COD4 portforward

 ( SySERR | 2008. január 15., kedd - 23:21 )

Adott 2 szerver. Egy Core2quad-os gep aminek a kulfoldje lehetne jobb is, illetve van az adatparkban egy masik gep ami eleg gyenge vas, viszont van jo kulfold.
Egy rakat jatekszerver a Core2quad -os gepen fut (ut2004, ut3, gta, regebben painkiller is ment) es az adatparkban levo gep csinalja a forwardot a core2es gepre. A forwardot iptables csinalja es ezekkel a jatekszerverekkel tokeletesen mukodik. A jatekszerverek 2 IPn latszodnak, kulfold meg csatlakozik az adatparkos gepre es mindenki orul mert normalisak a pingek.
Na de ez a csodalatos COD4 ami a 44000es porton fut, nem akarja az igazsagot.
Amit eddig csinaltam:
iptables -A PREROUTING -t nat -p udp --dport 44000 -j DNAT --to jatekszerver:44000
Nmappal megneztem a portot a forwardolo gepen, es nyitva volt jol.
A jatekszerverkeresok azonnal lattak a szervert a masik IPn is, de amikor csatlakozni akarok akkor `Server connection timed out` van
tcpdump kimenete a probalkozas alatt:

22:10:06.684758 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:07.012797 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13
22:10:09.669652 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:09.983310 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13
22:10:12.671248 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:12.994794 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13
22:10:15.674875 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:16.014013 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13
22:10:17.730692 IP 195.228.75.172.60000 > 84.2.222.179.1517: P 661995927:661996009(82) ack 1059879320 win 7504
22:10:17.867874 IP 84.2.222.179.1517 > 195.228.75.172.60000: . ack 82 win 64450
22:10:18.676448 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:18.993963 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13
22:10:21.679038 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:22.023671 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13
22:10:22.250546 IP 195.228.75.172.60000 > 84.2.222.179.1517: P 82:180(98) ack 1 win 7504
22:10:22.393734 IP 84.2.222.179.1517 > 195.228.75.172.60000: . ack 180 win 64352
22:10:24.682600 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:25.029128 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13
22:10:27.684253 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:30.686785 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:31.024076 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13
22:10:33.324861 IP 195.228.75.172.60000 > 84.2.222.179.1517: P 180:248(68) ack 1 win 7504
22:10:33.456938 IP 84.2.222.179.1517 > 195.228.75.172.60000: . ack 248 win 64284
22:10:33.690359 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:34.039311 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13
22:10:36.691983 IP 84.2.222.179.28960 > 195.228.75.172.44000: UDP, length 53
22:10:37.045777 IP 195.228.75.172.44000 > 84.2.222.179.28960: UDP, length 13

Eszre is vettem a 60000es portot, forwardoltam azt is, de nem segitett a dolgon.

Help pls!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

iptables -t nat -A PREROUTING -p tcp --dport 44000 -j DNAT --to-destination xxx.xxx.xxx.xxx

igy probáld meg, --to-destination részhez csak ip-t irj port nem kell

Sajna ugyanaz.

otthoni tuzfalon hasonlo feladatot (2300:2400 port range gepre forwardolasat) igy csinaltam a naton:

-A POSTROUTING -o ppp0 -s <BELSOIP> -d 0/0 -p udp --dport 2300:2400 -j MASQUERADE

forward chain:

-A FORWARD -i eth0 -s <BELSOIP> -p udp --dport 2300:2400 -j ACCEPT
-A FORWARD -i ppp0 -o eth0 -d <BELSOIP> -p udp --dport 2300:2400 -j ACCEPT
-A FORWARD -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Ha itthon fut a szerver mukodik, csak ugy nem ha szerver-szerver kozott megy a dolog. (szerver winen elindit, majd linux routeren forward)

Emlékeim szerint a 28960-as portot is mintha kellene átnyomni.

44000-n megy a game. Nmappal meg is neztem a 28960at de zarva van.