FAQ по настройке игры в инете через прокси

[Shalke]

Господа вирпилы! Может пора уже составить FAQ по данной теме? Перелопатил кучу форумов-везде вопросы, но почти без ответов. Как же все-таки настроить? Все очень просто!
Вот некоторая типичная ситуация:
Машина с Win2k Serv + WinGate 4.4.2 подключена напрямую(выд. IP) к интернету(ADSL модем). Выполняет роль прокси. Через нее выходит в инет локалка.
Чтобы поиграть в локальной сети необходимо сделать:
1.Создать в wingate новый сервис- UDP Mapping
2. В настройках сервиса указать:
Service port 21000
Enable default mapping(поставить галку)
Server IP 213.145.43.250 on port 21003
3. Жмем apply, затем ок. Таким образом мы настроили связь через прокси с сервером Геннадьича.
Теперь, чтобы начать играть, запускаем ИЛ 2 ЗС, жмем сетевую игру и набираем в окошке IP адрес машины-прокси(где стоит вингейт) и порт 21000. То есть это должно выглядить примерно так : 192.168.xxx.xxx:21000 Жмем коннект, вводим пароль на сервер и летим
-----------------------------------------------------------------------------------
Подробности для любознательных:
Прокси сервер выполняет роль передатчика запросов от локальной сети в интернет и наоборот. Все запросы отсылаются на определенные адреса и порты узлов сети. Создав UDP Mapping в вингейт, мы заставили прокси сервер принимать запрос от удаленной машины в локальной сети и переадресовывать его на адрес сервера Геннадьича.
Service Port в настройках может быть по идее любым. В данном случае происходит следующее: Из локальной сети, с любой локальной машины, ИЛ2 отправляет пакет на адрес прокси и порт 21000. Прокси принимает запрос и переадресовывает его на порт 21003 и IP-адрес сервера Геннадьича(213.145.43.250).Также и в обратном направлении.
Мораль: Для каждого сервера придется создавать отдельный UDP MApping и вешать его на отдельный порт, изменяя настройки deafult mapping. В принципе вот и все. Достаточно просто.
Несколько слов о пинге. Я только что настроил, сижу через удаленный доступ RAS (по модему 33600) по вышеописанному алгоритму. Пинг был -260. В принципе приемлимо вполне.
Надеюсь хоть кому-нибудь помог. Удачи !
ЗЫ Будут вопросы-задавайте.

[Sam Lowry]

А у меня вот топичный вопрос -- как за фаерволом linux 2.2.X запускать Ил-2 сервер? Полный контроль над фаерволом имеется. Пока использую вот такой простецкий конфиг, этого достаточно для подключения к серверу (первая строчка), то есть форвардинг в мою сторону работает.

/sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 67 -d 0/0 68 -p udp
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i eth0 -s 192.168.0.0/24 -j MASQ

[Shurup]

В ИЛ2 ЗС в файле conf.ini в разделе [NET] есть строка "socksHost=".
Что бы это значило?

[Hammer]

Автор оригинала: Shalke

Прокси сервер выполняет роль передатчика запросов от локальной сети в интернет и наоборот. Все запросы отсылаются на определенные адреса и порты узлов сети. Создав UDP Mapping в вингейт, мы заставили прокси сервер принимать запрос от удаленной машины в локальной сети и переадресовывать его на адрес сервера Геннадьича.

У меня вот проблема до Генадича немогу добраться похоже подороге кто то режет udp 2100-21003
Вот бы Генадич настроил портмапинг на порты типа
80-100 Их то вряд ли кто резать будет. Или одну из карт на этом порту запустил.

[Shalke]

Автор оригинала: Hammer
У меня вот проблема до Генадича немогу добраться похоже подороге кто то режет udp 2100-21003

Вероятно, что в твоем случае, у прокси нет выделенного интернетовского IP. Скорее всего прокся имеет IP в локальной сетки провайдера. Интернет в этом случае будет работать(переадресовывая запрос на проксю провайдера), а вот все остальное нет.
Где теряется пакет(происходит затык) можно выяснить командой trace. Проще всего-скачать утилитку il2con, там эта команда реализована в графическом виде.

[Shalke]

Автор оригинала: Shurup
В ИЛ2 ЗС в файле conf.ini в разделе [NET] есть строка "socksHost=".Что бы это значило?

Точно сказать не могу. Предполагаю, что возможно запустить ИЛ2 через socks. Для этого вроде прога даже есть- Aventail Connect.

[dets]

Автор оригинала: Shalke
Точно сказать не могу. Предполагаю, что возможно запустить ИЛ2 через socks. Для этого вроде прога даже есть- Aventail Connect.

Esli budet rabotat cherez socks - eto reshenie problemy dlya teh kto sidit za firewall. Pravda nuzno chtoby socks server byl zapushen...
Postarayus proverit segodnya socks.

[Hammer]

Автор оригинала: Shalke
Вероятно, что в твоем случае, у прокси нет выделенного интернетовского IP. Скорее всего прокся имеет IP в локальной сетки провайдера. Интернет в этом случае будет работать(переадресовывая запрос на проксю провайдера), а вот все остальное нет.
Где теряется пакет(происходит затык) можно выяснить командой trace. Проще всего-скачать утилитку il2con, там эта команда реализована в графическом виде.

Твоя не угадать IP самый настоящий там и порты не закрыты
(админ знакомый допустил и я сам лично проверил )
трафик режется где то дальше. Но там я уже админов не знаю

[Shalke]

Автор оригинала: Hammer
трафик режется где то дальше.

А трейсом пробовал смотреть? Он тебе должен показать, где затык идет.
А вообще бред. Ты с прямого IP пробовал трейсить Геннадьича? Пинг на порт доходит?

[Hammer]

Автор оригинала: Shalke
А трейсом пробовал смотреть? Он тебе должен показать, где затык идет.
А вообще бред. Ты с прямого IP пробовал трейсит
ь Геннадьича? Пинг на порт доходит?

Затык tracer ? Все нормально туда идет без проблем.
Дык tracert работает по icmp а не по у UDP.
Проблема в том что похоже по этим портам по udp не доходит.

[Alee]

Автор оригинала: Sam Lowry
А у меня вот топичный вопрос -- как за фаерволом linux 2.2.X запускать Ил-2 сервер? Полный контроль над фаерволом имеется. Пока использую вот такой простецкий конфиг, этого достаточно для подключения к серверу (первая строчка), то есть форвардинг в мою сторону работает.

/sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 67 -d 0/0 68 -p udp
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i eth0 -s 192.168.0.0/24 -j MASQ

Отвечу то, что знаю и что реально работает у меня (2.4.xx - ядро + iptables, 2 провайдера одновременно (для сервера)).
Чтобы нормально играть (клиентом и сервером) нужны 2 вещи.
1. Для клиента нужно открыть маскарадинг (форвардинг) запросов наружу.
2. Для того, чтобы побыть сервером нужно сделать порт-форвардинг (проброс запросов по опр. порту внутрь сети на машину , где мы будем стартовать Ил2(ЗС)-сервер).

Некоторые априори))
..int_ip - адрес машины внутри сети (на которой играем, машина-клиент)
..int_eth - номер eth-интерфейса на файрволе, который смотрит внутрь сети (обычно eth0)
..машине-клиенту нужно указать её default gateway (шлюз по умолчанию) - это ip на файрволе внутрь сети (на eth0)
..ext_ip - внешний адрес файрвола
..ext_eth - номер внешнего интерфейса файрвола (обычно eth1)

1.
разрешаем форвард пакетов для ситемы в целом
echo 1 > /proc/sys/net/ipv4/ip_forward
для конкретной машины
iptables -A FORWARD -s int_ip -i int_eth -m state --state NEW -j ACCEPT
должно работать (в смысле уже можно играть на внешних серверах)
2.
иногда хочется побыть сервером, здесь посложнее..
+ п.1 и
iptables -t nat -A PREROUTING -d ext_ip -i ext_eth -p udp -m udp --dport 21000 -j DNAT --to-destination int_ip:21000
iptables -t nat -A POSTROUTING -d int_ip -o ext_eth -p udp -m udp --dport 21000 -j SNAT --to-source ext_ip
iptables -A FORWARD -d int_ip -p udp -m udp --dport 21000 -j ACCEPT

там было и про 2-х провайдеров, но это уже довольно редкий случай и в принципе правил файрвола не касается. Там сложность главная в том, чтобы не перемудрить. Т.е. добавляем в файрвол такие же правила, как в п.2 и ... немного почитываем LARTC (howto):o

Вроде всё. Если чего не ясно или не получилось - пишите.
Был&Буду рад помочь!

[TRAKTOR]

Есть еще вариант подключения ил2 через socks5-сервер. для заворачивания ил2-шного траффика на него я использовал программу Permeo SecureDriver. Очень даже красиво все заработало. и il2conn тоже.

[Botik]

Автор оригинала: Alee
Отвечу то, что знаю и что реально работает у меня (2.4.xx - ядро + iptables, 2 провайдера одновременно (для сервера)).

Я прошлой ночью решал такую же задачу. Нужно было перенести =FPS=Сервер на рабочую линию за файрвол на Линуксе. Но ядро было 2.2. Пришлось апгрейдить Линукс до ядра 2.4. И потом решать эту проблему аналогично - с помощью iptables и редиректа порта 21000.

[Sam Lowry]

Originally posted by Botik
Я прошлой ночью решал такую же задачу. Нужно было перенести =FPS=Сервер на рабочую линию за файрвол на Линуксе. Но ядро было 2.2. Пришлось апгрейдить Линукс до ядра 2.4. И потом решать эту проблему аналогично - с помощью iptables и редиректа порта 21000.

Да всё перерыл -- нет в ipchains от 2.2 такой фичи, а в 2.4 и ipchains действительно решается на ура через DNAT.

[228ShAD_Liar]

Originally posted by TRAKTOR
Есть еще вариант подключения ил2 через socks5-сервер. для заворачивания ил2-шного траффика на него я использовал программу Permeo SecureDriver. Очень даже красиво все заработало. и il2conn тоже.

будь так любезен - полный урл дай.
яндекс и AltaVista ругаются - нет такого.

[Shurup]

Я тоже Permeo юзаю - работает всё! (socks5)
Сайт программы www.permeo.com

[228ShAD_Liar]

Originally posted by Shurup
Я тоже Permeo юзаю - работает всё! (socks5)
Сайт программы www.permeo.com

нифига не могу настроить. вроде не дурак.
нашел на ФПС форуме совет что куда - все равно не работает.
расскажи что и как попроще.

зы: подскажи где взять твою (с краком)
может все дело в том что у меня

Evaluation Permeo Security Driver
---------------------------------
The Evaluation Security Driver runs for a 30-day trial period
following Security Driver setup. After the trial period, the
Driver stops running. To continue using the Security Driver,
you must purchase it at the Permeo Web site at:

[228ShAD_Liar]

нечего сказать или просто не увидел?

[Sam Lowry]

Originally posted by Alee
Отвечу то, что знаю и что реально работает у меня (2.4.xx - ядро + iptables, 2 провайдера одновременно (для сервера)).
Чтобы нормально играть (клиентом и сервером) нужны 2 вещи.
1. Для клиента нужно открыть маскарадинг (форвардинг) запросов наружу.
2. Для того, чтобы побыть сервером нужно сделать порт-форвардинг (проброс запросов по опр. порту внутрь сети на машину , где мы будем стартовать Ил2(ЗС)-сервер).
...skip...
Вроде всё. Если чего не ясно или не получилось - пишите.
Был&Буду рад помочь!

э-э-э... всё работает замечательно, но столкнулся со смежной проблемой: Teamspeak наружу не выпускается через iptables.

Результат tcpdump такой:
21:53:16.660917 192.168.0.6.1298 > hosting.sc.ru.8767: udp 180
21:53:48.767902 192.168.0.6.1299 > hosting.sc.ru.8767: udp 180
... ну и так далее.

Пользовался вот таким правилом, но не работает. В чём грабли?
echo "allow teamspeak in the local network"
$IPTABLES -t nat -A PREROUTING -d $EXTIP -i $EXTIF -p udp -m udp --dport 8767 -j DNAT --to-destination $INTIP:8767
$IPTABLES -t nat -A POSTROUTING -d $INTIP -o $EXTIF -p udp -m udp --dport 8767 -j SNAT --to-source $EXTIP
$IPTABLES -A FORWARD -d $INTIP -p udp -m udp --dport 8767 -j ACCEPT

оставшаяся часть конфига сводится к простейшему

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

[orion71]

Originally posted by 228ShAD_Liar
нифига не могу настроить. вроде не дурак.
нашел на ФПС форуме совет что куда - все равно не работает.
расскажи что и как попроще.

зы: подскажи где взять твою (с краком)
может все дело в том что у меня

Evaluation Permeo Security Driver
---------------------------------
The Evaluation Security Driver runs for a 30-day trial period
following Security Driver setup. After the trial period, the
Driver stops running. To continue using the Security Driver,
you must purchase it at the Permeo Web site at:

Играю через проксю (спасибо огромное Shurupу)
Надо прописать IP машины и прокси в настройках ===>General===> In office & Out of office ====> Edit
А теперь начинается мытарство с экспериментами. Заходишь в Application и выбираешь Proxy all (в списке пропиши путь к программам). Если не робит ---- тыкай Proxy only (опять же в списке укажи проги).
Вообщем у меня на работе пашет через Proxy in office, Proxy all (в списке Веф-лоадер был, iexplore)
Дома пашет через Proxy out of office.
Толком до конца не разобрался. Да и по правде говоря, рад что пашет и лезть дальше нет времени

[MikeR]

TS - вы сервер или нет ?

[Sam Lowry]

нет, клиент ;-(

[MikeR]

tcpdump на сессию:
00:44:35.494128 miker.2841 > s2.8767: udp 180
00:44:35.495104 s2.8767 > miker.2841: udp 436 (DF) [tos 0x8]
00:44:35.540780 miker.2841 > s2.8767: udp 120
00:44:35.541261 s2.8767 > miker.2841: udp 16 (DF) [tos 0x8]
00:44:36.015033 s2.8767 > miker.2841: udp 142 (DF) [tos 0x8]
00:44:36.015192 s2.8767 > miker.2841: udp 468 (DF) [tos 0x8]
00:44:36.016945 miker.2841 > s2.8767: udp 16
00:44:36.017055 miker.2841 > s2.8767: udp 16
00:44:36.515052 s2.8767 > miker.2841: udp 280 (DF) [tos 0x8]
00:44:36.516219 miker.2841 > s2.8767: udp 16
00:44:39.753297 miker.2841 > s2.8767: udp 24
00:44:39.753757 s2.8767 > miker.2841: udp 16 (DF) [tos 0x8]
00:44:39.754085 s2.8767 > miker.2841: udp 64 (DF) [tos 0x8]
00:44:39.754794 miker.2841 > s2.8767: udp 16

[MikeR]

на tos внимания не обращате - это у меня на серваках просто прописано.
2. нужно - открытый порт 8767.
3. Если ил и всё остально нормально работает то добавить:
iptables -I FORWARD 1 -i EXT_IF -p udp -m udp --sport 8767 -j ACCEPT
iptables -I FORWARD 1 -i INT_IF -p udp -m udp --dport 8767 -j ACCEPT
Если врубаешься что у тебя там прописано -I FORWARD 1 можно заменить на что надо типа -A FORWARD.
Если не поможет можешь сюда или на почту скинуть iptables-save я помогу:
почта miker194@rol.ru.

[228ShAD_Anton]

Тогда такой вопрос? Можно ли что-то подобное сделать в отношении Гиперлобби и TeamSpeak? Что для этого требуется?