Почему игровому серверу (программе) выдаётся локальный ip роутера вместо внешнего ip?

Question

[repeat]

Даны: Игровой сервер и главный сервер (программы). Обе на одном железном сервере.
LAN IP: 192.168.6.114

Router
WAN IP: xxx.xxx.xxx.xxx
LAN IP: 192.168.6.14

Игровой подключается к главному серверу, но с использованием доменного имени, т.е. используя внешний ip. Ранее на стандартной прошивке роутера TL-WR1043ND главный сервер ловил подключение игрового от внешнего ip и следовательно всем клиентам интернета передавал нормальный белый ip, по которому они подключались к игровому серверу.

После смены прошивки на ротуре на Gargoyle 1.7.1 (аналог OpenWRT) теперь игровой сервер подключается к главному и в логах я вижу уже не внешний адрес роутера, а его локальный 192.168.6.14.

Как исправить ситуацию?

ps. подозреваю что дело сокрыто где-то тут

Chain zone_lan_postrouting (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  150 14805 postrouting_lan_rule  all  --  any    any     anywhere             anywhere             /* user chain for postrouting */
    0     0 SNAT       tcp  --  *      *       192.168.6.0/24       192.168.6.114        tcp dpts:29339:30000 /* lfsp (reflection) */ to:192.168.6.14
    0     0 SNAT       udp  --  *      *       192.168.6.0/24       192.168.6.114        udp dpts:29339:30000 /* lfsp (reflection) */ to:192.168.6.14

Answer 1

[repeat]

В конце концов что-то прочихалось и после перезагрузки роутера, удаления прошлой записи

iptables -t nat -D zone_lan_postrouting -s 192.168.6.0/24 -d 192.168.6.114/32 -p tcp -m tcp --dport 29339:30000 -m comment --comment "lfsp (reflection)" -j SNAT --to-source 192.168.6.14

и добавления новой

iptables -t nat -A zone_lan_postrouting -s 192.168.6.0/24 -d 192.168.6.114/32 -p tcp -m tcp --dport 29339:30000 -m comment --comment "lfsp (reflection)" -j SNAT --to-source 85.113.ххх.ххх

заработало.

Comments

[repeat]

/etc/init.d/firewall restart - помогает после добавления запись.

Answer 2

[raincons]

Да, похоже, что это результат именно этих правил. То, что Вы хотите, называется "hairpin nat", поищите, как его делают на этой прошивке.

Comments

[repeat]

Спасибо за наводку в правильном направлении

Answer 3

[Макс]

ну так у вас и написано "to:192.168.6.14" - адреса из 192.168.6.0/24, идущие на 192.168.6.114 транслируются в 192.168.6.14.

бред полный, однако такое у Вас правило трансляции.

habrahabr.ru/sandbox/18975 - неплохо расписано, что делать

Comments

[repeat]

Печаль в том, что это приписывает программа. Я только port forwarding делаю средствами gui.
Попробовал удалить запись и добавить новую
-A zone_lan_postrouting -s 192.168.6.0/24 -d 192.168.6.114/32 -p tcp -m tcp --dport 29339:30000 -m comment --comment "lfsp (reflection)" -j SNAT --to-source 85.113.ххх.ххх
не помогло.

Answer 4

[Сергей]

это когда гланды удаляют через опу вот именно так и происходит. наверняка дело в дмз. которая раньше была. а сейчас ее нет.

Comments

[repeat]

Всегда был проброс нужных портов. Аналогично настроил через GUI в новой прошивке, но что-то не взлетело.

[Сергей]

при пробросе портов вы даже при самом оптимистичном исходе не получите реальник за роутером. это другая опера.

[repeat]

Сергей: вероятно я не корректно описал.
Игровой сервер подключается к главному используя доменное имя master.game.net. На сервере в /etc/hosts есть запись 85.113.ххх.ххх master.game.net
85.113.ххх.ххх мой внешний. Вот тут и проблема, что игра мой же внешний подменяет на внутренний ip роутера и главный сервер видит соединение не с ip 85.113.ххх.ххх, но с 192.168.6.14
Судя по описанию из вики у меня что-то нетак с NAT loopback