Jump to content

Multiplayer e Router e firewall


Guest Aristotelis

Recommended Posts

Allora dopo un po' di tentativi sono riuscito ad hostare anchio con successo.

Per tutti coloro che come me hanno ADSL con singolo IP statico-pubblico su ATM e router Zyxel serie 6xx è sufficiente assegnare

nel sua server (la lista delle porte da reindirizzare) l' ip interno del pc

"hostante" alla porta DEFAULT.

in questo modo tutte le chiamate qualsiasi porta riguardino verrano

reindirizzate al vostro Pc. Ottimo per hostare con NK ma un po' pericoloso dal punto di vista della sicurezza.

D'altronde (per quel che ne so io) con SUA è possibile specificare

solo 8 porte...non è possibile inserire ad esempio dei "range" (per esempio fammi dalla 1000 alla 2000 su 192.168.1.2 tanto per dire)

quindi credo che o sia necessario aprire tutto come ho descritto sopra.

Spero di essevi stato utile.

Link to comment
Share on other sites

io hosto con solo la 6000 reindirizzata col nat verso il mio pc...

anch'io...

cosa significa??? :asd::asd::asd::asd:

che tutti i dati che entrano nella porta 6000 del server vengono reindirizzati alla porta 6000 del pc indicato al nat...

se il server è 192.168.0.1 e il tuo pc è 192.168.0.3, il nat fa si che i dati che entrano nella porta 6000 di 192.168.0.1 vengano SEMPRE reindirizzati verso 192.168.0.3 indipendentemente che ci sia stata una richiesta da parte di 192.168.0.3...

tutto qua...

Link to comment
Share on other sites

Guest alesi_27
mi sembra un filino rischioso aprire 1000 porte...

sarebbe meglio aprire solo le necessarie

altrimenti un firewall con 1000 porte aperte... è come se non ci fosse...

Non so voi... ma la mia distro linux (con snort attivato) mi segnala almeno 20 tentativi di intrusione giornalieri...

io hosto con solo la 6000 reindirizzata col nat verso il mio pc...

e funziona...

io hosto con solo la 6000 reindirizzata col nat verso il mio pc...

mi spieghi come si fà ?

uso MDK 9.0 con iptable.

In pratica ho connessione su macchina linux, rete locale con nat, però e connessioni in ingresso dall'esterno non le "redirige" verso l'interno

Se puoi aiutarmi....

grazie

Alesi_27

Link to comment
Share on other sites

azz... qua mi sa che si va un po' sul tecnico... non credo di essere all'altezza... io uso una distribuzione fatta solo per quello... www.smoothwall.org

cmq per linux ci sono tonnellate di HOW TO in giro per la rete... basta solo avere un po' di pazienza e cercare...

buon divertimento

Link to comment
Share on other sites

Per tutti coloro che come me hanno ADSL con singolo IP statico-pubblico su ATM e router Zyxel serie 6xx è sufficiente assegnare

nel sua server (la lista delle porte da reindirizzare) l' ip interno del pc

"hostante" alla porta DEFAULT.

ciao, anche io ho un router zyxel 6xx, col pc attaccato.

nel menu 15 (sua) ho messo l'ip del pc sulla porta default, pero' provando poi ad inserire il mio ip esterno in netkar, nn mi trova nessun server..

ovviamente se metto l'ip del pc lo vedo subito (nn passa dall'esterno)

ma mi chiedo: e' normale che io debba mettere l'ip del mio pc mentre i client che mi si collegano, il mio ip pubblico?

cioe', se il tutto funziona, dovrei riuscire anche io a raggiungere il mio server dall'esterno no?

Link to comment
Share on other sites

X marcobrd:

E' assolutamente normale!

Non puoi fare il giro da "fuori a dentro"!

credo sia una limitazione dello zyxel...ma non ne sono sicuro.

cmq quando ti colleghi alla tua macchina server è come se tu giocassi in LAN quindi devi usare l'indirizzo ip interno del pc Hostante.

Link to comment
Share on other sites

Guest tbenr

sono finalmente riuscito a provare NK in multi.. ma a me funge solo se faccio da server e poi joino la partita in locale.... server esterni mi danno i problemi descritti sopra.... vabe'... almeno e' qualcosa.... ciau!

Link to comment
Share on other sites

mi spieghi come si fà ?

uso MDK 9.0 con iptable.

In pratica ho connessione su macchina linux, rete locale con nat, però e connessioni in ingresso dall'esterno non le "redirige" verso l'interno

Se puoi aiutarmi....

grazie

Alesi_27

Uela' chi si vede. :)

Sperando che nel frattempo tu abbia risolto, ti allego comunque uno scriptino stupido che avevo fatto tempo fa per aprire una porta sul fw, pero' non ricordo se le iptables sono compatibili con le ipchains... Gli va passato il numero della porta e il protocollo (tcp o udp, di default tcp).

---

#!/bin/sh

PROTOCOL="tcp"

if [ -z "$1" ]; then

echo "Must provide port number and (optional) protocol (tcp | udp)";

exit 1;

fi

if [ "$2" == "udp" ]; then

PROTOCOL="udp";

fi

ipchains -I input 1 -p $PROTOCOL -d `./localip` --destination-port $1 -i ppp0 -j ACCEPT

echo "Opened firewall port $1, protocol $PROTOCOL";

---

"localip" e' invece piu' criptico ma altrettanto semplice, ritorna l'indirizzo ip della macchina.

---

ifconfig ppp0 | grep inet | colrm 1 20 | awk 'BEGIN {} END {printf("%s", $1);}'

---

Tutti e due usano l'interfaccia ppp0, nel caso sia diversa cambia con la tua.

A presto in pista!

:bye:

Link to comment
Share on other sites

Guest alesi_27
azz... qua mi sa che si va un po' sul tecnico... non credo di essere all'altezza... io uso una distribuzione fatta solo per quello... www.smoothwall.org

cmq per linux ci sono tonnellate di HOW TO in giro per la rete... basta solo avere un po' di pazienza e cercare...

buon divertimento

ho risolto.

per chi avesse il mio stesso bisogno appendo i comandi

iptables -t nat -A PREROUTING -p udp --dport 6000 -i ppp0 -j DNAT --to 192.168.0.1

iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 6000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

dove 192.168.0.1 è l'indirizzo della rete interna dove gira NK

ciao

Alesi_27

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.