https://opennet.dev/openforum/vsluhforumID1/95362.html У меня стоит маршрутизатор на FreeBSD 7.3ю firewal ipfw, NAT<br><br>Не как не могу настроить так, чтоб игра из сетки заработала. <br>Есть вопросы<br>Правила нужно писать до NAT или после?<br><br>Вот требование к серверу<br>Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:<br><br>Для WorldOfTanks.exe откройте следующие порты:<br>- UDP диапазон с 32800 по 32900 и диапазон с 20010 по 20020 и UDP порт 53.<br>- TCP 80, 443.<br>Для работы голосового чата, так же необходимо для WorldOfTanks.exe открыть порты UDP диапазон с 12000 по 29999, 5060, 5062, 3478, 3479, 3432, 30443.<br><br>Для WOTLauncher.exe откройте порты:<br>- UDP 53, 6881, 1900.<br>- TCP 80, 443, 6881.<br><br>Так же Вы можете разрешить для WOTLauncher.exe и WorldOfTanks.exe UDP протокол и TCP протокол по любым портам в обе стороны, таким образом разрешая межсетевому экрану пропускать для клиента игры любые пакеты на любые адреса.<br><br>Опционально - внести в доверенную зону диапазон адресов наших серверов:<br><br>1) с 94.198.55.0 по 94.198.55.255<br><br>2) с 178.20.235.0 по https://opennet.dev/openforum/vsluhforumID1/95362.html#22 Wed, 05 Aug 2015 17:31:30 GMT <br>&gt;[оверквотинг удален]<br>&gt;&gt; пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные) <br>&gt; Целую теорему, которую я и так знаю, написал тут..<br>&gt; Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое <br>&gt; я пишу, не работает так как мне хотелось бы. Как будто <br>&gt; ты сам всегда сразу разибирался, как только почитал книгу, и не <br>&gt; кого нечего не спрашивал. Тогда форумов вообще не каких бы не <br>&gt; было!<br>&gt;&gt; PS если вы этого не понимаете, то не стоит сюда больше писать <br>&gt; А это мне решать писать или нет. Не нравиться, не читай и <br>&gt; не отвечай..<br><br> https://opennet.dev/openforum/vsluhforumID1/95362.html#21 Sun, 09 Feb 2014 00:10:53 GMT &gt; Вот что у меня есть.<br>&gt; #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 <br>&gt; #ipfw add allow udp from me to any <br>&gt; Не коннектиться к серверу!<br>&gt; Если я напишу: <br>&gt; #ipfw add allow udp from any to any <br>&gt; Тогда все работает! Но ведь так нельзя писать!<br>&gt; Где грабли братцы!? Help!<br><br>допустим у вас шлюз такой. localNet&gt;===me::: шлюз :::me===&lt;WorldOfTanks<br>тогда, если у вас на шлюзе не установлены "танчики", правило ipfw add udp from me to any<br>смысла никакого не имеет.<br>А правило где много цыфр фильтрует пакеты с обеих сторон шлюза, а не от компа админа с клёвой игрой к серверам варгейминга.<br><br>я бы сделал так<br>ipfw add pass udp from any to any via &lt;интерфейс в локалку&gt;<br>ipfw add ...то правило с "много цыфр".... via &lt;интерфейс в глобалку&gt;<br><br>ну как-то так.<br> https://opennet.dev/openforum/vsluhforumID1/95362.html#20 Wed, 29 Jan 2014 09:46:56 GMT в любом деле НЕОБХОДИМО ОБЛАДАТЬ БАЗОВЫМИ ЗНАНИЯМИ (матчастью) по предмету - попытки навести вас на мысль показывают полное отсутствие как знаний, так и желания шевелить головой вообще<br>пересказывать вам матчасть никто не будет, делать за вас вашу работу бесплатно - тоже, ибо время деньги, изучайте сами, а если не охота меняйте профиль<br><br><br><br> https://opennet.dev/openforum/vsluhforumID1/95362.html#19 Wed, 29 Jan 2014 08:29:22 GMT &gt; и если собираетесь и дальше реагировать так <br>&gt; на критику, то толку от вашего решения если отвечать вам никто <br>&gt; не будет, а ваших знаний, на текущий момент, явно не достаточно <br><br>Вы считаете, "не пиши больше" это критика? Или в форумы пишут, чтобы кто знает меньше, чем он хотел, чтоб услышать в свой адрес критику, на счет того, что он мало знает? Или в форумы нужно писать, только тогда, когда ты все отлично знаешь, но кое-что все таки не знаешь или не получается?<br><br>Вот Вы кое что уже выяснили для меня, буду пробовать. Спасибо.<br><br><br> https://opennet.dev/openforum/vsluhforumID1/95362.html#18 Wed, 29 Jan 2014 07:38:43 GMT &gt;&gt;&gt;&gt; на их сервере, а не у вас <br>&gt;&gt;&gt; "Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:" <br>&gt;&gt;&gt; Так сервер мой, значит я должен открывать эти порты, чтоб с локалки <br>&gt;&gt;&gt; могли играть? Что-то я не понял что вы хотели этим сказать...<br>&gt;&gt; вы поднимаете сервер WorldOfTanks на freeBSD?<br>&gt; Нет. Я же писал. Может не понятно писал. Есть локалка. Есть маршрутизатор <br>&gt; на FreeBSD. Хочу чтоб в локалке работала игра World of Tanks. <br>&gt; Клиент этой игры не конектиться к оф. серверам. Когда на маршрутизаторе <br>&gt; разрешаю полностью пакеты udp, тогда все работает. Полностью разрешать не хочу <br><br>тогда не to me, а to ip_сервера_игры<br><br> https://opennet.dev/openforum/vsluhforumID1/95362.html#17 Wed, 29 Jan 2014 07:35:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя <br>&gt;&gt; точками (аля КЛИЕНТ-СЕРВЕР) <br>&gt;&gt; 2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ <br>&gt;&gt; пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные) <br>&gt; Целую теорему, которую я и так знаю, написал тут..<br>&gt; Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое <br>&gt; я пишу, не работает так как мне хотелось бы. Как будто <br>&gt; ты сам всегда сразу разибирался, как только почитал книгу, и не <br>&gt; кого нечего не спрашивал. Тогда форумов вообще не каких бы не <br>&gt; было!<br><br>ваше правило <br>ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900<br><br>пакеты от клиента или ответы к клиенту под него не попадут потому что<br><br>to me - означает пакет адресованный на ваш ip, но клиент шлет пакет на ip сервера игры, а ответы не попадут потому что указаны порты после to me, а не после from any<br><br>&gt; https://opennet.dev/openforum/vsluhforumID1/95362.html#16 Wed, 29 Jan 2014 06:16:46 GMT <br><br>&gt; хорошо, для ОСОБО ОДАРЕННЫХ я ПОПЫТАЮСЬ донести одну простую мысль, целиком <br>&gt; заимствованную из основ сетевых технологий, выделяя ВАЖНЫЕ слова КРУПНЫМ шрифтом ...<br>&gt; 1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя <br>&gt; точками (аля КЛИЕНТ-СЕРВЕР) <br>&gt; 2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ <br>&gt; пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные) <br><br>Целую теорему, которую я и так знаю, написал тут..<br>Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое я пишу, не работает так как мне хотелось бы. Как будто ты сам всегда сразу разибирался, как только почитал книгу, и не кого нечего не спрашивал. Тогда форумов вообще не каких бы не было!<br> <br><br>&gt; PS если вы этого не понимаете, то не стоит сюда больше писать <br><br>А это мне решать писать или нет. Не нравиться, не читай и не отвечай..<br><br> https://opennet.dev/openforum/vsluhforumID1/95362.html#15 Wed, 29 Jan 2014 05:48:05 GMT &gt;&gt; попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь <br>&gt; НУ так а это что? 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900 <br>&gt; Не dst порты?<br><br>хорошо, для ОСОБО ОДАРЕННЫХ я ПОПЫТАЮСЬ донести одну простую мысль, целиком<br>заимствованную из основ сетевых технологий, выделяя ВАЖНЫЕ слова КРУПНЫМ шрифтом ... <br><br>1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя точками (аля КЛИЕНТ-СЕРВЕР)<br><br>2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные)<br><br>3) А теперь рекомендую напрячся и подумать какие DST упоминаются в вашем мануале, а какие имеют место быть в этом правиле:<br>ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900<br><br>PS если вы этого не понимаете, то не стоит сюда больше писать<br> https://opennet.dev/openforum/vsluhforumID1/95362.html#14 Tue, 28 Jan 2014 13:54:45 GMT &gt;&gt;[оверквотинг удален] <br>&gt; Так же пакеты из локалки в инет и из инета в локалку <br>&gt; разрешайте <br><br>#ipfw add allow udp from me to any<br><br>Все равно не цепляется к серверам...<br>