правила ipfw для игры World of Tanks

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ashota
ефрейтор
Сообщения: 54
Зарегистрирован: 2009-03-20 11:00:41
Откуда: Москва
Контактная информация:

правила ipfw для игры World of Tanks

Непрочитанное сообщение ashota » 2015-10-13 11:06:16

Добрый день всем. Вроде простая задача, а вот что-то у меня не получается. Вот рекомендации разработчика

Код: Выделить всё

Для WorldOfTanks.exe откройте следующие порты:
- UDP диапазон с 32800 по 32900 и диапазон с 20010 по 20020 и UDP порт 53.
- TCP 80, 443.
Для работы голосового чата, так же необходимо для WorldOfTanks.exe открыть порты UDP диапазон с 12000 по 29999, 5060, 5062, 3478, 3479, 3432, 30443.
Для WOTLauncher.exe откройте порты:
- UDP 53, 6881, 1900.
- TCP 80, 443, 6881.
Опционально - внести в доверенную зону диапазон адресов наших серверов:
1) с 94.198.55.0 по 94.198.55.255
2) с 178.20.235.0 по 178.20.235.255
3) с 213.252.131.0 по 213.252.131.255
4) с 213.252.177.0 по 213.252.177.255
5) c 209.170.73.0 по 209.170.73.255
6) с 193.110.91.0 по 193.110.91.255
7) с 62.115.254.0 по 62.115.254.255
8) c 188.127.241.0 по 188.127.241.255
9) с 185.12.241.0 по 185.12.241.255
Я сделал так. прописал переменные

Код: Выделить всё

wot="99.198.55.0/24,178.20.235.0/24,213.252.131.0/24,213.252.177.0/24,209.170.73.0,193.110.91.0,62.115.254.0/24,188.127.241.0/24,185.12.241.0 "
После NAT прописал правило вот такое

Код: Выделить всё

ipfw add allow udp from any 1900,3432,3478,3479,5060,5062,6881,2001020020,30443,32800-32900 to ${wot}
ipfw add allow udp from ${wot} 1900,3432,3478,3479,5060,5062,6881,2001020020,30443,32800-32900 to any

ipfw add allow tcp from any to ${wot}
ipfw add allow tcp from ${wot} to any
Но все таки игра не работает. Файрвол по умолчанию полностью открыт. В конце у меня еще прописан вот такие правила

Код: Выделить всё

ipfw add allow all from ${real_ip} to any 
ipfw  add allow tcp from me to any
ipfw add allow tcp from any to any established
ipfw add deny all from any to any
Где я тут не заметил грабли уважаемые? Заранее спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
kharkov_max
капитан
Сообщения: 1811
Зарегистрирован: 2008-10-03 14:56:40

правила ipfw для игры World of Tanks

Непрочитанное сообщение kharkov_max » 2015-10-14 17:34:57

Для начала, каждый сервер wot по имени разрешается на 3-5 ip, а у вас их как то маловато... как минимум по этому может не работать.

ashota
ефрейтор
Сообщения: 54
Зарегистрирован: 2009-03-20 11:00:41
Откуда: Москва
Контактная информация:

правила ipfw для игры World of Tanks

Непрочитанное сообщение ashota » 2015-10-16 13:26:02

А можно по подробнее пожалуйста?

Отправлено спустя 1 час 17 минут 24 секунды:
В общем вопрос решился. Ошибок было несколько.
Первое. Оказывается у меня данные по IP игры были старые! Адреса в корне изменились. А вторая моя ошибка, что я сеть 92.223.0.0 прописал через /24! А нужно было /16
Переменная выглядит так:

Код: Выделить всё

wot="92.223.1.0/24,92.223.4.0/24,92.223.8.0/24,92.223.10.0/24,92.223.12.0/24,92.223.14.0/24,92.223.19.0/24,185.12.240.0/24,185.12.241.0/24,185.12.242.0/24,64.94.253.0/24,74.201.99.0/24"
правила ipfw после NAT

Код: Выделить всё

ipfw add allow udp from ${wot} 1900,3432,3478,3479,5060,5062,12000-29999,20010-20020,30443,32800-32900 to ${local_net}
ipfw add allow udp from ${local_net} to ${wot} 1900,3432,3478,3479,5060,5062,12000-29999,20010-20020,30443,32800-32900
Отправлено спустя 1 минуту 45 секунд:
В общем вопрос решился. Ошибок было несколько.
Первое. Оказывается у меня данные по IP игры были старые! Адреса в корне изменились. А вторая моя ошибка, что я сеть 92.223.0.0 прописал через /24! А нужно было /16
Переменная выглядит так:

Код: Выделить всё

wot="92.223.1.0/24,92.223.4.0/24,92.223.8.0/24,92.223.10.0/24,92.223.12.0/24,92.223.14.0/24,92.223.19.0/24,185.12.240.0/24,185.12.241.0/24,185.12.242.0/24,64.94.253.0/24,74.201.99.0/24"
правила ipfw после NAT

Код: Выделить всё

ipfw add allow udp from ${wot} 1900,3432,3478,3479,5060,5062,12000-29999,20010-20020,30443,32800-32900 to ${local_net}
ipfw add allow udp from ${local_net} to ${wot} 1900,3432,3478,3479,5060,5062,12000-29999,20010-20020,30443,32800-32900
Отправлено спустя 24 минуты 37 секунд:
В общем вопрос решился. Ошибок было несколько.
Первое. Оказывается у меня данные по IP игры были старые! Адреса в корне изменились. А вторая моя ошибка, что я сеть 92.223.0.0 прописал через /24! А нужно было /16
Переменная выглядит так:

Код: Выделить всё

wot="92.223.1.0/24,92.223.4.0/24,92.223.8.0/24,92.223.10.0/24,92.223.12.0/24,92.223.14.0/24,92.223.19.0/24,185.12.240.0/24,185.12.241.0/24,185.12.242.0/24,64.94.253.0/24,74.201.99.0/24"
правила ipfw после NAT

Код: Выделить всё

ipfw add allow udp from ${wot} 1900,3432,3478,3479,5060,5062,12000-29999,20010-20020,30443,32800-32900 to ${local_net}
ipfw add allow udp from ${local_net} to ${wot} 1900,3432,3478,3479,5060,5062,12000-29999,20010-20020,30443,32800-32900