[Poszukuję] Przekierowanie ruchu TCP z ruchu pochodzącego z kontenerów docker (bridge) na inny adres ip

[TheGuy]

To wytnij cały tcp, zostaw sobie tylko na whiteliście adres innego serwera i pchaj komunikacje do niego po tunelu a potem do valva.

 

Niestety jednak valve gameserver chciałby otrzymać dane z ipka serwera gry.

Karkołomne zadanie, wysłać na zewnątrz pakiety z nie swojego adresu ip  (pierwszego serwera) i to jeszcze po tcpie, gdzie musi się sesja nawiązać.

Albo potrzebny ci będzie vps z iphm albo ktoś z własną siecią i adresacją, kto Ci na to pozwoli.

 

Update: jednak nie ma opcji bo przy wycięciu całego tcp nie odbierzesz odpowiedzi na ovh - faktycznie

Edytowane 19 Marca 2025 przez TheGuy

[daffx]

Teraz, TheGuy napisał(a):

To wytnij cały tcp, zostaw sobie tylko na whiteliście adres innego serwera i pchaj komunikacje do niego a potem do valva po tunelu.

 

Tylko valve gameserver chciałby otrzymać ten ruch z ipka serwera gry.

Karkołomne zadanie, wysłać na zewnątrz pakiety z nie swojego adresu ip z pierwszego serwera.

Albo potrzebny ci będzie vps z iphm albo ktoś z własną siecią i adresacją, kto Ci na to pozwoli.

Nie jestem tak zaprawiony w boju z dockerem żeby to działało.

Udało mi się zrobić żeby ruch na hoscie przechodził z dodatkowego IP ale nie w kontenerach.

[TheGuy]

To już najmniejszy problem, gameserver musi dostać ten ruch z ipka serwera 1.

Jak go tam dostarczysz z innym src ip, serwer gry nie zarejestruje się na listach wyszukiwania... lub zarejestruje się pod innym adresem.

 

Co niedawno w sumie widziałem... pewien sandbox w garrysmodzie robił coś takiego

Klienci próbowali go querować ale nie szło bo stukali pod zły adres.

Edytowane 19 Marca 2025 przez TheGuy

[daffx]

1 minutę temu, TheGuy napisał(a):

To już najmniejszy problem, gameserver musi dostać ten ruch z ipka serwera 1.

Jak go tam dostarczysz z innym src ip, serwer gry nie zarejestruje się na listach wyszukiwania.

Wyszukiwarka steam to najmniejszy problem, jest zapchana fake serverami więc nie jest dla mnie ważna.

[TheGuy]

Po co innego chcesz stukać do valve? Masz jakąś poboczną usługę, która tego potrzebuje?

W takim przypadku nie powinno być problemów, zwykłe proxy sobie załóż i dodaj do whitelisty na firewalu ovh.

Edytowane 19 Marca 2025 przez TheGuy

[daffx]

Teraz, TheGuy napisał(a):

Po co innego chcesz stukać do valve? Masz jakąś poboczną usługę, która tego potrzebuje?

Podczas startu serwera łączy się on przez TCP  z serwerami steam, sprawdza aktualizacje i jest jakiś ruch http. Potem okresowo sprawdza coś po TCP 

[TheGuy]

To jest właśnie rejestracja serwera na listach wyszukiwania i okresowe odświeżenie rejestracji.

Niektóre gry jeszcze autoryzują użytkowników w ten sposób.

 

Brak tej komunikacji może zaburzyć nie więcej jak te wymienione procesy.

Edytowane 19 Marca 2025 przez TheGuy

[daffx]

2 minuty temu, TheGuy napisał(a):

To jest właśnie rejestracja serwera na listach wyszukiwania i okresowe odświeżenie rejestracji.

Niektóre gry jeszcze autoryzują użytkowników w ten sposób.

 

Brak tej komunikacji może zaburzyć nie więcej jak te wymienione procesy.

Nie jest potrzebne takie samo TCP adresy jak udp 

[TheGuy]

Rozwiniesz myśl?

 

[daffx]

Bez problemu z tego co się dowiedziałem można puścić pakiety TCP z innego adresu IP niż będzie on działał na udp 

[TheGuy]

W kwestii rejestracji serwera na listach wyszukiwania - nie zadziała.

Dla każdej innej komunikacji jakiej potrzebujesz, raczej bez problemu.

Edytowane 19 Marca 2025 przez TheGuy

[daffx]

3 minuty temu, TheGuy napisał(a):

W kwestii rejestracji serwera na listach wyszukiwania - nie.

Dla każdej innej komunikacji jakiej potrzebujesz, raczej bez problemu.

Znam ludzi którzy korzystają z podobnej konfiguracji jak przy tej z kill-all tylko oni mają serwery na hoscie a nie w dockerze, bez problemu to działa i nie wydaje mi się żeby stosowali więcej 'hackow'

[TheGuy]

 

Dobrze, że wiedzą lepiej.

Dobrego dnia

[daffx]

17 minut temu, TheGuy napisał(a):

 

Dobrze, że wiedzą lepiej.

Dobrego dnia

Najwidoczniej wiedza lepiej skoro na hsotingach takich jak pukawka.pl serwer korzysta z IP głównego maszyny a udp binduje się na innym.

Nie masz pojęcia o temacie to nie wypowiadaj się 

15 minut temu, daffx napisał(a):

Najwidoczniej wiedza lepiej skoro na hsotingach takich jak pukawka.pl serwer korzysta z IP głównego maszyny a udp binduje się na innym.

Nie masz pojęcia o temacie to nie wypowiadaj się 

Ja również mogę pozwolić na ruch TCP z głównego IP maszyny ale chcę tego uniknąć w razie leaku nie będę mógł go zmienić. 

Chce mieć możliwość zmiany takiego ip w dowolnym momencie. I tak to działa na innym IP TCP

 

Szukam kogoś kto realnie podejdzie do tematu a nie będzie udawał że podjadał rozumy przez 12 lat a nie ma pojęcia o niczym.

Jeszcze raz, czego potrzebuje? Przekierować ruch TCP z podanych adresów IP + docker przez dodatkowe IP znane tylko mi a ruch TCP  na IP serwerów gier zablokować. 

 

Edytowane 19 Marca 2025 przez daffx

[TheGuy]

Starałem się wstrzymać uszczypliwości ale prowokujesz swoim prostactwem. Próbowałem ci pomóc, wycofałem się z rozmowy bo nie chciałem cię kompromitować. Zgubiłeś kontekst (po raz kolejny) i randomowo zmieniłeś temat. Zacząłeś nagle pisać o czymś zupełnie innym (przeczytaj wszystko ponownie, powoli i może tym razem ze zrozumieniem).

 

Nie muszę niczego udawać przed toksycznym randomem z internetu

 

Nie potrafiłes uszanować,

powodzenia :D

[daffx]

13 minut temu, TheGuy napisał(a):

Starałem się wstrzymać uszczypliwości ale prowokujesz swoim prostactwem. Próbowałem ci pomóc, wycofałem się z rozmowy bo nie chciałem cię kompromitować. Zgubiłeś kontekst (po raz kolejny) i randomowo zmieniłeś temat. Zacząłeś nagle pisać o czymś zupełnie innym (przeczytaj wszystko ponownie, powoli i może tym razem ze zrozumieniem).

 

Nie muszę niczego udawać przed toksycznym randomem z internetu

 

Nie potrafiłes uszanować,

powodzenia

Dziękuję, że kończysz udzielanie się w temacie bo albo nie zrozumiałeś co chce osiągnąć albo nie masz pojęcia o czym piszesz. 

[daffx]

Tak żeby pokazać, że osoba która próbowała zabłysnąć nie zna się na tym o czym pisze to zostawię tylko to.

Serwer gry działa z włączoną tą opcją jak i wyłączoną, włączona opcja powoduje to co chcę osiągnąć ale chcę zrobić snat na inny adres ip niż przypisany do kontenera.

12  doświadczenia  chyba w minecraft

Edytowane 19 Marca 2025 przez daffx

[TheGuy]

No ty jednak nierozumny jesteś. 

Palcem jak dziecku trzeba pokazać?

 

3 godziny temu, TheGuy napisał(a):

To jest właśnie rejestracja serwera na listach wyszukiwania i okresowe odświeżenie rejestracji.

Niektóre gry jeszcze autoryzują użytkowników w ten sposób.

 

Brak tej komunikacji może zaburzyć nie więcej jak te wymienione procesy.

 

3 godziny temu, daffx napisał(a):

Nie jest potrzebne takie samo TCP adresy jak udp 

 

3 godziny temu, TheGuy napisał(a):

Rozwiniesz myśl?

 

 

3 godziny temu, daffx napisał(a):

Bez problemu z tego co się dowiedziałem można puścić pakiety TCP z innego adresu IP niż będzie on działał na udp 

 

3 godziny temu, TheGuy napisał(a):

W kwestii rejestracji serwera na listach wyszukiwania - nie zadziała.

Dla każdej innej komunikacji jakiej potrzebujesz, raczej bez problemu.

 

3 godziny temu, daffx napisał(a):

Znam ludzi którzy korzystają z podobnej konfiguracji jak przy tej z kill-all tylko oni mają serwery na hoscie a nie w dockerze, bez problemu to działa i nie wydaje mi się żeby stosowali więcej 'hackow'

 

Zmieniłeś z du*y temat, nie rozumiałeś kontekstu rozmowy.

Czy ja gdziekolwiek ci napisałem, jakoby niemożliwe było to o czym teraz piszesz?

Więcej sobie wymyśl i dopowiedz mitomanie jeden

 

Chcesz ruch gdzieś odbijać przy zapchanym łączu a teraz jeszcze kwestię jakiegoś natowania pakujesz z tym wszystkim do jednego wora :D!

Edytowane 19 Marca 2025 przez TheGuy

[daffx]

22 minuty temu, TheGuy napisał(a):

No ty jednak nierozumny jesteś. 

Palcem jak dziecku trzeba pokazać?

 

 

 

 

 

 

 

Zmieniłeś z du*y temat, nie rozumiałeś kontekstu rozmowy.

Czy ja gdziekolwiek ci napisałem, jakoby niemożliwe było to o czym teraz piszesz?

Więcej sobie wymyśl i dopowiedz mitomanie jeden

 

Chcesz ruch gdzieś odbijać przy zapchanym łączu a teraz jeszcze kwestię jakiegoś natowania pakujesz z tym wszystkim do jednego wora :D!

Czy ty jesteś człowieku upośledzony? przepraszam za słowa, ale piszę ci gamoniu, że mam wysycane łącze przez ataki tcp i chce  przekierować ruch na inny adres żeby atakujący go nie znał a ty wymyślasz głupoty  Psst, dodałem tam wcześniej, że chodzi o ruch wychodzący.

Zapomnij o tym temacie bo jesteś zbyt specyficzny na niego.

Edytowane 19 Marca 2025 przez daffx

[TheGuy]

Już abstrahując od tego jak w środku rozmowy zmieniasz temat, weź sam przeczytaj co piszesz

1. "mam wysycane łącze przez ataki tcp i chce  przekierować ruch na inny adres"

2. " chodzi o ruch wychodzący."

splitbrain? 

Nie rozumiesz paradoksu to czytaj do skutku.

Edytowane 19 Marca 2025 przez TheGuy

[daffx]

16 minut temu, TheGuy napisał(a):

Już abstrahując od tego jak w środku rozmowy zmieniasz temat, weź sam przeczytaj co piszesz

1. "mam wysycane łącze przez ataki tcp i chce  przekierować ruch na inny adres"

2. " chodzi o ruch wychodzący."

splitbrain? 

Nie rozumiesz paradoksu to czytaj do skutku.

OSOBO SPECJALNA ZAWRĘ KLUCZE Z POPRZEDNICH MOICH WIADOMOŚCI ŻEBYŚ ZROZUMIAŁ.

 

MAM ATAK TCP NA PUBLICZNYCH ADRESACH IP NA KTÓRYCH STOJĄ SERWERY GIER, I MAM NA NICH DOZWOLONY RUCH

CHCĘ ZABLOKOWAĆ PRZYCHODZĄCY RUCH TCP NA TYCH IP Z POZIOMU FIREWALLA OVH

CHCĘ PRZEKIEROWAĆ CAŁY RUCH WYCHODZĄCY Z OKREŚLONYCH ADRESÓW IP (WCZEŚNIEJ WYMIENIONE SERWERY GIER) PRZEZ KONKRETNY NOWY ADRES IP ŻEBY ATAKUJĄCY GO NIE ZNAŁ I NA NIM POZWOLIĆ NA RUCH TCP

Edytowane 19 Marca 2025 przez daffx

[TheGuy]

4 godziny temu, TheGuy napisał(a):

To wytnij cały tcp, zostaw sobie tylko na whiteliście adres innego serwera i pchaj komunikacje do niego po tunelu a potem do valva.

 

Niestety jednak valve gameserver chciałby otrzymać dane z ipka serwera gry.

Karkołomne zadanie, wysłać na zewnątrz pakiety z nie swojego adresu ip  (pierwszego serwera) i to jeszcze po tcpie, gdzie musi się sesja nawiązać.

Albo potrzebny ci będzie vps z iphm albo ktoś z własną siecią i adresacją, kto Ci na to pozwoli.

 

Update: jednak nie ma opcji bo przy wycięciu całego tcp nie odbierzesz odpowiedzi na ovh - faktycznie

 

I to jest ta wiadomość, na której się zacząłeś wykruszać.

Napisałeś kolejno, że wyszukiwarka serwerów to w sumie ci nie jest potrzebna, więc gdzie leży problem w implementacji tego banalnego rozwiązania?

 

Jeszcze dokładnie paluszkiem pokażę:

"To wytnij cały tcp, zostaw sobie tylko na whiteliście adres innego serwera i pchaj komunikacje do niego po tunelu a potem do valva." 

next:

"zwykłe proxy sobie załóż i dodaj do whitelisty na firewalu ovh."

 

 

 

Edytowane 19 Marca 2025 przez TheGuy

[daffx]

14 godzin temu, TheGuy napisał(a):

 

I to jest ta wiadomość, na której się zacząłeś wykruszać.

Napisałeś kolejno, że wyszukiwarka serwerów to w sumie ci nie jest potrzebna, więc gdzie leży problem w implementacji tego banalnego rozwiązania?

 

Jeszcze dokładnie paluszkiem pokażę:

"To wytnij cały tcp, zostaw sobie tylko na whiteliście adres innego serwera i pchaj komunikacje do niego po tunelu a potem do valva." 

next:

"zwykłe proxy sobie załóż i dodaj do whitelisty na firewalu ovh."

 

 

 

Chłopie gdybym potrafił to zrobić z dockerem to bym sobie zrobił ten snat czy w inny sposób to ogarnął XD

Zrobiłem to na hoście ale nie z dockerem nie wiem czy o tym wspomniałem, ale po to zakłada się tematy w tym dziale żeby ZNALEŹĆ OSOBĘ KTÓRA SIĘ NA TYM ZNA I JEST GOTOWA TO WYKONAĆ ZA ODPOWIEDNIĄ KWOTĘ.

[Tweedlex]

@daffxDocker korzysta z innej tabeli iptables niż host. Więc jak dodasz coś do hosta i na hoście ci działa to na dokerze nie będzie. Może wszystko masz wykonanie poprawnie wystarczy te regułki dodać do innej tabeli. Czy to nie jest twój problem? 

 

https://docs.docker.com/engine/network/packet-filtering-firewalls/

 

Sorry jeśli ten temat był już poruszany ale nie chce mi się czytać.

[kafi]

6 godzin temu, daffx napisał(a):

Chłopie gdybym potrafił to zrobić z dockerem to bym sobie zrobił ten snat czy w inny sposób to ogarnął XD

socks proxy ustawione envem nie starczy?