Hallo zusammen,

seit geraumer Zeit versuche ich heraus zu finden, ob ich einen Gameserver auf einem Linuxserver, welcher gleichzeitig für noch weitere sich im Netz befindlichen Rechnern fungiert installieren kann.

Vorhaben: CoD Server an eine DSL3000 Leitung für 4-6 Leute mit AWE Mod auf Linux (welches ist eigentlich egal) laufen lassen. (Anstelle eines "fertigen" Routers).
Der Server soll jedoch gleichzeitig Routing, Samba, FTP und Apache bereit stellen.
CoD unterstützt kein NAT. Allerdings können mehrer Clients hinter einem Router sitzen.
So wie ich es verstanden habe, liegt das an der Benutzung / Installation von PunkBuster.

Problem:

Wenn ich nun einen Server aufsetze, und das Routing aktiviere, dann würde mich interessieren, ob der Gameserver vorm Routing sitzt (von Intranetseite aus gesehen - würde also meinen Traum zerschlagen), oder hinter dem Routing?

Client - Router - GameServer - Firewall - DFÜ - Client
oder
Client - GameServer - Router - Firewall - DFÜ - Client

Wie in einigen Tutorials beschrieben nützt es mir wenig, virtuelle Server im Router (Siemens oder sonstwer) zu setzen, da ich dann nur mit einem Client des Intranets im Internet CoD spielen kann, da ja der Port auf den vorgegebenen Rechner umgeleitet wird.

Anbei eine Grafik, die das Problem / Vorhaben noch einmal verdeutlichen soll...

Es sei noch bemerkt, dass ich wenig Erfahrung habe mit Linux und Gameservern erstellen... Doch bin ich gerne bereit dazuzulernen :-)

Vielen Dank im Vorraus

Moin,

mir scheint, du hast ein grundsätzliches Verständnisprobelm bezüglich der Behandlung des Netzwerkstraffic durch den Linux-Kernel. So wie du das aufgemalt hast, gilt das imho nur, wenn Firewall, Gameserver und Router jeweils ein eigener Rechner wäre. Auch der Begriff Router ist nicht ganz richtig - der Begriff wird zwar nicht zuletzt von den Hardware-Herstellern synonym mit dem eigentlichen Begriff NAT-Router verwand, ist aber nicht das gleiche.

NAT steht für Network Adress Translation und bezeichnet eine Technik zur Manipualtion von Datenpaketen. Im Internet stehen nur begrenzt IP-Adressen zur Verfügung - unter anderem ein Grund, weshalb Provider bei einer PPP-Verbindung die IP-Adresse dynamisch verteilen - und auch nur diese können sich innerhalb des Internets auch erreichen. Lokale IP-Adresse (Class-C-Netze) werden explizit nicht im Internet geroutet - und hier kommt dann NAT ins Spiel. Wenn nun ein Datenpaket von einem seiner Class-C-Clients mit Ziel-Adresse einer IP im Internet den NAT-Router erreicht, ersetzt er die ursprüngliche Quell-IP mit seiner eigenen WAN-IP (also der IP, über die er im Internet erreichbar ist) - das Antwortpaket behandelt er entsprechend, so dass es auch wirklich bei dem Rechner ankommt, der es angefordert hat.
Dieses Verhaltenn ist auch der Grund, warum die DSL-Router sich mit dem Begriff Firewall schmücken - vom Internet aus sichtbar ist nämlich nur der Router, und ohne Weiterleitungen sind auch nur Dienste erreichbar, die der Router selbst nach aussen anbietet. Das Class-C-Netz dahinter ist quasi geschützt.

Wie auch immer, in deinem Szeanrio wäre der CoD-Server definitiv direkt aus dem Internet erreichbar - nämlich über die IP des ppp0-Devices (DSL-Verbindung). Das ganze liesse sich aber genauso realisieren, wenn du einfach die entsprechenden Ports von einem DSL-Router an den Gamserver weiterleiten würdest.
Du schreibst, CoD unterstütze kein NAT - und das hinge mit Punkbuster zusammen: wenn Punkbuster/CoD Probleme damit hat, das Server und Clients (von anderen Internet-Rechnern aus gesehen) nicht ein und dieselbe IP haben dürfen, dann kannst du es drehen und wenden wie du willst - es wird aufgrund der Funktionsweise (und Notwendigkeit) von NAT nicht klappen. Egal ob DSL-Router oder Linux. Da würde nur ein 2. DSL-Anschluß und damit eine 2. "öffentliche" IP-Adresse helfen.

Hallo erstmal...
Danke für Deine ausführliche Antwort.
Ich verstehe auch nicht ganz, wieso NAT zum Einen bei reinem "Teilnehmen" an CoD-Servern, welche im Netz stehn funktionieren soll (und auch tut), zum Anderen Lokal aber nicht. Auch Rescherchen gehen so weit auseinander, dass ich mir keinen Reim daraus machen konnte.

Das mein Server hinter einem "fertigen" Router zu sehen ist, sofern Port Forwarding gesetzt ist, konnte ich realisieren. Damit hat aber nur EIN Rechner die Möglichkeit auf externen Servern tielzunehmen. Was ich jedoch bezwecken will ist etwas anderes:

Im internen Netzwerk laufen ebenfalls diverse Rechner, die ebenfalls sowohl auf dem eigenen , als auch auf fremden Servern zugreifen möchten.

Mitlerweile ist mir eine mögliche Lösung dazu eingefallen, weiss nur noch nicht, wie ich sie umsetzen werde:

Nicht die lokale Adresse des Servers an die sich im Intranet befindlichen Rechner auflösen, sondern ein "Durchschleifen" aller Anfragen an den Provider DNS... Damit dürfte ich ein reines "Teilnemen", wie oben bechrieben ja simulieren können, und sowohl auf den internen Server, als auch auf die externen Server zugeifen können. Auch wenn hier wiederum NAT im Spiel ist. Sollte aber in diesem Falle funktionieren.

Mit freundlichem Gruß
faelltmirnixein

Ich glaube du hast schon wieder ein Verständnisproblem oder ich werd einfach aus deiner Satzstellung ned schlau.....

Also... Intern soll gezockt werden können Richtig?
Wenn JA:
Da der Rechner als Router fungieren soll, kannst du zwei Verschiedenen Interfaces definieren... ein Interface geht ins Internet und das Andere ist lokal, und verbindet die Clients mit dem Router... Wenn du jetzt den Gameserver so konfiguriertst das er auf dem Internen Interface läuft soll, dies sollte bei einer Anständigen Anwendung konfigurierbar sein... Damit kannst du gegen Aussen NAT aufsetzen.... diese Firewall betrifft aber die Verbindung zum Internet und nicht die zwischen die Clients und dem Server/Router....

Auch auf Externen Servern???
Also ich muss zugeben das ich das Spiel nicht kenne. Aber so wie ich dich verstehe soll man auch auf Servern im Internet spielen können? Ich frage mich wieso dies nicht funtzen soll?

Das funktioniert - habe das selbe Setup. Auf dem Router läuft COD1 mit AWE, ist also aus dem Internet erreichbar (ppp0). Die Netzwerkschnittstelle ins LAN, eth0 läßt alle Rechner im LAN auf den Server drauf. NAT ist da nicht notwendig. Ich habe dank iptables sogar noch ein hamachi Netz dran hängen ...
Natürlich können alle LAN-Rechner auch ins Internet auf CoD Server. Punktbuster muckt nur in der Verbindung cedega+CoD+Internet-Server, ist also eine andere Baustelle.

Ich gaube ich hab hier was, ein ganz klein bissle zu deiner Beschreibung passt...

http://www.heise.de/ct/ftp/projekte/srv/

IPcop läuft hierbei auf einer VM