squid + iptable - playonline(ffxi)

squall926
(usa Outra)

Enviado em 22/07/2009 - 20:08h

Ola!
Instalei um servidor linux com squid e webmin, tenho uma velox 1Mb e estou compartilhando com mas alguns usuarios, até ai tudo bem, mas não consigo entrar nos jogas como Perfect world e principalmente Final Fantasy XI(playOnline) acredito que seja por falta de configuração do iptable.
---------
| |
| eth0 | > Modem adsl com IP 192.168.254.254
| IP 1 | >192.168.254.1
---------
| |
| eth1 | > switch pra rede local 192.168.100.2 até 50
| IP 1 | >192.168.100.1
---------

Já incluir no Safe_ports do squid todas as portas que seriam necessarias pro jogo funcionar, mas isso não resolvel, por ultimo achei uma configuração do Firewall do linux referente ao Final fantasy em um forum, mas não entendo quase nada do iptables, meu /etc/iptables.up.rules esta zerado.
Segue abaixo as configuração que encontrei referente as configurações que encontrei:

extint="eth0"
extip=`ifconfig eth0|grep 'inet addr'|cut -f2 -d:|cut -f1 -d" "`
intint="eth1"
intnet="192.168.100.0/24"
iptables -I PREROUTING -t nat -p tcp -s $intnet -d $extip --dport 51220 -j DNAT --to 61.195.48.234:51220
iptables -I PREROUTING -t nat -p tcp -s $intnet -d $extip --dport 51240 -j DNAT --to 61.195.48.236:51240
iptables -I PREROUTING -t nat -p tcp -s $intnet -d $extip --dport 51300 -j DNAT --to 61.195.48.238:51300
iptables -I PREROUTING -t nat -p tcp -s $intnet -d $extip --dport 51301 -j DNAT --to 61.195.48.239:51301
iptables -I PREROUTING -t nat -p tcp -s $intnet -d $extip --dport 54000 -j DNAT --to 61.195.48.239:54000
iptables -I PREROUTING -t nat -p tcp -s $intnet -d $extip --dport 54001 -j DNAT --to 61.195.48.209:54001
iptables -I PREROUTING -t nat -p tcp -s $intnet -d $extip --dport 54002 -j DNAT --to 61.195.62.141:54002
iptables -I PREROUTING -t nat -p udp -s $intnet -d $extip --dport 54120 -j DNAT --to 61.195.62.144:54120
iptables -I PREROUTING -t nat -p udp -s $intnet -d $extip --dport 54246 -j DNAT --to 61.195.62.158:54246

tentei adicionar esse regras no iptables mas não resolvei, então zerei tudo de novo, mas segundo o usuario de onde eu peguei essas conf.. isso deveria resolver.
Alguma alma caridosa poderia me ajudar?

squall926
(usa Outra)

Enviado em 22/07/2009 - 22:42h

esse é o meu iptables.up.rules
mesmo assim não esta funcionando final fantasy xi
detalhe com ou sem as configurações abaixo o acesso a internet funciona. mas o game não

# Generated by iptables-save v1.4.1.1 on Wed Jul 22 21:56:43 2009
*mangle
:PREROUTING ACCEPT [2:2984]
:INPUT ACCEPT [3:4476]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Wed Jul 22 21:56:43 2009
# Generated by iptables-save v1.4.1.1 on Wed Jul 22 21:56:43 2009
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 51220 -j DNAT --to 61.195.48.234:51220
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 51240 -j DNAT --to 61.195.48.234:51240
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 51300 -j DNAT --to 61.195.48.234:51300
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 51301 -j DNAT --to 61.195.48.234:51301
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 54000 -j DNAT --to 61.195.48.234:54000
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 54001 -j DNAT --to 61.195.48.234:54001
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 54002 -j DNAT --to 61.195.48.234:54002
-A PREROUTING -p udp -m udp -s 192.168.100.1 -d 192.168.254.1 --dport 54246 -j DNAT --to 61.195.48.234:54246
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 25 -j DNAT --to 61.195.48.234:25
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 110 -j DNAT --to 61.195.48.234:110
-A PREROUTING -p tcp -m tcp -s 192.168.100.1 -d 192.168.254.1 --dport 443 -j DNAT --to 61.195.48.234:443
# Forward HTTP connections to Squid proxy
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128 --to-port 3128
COMMIT
# Completed on Wed Jul 22 21:56:43 2009
# Generated by iptables-save v1.4.1.1 on Wed Jul 22 21:56:43 2009
*filter
:INPUT ACCEPT [11:12157]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:124]
COMMIT
# Completed on Wed Jul 22 21:56:43 2009


segundo a Square-Enix são essas as porta necessarias pra funcionar:

Port numbers that may be used by the PlayOnline server group.
TCP 25, 80, 110, 443 or 50000 - 65535
UDP 50000 - 65535