Перейти до

будет ли stargazer считать пакеты при условии...


Гость sply

Рекомендованные сообщения

Один из моих юзеров играет в варкрафт, пожаловался недавно что не может создать игру, ну я глянул какие порты нужны вару и в скрипте onconnect проверяю если ip этого юзера то для него помиомо форвардинга и построутинга добавляю следующие правила

 

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6112 -j DNAT --to-destination $1:6112

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6113 -j DNAT --to-destination $1:6113

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6114 -j DNAT --to-destination $1:6114

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6115 -j DNAT --to-destination $1:6115

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6116 -j DNAT --to-destination $1:6116

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6117 -j DNAT --to-destination $1:6117

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6118 -j DNAT --to-destination $1:6118

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6119 -j DNAT --to-destination $1:6119

 

при этом он вчера сказал что при игре двое на двое потребление трафика на прежнем уровне, хотя логически этого не может быть, у меня подозрение что пакеты заворачиваемые с этих портов с внешнего интерфейса на внутренний и прицепляемый дестанейшн на них его ip - не считаются старгазером, я прав или нет? некогда ставить эксперименты, хотелось бы услышать ответ.

 

правила следующие 10.0.0.0/24 это подсеть (гы) с запасом на деле это двухадресная подсетка между внешней сетевухой и адсл модемом, модем(10,0,0,2) в режиме роутинга с включённым натом на один ip(10,0,0,1) - внешняя сетевуха (модем полностью маппит все порты на сетевуху)

 

ALL 192.168.0.0/16 NULL

UDP 255.255.255.255 NULL

UDP 255.255.255.0 NULL

UDP 0.0.0.0 NULL

ALL 10.0.0.0/24 NULL

 

ALL 0.0.0.0/0 DIR0

Ссылка на сообщение
Поделиться на других сайтах

...в скрипте onconnect проверяю если ip этого юзера то для него...

 

а можно узнать, каким образом ты узнаёшь? тот это юзер или не тот?

переменная $1 не относится только к одному юзеру.

 

как ты их разделяешь?

Ссылка на сообщение
Поделиться на других сайтах

У меня тоже один играет в Варкрафт. Создает нормально все и без форвардинга. ИМХО, там другая система создания игр, отличная от Старкрафтовой.

Ссылка на сообщение
Поделиться на других сайтах
...в скрипте onconnect проверяю если ip этого юзера то для него...

 

а можно узнать, каким образом ты узнаёшь? тот это юзер или не тот?

переменная $1 не относится только к одному юзеру.

 

как ты их разделяешь?

А зачем мне узнавать? если выполнен онконнект я уже точно знаю что это прописанный юзер, просто чтобы другим не включать прероутинг, а только этому, все юзеры привязаны намертво к своим адресам, dhcp раздаёт по макам, если он его сам поменяет то его просто старгейзер пнёт и не выполнит онконнет вот и всё, речь то не об этом, а о корректонсти подсчёта при таком раскладе

Ссылка на сообщение
Поделиться на других сайтах
А зачем мне узнавать? если выполнен онконнект я уже точно знаю что это прописанный юзер, просто чтобы другим не включать прероутинг, а только этому, все юзеры привязаны намертво к своим адресам, dhcp раздаёт по макам, если он его сам поменяет то его просто старгейзер пнёт и не выполнит онконнет вот и всё, речь то не об этом, а о корректонсти подсчёта при таком раскладе

Да, похоже никто понятия не имеет чего я хочу... ну да ладно.

Если всех устраивает лазить руками иправит постоянно конфиги, тогда да.

 

И что значит зачем узнавать?

Для того, чтобы...

 

Например, 5 разных тарифов.

 

1. Всё

2. Украина

3. Games (CS, WarCraft, MU, Quake)

4. IRC, Mail, ICQ, MSN

5. SSH, Telnet

 

Для каждого тарифного плана ВЫПОЛНЯЮТСЯ СОВЕРШЕННО РАЗНЫЕ ПРАВИЛА!!!!

 

Но если ты делаешь всё через INPUT/OUTPUT -j ACCEPT и + МАСКАРАД для всех.

То я тебе сочувствую.

 

Мне же надо, чтобы в первом тарифе - разрешало всё, 2 - только UA-IX, 3 - порты Игр, 4 - порты чатов, 5 - удалённый доступ.

 

как вы понимаете, правила iptables будут совершенно разные для всех 5 тарифов.

 

но, похоже никто не понимает.

 

Решение грепать - работает.. но это не выход.

 

мля, грепать приходится даже PID!!!

е-клмн, даже это мы неможем зделать софтом. приходится через BlackNiggersEXIT делать.

 

stargazer reload работает не как reload, а как тупой stop/start.

kill -HUP $pid мы неумеем делать.

 

для перезачитки правил необходимо рестартавать гейзера.

хотя можно и и кильнуть хабом.

 

include в правилах мы тоже неумеем.

 

для перегрузки конфига - необходимо только перегружать гейзера.

 

при перезагрузке мы не очищаем таблицу коннектов, юзера так и остаются висеть в нете, хотя никто их не считает...

 

при перезагрузке - юзера что в онлайне были, так в нём и остаются. хотя OnConnect и не думал запускаться.

 

короче не решение моей проблеммы, а БАГ трек получился.

 

да, ещё одно неприятное - у меня 2 старгейзера в разных сетях.

подключаясь к одному серваку конфигуратором - делаю что надо и (изминив в настройках IP) подключаюсь к другому... и что мы видим? юзера обеих серверов, тарифные планы - обеих серверов... полный кавардак.

 

...вот

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...