Я просто я отчаянии, всё перепробовал, кучу доков перечитал, форумов, манов, программ, так ничего и не добился, максимум что сделал это нат на всю сеть, но это не подходит в моём случае. А ситуация такая, Есть у меня сеть из 100 компьютеров, сервер - Linux+squid,(eth0 - инет, eht1 - lan). 20 из 100 компьютеров ходят в интернет через squid, остальным интернет запрещён вообще. Но передомной стала такая задача ещё 30 других компьютеров хотят играь через интернет в онлайн игру WOW, которая использует порт 3725, скажите пожалуйста что нужно сделать чтобы порт 3725 был доступен для этих 30 IP адресов, чтобы они могли только играть.
Буду очень благодарен если мне кто нибудь поможет, или хотябы направит мысль в нужном конкретном направлении.
> Я просто я отчаянии, всё перепробовал, кучу доков перечитал, форумов,
>манов, программ, так ничего и не добился, максимум что сделал это
>нат на всю сеть, но это не подходит в моём случае.
>А ситуация такая, Есть у меня сеть из 100 компьютеров, сервер
>- Linux+squid,(eth0 - инет, eht1 - lan). 20 из 100 компьютеров
>ходят в интернет через squid, остальным интернет запрещён вообще. Но передомной
>стала такая задача ещё 30 других компьютеров хотят играь через интернет
>в онлайн игру WOW, которая использует порт 3725, скажите пожалуйста что
>нужно сделать чтобы порт 3725 был доступен для этих 30
>IP адресов, чтобы они могли только играть.
> Буду очень благодарен если мне кто нибудь поможет, или хотябы
>направит мысль в нужном конкретном направлении.
используй iptables, если у тебя линукс. По iptables есть подробный русский ман. Где брал не помню, но у гугла точно найти можно.
>> Я просто я отчаянии, всё перепробовал, кучу доков перечитал, форумов,
>>манов, программ, так ничего и не добился, максимум что сделал это
>>нат на всю сеть, но это не подходит в моём случае.
>>А ситуация такая, Есть у меня сеть из 100 компьютеров, сервер
>>- Linux+squid,(eth0 - инет, eht1 - lan). 20 из 100 компьютеров
>>ходят в интернет через squid, остальным интернет запрещён вообще. Но передомной
>>стала такая задача ещё 30 других компьютеров хотят играь через интернет
>>в онлайн игру WOW, которая использует порт 3725, скажите пожалуйста что
>>нужно сделать чтобы порт 3725 был доступен для этих 30
>>IP адресов, чтобы они могли только играть.
>> Буду очень благодарен если мне кто нибудь поможет, или хотябы
>>направит мысль в нужном конкретном направлении.
>
>
>используй iptables, если у тебя линукс. По iptables есть подробный русский ман.
>Где брал не помню, но у гугла точно найти можно.
просто когда ты сам это сделаешь с помощью мана и своих рук, то потом ты сможешь сделать это и подобные операции сам.
>>> Я просто я отчаянии, всё перепробовал, кучу доков перечитал, форумов,
>>>манов, программ, так ничего и не добился, максимум что сделал это
>>>нат на всю сеть, но это не подходит в моём случае.
>>>А ситуация такая, Есть у меня сеть из 100 компьютеров, сервер
>>>- Linux+squid,(eth0 - инет, eht1 - lan). 20 из 100 компьютеров
>>>ходят в интернет через squid, остальным интернет запрещён вообще. Но передомной
>>>стала такая задача ещё 30 других компьютеров хотят играь через интернет
>>>в онлайн игру WOW, которая использует порт 3725, скажите пожалуйста что
>>>нужно сделать чтобы порт 3725 был доступен для этих 30
>>>IP адресов, чтобы они могли только играть.
>>> Буду очень благодарен если мне кто нибудь поможет, или хотябы
>>>направит мысль в нужном конкретном направлении.
>>
>>
>>используй iptables, если у тебя линукс. По iptables есть подробный русский ман.
>>Где брал не помню, но у гугла точно найти можно.
>
>
>просто когда ты сам это сделаешь с помощью мана и своих рук,
>то потом ты сможешь сделать это и подобные операции сам.
Ну не плоучилось у меня, я прошу, если кто нибудь знает как сделать напишите тут в этом форуме.
>>>> Я просто я отчаянии, всё перепробовал, кучу доков перечитал, форумов,
>>>>манов, программ, так ничего и не добился, максимум что сделал это
>>>>нат на всю сеть, но это не подходит в моём случае.
>>>>А ситуация такая, Есть у меня сеть из 100 компьютеров, сервер
>>>>- Linux+squid,(eth0 - инет, eht1 - lan). 20 из 100 компьютеров
>>>>ходят в интернет через squid, остальным интернет запрещён вообще. Но передомной
>>>>стала такая задача ещё 30 других компьютеров хотят играь через интернет
>>>>в онлайн игру WOW, которая использует порт 3725, скажите пожалуйста что
>>>>нужно сделать чтобы порт 3725 был доступен для этих 30
>>>>IP адресов, чтобы они могли только играть.
>>>> Буду очень благодарен если мне кто нибудь поможет, или хотябы
>>>>направит мысль в нужном конкретном направлении.
>>>
>>>
>>>используй iptables, если у тебя линукс. По iptables есть подробный русский ман.
>>>Где брал не помню, но у гугла точно найти можно.
>>
>>
>>просто когда ты сам это сделаешь с помощью мана и своих рук,
>>то потом ты сможешь сделать это и подобные операции сам.
>
>
>Ну не плоучилось у меня, я прошу, если кто нибудь знает как
>сделать напишите тут в этом форуме.Технология проста... Нужно сделать НАТ для этих 30 машинок по 3725 порту.. вот и всё))) iptables не знаю, у меня pf стоит. Далее так как описано выше.
>>>>> Я просто я отчаянии, всё перепробовал, кучу доков перечитал, форумов,
>>>>>манов, программ, так ничего и не добился, максимум что сделал это
>>>>>нат на всю сеть, но это не подходит в моём случае.
>>>>>А ситуация такая, Есть у меня сеть из 100 компьютеров, сервер
>>>>>- Linux+squid,(eth0 - инет, eht1 - lan). 20 из 100 компьютеров
>>>>>ходят в интернет через squid, остальным интернет запрещён вообще. Но передомной
>>>>>стала такая задача ещё 30 других компьютеров хотят играь через интернет
>>>>>в онлайн игру WOW, которая использует порт 3725, скажите пожалуйста что
>>>>>нужно сделать чтобы порт 3725 был доступен для этих 30
>>>>>IP адресов, чтобы они могли только играть.
>>>>> Буду очень благодарен если мне кто нибудь поможет, или хотябы
>>>>>направит мысль в нужном конкретном направлении.
>>>>
>>>>
>>>>используй iptables, если у тебя линукс. По iptables есть подробный русский ман.
>>>>Где брал не помню, но у гугла точно найти можно.Больше всего бесит когда сидят знатоки гугла и ни хрена не знают и не понимают о чем их прашивают ! Ещераз повторяю для таких ИДИОТОВ пошли НА ....... и больше не появляйтесь на таких форумах !
А теперь для тебя
пример - внутри три сервера 192.168.01,03,04
-A PREROUTING -i eth0 -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.1
Игровой
-A PREROUTING -i eth0 -p tcp -m multiport --dports 3724,8085,27015,28960 -j DNAT --to-destination 192.168.0.4
-A PREROUTING -i eth0 -p udp -m multiport --dports 27015,28960,20500,20510 -j DNAT --to-destination 192.168.0.
Вот здесь не уверен но порты для вова точные.
-A PREROUTING -i eth0 -p udp -m udp --source-port 6881-6999 -j DNAT --to-destination 192.168.0.4
#
ФТП
-A PREROUTING -i eth0 -p tcp -m multiport --dports 20,21 -j DNAT --to-destination 192.168.0.3==================================================================================
на определенные сервера вход только для определенных IP-A FORWARD -i eth0 -d 192.168.0.1 -p tcp -m multiport --dports 80 -j ACCEPT
-A FORWARD -s 217.23.90.146 -d 192.168.0.3 -p tcp -m multiport --dports 20,21 -j ACCEPT
-A FORWARD -s 81.22.0/16 -d 192.168.0.3 -p tcp -m multiport --dports 20,21 -j ACCEPT
# ==
-A FORWARD -s 217.23.90.146 -d 192.168.0.4 -p tcp -m multiport --dports 3724,8085,27015,28960 -j ACCEPT
-A FORWARD -s 217.23.90.146 -d 192.168.0.4 -p udp -m multiport --sports 27015,28960,20500,20510 -j ACCEPT
-A FORWARD -s 217.23.90.146 -d 192.168.0.4 -p udp -m udp --source-port 6881-6999 -j ACCEPT
#
-A FORWARD -s 81.22.0/16 -d 192.168.0.4 -p tcp -m multiport --dports 3724,8085,27015,28960 -j ACCEPT
-A FORWARD -s 81.22.0/16 -d 192.168.0.4 -p udp -m multiport --sports 27015,28960,20500,20510 -j ACCEPT
-A FORWARD -s 81.22.0/16 -d 192.168.0.4 -p udp -m udp --source-port 6881-6999 -j ACCEPT
>Больше всего бесит когда сидят знатоки гугла и ни хрена не знают
>и не понимают о чем их прашивают ! Ещераз повторяю для
>таких ИДИОТОВ пошли НА ....... и больше не появляйтесь на таких
>форумах !А ты что, знания мои проверял, чтобы делать утверждения, что я, идиот, ничего не понимаю?
>>Больше всего бесит когда сидят знатоки гугла и ни хрена не знают
>>и не понимают о чем их прашивают ! Ещераз повторяю для
>>таких ИДИОТОВ пошли НА ....... и больше не появляйтесь на таких
>>форумах !
shum - я думаю из всех тут присутствующих на роль идиота больше всего подходишь ты.
Форум это не место, где всё сделают ВМЕСТО тебя, это место, где ПОДСКАЖУТ направление решения задачи.
В данном случае было абсолютно правильно сказано, что задача решается с помощью иптаблес, доки по которым можно легко найти в гугле.Ты в своём ответе не учёл что у человека аж 30 компов которые хотят играть в ВоВ.
Прописывать 30 правил думаю не стоит.
Привожу правильное решение задачи:
iptables -t nat -A POSTROUTING -p tcp[а может -p udp - уточните по какому протоколу работает ВоВ] -o ppp0[здесь указываем внешний интерфейс] -m iprange --src-range 192.168.10.1-192.168.10.200[диапазон ип, которым открываем нат] -m multiport --dport 3725,12345,6789[здесь указываем через запятую нужные порты] -j MASQUERADE
>>>Больше всего бесит когда сидят знатоки гугла и ни хрена не знают
>>>и не понимают о чем их прашивают ! Ещераз повторяю для
>>>таких ИДИОТОВ пошли НА ....... и больше не появляйтесь на таких
>>>форумах !
>shum - я думаю из всех тут присутствующих на роль идиота больше
>всего подходишь ты.
>Форум это не место, где всё сделают ВМЕСТО тебя, это место, где
>ПОДСКАЖУТ направление решения задачи.
>В данном случае было абсолютно правильно сказано, что задача решается с помощью
>иптаблес, доки по которым можно легко найти в гугле.
>
>Ты в своём ответе не учёл что у человека аж 30 компов
>которые хотят играть в ВоВ.
>Прописывать 30 правил думаю не стоит.
>Привожу правильное решение задачи:
>iptables -t nat -A POSTROUTING -p tcp[а может -p udp - уточните
>по какому протоколу работает ВоВ] -o ppp0[здесь указываем внешний интерфейс] -m
>iprange --src-range 192.168.10.1-192.168.10.200[диапазон ип, которым открываем нат] -m multiport --dport 3725,12345,6789[здесь
>указываем через запятую нужные порты] -j MASQUERADE
Приятно ты "макнул" этого крикливого пионера, мне понравилось. :)
Большое вам спасибо. Вариант chuma, в моём случае больше подходит, так как в нём именно можно прописывать каждого клиента отдельно. В варианте hate, я так понимаю можно лишь указать диапазон адресов, но дело в том что адреса идут не подряд, и менять их нельзя. Вот если бы адреса можно было бы тоже через запятую пропичывать.
Ещё раз большое вам человеческое спасибо. Во всём рунете теперь наверное здесь единственное место где расписали данную проблему, и помогли мне.
А на винде неподскажите ?? , Просто администраторы закрыли игровые порты , как мне без палевно открыть их лично для себя ?? Зарание огромное спасибо
Привет,слушай у меня такая проблема,я хочу поставить сервер игры вов в городе,и у меня порты закрыты!(и ко мне не все могут зайти только с моих раёнов улицы...помогите пожалуйста с этой проблемой!очень прошу!
только этот "крикливый пионер" все ТОЛКОВО "раскричал" здесь, в отличие от прочих умников. Доходчиво и ровно как надо было спрашивающему. И судя по всему не только у топи-стартера была такая проблема с НУЖНЫХ проброской портов ТОЛЬКО до НУЖНЫХ компов (адресов).а мыслить категориями "мне нравится как ты его уделал" - это как раз и есть категория тех самых "пионеров" про которых ты решил здесь написать.
>[оверквотинг удален]
>иптаблес, доки по которым можно легко найти в гугле.
>
>Ты в своём ответе не учёл что у человека аж 30 компов
>которые хотят играть в ВоВ.
>Прописывать 30 правил думаю не стоит.
>Привожу правильное решение задачи:
>iptables -t nat -A POSTROUTING -p tcp[а может -p udp - уточните
>по какому протоколу работает ВоВ] -o ppp0[здесь указываем внешний интерфейс] -m
>iprange --src-range 192.168.10.1-192.168.10.200[диапазон ип, которым открываем нат] -m multiport --dport 3725,12345,6789[здесь
>указываем через запятую нужные порты] -j MASQUERADEне пашет(