Изпечатай

[SinFull]

Три дена вече не спа заради тая простотия ако някой
знае нещо моля да ми помогне с това
И уважаеми администратори не ми заключвайте темата моля ви няма каде другаде да питам за помощ
Благодаря.
Значи да почна с това че man iptables не ми помогна особенно '> Проблема ми е следния - сложихме Slackware 9.1 и инсталнах Counter Strike Server конфигурирах си сървара понеже не го правя за пръв път -- трагна но проблема е в това че само от тукашните компове се влиза а извън залата не ги пуска при положение че сме една мрежа и всичко ни е еднакво GetAway , MASK всичко си ни е едно и също
получава се следното съобщение при опит за влизане извън залата :
"Could not connect to game server"
"Reason:LAN servers are restriced to local clients {class C}"
Всякъкви идеи по въпроса ще са ми от полза
Благодаря ....

[Agent_SMITH]

Едно по едно:

/offtopic
Пускането на една и съща тема в повече от една секция на форума е непрактично, нежелателно и логично няма да се насърчава. Едната тема ти беше заключена заради на кракнати библиотеки (търсене/предлагане/не ме интересува кое). Втората е преместена и отключена до момента в секция ИГРИ, където и е мястото.
/end offtopic

По темата:
Моля те да направиш следното - опитай да пуснеш CS свободно - без никакви ограничения (изключи NAT). Кажи какво е станало. Така ще локализираш проблема (което до сега не си направил) - дали е в CS или в NAT.

Смит
п.п. Спести си коментарите по оффтопик-а.

[Uvigii]

Цитат

при положение че сме една мрежа и всичко ни е еднакво

Сигурен ли си ?!
Я дай цифичките .

[SinFull]

Agent_SMITH как да изключа NAT цялата работа е в това какво точно трябва да напиша за да може от IP 62.73.x.0 до .255 да могат да имат достъп през портове от 27000 до 27020 примерно

Ако мислиш да гадаем... няма как да решим проблема.

Или изолирай проблема до ниво ПРИЛОЖЕНИЕ (CS / NAT), или дай инфо което се търси (цифричките, както се търсят)...

Лично смятам, че това съобщение е от CS защото указва достъпа единствено до локални мрежи, а не е съобщение за грешка, че не може да мине или резолвне определен адрес/порт. Тъй като не съм сигурен, погрижи се да дадеш инфо и да намерим "корена" на проблема. Всичко друго е СПАМ. '>

[Uvigii]

Цитат

Кажи ми кои цифри ти трябват и изобщо каква информация ако можеш да ми помогнеш по проблема

Виж сега:
Ако имаш НАТ! не сте в една мрежа !
Дай ИП-а на:
ЛАн, ДНС, Гейт,
ifconfig
cat /etc/resolf.conf
route -nv
iptables -t nat -L -nv
iptables -t mangle -L -nv
iptables -t filter -L -nv
за сървъра и клиентите в "залата", както и за тези извън нея.
Защото иначе въпроса ти звучи така:
Абе имам една кола дето не вдига 100км/ч някой знае ли защо ?

[Uvigii]

Цитат

Не пиша във форума защото писах но ми затварят темата или я прехварлят в раздел който никой не поглежда.

Не мислиш ли, че е много егоистично от твоя страна?!
Значи:
1. Това е зала от която печелите пари. Прав ли съм ? Но искате безплатна помощ - Добре, ама поставяте и условия, там да бъдело, тук да бъдело.
2. Без да се обиждате - но знания необходими да се различи 192.168.х.х. от 62.х.х.х клонят към(0&0).

Цитат

По въпроса какво прави това ..... Нямам идея какво прави не сам го писал аз.Така си беше аз просто съм прехварлил някои от фаиловете на новия Слак.

'>

Цитат

Просто искам да разбера какво трябва да направя за да започне сървъра да пуска другите ИП-та и да не им дава тва съобщение за Клас Ц защото преди да инсталираме Слак 9.1 си беше съшия сървър и нямаше такъв проблем

За да го подкараш имаш 2 възможности(според мен):
1. Закупуваш си пълна версия на сървъра - която няма ограничения.
2. Маскираш пакетите пристигащи от 62.х.х.х все едно идват от 192.х.х.х и се молиш да тръгне. Това става със SNAT (man iptables) и е много подобно на това което не знаеш за какво е.
Успех.

Понеже ме мързи да се логвам за това ще карам с това име.
Та по темата... Кое те кара да мислиш, че сте в една мрежа. И до колко си разбрал iptables. Я погледни пак SNAT и DNAT. Вероятно не си чел достатъчно, а и в интернет има пре-достатъчно примери за използването му. Пончкога наистина някои manpages не са достатчно информативни, но пък google може да ти помогне да намриш нещо допълнително. А ако не ти се занимава с това тогава плащаш едни пари на едни хора и те ще свършат работата вместо теб. Така си спестяваш главоболия от инфото което си научил. Все пак мисленето е сложен процес  '> Няма да е зле и да погледнеш някоя книжка за комп. мрежи, а също така и да си купиш лицензиран CS. И не ми минавай с номета че залите печлят малко и за това не можеш да си го позволиш. Все пак имам много познати които работят в зали и знам какъв е средно прихода за ден и колко пари се плаща на операторите. А и хората които са създали този съвър все пак не са работили напразно.
Моля те не коментирай казаното (достатъчно съквартиранта ми & Со. са ми подпалили фитила) ами си вземи поука от него. Писнало ми е от философи които не си мръдват пръста за нищо или по-точно не си събудят мозъка за да си изпълнява функциите си, а именно да мисли.
Успех!!!

[ohubohu]

Примерен код

Та по темата... Кое те кара да мислиш, че сте в една мрежа.

Вероятно - кабелите!  Не се сещам за друго '>

SinFull, приятелю, в състояние ли си да опишеш мрежата(мрежите) и да подадеш необходимата информация. Uvigii един път вече ти го е казал.
Иначе, тук във форума, има един човек който много обича да медитира и така решава проблемите.
Има и трети начин - започваш самообучение от А, Б....

[SinFull]

Вярно е че сме зала --- печелят се ипари и това е вярно
АЗ СЪМ САМО ОПЕРАТОР В ТАЗИ ЗАЛА и се мъча да направя нещо за потребителите и то безплатно
Не ми говори колко пари правят залите като не знаеш изобщо каде е залата
Ако е като нашата на село колко оборот мислиш се шрави а.Попитах за нещо което може би за някой е лесно и може да ми помогне а вие тука го обарнахте на печалбарщина
Какъв пакет сървър да си купувам -- аз ако имам пари да си купувам Software няма да съм оператор в зала
И аз не искам да ви обидя но не приемам никакви мнения от задоволени 'индивиди' .
Пак казвам ако някой може да помогне добре дошло винаги има начин да се реваншираш все с нещо.
Други филосовски и икономически дебати моля да не ми се предлагат.

Sinfull,
За да получеш конкретен отговор, трябва и ти да си конкретен. Хората не може да гадаят за цялата ви мрежа и да ти дават коректни съвети. Дори Ювиги те улесни, като ти каза каква информация трябва да дадеш, ако не можеш да се ориентираш сам. Четейки последното ти писание, човек трудно може да открие нещо конкретно...

[SinFull]

Точно на Uvigii му дадох мисля цялата информация чрез системата за лични съобщения той знае за какво става въпрос но не знам защо изведнаж реши да го обраща на далавера цялата работа.... '> може би не му се занимава
ето :
#!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
# Put any local setup commands in here:
#/sbin/modprobe
#/sbin/modprobe
ifconfig eth1 192.168.10.1 netmask 255.255.255.0 up
/etc/rc.d/rc.net
/etc/rc.d/rc.nat
/usr/local/squid/sbin/squid -D
/usr/sbin/smbd -D
/usr/sbin/nmbd -D

#
/work/cstrike1.5server/hlds_l/start.cs 1>/dev/null 2>/dev/null &
/work/cs1.6server/cs 1>/dev/null 2>/dev/null &



#
iptables -A INPUT -p tcp -s 192.168.10.0/24 -d 62.73.109.40 --dport 137 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.10.0/24 -d 62.73.109.40 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.10.0/24 -d 62.73.109.40 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 -d 62.73.109.40 --dport 137 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 62.73.109.40 --dport 139 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 62.73.109.40 --dport 111 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 62.73.109.40 --dport 512 -j DROP
iptables -A INPUT -p udp -d 192.168.10.0/24 --dport 27015 -s 62.73.109.0/24 --sport 27005 -j ACCEPT


iptables -A  POSTROUTING -t nat -p udp -s 192.168.10.0/24 --sport 27005 -d 62.73.109.0/24 --dport 27015  -j SNAT  --to-source 62.73.109.40

iptables -A  POSTROUTING -t nat -p udp -d 192.168.10.0/24 --dport 27015 -s 62.73.109.0/24 --sport 27005  -j SNAT  --to-source 192.168.10.1
/etc/webmin/start >/dev/null 2>&1 </dev/null   # Start Webmin

Това е :
IP на другата зала започват от 62.73.109.30 до .39
Тях не ги допуска
това е

[Uvigii]

Цитат

Точно на Uvigii му дадох мисля цялата информация

Само не и тази която Ви поисках! Даже и командите Ви написах. Вместо това получих обяснение - как ако се сложи темата където и е мястото много малко хора щяли да я четат.
(тук е мястото да отбележа, че според мен е по-добре да я прочетат 10 човека които има някакъв шанс да отговорят - отколкото 1000 които няма никакъв шанс да отговорят)

Цитат

може би не му се занимава

Тук вече сте много прав! Не съм светата инквизиция! Не мога да вадя думите на хората с ченгел! И това, че съм си отделил макар и само примерно 10 мин. от съня за да се опитам да Ви помогна може да не значи нищо ?

Цитат

и се мъча да направя нещо за потребителите и то безплатно

Похвално!!!

Цитат

Какъв пакет сървър да си купувам -- аз ако имам пари да си купувам Software ...

Е аз като нямам пари да си купя кола .... Да си открадна освен една ? Пък като ме арестуват, ще обясня, че не съм материално задоволен ли ?
Мисля, че грешите генерално ! Поне според моя мироглед '>
За вас може и да не е проблем да се краде - за мен е !
.

Моето момче, аман вече от тъпи оператори които си мислят че сиренето е без пари. Ами тогава защо не бачкаш и ти за без пари. Кажи на шефа ти тогава да си вземе лицензиран. Какво си мислиш, че не минава софтуерна полиция по селата.
Относно това което си писал на Uvigii, защо не го писа публично. И как така слагаш тоя SNAT. Изобщо знаеш ли за какво е това'>?'>? Вече незнам за кой път казвам това, че инфо на готово не се дава. Ако не се потрудиш да почетеш. И не схващам що за "магия" се опитваш да правиш тук:

Цитат

iptables -A  POSTROUTING -t nat -p udp -s 192.168.10.0/24 --sport 27005 -d 62.73.109.0/24 --dport 27015  -j SNAT  --to-source 62.73.109.40 iptables -A  POSTROUTING -t nat -p udp -d 192.168.10.0/24 --dport 27015 -s 62.73.109.0/24 --sport 27005  -j SNAT  --to-source 192.168.10.1

И продължавам да твърдя да прегледаш SNAT и DNAT.
Айде приятно четене!!!

[SinFull]

Цитат (Guest @ Авг. 28 2004,02:21)

Моето момче, аман вече от тъпи оператори които си мислят че сиренето е без пари ........

'> Браво бе то вие тука освен да обиждате друго май няма
за сведение не съм ти някой от тъпите оператори дети си свикнал да виждаш по залите само да цакат пасианси
Благодаря все пак на всички мисля че се оправих и тва дето ти му викаш магия '> ами да магия е

P.S Не съм казал че като нямам пари за Software решението е да го крада затова да не земеш да драпнеш някоя кола еи '>

Чао благодаря пак за инфото което получих