Iptables, przekierowanie portu

kubaku4 · Post autor: **kubaku4** » 28 czerwca 2012, 22:13

Cześć! Mam sobie VPS OpenVZ(debian6), serwer gry CS (na innej maszynie!) i domenę.
Domena prowadzi na mój VPS. Chcę aby wpisując w grze "connect domena.pl" (wtedy gra próbuje łączyć się do domena.pl:27015) łączyło do serwera gry. I nie było by w tym problemu, żeby nie to, że po pierwsze domena prowadzi na VPS (mogę ją przekierować na ip serwera gry, ale po co i tak trzeba będzie wpisywać domena.pl

ort), a po drugie serwer gry jest na niestandardowym porcie (27038).
Czyli w skrócie chcę aby łącząc się do domena.pl:27015 (ip_vps:27015) przekierowywało do ip_serwera_gry:27038.
Próbowałem wielu metod, ale albo coś nie działało, albo dostawałem błąd "No chain/target/match by that name".
IP_Forwading włączony. Z góry dzięki za pomoc!

Andyk · Post autor: **Andyk** » 29 czerwca 2012, 10:50

Nic nie napisałeś o topologii Twojej sieci i jakich konkretnie metod próbowałeś. Jak masz gdzieś kupioną domenę, to tam gdzie ją kupiłeś możesz ustawić przekierowanie na Twój IP. Jak masz jakiś router to wystarczy, że udostępnisz odpowiednie porty. A jak chcesz się bawić z IP Tables to masz tutaj dobre materiały: http://zsk.wsti.pl/publikacje/iptables_przystepnie.htm http://www.debian-administration.org/articles/73

kubaku4 · Post autor: **kubaku4** » 29 czerwca 2012, 12:12

Nie mam dostępu do żadnego routera, serwer CS'a jest wykupiony w firmie zajmującej się tym, tak samo z VPS. Nie mogę skierować domeny na serwer gry ponieważ będzie trzeba wpisywać domena.pl: port, a ja chcę, żeby wpisując domena.pl w CS (domyślny port to 27015, czyli łączy do domena.pl:27015) łączyło mnie do ip_serwera_gry:27038. Nie jestem pewien czy na pewno muszę użyć iptables, ale jak googlowałem to wszystko tyczyło się właśnie tego.
Dzięki za materiały, przejrzę.
@EDIT: [ATTACH=CONFIG]4360[/ATTACH]

Bastian · Post autor: **Bastian** » 29 czerwca 2012, 19:31

Tak, musisz użyć iptables, i generalnie na tym forum znajdziesz masę takich przykładów.

kubaku4 · Post autor: **kubaku4** » 29 czerwca 2012, 19:45

Ten obrazek może trochę źle to przedstawiać, bo wychodzi na to, że CS znajduje się za VPS-em, a tak nie jest bo znajduje się w ogóle w innych lokalizacjach (Łódź i Warszawa chyba). Wykombinowałem takie coś, ale nie działa

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -o venet0 -d 0/0 -p udp --dport 27015 -j SNAT --to-source ip_serwera_gry:27038

venet0 i lo to jedyne dostępne interfejsy (czy jak tam się to nazywa).

Bastian · Post autor: **Bastian** » 30 czerwca 2012, 09:32

Szukaj dalej. Mała podpowiedz: Łańcuch PREROUTING i cel DNAT.

kubaku4 · Post autor: **kubaku4** » 30 czerwca 2012, 10:43

Ok, już jestem blisko. Próbowałem narazie portem 80 żeby łatwo sprawdzać, ale strona ładuje się w nieskończoność.
W internecie znalazłem, że potrzebuję tego:

Kod: Zaznacz cały

[LEFT][font=Ubuntu Mono]iptables -t nat -A POSTROUTING -j MASQUERADE

ale [/font][/LEFT]No chain/target/match by that name.