mrDem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможноли реализовать следующие один обратился к ip адресу по домену sub1.domain.ru и его форвардинг на другую машину но уже на другой порт. Другой обратился sub2.bomain.ru его тоже форвардинг на туже машину но уже отличный порт от предыдущего. с учетом того что ip и порт sub1.domain.ru и sub2.domain.ru одинаковые. Как вообще реализовать форвардинг в зависимости от запрашиваемого домена? Всего записей: 348 | Зарегистр. 11-07-2007 | Отправлено: 06:17 05-08-2010 | Исправлено: mrDem, 06:18 05-08-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mrDem А какие порты имеются в виду во фразах: Цитата: один обратился к ip адресу по домену sub1.domain.ru Цитата: Другой обратился sub2.bomain.ru Что вкладывается в понятие "обратился"? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 08:00 05-08-2010

Andrue Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А какие порты наверное 80е Всего записей: 857 | Зарегистр. 29-01-2003 | Отправлено: 10:05 05-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrDem Ты внятно объясни, чего хочешь получить в итоге. Возможно, это делается проще. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:43 05-08-2010

mrDem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору дано, машина шлюз с реальным ip, За нём игровой сервер на нем два сервера игровых запущенно на разных портах, сейчас на шлюзовой машине стоит просто форвардинг по портам, и игроки из инета подключаются по реальному ip:порт я же хочу чтоб они обращались по домену например game1.domain.ru их перенаправляют за шлюз на сервер на порт 25961 game2.domain.ru их перенаправляют за шлюз на сервер на порт 25962 Всего записей: 348 | Зарегистр. 11-07-2007 | Отправлено: 13:06 05-08-2010 | Исправлено: mrDem, 13:09 05-08-2010

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а причем тут  iptables? создавай DNS зону Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 14:44 05-08-2010

mrDem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dns зона может привязывать к одному ip разные порты? чет бред какойто О_о Всего записей: 348 | Зарегистр. 11-07-2007 | Отправлено: 21:23 05-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrDem Итого имеем: game1.domain.ru и game2.domain.ru указывают на один и тот же реальный айпи, скажем, 1.2.3.4, на котором игровой порт, скажем, 5678. Этот порт можно пробросить на один внутренний адрес и порт 2596. Но поскольку я не слышал, чтобы iptables работала по имени в заголовках, это не Апач, да скорее всего и заголовков никаких нет, игровой клиент наверняка  просто будет тупо ломиться на айпи адрес, который получит от ДНС. Посему без второго реального айпи задача решения не имеет. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:05 05-08-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mrDem Цитата: dns зона может привязывать к одному ip разные порты? чет бред какойто Вот и ответ на твой первый вопрос... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:55 05-08-2010

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а что мешает указать одно днс имя? а клиентам ломиться на него, но по разным портам т.е game.domain.ru:2569 game.domain.ru:2570   Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 14:11 06-08-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ed_73 Да ничего не мешает кроме одного - может ли игра/сервер использовать другой порт? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:17 06-08-2010

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ейчас на шлюзовой машине стоит просто форвардинг по портам, и игроки из инета подключаются по реальному ip:порт видимо могут Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 14:22 06-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ed_73 Видимо, человек ищет кузявое решение, а его при данном раскладе не существует. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:20 06-08-2010

mrDem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ed_73 Цитата: а что мешает указать одно днс имя? а клиентам ломиться на него, но по разным портам т.е game.domain.ru:2569 game.domain.ru:2570   в ауте от советов))))))))) я хочу уйти от указания портов если не понятно просто игрокам не удобно заходит указывая после домена : и порт я хотел сделать два разных домена отправить на шлюз а шлюз в завимости от обращаемого домена кидал на нужный ip и/или порт в локально сети Ruza Цитата: Вот и ответ на твой первый вопрос... я рассчитывал что iptables может определять заголовки пакетов в которых между прочем уважаемый vlary есть информация о домене Всего записей: 348 | Зарегистр. 11-07-2007 | Отправлено: 13:12 12-08-2010 | Исправлено: mrDem, 13:13 12-08-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrDem Цитата: я рассчитывал что iptables может определять заголовки пакетов в которых между прочем уважаемый vlary есть информация о домене   вы ошибались, во первых iptables не работает с именами и при расшифровки они укажут на один и тот же ваш ip и тем самым для iptables не будет разницы между 2мя правилами... L7-filter кажется работает выше чем может сам iptables, но и он не даст вам то чего вы хотите. К тому же как вам сказали игра тоже скорее всего не умеет обращаться по имени и сама перед обращением будет переводить его в ip... ну и можно еще парочку проблем наскрести... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:27 12-08-2010

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в ауте от советов))))))))) я хочу уйти от указания портов если не понятно вам предлагали решение которое возможно...вы не избавитесь от указания порта на клиенте, если только не заимеете еще один адрес Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 14:28 12-08-2010

mrDem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да все уже понял. То что вы предлагали это не решение, а обыденность. Ладно всем спасибо будем покупать ещё один ip адрес Всего записей: 348 | Зарегистр. 11-07-2007 | Отправлено: 18:54 12-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ed_73 Цитата: я хочу уйти от указания портов если не понятно   А по черно-белому телевизору цветое изображение со стереозвуком смотреть не хотите? Хотеть не вредно, если понимаешь, чего хочешь. Единственный вариант - второй "белый" айпи. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:00 12-08-2010 | Исправлено: vlary, 19:01 12-08-2010

mrDem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlaryтакое циско может посиму и подумал что iptables тоже в силах. Всего записей: 348 | Зарегистр. 11-07-2007 | Отправлено: 20:14 15-08-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrDem Цитата: такое циско может я конечно верю в циску, но даже она вас не пасёт, игра с вероятностью 90% не оперирует именами, и все запросы идут только по ip!!!   тему давно пора закрыть. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:33 15-08-2010

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » iptables и проброс портов по домену

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование