ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Max                                  2:5020/400     29 Apr 2007  20:57:58
 To : All
 Subject : ipfilter
 -------------------------------------------------------------------------------- 
 

 Привет Всем.
 Ситуация такая: есть роутер на FreeBSD 5.4 который имеет выход в Инет через
 tun0 по aDSL.
 tun0 имеет внешнюю IP A.A.A.A, а внутренняя сеть 192.168.0.100/24.
 Задача такая: дать возможность играть полноценно по Инету в StarCraft (6114
 и 6112 порты)
 Чтобы быть "master'ом" (создавать игру) надо иметь внешнюю IP, если нет
 внешней IP то можно только присоединятся к созданной игре (назовем его
 "slave").
 Выбираем внутркннюю машину 192.168.0.2 которая сможет быть мастером. Для
 етого прописываем правила в ipnat.rules
     rdr tun0 A.A.A.A/32 port 6112 -> 192.168.0.2 port 6112 tcp/udp
     rdr tun0 A.A.A.A/32 port 6114 -> 192.168.0.2 port 6114 tcp/udp
 После таких правил 192.168.0.2 действительно может создавать игру, с етим
 все ок.
 Проблема такая:
     как дать возможность другому компу 192.168.0.4 присоединятся к игре
 созданной 192.168.0.2?
 Правила
     rdr rl0 A.A.A.A/32 port 6112 -> 192.168.0.2 port 6112 tcp/udp
     rdr rl0 A.A.A.A/32 port 6114 -> 192.168.0.2 port 6114 tcp/udp
 результата не дают. В логах есть толбко один запрос к A.A.A.A от
 192.168.0.4.
 Hа сколько я понимаю, то запрос идет от 192.168.0.4 к A.A.A.A, там ipfilter
 перебрасывает его на 192.168.0.2, а ответ идет уже напрямую от 192.168.0.2 к
 192.168.0.4, а не через A.A.A.A.
 Я думаю, что ету проблему можно решить так, чтобы все пакеты которые идут от
 192.168.0.2 к 192.168.0.4 по 6112 и 6114 портах доходили к цели как бы от
 A.A.A.A, но как ето сделать?
 
 Спасибо за ответы.
 --- ifmail v.2.15dev5.3
  * Origin: Gamma NNTP server Moscow Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор