NAT с Port_1 на Port_2 и обратно

[_evgeniy]

Код: [Выделить]

net.ipv4.ip_forward = 1
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 27018 -j DNAT --to-destination yyy.yyy.yyy.yyy
iptables -t nat -A POSTROUTING -d yyy.yyy.yyy.yyy -p tcp -m tcp --dport 27018 -j SNAT --to-source xxx.xxx.xxx.xxx
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p udp --dport 27018 -j DNAT --to-destination yyy.yyy.yyy.yyy
iptables -t nat -A POSTROUTING -d yyy.yyy.yyy.yyy -p udp -m udp --dport 27018 -j SNAT --to-source xxx.xxx.xxx.xxx
так мы перенаправим соединение на с порта xxx.xxx.xxx.xxx:27018 на yyy.yyy.yyy.yyy:27018 а как перенаправить с порта xxx.xxx.xxx.xxx:27018 на yyy.yyy.yyy.yyy:27222 ??

[fisher74]

Скажем так... перенаправление организовано в первом и третьем правиле, остальные - "костыли" для некорректно построенных сетей.
А конкретно твет на Ваш вопрос описан в туториалах.Читаем ВНИМАТЕЛЬНО. Там про ЭТО есть

[_evgeniy]

Скажем так... перенаправление организовано в первом и третьем правиле, остальные - "костыли" для некорректно построенных сетей.
А конкретно твет на Ваш вопрос описан в туториалах.Читаем ВНИМАТЕЛЬНО. Там про ЭТО есть

Можно дополнительно указать порт или диапазон портов, на который (которые) будет перенаправлен траффик. Для этого после ip адреса через двоеточие укажите порт, например --to-destination 192.168.1.1:80

Спасибо.

[_evgeniy]

Не совсем правильно все работает. Обозначу цель еще раз:

Нужно все соединения приходящие на x.x.x.x:27018 перекидывать на y.y.y.y:27267 и обратно все что валит с y.y.y.y:27267 перекидывать на x.x.x.x:27018

Код: [Выделить]

iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 27018 -j DNAT --to-destination y.y.y.y:27267
iptables -t nat -A POSTROUTING -d y.y.y.y -p tcp -m tcp --dport 27018 -j SNAT --to-source x.x.x.x
iptables -t nat -A PREROUTING -d x.x.x.x -p udp --dport 27018 -j DNAT --to-destination y.y.y.y:27267
iptables -t nat -A POSTROUTING -d y.y.y.y -p udp -m udp --dport 27018 -j SNAT --to-source x.x.x.x
так не помогло!!(( В почему то стало в поиске игры показывать что x.x.x.x:27267 существует но к нему не подключается.. нужно чтоб показывало что существует x.x.x.x:27018 а при подключении перекидывало все на y.y.y.y:27267

[AnrDaemon]

Вероятно, потому что сама игра сообщает, что она работает на порту 27267.

[_evgeniy]

Вероятно, потому что сама игра сообщает, что она работает на порту 27267.

Скажите пожалуйста чисто теоретически NAT сделан верно?

Код: [Выделить]

iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 27018 -j DNAT --to-destination y.y.y.y:27267
iptables -t nat -A POSTROUTING -d y.y.y.y -p tcp -m tcp --dport 27018 -j SNAT --to-source x.x.x.x
iptables -t nat -A PREROUTING -d x.x.x.x -p udp --dport 27018 -j DNAT --to-destination y.y.y.y:27267
iptables -t nat -A POSTROUTING -d y.y.y.y -p udp -m udp --dport 27018 -j SNAT --to-source x.x.x.x
или есть какие-то недочеты?

[AnrDaemon]

Чисто практически достаточно одного правила.
Первого либо третьего. В зависимости от того, какой именно протокол использует игра.
В противном случае все клиенты будут сидеть на твоём сервере с IP твоего шлюза.