Linux за българи: Форуми

Здравейте! Поздравления, много интересни неща научавам тук. Към въпроса. Трябваше да сменя рутера и купих WRT54GL v1.1. Взех го от доставчика си, който го флашна с DD-WRT и настрой на PPPoE връзка. Нямам проблем с Интернет. Проблема е че с приятели имаме направен сървър на CS и играем локално  - връзката преди рутера. След рутера си е само моя ПК. Сега сървъра не се вижда. Достъпват  ме чрез IP-то ми 192.168.xxx.xxx. Пренасочил съм порта, който ми е нужен 27015. Интересното е че, сървърът ми се вижда публичен, като всеки път е с различно IP, но не се вижда локално. Има ли начин да го напрвя да се вижда локално, а не публично. Намерих, но не съм сигурен, че е точно това, което ми трябва.

1. Administration --> Diagnostics. Добавяш в текстбокса:
ifconfig vlan1 90.х.х.х netmask 255.255.255.0
2. Натискаш Save Startup. Изчакваш 2 минути.
* * *
3. Administration --> Diagnostics. Добавяш в текстбокса:
/usr/sbin/iptables -A POSTROUTING -t nat -o vlan1 -d 90.х.х.0/24 -j MASQUERADE
4. Натискаш Save Firewall. Изчакваш 2 минути.

UP
Има ли команда, която да извършва действието обратно на port forwarding към WAN мрежата преди рутера. Мисля че ми трябва такава команда защото трасирането от публично до LAN става, но подминава мрежата преди рутера и не се вижда от другите потребители.

Ами ако не искаш да ти се вижда от вън просто не даваи на порта да излиза на вън. Ако компютрите с които играете имат раздавани еднакви ип-та от този рутер като 192.168.... и така нататък просто му задай да дава едно определено ип само на трвоя комп и на никой друг. Би трябвало когато играчите търсет това ип да се свържат. Освен това виж в документацията на твоя фърмуер има много имафо там.

UP
Има ли команда, която да извършва действието обратно на port forwarding към WAN мрежата преди рутера. Мисля че ми трябва такава команда защото трасирането от публично до LAN става, но подминава мрежата преди рутера и не се вижда от другите потребители.

Какво означава обратно на порт форлардинг'а?
В порт форлардинг сескцията в настройките на dd-wrt как си ги пренасочил? като TCP, UDP или и двете?
И какво е това подминаване на мрежата. Ако си настроил port forwarding правилно няма да имаш никакви проблеми, ако си с публично IP ще се вижда сървъра от всякъде и можеш единствено да сложиш един скрипт ползващ iptables който да филтрира и да пуска само IP адреси от твоя доставчик на порт 27015.

Нека се опитам да поясня. Мрежата е pppoe. След рутера е само моя компютър. Преди рутера в локалната мрежа на доставчика е проблема - не се вижда сървъра там. Преди да ползвам рутер имах статично IP от типа 192.168.ххх.ххх. Клиентите на мрежата достъпваха сървара чрез въвеждането му със съответния порт  - 192.168.ххх.ххх:27015. Портовете съм ги пренасочил правилно и сървъра се вижда но само публично и двете TCP и UDP. Нужна ми е команда (или някаква настройка -  не знам) да препраща връзките от порт 27015 от IP на моя комп през рутера обратно към локалната на доставчика 192.168.ххх.ххх. Със сетването на статично ip и порта за достъп от публечна мрежа се оправям.

Горе в дясно на DD-WRT- WAN IP пише 93.xxx.xxx.xxx тоест публично е. Рутера не получава локално IP от доставчика от типа 192. Там е проблема. После с някаква команда го сетват.
Имам следните в STARTUP и Firewall

ifconfig vlan1 192.168.xxx.xxx netmask 255.255.255.0 broadcast 192.168.xxx.xxx
route add -net 192.168.ххх.ххх/16 gw 192.168.xxx.xxx
route add -net 195.24.xxx.xxx/21 gw 192.168.xxx.xxx
route add -net 172.xxx.xxx.xxx/24 gw 192.168.xxx.xxx

iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx/24 -d 192.168.xxx.xxx/16 -j SNAT --to-source 192.168.ххх.ххх
iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx/24 -d 195.xxx.xxx.xxx/21 -j SNAT --to-source 192.168.xxx.xxx
iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx/24 -d 172.xxx.xxx.xxx/24 -j SNAT --to-source 192.168.xxx.xxx

Шарването в локалната на доставчика също не става по същата причина. Като пробваме достъп чрез въвеждане в експлорер на IP \\192.168.xxx.xxx от компютър в мрежата на доставчика ми иска име и парола и направо влизам в настройките на рутера.

 чакай ся, нещо не схващам доставчика ти праща едно реално ип което се вижда в интернет и едно вътрешно 192....  нещо си така ли? Не виждам как ако не си с рутер ще ти праща двете а ако си с него няма да ти праща локалното. а ти локалната виждашли я или не?

Здравей Петьо. Наистина не си обяснил много добре топологията на мрежата в твоята ситуация (също и това, кой и как раздава IP-тата и на ДРУГИТЕ). А и никъде не казваш, къде e CS сървъра, само това си дал :

Цитат:

........Проблема е че с приятели имаме направен сървър на CS и играем локално  - връзката преди рутера. След рутера си е само моя ПК. Сега сървъра не се вижда. Достъпват  ме чрез IP-то ми 192.168.xxx.xxx........

Т.е. сървъра най-вероятно е на ТВОЯТА машина. Така ли е ? А щом рутера ти има ВЪНШНО, реално IP, зададено на ВЪНШНИЯ му интерфейс от твоя ISP, нека ДРУГИТЕ да опитат да те достъпят с него IP адрес (можеби той е видим и за тях, нищо че те са локално) наистина не е обяснена точно ситуацията ти и аз гадая сега. А ти форвордни НЕГОВИЯ 27015 порт (на външното, реалното ти IP) към 27015 порт на твоята вътрешна машина. Това ми идва на ума сега, а и за проба пари не вземат, нали ? Хахахахаааааааааа

Поздрави и успех.

В русе networx дава такава възможност - публично + частно IP. От РУСЕ и си?

Не разбирам много от мрежи и за това не мога да обясня добре. Сървъра е на моята машина. Чрез външното IP работата става - вижда се. Проблема е, че е динамично и всеки път е различно. Другия проблем е че влизат хора от всякъде  - това може да се реши. Някой беше споменал за скрипт. Също си мисля - дали връзката няма да има повече лаг с връзка чрез външното IP. Сега играем и връзката става чрез външното IP директно през рутера и до моя компютър. Подминава локалната на доставчика. Машините там ги виждам и споделянето и ако има игра.

Мисля че имам няколко варианта.
Доставчика да ми сетне едно статично публично.  И скрипта за филтър.
По някакъв начин да се направи връзката към локалната на доставчика.
С някакъв домейн няма ли да стане. И филтъра съответно.

Не съм от Русе. Заровен съм дълбоко в провинцията.

Много ви благодаря за отделеното време. Поздрави!

Петьо, ами ти тях (доставчиците ти) питал ли си ги за това ? Те са наясно с мрежите си и твоята ситуация (как се раздават адресите, кой какво може да достъпва, има ли някакви рестрикции и т.н.). Мисля, че ще ти дадат идеята как да се реализира. Няма значение къде си (какво като е провинцията), ако искаш говори с тях, а ако имаш някой познат от техниците им, още по-добре, не вярвам да ти откажат помощ. Рутера е техен, те са го флашвали, те са го настройвали - демек НАЯСНО СА. А и щом преди слагането на рутера всичко си е летяло и е било ОК, предполагам че всичко ще си тръгне отново. Аз поне така бих постъпил, няма какво да гадая, къде да пипам, какво да сетвам и да губя време и нерви.

Пак успехи ти желая.

Благодаря ви и весели празници! Най вероятно ще говоря с тях.