In bezug auf eine gewisse Frage stehe ich irgendwie auf dem Schlauch

Ich befinde mich in einem Netzwerk welches gewisse Ports nach aussen sperrt. Bei HTTP, FTP oder sonstigem kann ich einen Proxy verwenden der auf einem Port horcht welcher vom internen Netz zugänglich ist.

Wie mache ich das bei Programmen oder Games welche 3-5 Ports benötigen, aber keine Einstellungen eines Proxies oder Socks zulassen (meistens bei Games).

Folgende Infrastruktur wäre vorhanden.
-Computer/Laptop im internen Netz mir dem Game (WinXP)
-Rechner im Inet (direkt) mit Linux.

Wie kann ich ein Tunnel oder Port Translation machen bis zu meinem Rechner im Internet, so das der die Anfrage wieder mit den Originalports an die Gameserver weiterleitet?

Würde mich über eine konstruktive Antwort freuen.

Gruss
Danny

Da der Proxy Server ein Linux Server ist, kannst du das mit iptables und der Masquerading Funktion machen.

Dazu musst du nix installieren. Iptables ist ein Kernel-Modul. Die Regeln, was iptables öffnen bzw. natten oder patten soll definiert man mit ein paar Scriptzeilen.

Hier mal ein Beispielscript meiner Schulzeit, das dies exemplarisch verdeutlichen soll

Firewall / IP-Tables / Routing Script

#! /bin/bash

# ip-forwarding aktivieren mit folgendem Befehl
echo ``1`` > /proc/sys/net/ipv4/ip_forward

# alle Regeln deaktivieren mit folgendem Befehl (initialisieren)
iptables -F

# Meldung bringen dass die Firewall an ist mit folgendem Befehl
echo ``FIREWALL IST ON´´

# Zunächst erstmal ALLE Ports dichtmachen...

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Nun werden Filterregeln definiert, die nur die Ports öffnen, die benötigt werden.

# 1.Filterregel besagt, dass Anfragen auf Port 80 akzeptiert (-j ACCEPT) werden sollen.

# TCP-Pakete (-p tcp) die von einem Port grösser als 1024(--sport 1024) ankommen, sollen
# durchgereicht werden (-A FORWARD) an den Empfängerport (--dport) 80 .
# Anfragen kommen immer über einen Port, der grösser als 1024 ist. Im TCP Header
# der Anfrage-Pakete steht dann der Port, an den die Anfrage gerichtet ist, z.B Port 80.
# Auch der Rückweg für die angeforderten Pakete muss geöffnet werden (--dport 1024.
# Die Antwort auf die Anfrage geht nämlich auch über einen Port grösser als 1024 raus.

iptables -A FORWARD -p tcp --sport 1024: --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1024: -j ACCEPT

# 2.Filterregel besagt, dass Anfragen auf Port 443 (https) durchgeschleift werden sollen

iptables -A FORWARD -p tcp --sport 1024: --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1024: -j ACCEPT

# 3.Filterregel besagt, dass Anfragen an DNS (udp) auf Port 53 durchgeschleift werden.
# Da Anfragen an den DNS Server per UDP stattfinden, wird UDP Port 53 geöffnet. # Falls man durch die Firewall auch DNS-Zonenübertragungen z.B. an einen anderen DNS- # Server zulassen möchte, muss zusätzlich der TCP Port 53 geöffnet werden.

iptables -A FORWARD -p udp --sport 1024: --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 1024: -j ACCEPT

# 4.Filterregel besagt, dass alle ausgehenden (-o eth1) Datenpakete maskiert
# (-j MASQUERADE) werden und somit die IP-Adresse der eth1 bekommen

iptables –A POSTROUTING –t nat –o eth1 –j MASQUERADE


Hoffe du kannst was damit anfangen?

Besten Dank für die Antwort.

Einen Teil hat es mir was gebracht.
Resp. mein grösseres Problem ist, wie ich die Datenpakete überhaupt auf den Server (Proxy bekomme).

Sagen wir das Game xy benötigt die Ports TCP 6000-6010 zur Kommunikation. Aber im internen Netz ist alles gesperrt (nach aussen) ausser TCP 22, 80, 443, 25, 110.
Und im Game gitbs ja bekannter massen, fast nie die Möglichkeit einen Proxy zu hinterlegen.
Sprich wie bekomme ich den Laptop (mit dem Game) das er überhaupt bis zum Proxy kommt.

Irgend wie muss ja der Traffic vom Game nach x.x.x.x:6008 umgelenkt werden um überhaupt aus dem internen Netz zu kommen.


PS: Nein habe nicht vor Games wärend der Arbeit oder in der Schule zu zocken.
Schluss entlich geht es mir um die Sache selbst, ein PC-Game ist dazu nur ein gutes Beispiel um mein Anliegen besser darzustellen.

Gruss und Dank aus Zürich
Danny

Was mir spontan einfällt (vielleicht auch schwachsinnig)

Wenn der Game PC im selben Subnetz ist wie der Proxy, und die Proxy NetzIP als Gateway eingetragen wird, müssten die Pakete ja über den Proxy flutschen (?)

Andererseits geht dann wohl nix anderes mehr, ausser, der Proxy ist auch ein Router.

???

Kenne dieses Programm um gewissen Ports (wenn es um ein sockesfähiges Programm handelt) über ein Proxy-Server abzuwickeln.

SocksCap freeware
http://www.socks.permeo.com/Download...load/index.asp

Leider verträgt nicht jedes Programm dieses socks Manipulation.

@Xheon
Danke werde es mal ausprobieren.

@spacyfreak
Hilft leider auch nicht. Habe auch schon allerhand probiert, aber irgendwo scheitert es immer *gg*

Sobald ich zu einer guten, funktionierenden Lösung gekommen bin werde ich es hier posten.

Aber der Proxy muss socks können, kenn mich mit Linux nicht aus aber vielleicht weiss jemand anderes bescheid wie man socks bei linux einrichtet