https://portforward.com/quake-3/

Читающий - поймет
Если не получается , инструкция в картинках дорого

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Доброе время суток, друзья!
Всем спасибо за активное участие в решении беды.
Проблема оказалась не на уровне ДФЛ.
Как оказалось - все правила на устройстве у меня были изначально рабочие.
- Их всего три: два правила сат/нат для публикации сервера на белом ИП, на порту 27960 в большой Сети. И правило для исходящих пакетов из локальной сети для порта 27950.

Ну, зато открылись новые нюансы ДФЛ и вспомнил старые
Проблема оказалась на уровне кривых установочных пакетов ОпенАрены из родных репозиториев последних версий Дебиана и Убунты. Причём это относится и к клиентской и к серверной части игры Проблема решается скачиванием комплекта пакетов непосредственно с сайта разработчиков игры. Например, можно поставить сервер по инструкции по этой ссылке, у меня лично так почти заработало. - Сейчас допиливаю, но в принципе уже по крайней мере мониторится, что нужные пакеты ходят между машинами

Владимир, спасибо за помощь Однако, у меня проблема была не с оригинальной Квакой-3, а с её форком - ОпенАрена, и в данном случае существенное отличие в них в том, что ОпенАрена использует для связи с клиентскими компами и центральным сервером (мастер-сервером) согласно инструкций разработчиков только два порта: 27950 и 27960. - А не как в оригинальной Кваке - целый список.

ПС. Так-что, по факту, полагаю, что и у инициаторов этой и предыдущих тем (на которые есть ссылки в начале обсуждения) по поводу взаимодействия сервера Кваки и ДФЛ - проблема была не в правилах и маршрутизации на ДФЛ, а в неполной неработоспособности самой программно-серверной части Кваки. Вывод делаю из того, что никаких хитрых правил или вспомогательных таблиц маршрутизации в решении этой проблемы не потребовалось.

_________________
ДФЛ-210/ДФЛ-800

К сожалению вывод оказался поспешным и проблема не только программно-серверной части. Сервер уже почти работает, пакеты бегают между серверами и клиентами, но есть облом. И на ДФЛ всё-таки тоже требуется выполнить некоторое действие, если это вообще возможно
Вот в этой переписке по сслыке в ответе №8 есть решение данной проблемы в работе сервера ОпенАрены. Цитирую:

Более подробные разъяснения автора решения в другой теме:

Теперь у меня фиксируется подобная ситуация, например, таким образом:
Т.е. входящие соединения массово с внешних машин идут с правильного порта на неправильные произвольные порты, почему соотвественно соединение рубится на ДФЛ, поскольку выпадает за рамки каких-либо правил.

Однако, проблема в том, что у автора решения маршрутизатор другой марки. И собственно вопрос - как подобное решение можно реализовать на ДФЛ?

_________________
ДФЛ-210/ДФЛ-800

Ну.... как бы логичным выглядит то, что его не нужно NAT-ить. О чем я Вам и пытался донести, почему у вас не работает, и почему все таки будет нужно правило. Вы NAT-ите на случайный порт, потом его закрываете, и всё. "Пульс" достучаться не может, в списках вас нет.

Если я правильно понимаю терминологию DFL, его надо SAT-ить, а не NAT-ить. Кто же NATит доступные извне сервера. Или другими словами, проброс порта. 27950 же пробросили, почему 27960 не проброшен?

Доброе время суток!
Ситуация несколько иная чем вам видится. Внутри моей локальной сети находится только один сервер - собственно обсуждаемый сервер ОА (форк Кваки). И он слушает только один порт - 27960 по ЮДП протоколу. Соответственно этот порт у меня опубликован через сат/нат. Наружу же с сервера ОА на самом деле открыты соединения по всем портам. - Мастер-сервер же находится где-то снаружи в "интернете", как и игроки со своими клиентами игры.

На всяческие эксперименты (даже безумные ) в области правил на ДФЛ я завсегда готов в погоне за решением насущных проблем. Что придумал уже перепробовал. Предложите что бы ещё "засатить/занатить" я с удовольствием попробую реализовать.

Как мне видится в этой ситуации для её решения нужно организовать переадресацию всех входящих соединений с исходящими портами 27960 на аналогичный входящий порт 27960 вместо произвольного. - Можно как-то сделать подобное на ДФЛ?
- В том-же правиле публикации САТ пробую делать как на картинке ниже, но это не помогает и всё равно внешние клиенты пытаются подключаться на произвольные порты, как уже на картинке выше (где журнал):

_________________
ДФЛ-210/ДФЛ-800

Эм.... Или лыжи не лыжи, или я не понимаю.

У Вас есть сервер. Он слушает порты 27960 через SAT. Есть клиент, которому говорят "можешь ли подключиться к серверу Пчёлкина?". Он пытается достучаться по пчелкин-ip:27960, попадает на сервер:27960 через SAT трансляцию и играет.
Но на сервере еще есть микропрограмма - Пульс. Она слушает порты 27950. И когда Вы запускаете сервер, от отправляет пакет "На мне на порту 27960 есть сервер и работает". И отправляет он это пакет на сервер пульса. Для него срабатывает правило NAT, и пакет уходит с адресом отправителя Пчелкин-ip:63482, потому что это NAT. Сервер пульса получает пакет, публикует в списках сервер "пчёлкин-ip:27960", и посылает контрольный пакет проверки пульса в ответ на пчёлкин-ip:63482. Его получает DFL, передает на сервер:27950, его получает Пульс и всё хорошо.
Через минуту или сразу, NAT закрывает подключение, и порт 63482 закрывается. И все, DFL коннекты туда не принимает. И с этим ничего не сделать и делать не надо.

Надо, чтобы запрос от пульса шел сразу с 27950 и SATился на 27950. Тогда все приходящие запросы будут, внезапно, тоже на 27950. Потому что ни одно клиент-серверное подключение не работает на рандомных портах, кто-то должен поднять первоначальное соединение по известным портам и не разрывать его. Да и зачем нужна переадресация всех входящих соединений? Я так понял, входящее соединение только генерирует 179.26.159.что-то-там, что и есть сервер пульса в интернете. А 21411 - это рандомный NAT-порт, через который был отправлен пульс наружу.

Доброе время суток!
В принципе всё предложенное я уже пробовал и уже по нескольку кругов
Однако, возможно, что-то я делаю не так. Вот в частности, кто подскажет - в ДФЛ САТ наружу делается таким-же образом как и внутрь при публикации серверов из локальной сети т.е. двумя правилами САТ/НАТ? Пробовал, например, так:
САТ Лан Ланнет Ван ВсеСети
НАТ Лан Ланнет Ван ВсеСети
И в правиле САТ соотв. заменяю адрес на внешний адрес Ван.

_________________
ДФЛ-210/ДФЛ-800