Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Проблема с default dev  (Прочитано 1535 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Проблема с default dev
« Ответ #15 : 28 Января 2010, 23:49:46 »
Давай, я попробую объяснить. Правда, голова болит по-прежнему, но если что, автор поправит.

Есть машина. Сидит в двух сетях, в обоих есть инет. Но в сети А инет через маскарад, а сеть Б это собственно сам инет с рельным ИП.
Нужно, чтобы всё работало через сеть А, кроме игрового сервера.
Совершенно верно и на интерфейс с белым IP не должны попасть торрент пакеты.
Т.е. у меня на сервере нет ни торентов ни CS, на нем только 2 канала интернета и их надо предоставить тем серверам которые нуждаются в том или ином канале.
Вот изображение топологии для ясности ситуации:

Семён Семёныч!... так тогда всё совсем просто.
Пакеты с ppp1 пришедшие на порт игрового сервера DNAT'ишь на машину с серваком.
Пакеты с порта игрового сервера машины с ним же - перероучиваешь на ppp1.
Два правила.
Всё остальное роутишь default gw ppp0 (или что там у тебя маскарадом сидит)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alex_chipmunk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Проблема с default dev
« Ответ #16 : 29 Января 2010, 01:01:50 »
А зачем удалили предыдущий пост, интересный конфиг был, я с ним даже разобраться не успел :(

Семён Семёныч!... так тогда всё совсем просто.
Пакеты с ppp1 пришедшие на порт игрового сервера DNAT'ишь на машину с серваком.
iptables -t nat -A PREROUTING -i ppp1 -p udp --dport 27015 -j DNAT --to-destination 172.16.66.5:27015
правильно?

Пакеты с порта игрового сервера машины с ним же - перероучиваешь на ppp1.
Вообще не понял фразу.
как его перероутить?

« Последнее редактирование: 29 Января 2010, 02:43:52 от alex_chipmunk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Проблема с default dev
« Ответ #17 : 29 Января 2010, 05:05:34 »
Правила не вспомню, а начало какое-то такое:
-p udp -m udp -s 172.16.66.5 --sport 27015 -j <яхз>
Таблицу тоже хз... не могу счас сообразить.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alex_chipmunk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Проблема с default dev
« Ответ #18 : 29 Января 2010, 06:33:49 »
По идее всё должно работать если написать вот такие правила, но увы

iptables -t nat -A PREROUTING -p udp -i ppp1 -d 217.9.89.1 --dport 27015 -j DNAT --to-destination 172.16.66.5:27015
iptables -A FORWARD -p udp -i ppp1 -o eth0 -d 172.16.66.5 --dport 27015 -j ACCEPT
iptables -A FORWARD -p udp -o ppp1 -i eth0 -s 172.16.66.5 --dport 27015 -j ACCEPT

Можно ещё вот такое дописать, что бы серверу дать инет:
iptables -t nat -A POSTROUTING -s 172.16.66.5 -o ppp1 -j SNAT --to-source 217.9.89.26

Но без route default dev ppp1, всё это не работает

Пользователь решил продолжить мысль 29 Января 2010, 23:07:41:
Вообщем проблему решил вот так:

route add default dev ppp0

echo 200 t1 >> /etc/iproute2/rt_tables
ip rule add from 172.16.66.5 table t1
ip route add default via 217.9.89.26 dev ppp1 table t1
ip route flush cache

post-up iptables -t nat -A PREROUTING -d 217.9.89.26/32 -p udp --dport 27015 -j DNAT --to-destination 172.16.66.5:27015
« Последнее редактирование: 29 Января 2010, 23:07:41 от alex_chipmunk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Проблема с default dev
« Ответ #19 : 29 Января 2010, 23:13:58 »
Последнее правило
iptables -A FORWARD -p udp -o ppp1 -i eth0 -s 172.16.66.5 --dport 27015 -j ACCEPT
точно неправильное.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.049 секунд. Запросов: 23.