LINUX.ORG.RU

Перенаправление трафика на другой ip

 ,


0

1

Всем привет, нуждаюсь в помощи. Проблема такая, есть VDS и дедик Дедик находится в Германии, а VDS в рашке И хотелось бы, чтоб подключаясь по ip VDS, он переводил на ip германии. Пытался делать проброс портов и тд, в списке сервер виден, но не коннектится Надеюсь на вашу помощь (Нужно для игрового сервера)


Fedora с GNOME3. Первое умеет UEFI без пляски с бубном и не тянет пакеты из музейных архивов, второе (по мнению девелоперов) должно прекрасно выглядеть и управляться на планшетах.

anonymous
()
Ответ на: комментарий от PIZYY

если допустим ты завернешь весь трафик на германию То как ты потом подключишься к самому VDS ведь абсалютно всё улетит в германию =) Так, что или уточни задачу или никто тебе не ответит.

sova ★★
()
Последнее исправление: sova (всего исправлений: 1)

Для перенаправления тебе нужен DNAT для входящих соединений, позволяет переназначать порты, например, при подключении на русский вдс на порт 2222 и интерфейс eth0 можно перенаправить поток на немецкий вдс с адресом 11.11.11.11 на порт 22:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-destination 11.11.11.11:22

Но для того, чтоб это работало, важно сохранить обратный путь, для этого требуется SNAT/MASQUERADE на русском вдс (условно с адресом 22.22.22.22), чтоб немецкий вдс видел запрос, как от русского вдс и слал ответы ему, а русский вдс уже клиенту:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
или
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 22.22.22.22
Как видно MASQUERADE удобней, т.к. не требует указания адреса, на которые нужно подменять.

nickleiten ★★★
()

Насчёт игрового сервера, важно понимать, что некоторые игры внутри передают клиенту свой адрес подключения. Стандартные conntrack модули не умеют отслеживать такие вещи в нестандартных протоколах. Conntrack умеет работать с некоторыми стандартными протоколами, например, ftp, pptp/gre, h.323 и т.д. Такие модули оформлены отдельными модулями ядра и должны быть включены на сервере с NAT (DNAT/SNAT/MASQUERADE), чтоб корректно подставлять нужные значения в эти протоколы.

Для игровых серверов, если они передают свой адрес внутри своего протокола, придётся патчить сервер, чтоб можно было подставлять правильный реальник клиентам и они подключались на русский вдс.

nickleiten ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.