Battle.net IPTABLES

[podkovyrsty]

сервер в инете не видит внутренний IP
он получает пакеты отначенные - от ip адреса шлюза

первые две строки:
все запросы извне (-i $EXTIF) на порт 6113, днатятся на комп в локалке

3,4 строка
все запросы от компа в локалке наружу проходят снат, но не с рандомным портом (как по умолчанию) а с определенным

5,6 строка
все запросы извне на этот определенный порт днатятся на комп в локалке.

[chikatillo]

Но это не вариант, мне что нужно всем компам(клиентам) в локальной сети выделить порт и по 6 правил писать или это имелось ввиду только для хостов?

[podkovyrsty]

Тут основной момент в том, что весь траффик идущий в инет, проходит натирование и сервер батлнета воспринимает весь траффик (от всей вашей сети), как траффик от одного компа - вашего шлюза, да еще и с рандомных портов.

Вы идите и почитайте как работает NAT и Forwarding в линухе, иначе я запарюсь обьяснять, а вы не поймете.

[chikatillo]

Тут основной момент в том, что весь траффик идущий в инет, проходит натирование и сервер батлнета воспринимает весь траффик (от всей вашей сети), как траффик от одного компа - вашего шлюза, да еще и с рандомных портов.

Вы идите и почитайте как работает NAT и Forwarding в линухе, иначе я запарюсь обьяснять, а вы не поймете.

Не рандомных, по умолчанию на всех клиентах в варкрафте указан порт 6112 и конект клиентов происходит только по 6112, это по желанию можно его менять(если несколько компов в сети хотят хостить), я так понимаю что когда на мой шлюз приходит ответ от батлнета о том что надо пустить к хосту клиента из сети - вот это шлюз и не понимает т.к. NAT

[podkovyrsty]

Потому что для него - хост и клиент - это один и тот же комп - шлюз.

Почитайте как snat работает.
Как вы думаете - если 2 компа в сети отправят запросы к серверу бнета с порта 6112, с каких портов шлюза придут к нему эти запросы?

[chikatillo]

Потому что для него - хост и клиент - это один и тот же комп - шлюз.

Почитайте как snat работает.
Как вы думаете - если 2 компа в сети отправят запросы к серверу бнета с порта 6112, с каких портов шлюза придут к нему эти запросы?

Это понятно, я к тому что хосту не нужно пробрасывать порт, шлюз должен как-то понять что что запросы с бателнета о том что хочет зайти хост с сети воспринимались правильно.. для этого SNAT?
Пользователь решил продолжить мысль [time]Fri Jun  3 15:51:43 2011[/time]:

Потому что для него - хост и клиент - это один и тот же комп - шлюз.

Почитайте как snat работает.
Как вы думаете - если 2 компа в сети отправят запросы к серверу бнета с порта 6112, с каких портов шлюза придут к нему эти запросы?

Это понятно, я к тому что хосту не нужно пробрасывать порт, шлюз должен как-то понять что что запросы с бателнета о том что хочет зайти хост с сети воспринимались правильно.. для этого SNAT?

Не работает сделал так:

$IPTABLES -t nat -A PREROUTING -p tcp --dport 6112 -i $INET2_IFACE -j DNAT --to 192.168.100.247
$IPTABLES -t nat -A PREROUTING -p udp --dport 6112 -i $INET2_IFACE -j DNAT --to 192.168.100.247

$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.100.247 --sport 6112 -j SNAT --to $INET2_IP:6112
$IPTABLES -t nat -A POSTROUTING -p udp -s 192.168.100.247 --sport 6112 -j SNAT --to $INET2_IP:6112
...
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET2_IP --dport 6112 -j DNAT --to-destination 192.168.100.247:6112
$IPTABLES -t nat -A PREROUTING -p udp -d $INET2_IP --dport 6112 -j DNAT --to-destination 192.168.100.247:6112
......
$IPTABLES -t nat -A PREROUTING -p tcp --dport 6150 -i $INET2_IFACE -j DNAT --to 192.168.100.248
$IPTABLES -t nat -A PREROUTING -p udp --dport 6150 -i $INET2_IFACE -j DNAT --to 192.168.100.248
........
$IPTABLES -t nat -A POSTROUTING -p udp -s 192.168.100.248 --sport 6150 -j SNAT --to-source $INET2_IP
$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.100.248 --sport 6150 -j SNAT --to-source $INET2_IP
..........
$IPTABLES -t nat -I PREROUTING -p tcp -d $INET2_IP --dport 6150 -j DNAT --to-destination 192.168.100.248:6150
$IPTABLES -t nat -I PREROUTING -p udp -d $INET2_IP --dport 6150 -j DNAT --to-destination 192.168.100.248:6150


#$IPTABLES -t nat -A POSTROUTING -p udp -s 192.168.100.248 --sport 6150 -j SNAT --to-source $INET2_IP #not my actual ip.
#$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.100.248 --sport 6150 -j SNAT --to-source $INET2_IP #not my actual ip

Причем хоста даже с инета не видно, но когда на клиенте начинаю через батлнет искать по имени хоста он появляется но зайти нельзя как и раньше)