Гость sply Опубликовано: 2005-01-31 07:22:46 Share Опубликовано: 2005-01-31 07:22:46 Один из моих юзеров играет в варкрафт, пожаловался недавно что не может создать игру, ну я глянул какие порты нужны вару и в скрипте onconnect проверяю если ip этого юзера то для него помиомо форвардинга и построутинга добавляю следующие правила iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6112 -j DNAT --to-destination $1:6112 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6113 -j DNAT --to-destination $1:6113 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6114 -j DNAT --to-destination $1:6114 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6115 -j DNAT --to-destination $1:6115 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6116 -j DNAT --to-destination $1:6116 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6117 -j DNAT --to-destination $1:6117 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6118 -j DNAT --to-destination $1:6118 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6119 -j DNAT --to-destination $1:6119 при этом он вчера сказал что при игре двое на двое потребление трафика на прежнем уровне, хотя логически этого не может быть, у меня подозрение что пакеты заворачиваемые с этих портов с внешнего интерфейса на внутренний и прицепляемый дестанейшн на них его ip - не считаются старгазером, я прав или нет? некогда ставить эксперименты, хотелось бы услышать ответ. правила следующие 10.0.0.0/24 это подсеть (гы) с запасом на деле это двухадресная подсетка между внешней сетевухой и адсл модемом, модем(10,0,0,2) в режиме роутинга с включённым натом на один ip(10,0,0,1) - внешняя сетевуха (модем полностью маппит все порты на сетевуху) ALL 192.168.0.0/16 NULL UDP 255.255.255.255 NULL UDP 255.255.255.0 NULL UDP 0.0.0.0 NULL ALL 10.0.0.0/24 NULL ALL 0.0.0.0/0 DIR0 Ссылка на сообщение Поделиться на других сайтах
Doozer 0 Опубліковано: 2005-01-31 15:02:10 Share Опубліковано: 2005-01-31 15:02:10 ...в скрипте onconnect проверяю если ip этого юзера то для него... а можно узнать, каким образом ты узнаёшь? тот это юзер или не тот? переменная $1 не относится только к одному юзеру. как ты их разделяешь? Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2005-02-01 09:11:44 Share Опубліковано: 2005-02-01 09:11:44 У меня тоже один играет в Варкрафт. Создает нормально все и без форвардинга. ИМХО, там другая система создания игр, отличная от Старкрафтовой. Ссылка на сообщение Поделиться на других сайтах
Гость sply Опубліковано: 2005-02-06 08:45:39 Share Опубліковано: 2005-02-06 08:45:39 ...в скрипте onconnect проверяю если ip этого юзера то для него... а можно узнать, каким образом ты узнаёшь? тот это юзер или не тот? переменная $1 не относится только к одному юзеру. как ты их разделяешь? А зачем мне узнавать? если выполнен онконнект я уже точно знаю что это прописанный юзер, просто чтобы другим не включать прероутинг, а только этому, все юзеры привязаны намертво к своим адресам, dhcp раздаёт по макам, если он его сам поменяет то его просто старгейзер пнёт и не выполнит онконнет вот и всё, речь то не об этом, а о корректонсти подсчёта при таком раскладе Ссылка на сообщение Поделиться на других сайтах
Doozer 0 Опубліковано: 2005-02-06 14:11:27 Share Опубліковано: 2005-02-06 14:11:27 А зачем мне узнавать? если выполнен онконнект я уже точно знаю что это прописанный юзер, просто чтобы другим не включать прероутинг, а только этому, все юзеры привязаны намертво к своим адресам, dhcp раздаёт по макам, если он его сам поменяет то его просто старгейзер пнёт и не выполнит онконнет вот и всё, речь то не об этом, а о корректонсти подсчёта при таком раскладе Да, похоже никто понятия не имеет чего я хочу... ну да ладно. Если всех устраивает лазить руками иправит постоянно конфиги, тогда да. И что значит зачем узнавать? Для того, чтобы... Например, 5 разных тарифов. 1. Всё 2. Украина 3. Games (CS, WarCraft, MU, Quake) 4. IRC, Mail, ICQ, MSN 5. SSH, Telnet Для каждого тарифного плана ВЫПОЛНЯЮТСЯ СОВЕРШЕННО РАЗНЫЕ ПРАВИЛА!!!! Но если ты делаешь всё через INPUT/OUTPUT -j ACCEPT и + МАСКАРАД для всех. То я тебе сочувствую. Мне же надо, чтобы в первом тарифе - разрешало всё, 2 - только UA-IX, 3 - порты Игр, 4 - порты чатов, 5 - удалённый доступ. как вы понимаете, правила iptables будут совершенно разные для всех 5 тарифов. но, похоже никто не понимает. Решение грепать - работает.. но это не выход. мля, грепать приходится даже PID!!! е-клмн, даже это мы неможем зделать софтом. приходится через BlackNiggersEXIT делать. stargazer reload работает не как reload, а как тупой stop/start. kill -HUP $pid мы неумеем делать. для перезачитки правил необходимо рестартавать гейзера. хотя можно и и кильнуть хабом. include в правилах мы тоже неумеем. для перегрузки конфига - необходимо только перегружать гейзера. при перезагрузке мы не очищаем таблицу коннектов, юзера так и остаются висеть в нете, хотя никто их не считает... при перезагрузке - юзера что в онлайне были, так в нём и остаются. хотя OnConnect и не думал запускаться. короче не решение моей проблеммы, а БАГ трек получился. да, ещё одно неприятное - у меня 2 старгейзера в разных сетях. подключаясь к одному серваку конфигуратором - делаю что надо и (изминив в настройках IP) подключаюсь к другому... и что мы видим? юзера обеих серверов, тарифные планы - обеих серверов... полный кавардак. ...вот Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас