Привет, вот моя схема подключения: Хочу такую настройку:
1. Стандартный интернет-порт на public2.
2. Порт Counter-Strike для исходящего трафика (udp любой на udp 27015-27030) на public1.
3. Порт Warcraft III для исходящего трафика (tcp любой на 6100-6200) на public1.
4. Порт Warcraft III для входящего трафика (tcp 6100-6200 на любой) на public1.
С настройками 1-3 я справился, сделав следующее:
1. IP-адрес: local 192.168.1.1, public1 203.84.154.78 и public2 (192.168.2.100).
2. NAT: -prerouting, out masquerade для public1 и public2.
3. Mangle:
* O-warcraft iii: –prerouting, mark connection (tcp любой на 6100-6200) интерфейс local, new, как war3-con (passthrough).
* –prerouting, mark routing, connection war3-con как war3 (no passthrough).
* O-counter strike: –prerouting, mark connection (udp любой на 27015-27030) интерфейс local, new, как cs-con (passthrough).
* –prerouting, mark routing, connection cs-con как cs (no passthrough).
4. Добавление маршрутов: gateway2 (192.168.2.1) интерфейс public2 как default. gateway1 (203.84.154.77) интерфейс public1 с mark route war3. gateway1 (203.84.154.77) интерфейс public1 с mark route cs.
Проблема в том, что с 1-3 я справился, а вот с настройкой 4 (привязка входящего порта Warcraft III (tcp любой на 6100-6200) к (public1)) – нет. Например, когда я создаю игру в сети, используя клиент 192.168.1.101 на порту 6101, я вижу много публичных IP-адресов, пытающихся подключиться к 203.84.154.78:6101, но каким-то образом они не могут войти.
Моя настройка 4:
Mangle:
* –prerouting, mark connection (tcp любой на 6100-6200) интерфейс any, new, как war3in-con (passthrough).
* –prerouting, mark routing, connection war3in-con как war3in (no passthrough).
Routing gateway1 (203.84.154.77) интерфейс public1 с mark route war3in.
NAT.
* –dstnat, dst port 6101 to dst address 192.168.1.101 port 6101.
* –scrnat, scr 192.168.1.101 port 6101 netmap to scr 203.84.154.78.
* –dstnat, dst port 6102 to dst address 192.168.1.102 port 6101.
* –scrnat, scr 192.168.1.102 port 6101 netmap to scr 203.84.154.78.
Я пробовал отключить public2 на route gateway и nat, и сделать public1 шлюзом по умолчанию. И тогда всё работает: я могу создать игру, все в сети могут присоединиться, и люди из локальной сети тоже могут подключиться. Но как только я возвращаю шлюз по умолчанию к public2, всё снова идёт наперекосяк… Кто-нибудь может помочь с этим?? Спасибо большое.
1. Стандартный интернет-порт на public2.
2. Порт Counter-Strike для исходящего трафика (udp любой на udp 27015-27030) на public1.
3. Порт Warcraft III для исходящего трафика (tcp любой на 6100-6200) на public1.
4. Порт Warcraft III для входящего трафика (tcp 6100-6200 на любой) на public1.
С настройками 1-3 я справился, сделав следующее:
1. IP-адрес: local 192.168.1.1, public1 203.84.154.78 и public2 (192.168.2.100).
2. NAT: -prerouting, out masquerade для public1 и public2.
3. Mangle:
* O-warcraft iii: –prerouting, mark connection (tcp любой на 6100-6200) интерфейс local, new, как war3-con (passthrough).
* –prerouting, mark routing, connection war3-con как war3 (no passthrough).
* O-counter strike: –prerouting, mark connection (udp любой на 27015-27030) интерфейс local, new, как cs-con (passthrough).
* –prerouting, mark routing, connection cs-con как cs (no passthrough).
4. Добавление маршрутов: gateway2 (192.168.2.1) интерфейс public2 как default. gateway1 (203.84.154.77) интерфейс public1 с mark route war3. gateway1 (203.84.154.77) интерфейс public1 с mark route cs.
Проблема в том, что с 1-3 я справился, а вот с настройкой 4 (привязка входящего порта Warcraft III (tcp любой на 6100-6200) к (public1)) – нет. Например, когда я создаю игру в сети, используя клиент 192.168.1.101 на порту 6101, я вижу много публичных IP-адресов, пытающихся подключиться к 203.84.154.78:6101, но каким-то образом они не могут войти.
Моя настройка 4:
Mangle:
* –prerouting, mark connection (tcp любой на 6100-6200) интерфейс any, new, как war3in-con (passthrough).
* –prerouting, mark routing, connection war3in-con как war3in (no passthrough).
Routing gateway1 (203.84.154.77) интерфейс public1 с mark route war3in.
NAT.
* –dstnat, dst port 6101 to dst address 192.168.1.101 port 6101.
* –scrnat, scr 192.168.1.101 port 6101 netmap to scr 203.84.154.78.
* –dstnat, dst port 6102 to dst address 192.168.1.102 port 6101.
* –scrnat, scr 192.168.1.102 port 6101 netmap to scr 203.84.154.78.
Я пробовал отключить public2 на route gateway и nat, и сделать public1 шлюзом по умолчанию. И тогда всё работает: я могу создать игру, все в сети могут присоединиться, и люди из локальной сети тоже могут подключиться. Но как только я возвращаю шлюз по умолчанию к public2, всё снова идёт наперекосяк… Кто-нибудь может помочь с этим?? Спасибо большое.
