[讨论]有谁用smoothwall做影射端口成功得说一下过程.

面条 · 发表于 2003-11-25 16:03:55

dengdengni
说说你是怎么弄的啊特别是私服那块大家共享下嘛

hufly · 发表于 2003-11-25 17:23:03

我在WEB管理页里映射怎么不行啊,,

面条 · 发表于 2003-11-26 08:42:04

我也是不成功啊 !!!为什么那些成功的不说说他们的步骤呢　害我们干着急

面条 · 发表于 2003-12-1 16:04:20

顶啊~~~~~~~~~~~~~~~

hufly · 发表于 2003-12-1 16:10:34

我也顶,,

Heaice · 发表于 2003-12-2 12:29:37

不行啊！！偶也弄了半天也不成！！

hufly · 发表于 2003-12-3 19:29:48

我顶,,,,,,顶

esports · 发表于 2003-12-13 01:28:05

[img]http://bbs.51758.com/attachment.php?aid=375[/img]
不难呀

szxsztszk · 发表于 2003-12-13 16:33:52

会的兄弟，详细说一下了！！
别只取不给啊！否则恶性循环就没的玩了。。。。。。

shuyi · 发表于 2003-12-18 06:42:31

输入路由IP： http://你的路由IP地址:81/ 用admin用户进入密码是安装时候的密码（如果忘记了用Setup帐号把密码重新设置一下)
我用的是B5 在第四选项页networking上设置你要开放的端口
Source IP Source Port Destination IP  Destination port
允许IP       开放端口    要转向的IP          转向的端口
比如你要在内网IP为： 192.168.0.88 的电影服务器上开放80端口允许任何IP访问则为  ALL       8080       192.168.0.88       80
External source IP, or network (blank for "ALL"):允许任何IP不输入反之输入IP
Source port:8080 开放8080端口
Destination IP:192.168.0.88 转向内部IP地址
Destination port:80 转向的端口号
选则 TCP 打上 Enabled√
按ADD加入规则即可

这样别人就可以使用http://你的外网IP:8080/访问你在内网的电影服务器上的80端口了

不知道我的解释怎么样？但我成功了就可以了。我开了FTP让我朋友传电影给我用了。

xiaqian · 发表于 2003-12-21 00:31:39

私服那个怎么设置呢？
楼上好象有朋友成功了
可是我设置都是正确的
然后7000，7100，7200三个端口也都映射了
我的WEB，FTP都可以正常对外
私服外网也可以进
就是在内网不开门了
原因何在？
小弟找了很久了
还是没有找到解决的办法
希望哪位高人指点一下
谢谢！！！！！！！！！！

feilong · 发表于 2003-12-23 12:43:10

dengdengni兄台你的传奇私服怎么搞成功的呀！能说说吗？

shuyi · 发表于 2003-12-29 19:53:07

我没有做过私服对外开放，但我想如果内网可以进，而外挂进入不了，无非是服务器IP不正确，还是就是另有端口没有开放！

liuqingfeng · 发表于 2004-1-3 13:20:34

ipcop内网无法上私服（解决方案）NEW

原来我们网吧有一只4024ap路由，速度不是很理想，今天装了ipcop后发现速度快了很多，但做了端口映射后外网可以上我们的私服，但是内网却无法上去，苦闷中，原来也用过BBI也是这样的问题

用内部IP也不行，进到一半的时候门开不了。原来用内部，外部都可以的，现在只有一台电脑可以上，用内部和外部都可以上到私服，但这台电脑是另一台的W2000路由，双网卡，用另一条ADSL,估计是IPCOP和BBI一样不能从内部IP环回访问到内部IP

绝对需要“环回访问”因为传奇服务器的特点
例如服务器开的ip 是61.140.60.21：7000
工作站就会连接上61.140.60.21：7000
然后服务器就会检测是否在61.140.60.21：7000开的服务

而我们在192.168.0.100：7000 开的服务无论怎么样也不能达到要求
只有“环回访问”才可以达到要求
我们在192.168.0.100：7000 开的服务
在服务器设置为（61.140.60.21：7000/192.168.0.100：7000 ）双ip访问，我们在影射7000出去，然后外边就可以达到登陆（影射）和验证ip一样
内部工作站也可以通过“环回访问”连接上61.140.60.21：7000

简单的说就是服务器开的时候要求有两个ip（这两个ip可以自己填），
登陆ip、验证ip，
1、当服务器都两个ip用192.168.0.100开服务时，

内网的登陆没什么问题，通过连接192.168.0.100，然后又通过192.168.0.100验证

外网的可以连接服务器（因为192.168.0.100已经映射出去了），不过无法通过192.168.0.100验证，因为他无法直接连上这ip

2、当服务器都两个ip用61.140.60.21开服务时，
内网更外网都无法登陆，因为连接不上

3、当服务器登陆ip用192.168.0.100，验证ip 用61.140.60.21，
外网的可以连接服务器（因为192.168.0.100已经映射出去了），然后又通过61.140.60.21验证，所以可以
内网却无法通过61.140.60.21验证

4、用linux没环回的办法是
服务器都两个ip用127.0.0.1开服务时
把端口影射出去，（192.168.0.100-->61.140.60.21）
在外网工作站再把端口影射回来，（61.140.60.21-->127.0.0.1）
在内网工作站再把端口影射回来，（192.168.0.100-->127.0.0.1）
这时内外网都可以通过127.0.0.1的办法玩游戏了，这是比较笨的办法，我在用着

对于第3种办法，如果是windows的路由就没什么大问题了，部分提供环回的路由也可以使用，好象ipcop不可以这样做

做了环回后，如果你使用http或者ftp你将无法确定登陆者的身份，因为都是显示192.168.0.1（路由ip）连接的，别人做了坏事也难查了

个人测试，，用SSH登录在命令行输入如下代码，测试服务成功。有私服的试一下。
环境：IPCOP机器地址为192.168.0.1;内部服务器为192.168.0.100;其它的机器为192.168.0.X

代码:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168.168.168

具体到个人的代码请根据相应的设置修改：

代码:

iptables -t nat -A POSTROUTING -s 内网IP段/24 -d 内部IP段/24 -j SNAT --to-source 192.168.168.168

如果成功请回贴。。

作晚在ZHL帮忙下搞定了传奇私服问题
通过IPCOP防木马也通过测试

传奇私服问题
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.2.0/24 -j SNAT --to-source 192.168.168.168

通过IPCOP防木马
iptables -I FORWARD -s 192.168.2.0/24 -p tcp --dport 25 -j DROP
iptables -I FORWARD -p tcp --dport 25 -m limit --limit 5/minute -j LOG --log-level notice --log-prefix "backdoor: "

我理解就是把内网的机器通过SNAT把源地址改成另一个网段的,这样返回的包就会返回到网关了.

liuqingfeng · 发表于 2004-1-3 13:21:39

IPCOP是基于smoothwall发展来来的，我想原理应该是一样滴！

账号		自动登录	找回密码
密码			注册