Доброе время суток!Имеется ROUTER (Linux), Компьютер (Windows 192.168.122.254) на нем установлена "Ultima Online сфера", работает по порту 2593 (netstat -a выдает что используется только этот порт).
На ROUTERе настраиваю проброс по порту 2593: iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2593 -j DNAT --to-destination 192.168.122.254Телнетом к порту 2593 коннект прожодит, а при коннекте клиентом "Ultima Online", коннект останавливается на середине. Если коннектиться минуя NAT (напрямую к 192.168.122.254) то все нормально.
Очень похоже на поведение FTP, когда для корректной работы нужно было загрузить модуть ip_nat_ftp.Подскажи куда копать, пробовал играться с SNAT не получилось. Возможно есть решение...
Заранее спасибо.
>На ROUTERе настраиваю проброс по порту 2593: iptables -t nat -A PREROUTING
>-i eth0 -p tcp -m tcp --dport 2593 -j DNAT --to-destination 192.168.122.254Вы пробрасываете только TCP, может программа использует и UDP ? Не пробовали пробросить и его?
>>На ROUTERе настраиваю проброс по порту 2593: iptables -t nat -A PREROUTING
>>-i eth0 -p tcp -m tcp --dport 2593 -j DNAT --to-destination 192.168.122.254
>
>Вы пробрасываете только TCP, может программа использует и UDP ? Не пробовали
>пробросить и его?Зачем гадать? Запускай tcpdump и смотри
>>>На ROUTERе настраиваю проброс по порту 2593: iptables -t nat -A PREROUTING
>>>-i eth0 -p tcp -m tcp --dport 2593 -j DNAT --to-destination 192.168.122.254
>>
>>Вы пробрасываете только TCP, может программа использует и UDP ? Не пробовали
>>пробросить и его?
>
>Зачем гадать? Запускай tcpdump и смотриврятли можно будет это настроить тут ситуация скорей всего как в лайнейдже ак сервер в шифровонном виде посылает айпи игрового сервера а при перебросе срабатывает внутренняя зашита игры вот и непашет ничего.неуверен на 100 процентов но скорей всего дело в этом.погуглите по этому поводу про вашу игру.
>[оверквотинг удален]
>>>Вы пробрасываете только TCP, может программа использует и UDP ? Не пробовали
>>>пробросить и его?
>>
>>Зачем гадать? Запускай tcpdump и смотри
>
>врятли можно будет это настроить тут ситуация скорей всего как в лайнейдже
>ак сервер в шифровонном виде посылает айпи игрового сервера а при
>перебросе срабатывает внутренняя зашита игры вот и непашет ничего.неуверен на 100
>процентов но скорей всего дело в этом.погуглите по этому поводу про
>вашу игру.С предположением что это связано с защитой сервера готов согласиться, по логам игры видно, что коннект проходит и даже пользователь авторизовывается потом сразу идет дисконнект, но причину не пишет.
Есть мысли как можно обойти эту защиту?
>>>На ROUTERе настраиваю проброс по порту 2593: iptables -t nat -A PREROUTING
>>>-i eth0 -p tcp -m tcp --dport 2593 -j DNAT --to-destination 192.168.122.254
>>
>>Вы пробрасываете только TCP, может программа использует и UDP ? Не пробовали
>>пробросить и его?
>
>Зачем гадать? Запускай tcpdump и смотриЗапускал, смотрел, ничего криминального не заметил, используется один порт 2593.
>>>>На ROUTERе настраиваю проброс по порту 2593: iptables -t nat -A PREROUTING
>>>>-i eth0 -p tcp -m tcp --dport 2593 -j DNAT --to-destination 192.168.122.254
>>>
>>>Вы пробрасываете только TCP, может программа использует и UDP ? Не пробовали
>>>пробросить и его?
>>
>>Зачем гадать? Запускай tcpdump и смотри
>
>Запускал, смотрел, ничего криминального не заметил, используется один порт 2593.Значит защита уже на уровне приложения
>>На ROUTERе настраиваю проброс по порту 2593: iptables -t nat -A PREROUTING
>>-i eth0 -p tcp -m tcp --dport 2593 -j DNAT --to-destination 192.168.122.254
>
>Вы пробрасываете только TCP, может программа использует и UDP ? Не пробовали
>пробросить и его?Пробовал пробрасывать и UDP и TCP, все точно также.