ich versuche seit etwa einer Woche einen Spieleserver (Valheim/Steam unter manjaro) aus dem Internet erreichbar zu machen(was wegen DS-Lite und somit fehlender IPv4 sehr schwer ist), wobei die Spieler keine VPN nutzen sollen, da einige über GeforceNow spielen und das schlicht mit VPN nicht geht. Ich habe diverses ausprobiert (zB socat, ging auch für einen Port, aber ich brauche drei UDP-Ports) und habe nun eine Wireguard-VPN zu einem vServer(debian10) erstellt und den entsprechenden Spieleserver mit dem vServer in ein Netzwerk gepackt. Auf dem vServer läuft via iptables ein NAT, leider bekomme ich trotzdem keine Verbindung zu meinem Spieleserver und da ich zuvor quasi nichts mit iptables zutun hatte, bin ich langsam mit meinem Latein am Ende.
Meine Hoffnung ist, dass ein Experte anwesend ist, der mir sagen kann, ob meine Einstellungen richtig sind.
dieses script wird von
Code: Alles auswählen
#!/bin/bash
IPT="/sbin/iptables"
#IPT6="/sbin/ip6tables"
IN_FACE="eth0" # NIC connected to the internet
WG_FACE="wg0" # WG NIC
SUB_NET="172.16.100.0/24" # WG IPv4 sub/net aka CIDR
WG_PORT="55555" # WG udp port
#SUB_NET_6="fd42:42:42:42::/112" # WG IPv6 sub/net
## IPv4 ##
$IPT -t nat -I POSTROUTING 1 -s $SUB_NET -o $IN_FACE -j MASQUERADE
$IPT -I INPUT 1 -i $WG_FACE -j ACCEPT
$IPT -I FORWARD 1 -i $IN_FACE -o $WG_FACE -j ACCEPT
$IPT -I FORWARD 1 -i $WG_FACE -o $IN_FACE -j ACCEPT
$IPT -I INPUT 1 -i $IN_FACE -p udp --dport $WG_PORT -j ACCEPT
#vermulich falsch da es nicht ins 55555 geht. muss irgendwie danach geroutet werden
$IPT -t nat -A PREROUTING -p udp --dport 2456 -j DNAT --to-destination 172.16.100.9:2456
$IPT -t nat -A PREROUTING -p udp --dport 2457 -j DNAT --to-destination 172.16.100.9:2457e
$IPT -t nat -A PREROUTING -p udp --dport 2458 -j DNAT --to-destination 172.16.100.9:2458
Output von iptables -L :
Code: Alles auswählen
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:55555
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:55555
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Da ich so langsam wahnsinnig werde, würde ich mich über Hilfe sehr freuen!
Liebe Grüße
xfeldt