Очень хотелось бы иметь возможность хостить в том же гипер-лобби, но есть проблемка.

Я выхожу в интернет через работу, соединяясь по VPN (из сети своего местного провайдера) с прокси сервером на работе. Прокси под управлением ISA Server 2004.
В текущий момент я получил доступ к этому серверу и могу менять настройки и т.д., однако опыта работы с ISA почти нет.
Насколько мне подсказывает интуиция, мне надо сделать чтобы входящие пакеты на IP прокси (217.x.x.x) по порту 21000 переадресовывались на 192.x.x.x:21000 (мой внутренний VPN адрес). Как сделать такой портмаппинг и будет ли оно вообще работать?

За проски хостить ты не сможешь, насколько я знаю.

За проски хостить ты не сможешь, насколько я знаю.
Запросто! Я сидю за прокси.
Инспектор.
Надо сделать (тунелинг) мапинг пакетов по протоколу UDP порт 21000
с (217.x.x.x) на твой 192.x.x.x
Но в каком месте закладки тыкать в ISA я не в курсе.:ups:
Ток покупаем ее.
Сейчас под WinGate сидю.
У меня все работает.
В принципе получаеться что, от меня идет наружу через NAT.
А ко мне через UDP мапинг.
В принципе NAT нужен для ого чтобы к ХЛ подключиться, и через него к тебе могли цепляться.
Если просто к тебе зацепиться, зная, что ты загрузил сервер ,если такой мапинг сделаешь, то НАТ и не нужен.
Вот сколько не бился, а к HL через прокси подключиться не смог.
Порты динамически меняються. Описания ни где не нашел.
Мож кто б подсказал. Тогда НАТ ваше в задницу не нужен был бы.

портмаппинг, или публикацию сервера в исовой терминологии в два шага - сначала "создать" протокол, потом по нему опубликовать сервер внутри сети.

создать протокол: Firewall Policy -Toolbox - Protocols - New Protocol - ввести понятное имя, например TCP_IL2_21000 - Далее - New - (Protocol type TCP, Direction Inbound, Port Range From 21000 To 21000) - Ok - два раза Далее - Готово - Apply.

опубликовать сервер: Firewall Policy - Tasks - Create New Server Publishing Rule - ввести понятное имя, например Publish IL2 Server - Далее - ввести внутренний ip сервака с илом - Далее - в радиобатоне Selected protocol выбрать TCP_IL2_21000 - Далее - Listen for requests from these networks галка External (здесь могу ошибаться. у тебя до прова VPN, но именно интерфейс с внешним IP должен быть определен как External networks. можешь поставить на, например, All Protected Networks. будет "слушать" все подряд, ну и фиг с ним) - Далее - Готово.

если сразу не заработает, то можно в качестве эксперимента попробовать изменить Direction в св-вах протокола на Outbound и/или в св-вах созданного правила публикации на закладке To переместить точку на Requests appear to come from the ISA Server computer. но в этом случае в логи командера будет валиться только внутренний ip исы для всех.
фуф, запарился писать.. удачи ! :)

Спасибо огромное! Уже начал, правда первая попытка неудачная, завтра приду на работу и проведу очередную попытку :pray: .
А делать с этим прокси я могу все что хошь - начальство забыло про один из данных нам IP адресов в инете. Этот IP мы с двумя коллегами приватизировали для своих мелких нужд, благо трафиком нас никак не ограничивают. :ups:

та нзч.. отписаться токо по результатам не забудь ;)

по протоколу UDP порт 21000

да, точно по UDP. сейчас домой пришел посморел кто, куда и почему.
Inspektor, тогда при создании описания протокола Protocol type = UDP, а направление не знаю. попробуй по-очереди! :D

Кстати параметры inbound/outbound есть только для протокола TCP. Для UDP идут Send / Send Receive / Receive / Reseive Send.
Если выставлена сетка External, то параметр Send для UDP не удается применить - ругается. Можно выбрать только Receive (что и стояло) или Receive Send.

Кстати параметры inbound/outbound есть только для протокола TCP. Для UDP идут Send / Send Receive / Receive / Reseive Send.
Если выставлена сетка External, то параметр Send для UDP не удается применить - ругается. Можно выбрать только Receive (что и стояло) или Receive Send.
ИМХО.
В твоем случае для хощения надо
Receive Send

Да, могут быть траблы с vpn. Это бывает. Читать можно тут -
http://isaserver.ru/forums/23/ShowForum.aspx

начальство забыло про один из данных нам IP адресов в инете. Этот IP мы с двумя коллегами приватизировали для своих мелких нужд, благо трафиком нас никак не ограничивают. :ups:
а начальство то же по инету лазит :rolleyes:

а начальство то же по инету лазит :rolleyes:
Оно лазит в других местах... ;) А если сюда залезет - то тогда это правильное летающее начальство и оно по шее не даст :yez:

... Пока так и не получается захостить... Буду дальше копаться.