Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Magnus on April 22, 2005, 16:43:32

Title: Counter-Strike через Linux-server
Post by: Magnus on April 22, 2005, 16:43:32
Здравствуйте,

подскажите, пожалуйста, как организовать доступ к томским игровам серверам (CS) из локальной сети через Linux-сервер, если на нем стоит Squid.

Пробовал добавить записи в squid.conf
##
acl Safe_ports port 27015
acl Safe_ports port 27025
acl Safe_ports port 27035
http_access deny !Safe_ports
##
но не помогло, nmap говорит, что порты все равно закрыты.

Нужно ли в моем случае комментировать
http_access deny CONNECT !SSL_ports

Кстати, подскажите, еще как вообще открывать доступ к тем или иным портам в Linux (даже если нет прокси), например 21, 25, 110, 143, etc.

Заранее благодарен.
Title: Counter-Strike через Linux-server
Post by: demiurg on April 22, 2005, 16:48:01
Quote
Здравствуйте,

подскажите, пожалуйста, как организовать доступ к томским игровам серверам (CS) из локальной сети через Linux-сервер, если на нем стоит Squid.

Пробовал добавить записи в squid.conf
##
acl Safe_ports port 27015
acl Safe_ports port 27025
acl Safe_ports port 27035
http_access deny !Safe_ports
##
но не помогло, nmap говорит, что порты все равно закрыты.

Нужно ли в моем случае комментировать
http_access deny CONNECT !SSL_ports

Кстати, подскажите, еще как вообще открывать доступ к тем или иным портам в Linux (даже если нет прокси), например 21, 25, 110, 143, etc.

Заранее благодарен.
[snapback]1772[/snapback]
Вы не путайте доступ через прокси сервер с прямым доступом. Nmap тут для тестирования не годится. Для того чтобы какого либо клиента заставить работать через прокси он должен поддерживать такую возможность.

В остальных случаях надо открывать прямой доступ или использовать socks.

И вообще из вопроса не ясно -- какая конфигурация сети и чего же нужно добиться.
Title: Counter-Strike через Linux-server
Post by: Magnus on April 22, 2005, 17:00:50
Quote
Вы не путайте доступ через прокси сервер с прямым доступом. Nmap тут для тестирования не годится. Для того чтобы какого либо клиента заставить работать через прокси он должен поддерживать такую возможность.

В остальных случаях надо открывать прямой доступ или использовать socks.

И вообще из вопроса не ясно -- какая конфигурация сети и чего же нужно добиться.
[snapback]1773[/snapback]

OK, поясняю:
у нас локальная сеть из виндовых машин. Они ходят в инет через прокси. Последний представляет собой отдельную Linux-машину (ASPLinux10) с squid-прокси сервером. Кстати, сервер подключен к томской городской сети через ADSL модем.
Нужно добитьс, чтобы с виндовых машин можно было играть в CS, подключившись к одному из томских cs-серверов.

Может привлечь iptables, чтобы в этом случае обходить прокси?
Как это можно сделать с помощью socks? Подскажите.
Title: Counter-Strike через Linux-server
Post by: Unit on April 22, 2005, 18:50:51
UDP Router сделайте. CS то по UDP играет.
Title: Counter-Strike через Linux-server
Post by: demiurg on April 22, 2005, 21:08:04
Quote
OK, поясняю:
у нас локальная сеть из виндовых машин. Они ходят в инет через прокси. Последний представляет собой отдельную Linux-машину (ASPLinux10) с squid-прокси сервером. Кстати, сервер подключен к томской городской сети через ADSL модем.
Нужно добитьс, чтобы с виндовых машин можно было играть в CS, подключившись к одному из томских cs-серверов.

Может привлечь iptables, чтобы в этом случае обходить прокси?
Как это можно сделать с помощью socks? Подскажите.
[snapback]1774[/snapback]
Проще использовать iptables и открыть игровые порты в Томск или на конкретные серверы. Для socks еще придется виндовых клиентов искать, а они все с прибабахом.  :(
Title: Counter-Strike через Linux-server
Post by: sam on April 22, 2005, 21:10:58
2Magnus:

Дима, исключительно для тебя залез во внешку скачал доки по iptables, чтоб наконец-то у нас кс было :)
ftp://3dstuff.tomsk.ru/upload/iptables-rus.tar.bz2 (http://ftp://3dstuff.tomsk.ru/upload/iptables-rus.tar.bz2)
Title: Counter-Strike через Linux-server
Post by: toxic on April 24, 2005, 19:41:27
эх вы оба. а локалки вам не хватает, ага?
Title: Counter-Strike через Linux-server
Post by: sam on April 25, 2005, 22:52:34
дело не в локалке, дело в принципах   :)
Title: Counter-Strike через Linux-server
Post by: toxic on April 26, 2005, 15:55:42
а еще в кс нужно файерволл настраивать об этом помним?
Title: Counter-Strike через Linux-server
Post by: garik on May 06, 2005, 17:34:33
Ну надеюсь iptables запустить сможете ???
Запустить маршрутизацию ???
И открыть исходящий трафик на нем (из локалки в инет) ???


Добовляем :
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

где eth0 - это ....
а 192.168.1.0/24 - это ...

и гамаем спокойно !!!
Title: Counter-Strike через Linux-server
Post by: Magnus on May 12, 2005, 10:05:54
Конечно этот вариант меня не устроит, так как был нужен действующий фаервол. После непродолжительных изысканий iptables корректно заработал с нужными функциями.

Sam теперь такой довоо-оо-оольный. :lol:  :lol:  :lol:

Всем спасибо.
Title: Counter-Strike через Linux-server
Post by: Magnus on May 18, 2005, 12:10:09
Если кому интересно, вот неплохой firewall (на iptables), который я использую на сервере (через который ребята в CS играют)

ftp://fido:[email protected]/Upl...ll/firewall.tgz (http://ftp://fido:[email protected]/Upload/firewall/firewall.tgz)