Здравствуйте.
Есть такая проблема. Для небольшой сети компьютерного клуба настроен маршрутизатор под управлением Linux для разделения одного ppp соединения (обычный модем). Настроен SNAT посредством iptables больше никаких правил в цепочках iptables нет. Роутер прописан как шлюз по умолчанию и dns сервер для всех клиентских компьютеров сети (все п/у WindowsXP home). Все работает прекрасно - интернет, онлайн игры, кроме нескольких игр -- Ulitima OL, World of Warсraft. Проблемы привязаны именно к играм, а не к конкретным компьютерам.
Буду благодарен за любую помощь.
На всякий случай структура сети:
INET
|
|
|
ppp0 (ip address EXT_IP)
eth0 (ip address 192.168.0.100)
|
|
|
LAN (192.168.0.0/24)
Заранее спасибо.
Проблемы при использовании SNAT (Linux router, SNAT via iptables)
Модераторы: SLEDopit, Модераторы разделов
-
Igor B.
- Сообщения: 324
Re: Проблемы при использовании SNAT
WoW works prefectly well with a basic NAT set up. Just allow all the ESTABLISHED,RELATED packets and you'll be fine. As for downloading updates, WoW uses BitTorrent. I'm not sure what ports BT uses, but just open them up and you're good to go.
Вот цитата с первой же ссылки из гугла
-
lystor
- Сообщения: 38
Re: Проблемы при использовании SNAT
А можно поконкретнее. Как решить проблему-то?
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: Проблемы при использовании SNAT
Just allow all the ESTABLISHED,RELATED packets and you'll be fine
подразумевалось, видимо, такое примерно правило:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
lystor
- Сообщения: 38
Re: Проблемы при использовании SNAT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Не помогло
Не помогло
-
backslash
- Сообщения: 125
Re: Проблемы при использовании SNAT
INPUT? Зачем INPUT?
# iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Ну или -I, если есть какая-либо конкретная конфигурация...
А насчет BitTorrent нужно делать LOG, тестить, смотреть, что и как используется и потом уже строить правила.
# iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Ну или -I, если есть какая-либо конкретная конфигурация...
А насчет BitTorrent нужно делать LOG, тестить, смотреть, что и как используется и потом уже строить правила.
-
Djon$
- Сообщения: 23
Re: Проблемы при использовании SNAT
Badfile писал(а): ↑22.07.2005 15:49Здравствуйте.
Есть такая проблема. Для небольшой сети компьютерного клуба настроен маршрутизатор под управлением Linux для разделения одного ppp соединения (обычный модем). Настроен SNAT посредством iptables больше никаких правил в цепочках iptables нет. Роутер прописан как шлюз по умолчанию и dns сервер для всех клиентских компьютеров сети (все п/у WindowsXP home). Все работает прекрасно - интернет, онлайн игры, кроме нескольких игр -- Ulitima OL, World of Warсraft. Проблемы привязаны именно к играм, а не к конкретным компьютерам.
Буду благодарен за любую помощь.
На всякий случай структура сети:
INET
|
|
|
ppp0 (ip address EXT_IP)
eth0 (ip address 192.168.0.100)
|
|
|
LAN (192.168.0.0/24)
Заранее спасибо.
А LineAge у тебя идёт ???
Хочу много зарабатывать, РАБОТУ не предлагать.