[IPTables] source nat op localhost - Linux en overige clients

zaterdag 28 december 2002 17:00

Acties:

Topicstarter

Mijn servertje heeft 2 internet verbindingen, op 1 van die verbindingen draaien 3 wolfenstein servers. Dit gaat allemaal prima en ik kan ook met de server op die verbinding connecten. Helaas blijft het daar ook bij, want ik mag niet inloggen op de servers.
Ik heb nu ff lopen zoeken en ik weet nu hoe het komt. De Wolfenstein server checkt of mijn ipadres en mijn cdkey dezelfde combinatie is als die ik als client aan de authorisation server door geef. Hier zit dan ook het probleem.
Mijn server is ook mijn router, dus de Wolfenstein server ziet me als 192.168.1.2 (internal ip) en de authorisation server ziet mij als 145.x.x.x1 (external ip)
Ik moet er dus voor zorgen dat de Wolfenstein server mij ook met het 145.x.x.x1 adres ziet. Ik heb gekeken naar source nat, maar dat werkt niet op localhost. Dat werkt alleen voor verbindingen die van de server af gaan.

* pimlie komt er niet uit en vraagt jullie hulp $_/-\o_$

Mijn servertje draait Debian met een 2.4 kernel en mijn workstation draait Win2000

Dit werkt dus niet:

code:

1	-A POSTROUTING -s 192.168.1.0/24 -d 145.x.x.x2/32 -j SNAT --to 145.x.x.x1

zondag 29 december 2002 14:24

Acties:

Jorn

pimlie schreef op 28 december 2002 @ 17:00:

Als ik het dus goed begrijp draait die authorisation server bij op jouw server, en maakt hij een connectie via het internet en een lokale connectie aan?
Kun je niet zorgen dat hij alle verbindingen lokaal aan gaat maken?
Door middel van een route add op de client en volgens mij ook 1 op de server?

* Erkens is een sukkel en ramt in mirc op f5 :+
* XTerm GROOOOOOTE kuis houden op hd's :)

zondag 29 december 2002 15:22

Acties:

pimlie

Topicstarter

Nee, die authorisation server is van idsoftware (de makers van Return To Castle Wolfenstein). Die hebben die server in het leven geroepen zodat als je online gaat spelen zij je CDkey kunnen controleren.
Alle verbindingen lokaal houden kan dus niet. De client 'geeft' dus zijn cdkey aan de authorisatie server van idsoftware en de server waarop je wil gaan spelen check op diezelfde authorisatie server of jouw ip een geldige cdkey heeft.

Ik kan dus wel op alle andere wolfenstein servers inloggen, alleen niet op mijn eigen server.

dinsdag 31 december 2002 03:18

Acties:

pimlie

Topicstarter

and up you go /\

Is het misschien niet duidelijk wat ik nou wil, kan het niet of weten jullie het ook niet

dinsdag 31 december 2002 11:09

Acties:

igmar

ISO20022

pimlie schreef op 28 december 2002 @ 17:00:
Mijn servertje heeft 2 internet verbindingen, op 1 van die verbindingen draaien 3 wolfenstein servers. Dit gaat allemaal prima en ik kan ook met de server op die verbinding connecten. Helaas blijft het daar ook bij, want ik mag niet inloggen op de servers.

* pimlie komt er niet uit en vraagt jullie hulp $_/-\o_$

Mijn servertje draait Debian met een 2.4 kernel en mijn workstation draait Win2000

Dit werkt dus niet:
code:
1
-A POSTROUTING -s 192.168.1.0/24 -d 145.x.x.x2/32 -j SNAT --to 145.x.x.x1

iptables -t nat -D PREROUTING -i eth0 -p tcp --dport XX -j REDIRECT --to-port XX

Alleen denk ik niet dat dat werkt.

Indien je 2 verbindingen BEIDEN een public IP hebben kun je je eigen verbinding over het andere IP naar buiten routen, we doen dat hier ook (al wel om een andere reden).

Ik kan indien nodig wel een config posten.

dinsdag 31 december 2002 15:30

Acties:

pimlie

Topicstarter

igmar schreef op 31 december 2002 @ 11:09:
[...]Indien je 2 verbindingen BEIDEN een public IP hebben kun je je eigen verbinding over het andere IP naar buiten routen, we doen dat hier ook (al wel om een andere reden).

Ik kan indien nodig wel een config posten.

Ze hebben allebei een public IP adres ja. Dus je zegt dan dat het verkeer van het interne netwerk bedoeld voor interface 2 over interface/verbinding 1 naar de gateway toe gaat en dan over verbinding 2 op interface 2 komt?

Als je daar een voorbeeldje van heb dan zou ik dat zeer op prijs stellen

vrijdag 3 januari 2003 18:46

Acties:

pimlie

Topicstarter

Helaas heb ik het nog steeds niet op kunnen lossen, dus /\

zaterdag 11 januari 2003 14:47

Acties:

Predator

Suffers from split brain

move NT -> NOS

Everybody lies | BFD rocks ! | PC-specs

zaterdag 11 januari 2003 23:35

Acties:

Buffy

Fire bad, Tree pretty

pimlie schreef op 28 december 2002 @ 17:00:
Mijn servertje heeft 2 internet verbindingen, op 1 van die verbindingen draaien 3 wolfenstein servers. Dit gaat allemaal prima en ik kan ook met de server op die verbinding connecten. Helaas blijft het daar ook bij, want ik mag niet inloggen op de servers.
Ik heb nu ff lopen zoeken en ik weet nu hoe het komt. De Wolfenstein server checkt of mijn ipadres en mijn cdkey dezelfde combinatie is als die ik als client aan de authorisation server door geef. Hier zit dan ook het probleem.
Mijn server is ook mijn router, dus de Wolfenstein server ziet me als 192.168.1.2 (internal ip) en de authorisation server ziet mij als 145.x.x.x1 (external ip)
Ik moet er dus voor zorgen dat de Wolfenstein server mij ook met het 145.x.x.x1 adres ziet. Ik heb gekeken naar source nat, maar dat werkt niet op localhost. Dat werkt alleen voor verbindingen die van de server af gaan.

* pimlie komt er niet uit en vraagt jullie hulp $_/-\o_$

Mijn servertje draait Debian met een 2.4 kernel en mijn workstation draait Win2000

Dit werkt dus niet:
code:
1
-A POSTROUTING -s 192.168.1.0/24 -d 145.x.x.x2/32 -j SNAT --to 145.x.x.x1

Als je de verbinding van je win2k computer naar je wolfenstein server wilt source nat'en dan is de destination ip niet 145.x.x.x2 maar de ip van de locale interface van je server (192.168.1.1?).

Dus:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.1 -j SNAT --to 145.x.x.x1

Overigens kan je ook beter de interface en destination port specificeren.

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)