NAT перенаправление соединения.

[Усики]

Есть 2 сервера.

1 сервер - xxx.xxx.xxx.xxx (на нем ничего не установлено)
2 сервер - yyy.yyy.yyy.yyy (стоит игровой сервер на порту 27018)

Задача: Нужно чтобы пользователи конектились к серверу 1 на xxx.xxx.xxx.xxx:27018 а сервер 1 перенаправлял подключение на сервер 2 на yyy.yyy.yyy.yyy:27018 и обратно.

То есть я хочу чтоб сервер 1 принимал соединение а сервер 2 его обрабатывал.
Спасибо.

[ArcFi]

http://www.google.ru/search?q=%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81+%D0%BF%D0%BE%D1%80%D1%82%D0%B0&sitesearch=ubuntu.ru

[Усики]

Разбор не дал результатов вводил все по ссылкам.. обясните мне на сревере 1 должен быть запущен сервер (чтоб порт был доступен) ? Пальцем в космос меня отправили таким ответом.. промучался 100 раз ребутал 100 раз вводил разные правила...

[ArcFi]

Нужно настроить только iptables на 1-м сервере.
Конкретно, 1 правило на DNAT.
Если этого окажется недостаточно, то ещё 1 на SNAT.
И чтобы в filter/FORWARD не было препятствий.

[Усики]

Ну напишите пожалуйста, эти 2 правила а в цепочке.. не могу найти нужные(

filter/FORWARD - пусто.

Благодарен за отзывчивость.

[ArcFi]

Код: [Выделить]

-t nat -A PREROUTING -i Имя_интерфейса -p tcp -m tcp --dport 27018 -j DNAT --to-destination IP_сервера_2

[Усики]

Спасибо именно этим я и воспользовался. Вот кому надо:

net.ipv4.ip_forward = 1
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 27018 -j DNAT --to-destination yyy.yyy.yyy.yyy
iptables -t nat -A POSTROUTING -d yyy.yyy.yyy.yyy -p tcp -m tcp --dport 27018 -j SNAT --to-source xxx.xxx.xxx.xxx
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p udp --dport 27018 -j DNAT --to-destination yyy.yyy.yyy.yyy
iptables -t nat -A POSTROUTING -d yyy.yyy.yyy.yyy -p udp -m udp --dport 27018 -j SNAT --to-source xxx.xxx.xxx.xxx

Еще 1 вопрос.

Нужно заставить сервер 2 слушать только сервер 1.
Объясню. Когда пользователь обновляет список серверов в игре он видит два сервера и xxx.xxx.xxx.xxx и yyy.yyy.yyy.yyy - что не желательно, цель спрятать сервер 2 (yyy.yyy.yyy.yyy) чтоб никто про него не знал.

Спасибо.

[ArcFi]

Сначала надо разобраться, как клиент определяет наличие сервера в сети.
Wireshark в помощь.

[Усики]

Извините я вернусь чуть назад. Можно ли осуществить то же самое только без nat ?

[ArcFi]

Можно ли осуществить то же самое только без nat ?

Хз, быть может…
http://ru.wikipedia.org/wiki/HAProxy

Но вообще говоря, сама постановка задачи попахивает костылями.

[Усики]

К сожалению я об этом впервые слышу не могли бы вы настроить HAProxy под мой случай или дать ссылочку на подобную ситуацию (если таковая была). Спасибо.

[Ввысь]

Naykon, я как то настраивал haproxy, так для эксперимента. Нашел конфиг в сети

(Нажмите, чтобы показать/скрыть)

global
        log 127.0.0.1   local0
        log 127.0.0.1   local1 notice
        #log loghost    local0 info
        maxconn 4096
#       chroot /usr/share/haproxy
#       uid 99
#       gid 99
        daemon
        #debug
        #quiet

defaults
#       log     global
        mode    tcp
#       option  httplog
#       option  dontlognull
        option  tcpka
        retries 3
#       redispatch
        stats enable
        maxconn 2000
        contimeout      5000
        clitimeout      5000000
        srvtimeout      5000000




listen  test 0.0.0.0:7777(порт на который подключается клиент)
        balance roundrobin
        server  test IP:port(куда его нужно послать, порт обязателен)

не знаю все ли верно в нем, но у меня заработало. clitimeout и srvtimeout как я понял это время поддержания связи, если значения маленькие про канал рвется.

[Работаем как можем]

ArcFi, подскажите пожалуйста как сделать чтоб сервер 2 видел реальные IP пользователей пришедших через сервер 1 ?

[AnrDaemon]

Работаем как можем, пять лет не срок?

[johnyx]

еще вопрос знатокам)

(Нажмите, чтобы показать/скрыть)

iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 27018 -j DNAT --to-destination yyy.yyy.yyy.yyy
iptables -t nat -A POSTROUTING -d yyy.yyy.yyy.yyy -p tcp -m tcp --dport 27018 -j SNAT -to-source xxx.xxx.xxx.xxx

это правила для одного порта. каким должно быть правило при такой конфигурации для 100 разных портов с диапазоном некоторых? возможно еще что б и первый сервер имел возможность их слушать, а не форвардить их на второй постоянно. еще мысль... это только для одной мащины во внутренней сети, а как сделать для двух и более? есть приставки пс4 несколько все они требуют открытия и диапазона и некоторых портов. как такое реализовать через айпитэйбелс, если сервер с Ubuntu является роутером для них?