovu poruku je menjao boki dana 04.07.2003. u 02:27 GMT]

[ B o j a n @ 04.07.2003. 01:10 ] @

Moze, ako ima DNAT target ... ili barem nesto slicno tome.

[ BORG @ 04.07.2003. 03:47 ] @

Samo da napomenem, da mora da pravi forwarding za vise portova, ne samo 27015.
Sad se trenutno ne mogu sjetiti kako sam ja to radio, jer su mi obrisani rulovi ... tako da pronadje na google.com -u.
Ima bas to objasnjeno.

[ boki @ 04.07.2003. 14:00 ] @

mislim da ne. Evo sta pose u HL readme:

Citat:

6) I am behind a firewall. What ports need to be opened for hlds?

Incoming UDP to local destination 27015.
Outgoing UDP to remote destination 27010, 27012, 27040.
Outgoing TCP to remote destination 7002.

[ BORG @ 04.07.2003. 14:44 ] @

Hmm, da ... moguce da sam skontao da su ovi ostali isto incoming l;)