1) У меня три сети
2) Есть сервак который стоит в 1 сети (игровой сервер с Counter Strike под Linux Debian)
3) Стоит IPChains
4) Надо сделать так, чтобы пакеты пришедшие на адрес не 1 сети транслировались на ИП первой сети, а потом обратно.
Смысл таков, что игровой сервер запуен с конкретным ИП, алиасы к нему ни как не привязвть... А надо чтобы могли играть из всех 3х сетей...
Понятно что через NAТ, но вто как?

вот тут, например, про переадресацию:
http://forum.oszone.net/topic.cgi?forum=6&topic=632&start=0

mar
Всё немного проще, чем в том топике.
Bugs
У каждого компа должен быть выставлен свой default gateway, т.е. адрес того компа, который рулет все запросы из текущей сети наружу (роутер). Вот на каждом роутере можно прописать маршрут к этому игровому серверу, а пакеты с компов, которые будут запрашивать связь с игровым сервреом, будут перенаправляться  роутером на игровой сервре.
Немного непонятно - как между собой взаимодействуют эти три сети (физическое/логическое соединение)?

Сети, друг от друга изолированные, т.е. через мой сервак не должны получить доступ из одной сети в другую.
Мой сервак бкдет иметь на одной сетевой крте три ИП, как правильно сказали, с разными GW.
Но вот как это всё засатвить работать через IPChains?

Bugs
Чего-то я не понимаю. Как так сети друг от друга изолированы и вдруг вам надо три адреса на один NIC? Получается, что они изолированы только логически (адресами) а физически они лежат на одной шине.

Две сеити внешние, одна внутрення. Во внутренней соответсвенно адреса на 172.*.*.*, во внешних тоже разные класыы адресов.
На каждую внешнюю сеть стоит свой отдельный компьютер Gate Way.
Сосответсвенно на сетевухе будет стоять три ИП каждый со своим GW.
Вот, а так как сервер запущен с адресом локальной сети, то надо чтобы пакеты транлировались с внешних сетей, на внутренний ИП и обратно...

Bugs
Бррр... Что-то я совсем запутался. На сетевухе игрового сервера будет три адреса и при этом она будет во внутренней сети. Так?

и все-таки, вернемся к сетевым картам - как они(она, оно) может быть одна, когда сети внешние и внутренние, да еще с отдельными GateWay-ями. и пир всем пир том еще и игровой сервер внутри, но с физическим доступом наружу? в общем, тоже, либо я запуталась,  либо обычная переадресация по ipchains

Barracuda
Да так три адреса. Но сервак должен быть во всех трёх сетях. Просто пакеты из 2 и 3 (внешних) сетей надо передавать на внутренний адрес, а затем обратно...

mar
Именно переадрисация, 3 ИП я насроить могу, но вот сделать так, чтобы пакеты транслировались туда сюда, не получется... Вернее туда они уходят, а обратно не идут (((

Bugs
Нет, и ещё раз нет. Так работатьне будет. Ва нужно поставить один адрес на сетевую карту игрового сервера и не морочить голову. Во-первых, это будет не хилый конфуз для систему, т.к. она будет считать, что доступ к внешним сетям (два других адреса на сетевой карте) будет осуществляться через алиасы на этой сетевухе (бред полный), а не через дефолтный шлюз.
Во-вторых - сетка должна быть монотонная по адресам; исключение, когда у вас в одной физической сети две логические подсети или сети с разными адресами (в том числе - расзные классы сетей).
Выход из вашей ситуации вижу в переназначении портов на шлюзе во внутреннюю сеть, т.е. установите порт на шлюзе и промапьте его на игровой сервер. Это как раз работа ipchains/iptables. Как это сделать - смотрите документацию. На примере перенаправления http трафика там прекрасер показана эта технология.

Ну ладно, тогда сам разберусь ))
Как сделаю что хотел, расскажу Вам )))
:oszone:

Здрастя )
Сделал я всё что хотел, просто ушло времени на много больше чем я предпологал...
Значит так с начала....
1) Прописал алиасы на сетевуху
Так мне удалось повесить три Ип на одну сетевуху, на каждый адрес свой гетевай, так я получил доступ в 3 сети
2) Пересобал ядро с ipchains
3) Сконфигурил файрвол
4) Скачал программу IProute, для того что бы заработал NAT
5) Настроил NAT и всё )))
Ну это выглядит так в пересказе, а на самом деле это было долго и скучно, и хотелось всё бросить...
Результат : game-server.iriit.irk.ru

Исправлено: Bugs, 17:42 31-01-2003