шлюз + MySQL + java server

[ivanches]

ubuntu 8.04
eth0 - внешняя локальная сеть провайдера(статический ип 10.xxx.xxx.xx )
ppp0 - vpn pptp инет
eth1 - домашняя сеть(статический ип 169.254.xxx.xx , 3 компа)
....
MySQL 5 + java jdk 6u14. При iptables по умолчанию, Логин_Сервер загружается норм:

Код: [Выделить]

[INFO 2009-08-12 10-15-45] com.aionemu.commons.database.DatabaseFactory:150 - Successfully connected to database
[INFO 2009-08-12 10-15-45] com.aionemu.loginserver.network.ncrypt.KeyGen:60 - Initializing Key Generator...
[INFO 2009-08-12 10-15-50] com.aionemu.loginserver.GameServerTable:68 - GameServerTable loaded 1 registered GameServers.
[INFO 2009-08-12 10-15-50] com.aionemu.loginserver.controller.BannedIpController:63 - BannedIpController loaded 0 IP bans.
[INFO 2009-08-12 10-15-50] com.aionemu.commons.network.NioServer:121 - Server listening on IP: 127.0.0.1 Port 9014 for Gs Connections
[INFO 2009-08-12 10-15-50] com.aionemu.commons.network.NioServer:121 - Server listening on IP: 10.xxx.xxx.xx Port 2106 for Aion Connections
[INFO 2009-08-12 10-15-50] com.aionemu.loginserver.LoginServer:89 - Heap Memory Usage: 9/31 MB
[INFO 2009-08-12 10-15-50] com.aionemu.loginserver.LoginServer:90 - NonHeap Memory Usage: 14/96 MB
Надо мне ещё , что бы в домашней сети был выход в локальную сеть провы и инет. Прописую:

Код: [Выделить]

modprobe ip_conntrack
modprobe ip_gre
modprobe ip_nat_pptp
iptables -t nat -A POSTROUTING -o ! eth1 -j MASQUERADE
echo "1" >  /proc/sys/net/ipv4/ip_forward
Всё норм, инет и локалка в домашней сети, но при запуске сервера выдаёт ошибку:

Код: [Выделить]

[FATAL 2009-08-12 12-06-07] com.aionemu.commons.database.DatabaseFactory:135 - Error with connection string: jdbc:mysql://localhost:3306/ae_server_ls
java.sql.SQLException: null,  message from server: "Host '10.xxx.xxx.xx' is not allowed to connect to this MySQL server"
at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:1055)
и т.д.

Подскажите , как решить эту проблему!


Пользователь решил продолжить мысль 12 Августа 2009, 13:25:56:Иными словами, что сюда надо добавить:

Код: [Выделить]

# Generated by iptables-save v1.3.8 on Wed Aug 12 13:13:20 2009
*mangle
:PREROUTING ACCEPT [7530:1996588]
:INPUT ACCEPT [7302:1980378]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6783:1977170]
:POSTROUTING ACCEPT [6831:1983868]
COMMIT
# Completed on Wed Aug 12 13:13:20 2009
# Generated by iptables-save v1.3.8 on Wed Aug 12 13:13:20 2009
*filter
:INPUT ACCEPT [7302:1980378]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6783:1977170]
COMMIT
# Completed on Wed Aug 12 13:13:20 2009
# Generated by iptables-save v1.3.8 on Wed Aug 12 13:13:20 2009
*nat
:PREROUTING ACCEPT [403:27767]
:POSTROUTING ACCEPT [1288:77870]
:OUTPUT ACCEPT [1289:77914]
-A POSTROUTING -o ! eth1 -j MASQUERADE
COMMIT
# Completed on Wed Aug 12 13:13:20 2009
Что бы и шлюз работал и не появлялось это: message from server: "Host '10.xxx.xxx.xx' is not allowed to connect to this MySQL server"

[terrible_user]

Код: [Выделить]

"Host '10.xxx.xxx.xx' is not allowed to connect to this MySQL server"
Может стоит открыть

Код: [Выделить]

nano /etc/mysql/my.cnfИ закоментировать

Код: [Выделить]

#bind-address           = 127.0.0.1
Как возможный вариант

p/s
хм jdbc:mysql://localhost:3306, а возвращает Host '10.xxx.xxx.xx

[AnrDaemon]

Не стоит комментировать эту строку.
Лучше объясните, почему оно путается сконнектиться с другого адреса.
Пользователь решил продолжить мысль 12 Августа 2009, 18:18:31:Облиннн, мне надо учиться читать!
iptables -t nat -A POSTROUTING -o ! eth1 -j MASQUERADE

Какого ХРЕНА тебе это нужно?
Объясни топологию сети и выхода в интернет, если хочешь правильную строчку.

[ivanches]

Закоментил ,)  конфиги серва тож менял по всякому....вот что пишет теперь в трёх вариантах конфига(коннект с ГС просто не отобразился, до него даже не доходит) серва:

Код: [Выделить]

[FATAL 2009-08-12 17-55-57] com.aionemu.commons.database.DatabaseFactory:135 - Error with connection string: jdbc:mysql://localhost:3306/ae_server_ls
java.sql.SQLException: null,  message from server: "Host '10.xxx.xxx.xx' is not allowed to connect to this MySQL server"


Код: [Выделить]

[FATAL 2009-08-12 18-04-29] com.aionemu.commons.database.DatabaseFactory:135 - Error with connection string: jdbc:mysql://169.254.xxx.xx:3306/ae_server_ls
java.sql.SQLException: null,  message from server: "Host '10.xxx.xxx.xx' is not allowed to connect to this MySQL server"


Код: [Выделить]

[FATAL 2009-08-12 18-07-33] com.aionemu.commons.database.DatabaseFactory:135 - Error with connection string: jdbc:mysql://10.xxx.xxx.xx:3306/ae_server_ls
java.sql.SQLException: null,  message from server: "Host '10.xxx.xxx.xx' is not allowed to connect to this MySQL server"


[AnrDaemon]

Прочти моё сообщение.
У тебя проблема не там, где ты её ищешь.

[ivanches]

Облиннн, мне надо учиться читать!
iptables -t nat -A POSTROUTING -o ! eth1 -j MASQUERADE

Какого ХРЕНА тебе это нужно?
Объясни топологию сети и выхода в интернет, если хочешь правильную строчку.

Сеть провайдера( локальная) с выходом в инет через vpn . IP сети статический, IP инета (ppp0 динамический
Домашняя сеть - 3 компа со статическими IP.
Надо:
1 Шоб було в домашней сети и инет и локалка(провайдера) со всякими нужностями DC++ и т.д.
2 На компе(который выступает в роли шлюза) работал игровой сервер.

[AnrDaemon]

Понятно, что "сеть провайдера локальная". В компе две сетевушки, я так понимаю?
У тебя "-o ! eth1" цепляет и lo в том числе.
Тебе надо что-то типа этого.
-t nat -A POSTROUTING -i eth<локалка> -o !eth1 -j MASQUERADE

[ivanches]

Понятно, что "сеть провайдера локальная". В компе две сетевушки, я так понимаю?
У тебя "-o ! eth1" цепляет и lo в том числе.
Тебе надо что-то типа этого.
-t nat -A POSTROUTING -i eth<локалка> -o !eth1 -j MASQUERADE

Всё верно.

Код: [Выделить]

root@ubuntu:~# iptables -t nat -A POSTROUTING -i eth0 -o ! eth1 -j MASQUERADE
iptables v1.3.8: Can't use -i with POSTROUTING

Try `iptables -h' or 'iptables --help' for more information.
root@ubuntu:~# iptables -t nat -A POSTROUTING -i 10.xxx.xxx.xx -o ! eth1 -j MASQUERADE
iptables v1.3.8: Can't use -i with POSTROUTING

Try `iptables -h' or 'iptables --help' for more information.
root@ubuntu:~# iptables -t nat -A POSTROUTING -i 10.xxx.xxx.xx/24 -o ! eth1 -j MASQUERADE
iptables v1.3.8: interface name `10.xxx.xxx.xx/24' must be shorter than IFNAMSIZ (15)
Try `iptables -h' or 'iptables --help' for more information.
root@ubuntu:~#
только ругается
Пользователь решил продолжить мысль 12 Августа 2009, 11:13:51:

p/s
хм jdbc:mysql://localhost:3306, а возвращает Host '10.xxx.xxx.xx

Коннект с mysql - только по локалхосту ,а 10.xxx.xxx.xx порт 2106(внешний интерфейс) - коннект клиента... он прописан в конфиге серва. Т.е. этот хост/порт должен прослушиваться, а серв на него ругается... думаю, что из-за маскарадинга недопрёт только, что надо делать???
З.Ы. Вбил вместо 10.xxx.xxx.xx 127.0.0.1 вобще ничего не понимаю

Код: [Выделить]

[FATAL 2009-08-12 19-30-37] com.aionemu.commons.database.DatabaseFactory:135 - Error with connection string: jdbc:mysql://localhost:3306/ae_server_ls
java.sql.SQLException: null,  message from server: "Host '169.254.xxx.xx' is not allowed to connect to this MySQL server"


[AnrDaemon]

Ну тогда
-o ! eth1 ! lo

[ivanches]

Ну тогда
-o ! eth1 ! lo

Если можно поточнее

Код: [Выделить]

Bad argument `lo'


[Гарри Кашпировский]

Не пробовали поменять
iptables -t nat -A POSTROUTING -o ! eth1 -j MASQUERADE
на
iptables -t nat -A POSTROUTING -s  169.254.0.0/24 -j MASQUERADE
Шоб було в домашней сети и инет и локалка(провайдера) со всякими нужностями DC++ и т.д.
Linux IGD

[AnrDaemon]

Ну тогда
-o ! eth1 ! lo

Если можно поточнее

Код: [Выделить]

Bad argument `lo'


Поточнее не могу. Сам почитай маны.

[ivanches]

Не пробовали поменять
iptables -t nat -A POSTROUTING -o ! eth1 -j MASQUERADE
на
iptables -t nat -A POSTROUTING -s  169.254.0.0/24 -j MASQUERADE
Шоб було в домашней сети и инет и локалка(провайдера) со всякими нужностями DC++ и т.д.
Linux IGD

Огромное спасибо   Благодаря Вам проблема решилась!

Код: [Выделить]

- Successfully connected to database

Спасибо всем, кто принял участие, спасибо форуму, не думал, что так быстро моя проблема решится.