Junior Member
Добрый день роутероводы )))
В наличии 500gP V1 + HDD+ftp
Задача вроде проста, но справится не могу. В Линуксе - лох
Дано:
cоединение с интернетом PPTP ,
локалка города 10.100.хх.хх,
домашняя локалка под роутером 192.168.1.xx
IP инета статический.
игровой сервак (отдельный комп)
****************************
Задача: возможность подлючения игроков с интернета через мой статичный IP к серваку который находится в локалке города (10.100.хх.хх)
------------------------
Когда сервак стоит у меня и подлючён к роутеру (192.168.1.xx), то всё ОК. Я перебрасываю порты в "виртуал сервере" и всё работает.
Сейчас сервак стоит в другой квартире и доступ к нему получают только пользователи локальной сети города (10.100.xx.xx).
Как сделать так что бы через меня народ с интернета мог заходить на сервак и играть ? Помогите плз.
Senior Member
И так дано:
$WAN_IP - соединение с интернетом PPTP (IP инета статический)
игровой сервак (отдельный комп) - А что именно на нём стоит нужны порты на которые конектятся игроки?
локалка города 10.100.хх.хх - а как Вы в локалку (MAN Network) то ходите, прописываете дополнительные роути (маршруты) на роутере, или просто забиваете 10.100... в браузере, и открывается внутри сетевой сайт (пример)?
Дадите ответ - дадим совет.
З.Ы. необходимо делать NAT, но что и как недостаточно данных!
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Junior Member
Сервак Ил2. Порты как мне сказали UDP и TCP 21000
Дополнительные маршруты для локалки не прописываю. И так всё работает.Маршруты провайдером прилагаются, но не всегда их нужно прописывать аручную. Ранее когда небыло роутера, при включении компа автоматически присваивался ip сетки. т.е. 10.100.хх.хх по маку компа.
А потом уже запускаешь VPN соединение для подлючения инета.
Маршруты провайдера для роутера:
ID Destination Subnet Mask Gateway Hop Enable
----------------------------------------------------------------------
1 10.0.0.0 255.0.0.0 10.100.6.1 1 V
2 172.16.0.0 255.240.0.0 10.100.6.1 1 V
3 62.117.80.120 255.255.255.248 10.100.6.1 1 V
4 62.117.85.0 255.255.255.0 10.100.6.1 1 V
5 80.252.152.0 255.255.252.0 10.100.6.1 1 V
6 93.185.192.0 255.255.240.0 10.100.6.1 1 V
7 85.112.113.96 255.255.255.240 10.100.6.1 1 V
*********************************
P.S. На мой ФТП можно зайти как из внутренней локалки по адрессу 10.100.хх.хх так и из интернета по моему статическому ip инета.
Last edited by tim12; 23-03-2009 at 11:45.
Senior Member
Значит маршруты розруливает роутер прова.
Всё надо прописать в post-firewall.PHP Code:#IL2 NAT'ig
iptables -t nat -A PREROUTING -i ppp0 -d $WAN_IP -p tcp --dport 21000 -j DNAT --to-destination 10.100.1.1:21000
iptables -t nat -A PREROUTING -i ppp0 -d $WAN_IP -p udp --dport 21000 -j DNAT --to-destination 10.100.1.1:21000
iptables -I FORWARD -i ppp0 -p tcp -m tcp -d 10.100.1.1 --dport 21000 -j ACCEPT
iptables -I FORWARD -i ppp0 -p tcp -m udp -d 10.100.1.1 --dport 21000 -j ACCEPT
iptables -I FORWARD -o ppp0 -p tcp -m tcp -s 10.100.1.1 --sport 21000 -j ACCEPT
iptables -I FORWARD -o ppp0 -p tcp -m udp -s 10.100.1.1 --sport 21000 -j ACCEPT
Первые два правила отправляют пакеты которые пришли к Вам на WAN-адрес на порт 21000 на сервак с адресом 10.100.1.1 (поправте на реальный)
Остальные правила розрешают проходить етим пакетам через фильтр.
Попробуйте сделать и отпишытесь.
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Junior Member
сейчас обязательно попробую. Но целая проблемма в Vi писать.
MC работал какое то время а теперь гонит. Захожу в него. Пытаюсь подняться вверх по папкам. Срабатывает один раз а дальше вместо движения курсора начинает писать буквы и символы в строке запуска.
Можно быстро это победить?
Senior Member
С МС боротся просто, надо:
добавить строчки в файл profile
а такжеCode:echo "export TERMINFO=/opt/share/terminfo">>/opt/etc/profile echo "alias mc=\"mc -c\"">>/opt/etc/profile
в - РuTTYCode:chmod +x /opt/etc/profile
Putty Configuration -> Terminal -> Keyboard -> Xterm R6
Выйти с консоли и зайти по новой.
Есть ещо же vim, nano.
Также можно запускать mcedit /usr/local/sbin/post-firewall (или любой другой файл).
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Junior Member
добавил строки в post-firewall = не помогло
добавить строчки в файл profile не получилось т.к. не работает курсор !!!
там уже есть надписи в этом файле и никак не могу переставить курсорЗамкнутый круг какой то ....
Senior Member
А такой триваальный вопрос после добавления делали в post-firewall
делали flashfs save & flashfs commit & flashfs enable & reboot?
Что значит нельзя курсор переместить, чем открывали.
Дайте вывод команд:
ls -l /opt/etc/profile
cat /opt/etc/profile
ls -lh /usr/local/sbin/
cat /usr/local/sbin/post-firewall
Также после перезагрузки роутера дайте вывод
iptables -L -nvt nat
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Junior Member
ls -l /opt/etc/profile
[tim12@Nout4u root]$ ls -l /opt/etc/profile
-rw-r--r-- 1 tim12 root 89 Jan 21 2008 /opt/etc/profile
cat /opt/etc/profile
[tim12@Nout4u root]$ cat /opt/etc/profile
export TERMINFO=/opt/share/terminfo
alias mc="mc -c"
export TERMINFO=/opt/share/terminfo
[tim12@Nout4u root]$ ls -lh /usr/local/sbin/
-rwxr-xr-x 1 tim12 root 40 Mar 22 2008 post-boot
-rw-r--r-- 1 tim12 root 576 Mar 23 18:09 post-firewall
[tim12@Nout4u root]$ cat /usr/local/sbin/post-firewall
#IL2 NAT'ig
iptables -t nat -A PREROUTING -i ppp0 -d $WAN_IP -p tcp --dport 21000 -j DNAT --
to-destination 10.100.40.74:21000
iptables -t nat -A PREROUTING -i ppp0 -d $WAN_IP -p udp --dport 21000 -j DNAT --
to-destination 10.100.40.74:21000
iptables -I FORWARD -i ppp0 -p tcp -m tcp -d 10.100.40.74 --dport 21000 -j ACCEP
T
iptables -I FORWARD -i ppp0 -p tcp -m udp -d 10.100.40.74 --dport 21000 -j ACCEP
T
iptables -I FORWARD -o ppp0 -p tcp -m tcp -s 10.100.40.74 --sport 21000 -j ACCEP
T
iptables -I FORWARD -o ppp0 -p tcp -m udp -s 10.100.40.74 --sport 21000 -j ACCEP
T
[tim12@Nout4u root]$ iptables -L -nvt nat
Chain PREROUTING (policy ACCEPT 1592 packets, 146K bytes)
pkts bytes target prot opt in out source destination
121 8028 VSERVER all -- * * 0.0.0.0/0 80.252.154.
77
86 4502 VSERVER all -- * * 0.0.0.0/0 10.100.6.16
0 0 NETMAP udp -- * * 0.0.0.0/0 80.252.154.
77 udp spt:6112 192.168.1.0/24
Chain POSTROUTING (policy ACCEPT 161 packets, 9902 bytes)
pkts bytes target prot opt in out source destination
0 0 NETMAP udp -- * * 192.168.1.0/24 0.0.0.0/0
udp dpt:6112 80.252.154.177/32
366 19336 MASQUERADE all -- * ppp0 !80.252.154.177 0.0.0.0/0
55 2860 MASQUERADE all -- * vlan1 !10.100.6.16 0.0.0.0/0
85 4998 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.
/24
Chain OUTPUT (policy ACCEPT 47 packets, 3406 bytes)
pkts bytes target prot opt in out source destination
Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:4201 to:192.168.1.2:4201
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:6112 to:192.168.1.2:6112
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:4179 to:192.168.1.2:4179
26 2470 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:41510 to:192.168.1.2:41510
173 9024 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0
tcp dpt:41510 to:192.168.1.2:41510
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:34297 to:192.168.1.2:34297
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:34298 to:192.168.1.2:34298
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0
tcp dpt:34347 to:192.168.1.2:34347
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0
tcp dpt:80 to:192.168.1.201:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0
tcp dpt:31339 to:192.168.1.201:31339
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0
tcp dpt:31337 to:192.168.1.201:31337
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0
tcp dpt:4000 to:192.168.1.201:4000
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:80 to:192.168.1.201:80
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:31337 to:192.168.1.201:31337
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:31339 to:192.168.1.201:31339
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:4000 to:192.168.1.201:4000
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0
tcp dpt:34000 to:192.168.1.10:34000
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:34001 to:192.168.1.10:34001
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0
tcp dpt:34002 to:192.168.1.10:34002
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0
udp dpt:21000 to:10.100.40.74:21000
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0
tcp dpt:21000 to:10.100.40.74:21000
Не пашет.
Курсор немогу сдвинуть т.к. на любое передвижение он не реагирует а пишет только символы.
Senior Member
1.Выполнить в консоли
1-я строка "обнуляет" файл, 2,3-я добавляют строки.Code:echo "" > /opt/etc/profile echo "export TERMINFO=/opt/share/terminfo">>/opt/etc/profile echo "alias mc=\"mc -c\"">>/opt/etc/profile
и проверитьCode:chmod +x /opt/etc/profile
ls -l /opt/etc/profile
Должно быть:
(Пример с Вашего вывода)Code:ls -l /opt/etc/profile [tim12@Nout4u root]$ ls -l /opt/etc/profile -rwxr-xr-x 1 tim12 root 89 Jan 21 2008 /opt/etc/profile
Закрыть консоль (если Вы используете PuTTY) набрать exit (если не вышли ещё раз exit).
2. Зайти обратно запустить mc удостоверится что работает так как надо.
3. Выполнить
PHP Code:echo "#!/bin/sh" /usr/local/sbin/post-firewall
echo "" /usr/local/sbin/post-firewall
echo "#IL2 NAT'ig" /usr/local/sbin/post-firewall
echo "iptables -t nat -A PREROUTING -i ppp0 -d 80.252.154.177 -p tcp --dport 21000 -j DNAT --to-destination 10.100.40.74:21000" /usr/local/sbin/post-firewall
echo "iptables -t nat -A PREROUTING -i ppp0 -d 80.252.154.177 -p udp --dport 21000 -j DNAT --to-destination 10.100.40.74:21000" /usr/local/sbin/post-firewall
echo "iptables -I FORWARD -i ppp0 -p tcp -m tcp -d 10.100.40.74 --dport 21000 -j ACCEPT" /usr/local/sbin/post-firewall
echo "iptables -I FORWARD -i ppp0 -p tcp -m udp -d 10.100.40.74 --dport 21000 -j ACCEPT" /usr/local/sbin/post-firewall
echo "iptables -I FORWARD -o vlan1 -p tcp -m tcp -s 10.100.40.74 --sport 21000 -j ACCEPT" /usr/local/sbin/post-firewall
echo "iptables -I FORWARD -o vlan1 -p tcp -m udp -s 10.100.40.74 --sport 21000 -j ACCEPT" /usr/local/sbin/post-firewall
Проверить.Code:chmod +x /usr/local/sbin/post-firewall flashfs save && flashfs commit && flashfs enable reboot
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Junior Member
пункт 1 всё сделал. результат нужный !
пункт 2 MC так же глючит - гад ,НО!!! он стал цветным ))))
пункт 3 результатов не дало
Member
Была аналогичная ситуация с МС...Originally Posted by tim12
Решил заменить альтернативной сборкой
http://wl500g.info/showthread.php?t=11483
Там-же почерпнул нюансы по настройке:
переменных окружения,
переменных кодировки во флешке,
самого Putty
Posting Permissions
Reply With Quote