Firewall или доступ из инета к серваку
имеется компьютер (сервер) с двумя сетевыми картами, одна смотрит в INET (194.186.13.xx) другая Local (192.168.0.253),
на сервере стоит файервол Kerio WinRout Firewall 6.2.3
сервр CS Source стоит в сетке на локальном компе с ip 192.168.0.10.
локальные компы видят и играют на серваке, какие настройки нужны для того чтобы сервак был виден из внешнего интернета (порт маппинг, и т.д.)
Сервер запускаю по такому сценарию:
...\srcds.exe -console -game cstrike +ip 192.168.0.10 -port 27015 +maxplayers 20 +map de_dust2 -autoupdate -nomaster +mp_dynamicpricing 0
sv_lan 0
на сервере стоит файервол Kerio WinRout Firewall 6.2.3
сервр CS Source стоит в сетке на локальном компе с ip 192.168.0.10.
локальные компы видят и играют на серваке, какие настройки нужны для того чтобы сервак был виден из внешнего интернета (порт маппинг, и т.д.)
Сервер запускаю по такому сценарию:
...\srcds.exe -console -game cstrike +ip 192.168.0.10 -port 27015 +maxplayers 20 +map de_dust2 -autoupdate -nomaster +mp_dynamicpricing 0
sv_lan 0
Тебе надо сделать порт форвардинг. Настройки для своего модема можешь найти тут
кроме настроек на локальном компьютере, необходимо еще прописывать маршрутизацию портов на железяке которая смотрит в ИНЕТ(!!!) - -так называемая NAT маршрутизация. В ней необходимо указывать на какой порт приходит запрос из вне (!!!) и куда его маршрутизить в локалке (на какой порт и какой IP) .
ЗЫ: для каждой железыки свои настройки но принцип один и тотже.
ЗЫЫ: не забывайте что стандартные порты использует сам роутер для управления, такие как 80, 23, 21 и т.д. (каждый случай индивидуальный), так что их можно поменять или использовать отличные от них порты, например 8081, 8021 и т.д.
И вообще поиск рулит :) Помойму тут надо выбрать модель модема, затем игру(Выбирай хл2 стим сервер)
кроме настроек на локальном компьютере, необходимо еще прописывать маршрутизацию портов на железяке которая смотрит в ИНЕТ(!!!) - -так называемая NAT маршрутизация. В ней необходимо указывать на какой порт приходит запрос из вне (!!!) и куда его маршрутизить в локалке (на какой порт и какой IP) .
ЗЫ: для каждой железыки свои настройки но принцип один и тотже.
ЗЫЫ: не забывайте что стандартные порты использует сам роутер для управления, такие как 80, 23, 21 и т.д. (каждый случай индивидуальный), так что их можно поменять или использовать отличные от них порты, например 8081, 8021 и т.д.
И вообще поиск рулит :) Помойму тут надо выбрать модель модема, затем игру(Выбирай хл2 стим сервер)
поиск не помог, ибо все отвечаю общими словами, как ты, это я и сам понимаю, мне бы конкретику =)Spajk писал(а):Тебе надо сделать порт форвардинг. Настройки для своего модема можешь найти тут
кроме настроек на локальном компьютере, необходимо еще прописывать маршрутизацию портов на железяке которая смотрит в ИНЕТ(!!!) - -так называемая NAT маршрутизация. В ней необходимо указывать на какой порт приходит запрос из вне (!!!) и куда его маршрутизить в локалке (на какой порт и какой IP) .
ЗЫ: для каждой железыки свои настройки но принцип один и тотже.
ЗЫЫ: не забывайте что стандартные порты использует сам роутер для управления, такие как 80, 23, 21 и т.д. (каждый случай индивидуальный), так что их можно поменять или использовать отличные от них порты, например 8081, 8021 и т.д.
И вообще поиск рулит :) Помойму тут надо выбрать модель модема, затем игру(Выбирай хл2 стим сервер)
порт форвардинг мне делать на серваке или на машине с серваком CS?
в Kerio создать правило: интренет -> ip внутреннего сервера -> порты -> NAT на внутренний ip ?
ох, завтра буду разбираться
Просто у нас модемы разные :( я свой долго мучал, потом понял как это сделать :) Тебе надо сделать перенаправление с твоего локального айпи на внешний айпи, например с 192.168.1.x на 117.87.9.x и везде прописать порт 27015 или подобный, тогда будешь давайть людям свой внешний айпи. Форвардинг надо сделать на машине с сервом, как я понял, ибо у меня так :) Если будут вопросы пиши в лс, чем смогу-помогу
Spajk, модем здесь ни при чём совершенно. В данном случае маршрутизацию осуществляет программное обеспечение Kerio WinRoute.
Kikoza, тебе нужно поковыряться в документации к керио, она есть на русском в нете, глянь через поисковик.
Принцип таков - разрешить входящие соединения с любого адреса на 194.186.13.xx на порты tcp 27020-27050 и udp 27000-27020 с переадресацией на 192.168.0.253 на порт tcp 27015, udp 27020 и наооборот. Не исключено, что в керио можно просто настроить NAT для локального компа с разрешением соединений по всем протоколам и портам, тогда не надо будет конкретно указывать "что и куда". К примеру, в ISA Server 2000 можно так сделать.
Стоит также поискать форумы по керио, 100%, что такую тему уже не раз обсуждали =)
Kikoza, тебе нужно поковыряться в документации к керио, она есть на русском в нете, глянь через поисковик.
Принцип таков - разрешить входящие соединения с любого адреса на 194.186.13.xx на порты tcp 27020-27050 и udp 27000-27020 с переадресацией на 192.168.0.253 на порт tcp 27015, udp 27020 и наооборот. Не исключено, что в керио можно просто настроить NAT для локального компа с разрешением соединений по всем протоколам и портам, тогда не надо будет конкретно указывать "что и куда". К примеру, в ISA Server 2000 можно так сделать.
Стоит также поискать форумы по керио, 100%, что такую тему уже не раз обсуждали =)
пормаппинг в керио на сервер с инета, по идее должно хватить, ну и с сервера разрешить ходить в инет серверу
PS
The following ports must be open in your firewall and router for Steam and Steam Games to work:
UDP 1200 (used for friends service)
UDP 27000 to 27015 inclusive
TCP 27020 to 27039 inclusive
TCP 27040 and 27041 only for CyberCafe Owners
Computers running Dedicated Servers need these ports open:
UDP: 27015 and 27020 (default HLDS, SRCDS and HLTV port)
TCP: 27015 (SRCDS Rcon port)
Вот, сделал маппинг из инета на внутрисетевой ip, и вроде как разрешил серваку выходит в инет со стандартным NAT
но сервак в избранное не добавляется, сервак запускаю с первоначальными настройками
что еще нужно, я хз, может сервер запускать с другим айпи не 192.168.0.10
пока правила так и оставлю,
ip 194.186.13.82:27015
да, забыл активировать
но сервак в избранное не добавляется, сервак запускаю с первоначальными настройками
что еще нужно, я хз, может сервер запускать с другим айпи не 192.168.0.10
пока правила так и оставлю,
ip 194.186.13.82:27015
да, забыл активировать
Последний раз редактировалось Kikoza 06.05.2008, 18:23, всего редактировалось 2 раза.
не стоит опция allow ;)
Да, забыл активировать, но это проблемы не решило =)
Попробуй ещё чуть выше правило такоже написать как и первое, только без маппинга
и попробуй эти правила в самый верх поставить
и попробуй эти правила в самый верх поставить
Ну вот, эфекта никакого, попробуйте пиконнектится
gM@X у тебя так получалось или ты знаешь керио?
в сети порядка шестидесяти машин, помимо этих трех там еще куча правил (!)
gM@X у тебя так получалось или ты знаешь керио?
в сети порядка шестидесяти машин, помимо этих трех там еще куча правил (!)
Последний раз редактировалось Kikoza 09.05.2008, 08:05, всего редактировалось 2 раза.
Ну в какой-то степени знаю )
И по идее должно работать
У тебя интернет как поднимается? через PPPoE / VPN сессию? или (к примеру если ADSL и модем в режиме роутера) идёт через ADSL модем который сам поднимает PPPoE сессию
И по идее должно работать
У тебя интернет как поднимается? через PPPoE / VPN сессию? или (к примеру если ADSL и модем в режиме роутера) идёт через ADSL модем который сам поднимает PPPoE сессию
скорее всего в системе настроено поднятие интернета, а не в модеме, тогда по идее должно работать всё, если конечно на стороне провайдера эти порты не прикрыты... .
Запустить сервер с параметром port 27015 и ip 0.0.0.0
Ввести номер порт 27015 на этой странице (открывать её где запущен игровой сервер) и посмотреть чего будет :)
Также в Kerio:
Configuration -> Advanced Options -> убрать (на время настройки) галки с пунктов "Enable Anti-Spoofing", "Enable connection limit" и "IPSec pass-through Enable"
И ещё плиз сделай скрин Configuration -> Interfaces -> "Закладка Interfaces"
Также результат трассировки до какого небудь сайта в интернете с компьютеров у которого запущен игровой сервер и керио
например
tracert ya.ru
Запустить сервер с параметром port 27015 и ip 0.0.0.0
Ввести номер порт 27015 на этой странице (открывать её где запущен игровой сервер) и посмотреть чего будет :)
Также в Kerio:
Configuration -> Advanced Options -> убрать (на время настройки) галки с пунктов "Enable Anti-Spoofing", "Enable connection limit" и "IPSec pass-through Enable"
И ещё плиз сделай скрин Configuration -> Interfaces -> "Закладка Interfaces"
Также результат трассировки до какого небудь сайта в интернете с компьютеров у которого запущен игровой сервер и керио
например
tracert ya.ru
gM@X
1. Я запустил сервер, с нужными параметрами, открыл страницу которую ты дал, ввожу порт и ничего не происходит, страница обновляется, но новых надписей не вижу :)
2. В керио убрал настройки
3. Все скрины в приложении
На керио поднят прокси на порт 3128 это не страшно для моей ситуации?
1. Я запустил сервер, с нужными параметрами, открыл страницу которую ты дал, ввожу порт и ничего не происходит, страница обновляется, но новых надписей не вижу :)
2. В керио убрал настройки
3. Все скрины в приложении
На керио поднят прокси на порт 3128 это не страшно для моей ситуации?