форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение		[ Отслеживать ]

"Настройка firewall для игры World of Tanks"	+/–
Сообщение от ashota (ok) on 21-Янв-14, 13:21
У меня стоит маршрутизатор на FreeBSD 7.3ю firewal ipfw, NAT Не как не могу настроить так, чтоб игра из сетки заработала. Есть вопросы Правила нужно писать до NAT или после? Вот требование к серверу Необходимо, чтобы для лончера и клиента игры были открыты следующие порты: Для WorldOfTanks.exe откройте следующие порты: - UDP диапазон с 32800 по 32900 и диапазон с 20010 по 20020 и UDP порт 53. - TCP 80, 443. Для работы голосового чата, так же необходимо для WorldOfTanks.exe открыть порты UDP диапазон с 12000 по 29999, 5060, 5062, 3478, 3479, 3432, 30443. Для WOTLauncher.exe откройте порты: - UDP 53, 6881, 1900. - TCP 80, 443, 6881. Так же Вы можете разрешить для WOTLauncher.exe и WorldOfTanks.exe  UDP протокол и TCP протокол по любым портам в обе стороны, таким образом разрешая межсетевому экрану пропускать для клиента игры любые пакеты на любые адреса. Опционально - внести в доверенную зону диапазон адресов наших серверов: 1) с 94.198.55.0 по 94.198.55.255 2) с 178.20.235.0 по 178.20.235.255 3) с 213.252.131.0 по 213.252.131.255 4) с 213.252.177.0 по 213.252.177.255 5) c 209.170.73.0 по 209.170.73.255 6) с 193.110.91.0 по 193.110.91.255 7) с 62.115.254.0 по 62.115.254.255 8) c 188.127.241.0 по 188.127.241.255 9) с 185.12.241.0 по 185.12.241.255 Помогите братцы!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка firewall для игры World of Tanks"	+/–
Сообщение от Pahanivo (ok) on 21-Янв-14, 15:39
> У меня стоит маршрутизатор на FreeBSD 7.3ю firewal ipfw, NAT > Не как не могу настроить так, чтоб игра из сетки заработала. > Есть вопросы > Правила нужно писать до NAT или после? встречный вопрос: ман читают до или после настройки фаревола? > Вот требование к серверу дак тут вроде для тупеньких все подробно расписано
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 21-Янв-14, 17:07
	> дак тут вроде для тупеньких все подробно расписано НУ мне интересует, как на сервере это нужно писать. НУ уж простите. Но почему-то у меня не пошло. Может поможете?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от Pahanivo (ok) on 21-Янв-14, 17:45
	> НУ мне интересует, как на сервере это нужно писать. НУ уж простите. > Но почему-то у меня не пошло. Может поможете? помоюсь тут уже ничем не поможешь ...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 22-Янв-14, 12:00
	>> НУ мне интересует, как на сервере это нужно писать. НУ уж простите. >> Но почему-то у меня не пошло. Может поможете? > помоюсь тут уже ничем не поможешь ... Для примера одну правилу писать, чтоб я смог себя проверить так трудно.. Я понимаю...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 28-Янв-14, 14:55
	Вот что у меня есть. #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 #ipfw add allow udp from me to any Не коннектиться к серверу! Если я напишу:   #ipfw add allow udp from any to any Тогда все работает! Но ведь так нельзя писать! Где грабли братцы!? Help!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от reader (ok) on 28-Янв-14, 15:23
	> Вот что у меня есть. >  #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 на их сервере, а не у вас >  #ipfw add allow udp from me to any > Не коннектиться к серверу! > Если я напишу: >  #ipfw add allow udp from any to any > Тогда все работает! Но ведь так нельзя писать! > Где грабли братцы!? Help! перечитайте что в требованиях, где правила для dns, tcp
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 28-Янв-14, 16:52
	>> Вот что у меня есть. >>  #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 > на их сервере, а не у вас >>  #ipfw add allow udp from me to any >> Не коннектиться к серверу! >> Если я напишу: >>  #ipfw add allow udp from any to any >> Тогда все работает! Но ведь так нельзя писать! >> Где грабли братцы!? Help! > перечитайте что в требованиях, где правила для dns, tcp DNS и tcp у меня работают. Загвоздка именно в правилах UDP Вот это прваило "ipfw add allow udp from me to any " отношение не имеет к tcp
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от reader (ok) on 28-Янв-14, 16:57
	>[оверквотинг удален] >>>  #ipfw add allow udp from me to any >>> Не коннектиться к серверу! >>> Если я напишу: >>>  #ipfw add allow udp from any to any >>> Тогда все работает! Но ведь так нельзя писать! >>> Где грабли братцы!? Help! >> перечитайте что в требованиях, где правила для dns, tcp > DNS и tcp у меня работают. Загвоздка именно в правилах UDP > Вот это прваило "ipfw add allow udp from me to any " > отношение не имеет к tcp конечно не имеет. Это порты на которые клиент будет обращаться и с которых будет идти ответ, но ни как не к вам по ним будут обращаться или вы сервер поднимаете. Так же пакеты из локалки в инет и из инета в локалку разрешайте
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	14. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 28-Янв-14, 17:54
	>>[оверквотинг удален] > Так же пакеты из локалки в инет и из инета в локалку > разрешайте #ipfw add allow udp from me to any Все равно не цепляется к серверам...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	10. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от Pahanivo (ok) on 28-Янв-14, 16:58
	попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	13. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 28-Янв-14, 17:51
	> попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь НУ так а это что? 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 Не dst порты?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	15. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от Pahanivo (ok) on 29-Янв-14, 09:48
	>> попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь > НУ так а это что? 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 > Не dst порты? хорошо, для ОСОБО ОДАРЕННЫХ я ПОПЫТАЮСЬ донести одну простую мысль, целиком заимствованную из основ сетевых технологий, выделяя ВАЖНЫЕ слова КРУПНЫМ шрифтом ... 1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя точками (аля КЛИЕНТ-СЕРВЕР) 2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные) 3) А теперь рекомендую напрячся и подумать какие DST упоминаются в вашем мануале, а какие имеют место быть в этом правиле: ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 PS если вы этого не понимаете, то не стоит сюда больше писать
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	16. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 29-Янв-14, 10:16
	> хорошо, для ОСОБО ОДАРЕННЫХ я ПОПЫТАЮСЬ донести одну простую мысль, целиком > заимствованную из основ сетевых технологий, выделяя ВАЖНЫЕ слова КРУПНЫМ шрифтом ... > 1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя > точками (аля КЛИЕНТ-СЕРВЕР) > 2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ > пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные) Целую теорему, которую я и так знаю, написал тут.. Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое я пишу, не работает так как мне хотелось бы. Как будто ты сам всегда сразу разибирался, как только почитал книгу, и не кого нечего не спрашивал. Тогда форумов вообще не каких бы не было! > PS если вы этого не понимаете, то не стоит сюда больше писать А это мне решать писать или нет. Не нравиться, не читай и не отвечай..
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от reader (ok) on 29-Янв-14, 11:35
	>[оверквотинг удален] >> 1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя >> точками (аля КЛИЕНТ-СЕРВЕР) >> 2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ >> пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные) > Целую теорему, которую я и так знаю, написал тут.. > Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое > я пишу, не работает так как мне хотелось бы. Как будто > ты сам всегда сразу разибирался, как только почитал книгу, и не > кого нечего не спрашивал. Тогда форумов вообще не каких бы не > было! ваше правило ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 пакеты от клиента или ответы к клиенту под него не попадут потому что to me - означает пакет адресованный на ваш ip, но клиент шлет пакет на ip сервера игры, а ответы не попадут потому что указаны порты после to me, а не после from any >> PS если вы этого не понимаете, то не стоит сюда больше писать > А это мне решать писать или нет. Не нравиться, не читай и > не отвечай.. вам на пальцах пытаются объяснить азы которые должны были знать раз уж взялись настраивать firewall, вы отвечаете что знаете как работает клиент-серверная технология, но судя по тому что вы пишите вы не знаете как происходит передача сетевых пакетов и если собираетесь и дальше реагировать так на критику, то толку от вашего решения если отвечать вам никто не будет, а ваших знаний, на текущий момент, явно не достаточно
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	19. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 29-Янв-14, 12:29
	> и если собираетесь и дальше реагировать так > на критику, то толку от вашего решения если отвечать вам никто > не будет, а ваших знаний, на текущий момент, явно не достаточно Вы считаете, "не пиши больше" это критика? Или в форумы пишут, чтобы кто знает меньше, чем он хотел, чтоб услышать в свой адрес критику, на счет того, что он мало знает? Или в форумы нужно писать, только тогда, когда ты все отлично знаешь, но кое-что все таки не знаешь или не получается? Вот Вы кое что уже выяснили для меня, буду пробовать. Спасибо.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	20. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от Pahanivo (ok) on 29-Янв-14, 13:46
	в любом деле НЕОБХОДИМО ОБЛАДАТЬ БАЗОВЫМИ ЗНАНИЯМИ (матчастью) по предмету - попытки навести вас на мысль показывают полное отсутствие как знаний, так и желания шевелить головой вообще пересказывать вам матчасть никто не будет, делать за вас вашу работу бесплатно - тоже, ибо время деньги, изучайте сами, а если не охота меняйте профиль
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	22. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от mardon on 05-Авг-15, 20:31
	>[оверквотинг удален] >> пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные) > Целую теорему, которую я и так знаю, написал тут.. > Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое > я пишу, не работает так как мне хотелось бы. Как будто > ты сам всегда сразу разибирался, как только почитал книгу, и не > кого нечего не спрашивал. Тогда форумов вообще не каких бы не > было! >> PS если вы этого не понимаете, то не стоит сюда больше писать > А это мне решать писать или нет. Не нравиться, не читай и > не отвечай..
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	8. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 28-Янв-14, 16:55
	> на их сервере, а не у вас "Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:" Так сервер мой, значит я должен открывать эти порты, чтоб с локалки могли играть? Что-то я не понял что вы хотели этим сказать...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	11. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от reader (ok) on 28-Янв-14, 17:11
	>> на их сервере, а не у вас > "Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:" > Так сервер мой, значит я должен открывать эти порты, чтоб с локалки > могли играть? Что-то я не понял что вы хотели этим сказать... вы поднимаете сервер WorldOfTanks на freeBSD?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от ashota (ok) on 28-Янв-14, 17:49
	>>> на их сервере, а не у вас >> "Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:" >> Так сервер мой, значит я должен открывать эти порты, чтоб с локалки >> могли играть? Что-то я не понял что вы хотели этим сказать... > вы поднимаете сервер WorldOfTanks на freeBSD? Нет. Я же писал. Может не понятно писал. Есть локалка. Есть маршрутизатор на FreeBSD. Хочу чтоб в локалке работала игра World of Tanks. Клиент этой игры не конектиться к оф. серверам. Когда на маршрутизаторе разрешаю полностью пакеты udp, тогда все работает. Полностью разрешать не хочу
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	18. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от reader (ok) on 29-Янв-14, 11:38
	>>>> на их сервере, а не у вас >>> "Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:" >>> Так сервер мой, значит я должен открывать эти порты, чтоб с локалки >>> могли играть? Что-то я не понял что вы хотели этим сказать... >> вы поднимаете сервер WorldOfTanks на freeBSD? > Нет. Я же писал. Может не понятно писал. Есть локалка. Есть маршрутизатор > на FreeBSD. Хочу чтоб в локалке работала игра World of Tanks. > Клиент этой игры не конектиться к оф. серверам. Когда на маршрутизаторе > разрешаю полностью пакеты udp, тогда все работает. Полностью разрешать не хочу тогда не to me, а to ip_сервера_игры
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	21. "Настройка firewall для игры World of Tanks"	+/–
	Сообщение от lapweed (??) on 09-Фев-14, 04:10
	> Вот что у меня есть. >  #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 >  #ipfw add allow udp from me to any > Не коннектиться к серверу! > Если я напишу: >  #ipfw add allow udp from any to any > Тогда все работает! Но ведь так нельзя писать! > Где грабли братцы!? Help! допустим у вас шлюз такой.   localNet>===me:::  шлюз :::me===<WorldOfTanks тогда, если у вас на шлюзе не установлены "танчики", правило ipfw add udp from me to any смысла никакого не имеет. А правило где много цыфр фильтрует пакеты с обеих сторон шлюза, а не от компа админа с клёвой игрой к серверам варгейминга. я бы сделал так ipfw add pass udp from any to any via <интерфейс в локалку> ipfw add ...то правило с "много цыфр".... via <интерфейс в глобалку> ну как-то так.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема