Re: Korrektes portfw für Starcraft Battlenet
Arwin Vosselman
On Sat, 19 Nov 2005 14:59:44 +0100, Hasen_A wrote:
>Die nötigen IPs habe ich mal aus von irgendeiner webseite übernommen.
Du meinst Ports?
>> Warum nicht einfach in der base.txt eingeben? Oder hast Du ein
>> Netzwerkrouter mit opt_portfwup?
>
>Ich habe mal gelesen, dass die Steuerung über \opt\etc\protfw.sh besser
>wäre.
Eigentlich ist es genau das gleiche. Es war mal ein Problem mit autoforw
wo jemand besser auskam mit portfw im Script. Warum wurde nicht klar.
>> ipmasqadm portfw -l
>> cat /proc/net/ip_masq/autofw
>>
>> (Bei der letzten stehen die Ports in hex!)
>
>Was meinst du damit?
Ich meine Du sollst einloggen mit ssh auf dem Router; wenn Du Menu hast
Ctrl-C drücken; dann bekommst Du ein Prompt (so wie bei DOS) und die
kommando's ausführen. Was dabei herauskommt solltest Du posten.
>Welche hex? Ich kenn mich leider nicht so besonders mit
>Linux aus.
Mit Linux hat das nicht viel zu tun. "hex" ist die Abkürzung von
Hexadezimal. Suche mal mit Google nach Dezimal, Hexadezimal und Binär.
Jedenfalls ist die Ausgabe in hex und musst Du umrechnen um die
Portnummer in Dezimal zu bekommen.
Z.B. Port 6112 dezimal ist in hex: 0x17E0.
Ich leite um nach s.f.g. weil da Spiele gehören.
--
Gruss,
Arwin.
Hasen_A
>
>/usr/sbin/ipmasqadm autofw -A -v -r tcp 6112 6119 -h $hiddenhost1
>/usr/sbin/ipmasqadm autofw -A -v -r udp 6112 6119 -h $hiddenhost1
>
>>/usr/sbin/ipmasqadm autofw -A -v -r tcp 4000 4000 -h $hiddenhost1
>
>Bei einer Port verwende ich selbst lieber:
>
>usr/sbin/ipmasqadm portfw -a -P tcp -L $externip1 4000 -R $hiddenhost1
>4000
>
>Gemäss meiner Liste brauchst Du auch 4000 udp; da kommt dann noch dazu:
>
>usr/sbin/ipmasqadm portfw -a -P udp -L $externip1 4000 -R $hiddenhost1
>4000
>>> ipmasqadm portfw -l
>>> cat /proc/net/ip_masq/autofw
>>>
>>> (Bei der letzten stehen die Ports in hex!)
>>
>>Was meinst du damit?
>
> Ich meine Du sollst einloggen mit ssh auf dem Router; wenn Du Menu hast
> Ctrl-C drücken; dann bekommst Du ein Prompt (so wie bei DOS) und die
> kommando's ausführen. Was dabei herauskommt solltest Du posten.
>
Hab ich inzwischen selber rausgefunden. Ports 6112-6119 sind in der zu
forwarden Liste, aber port 4000 nicht in portfw.
cat /proc/net/ip_masq/autofw:
Type Prot Low High Vis Hid Where Last CPto CPrt Timer Flags
1 6 1237-1237/0000 0000 C0A80003 00000000 0000 0000 0 2
1 11 1239-123A/0000 0000 C0A80002 00000000 0000 0000 0 2
1 6 1235-1236/0000 0000 C0A80002 00000000 0000 0000 0 2
1 6 0072-0072/0000 0000 C0A80003 00000000 0000 0000 0 2
1 6 0840-0842/0000 0000 C0A80002 00000000 0000 0000 0 2
1 6 0071-0071/0000 0000 C0A80002 00000000 0000 0000 0 2
1 11 0058-0058/0000 0000 C0A80008 00000000 0000 0000 0 2
1 11 0C02-0C02/0000 0000 C0A80008 00000000 0000 0000 0 2
1 6 0C02-0C02/0000 0000 C0A80008 00000000 0000 0000 0 2
1 6 1AEA-1AF3/0000 0000 C0A80003 00000000 0000 0000 0 2
1 6 1AF4-1AFD/0000 0000 C0A80002 00000000 0000 0000 0 2
1 6 139C-13A0/0000 0000 C0A80003 00000000 0000 0000 0 2
1 6 1392-139B/0000 0000 C0A80002 00000000 0000 0000 0 2
1 6 1B4E-1B57/0000 0000 C0A80002 00000000 0000 0000 0 2
1 6 1AE1-1AE9/0000 0000 C0A80003 00000000 0000 0000 0 2
1 6 0E8C-0E8C/0000 0000 C0A80003 00000000 0000 0000 0 2
1 11 17E0-17E7/0000 0000 C0A80002 00000000 0000 0000 0 2
1 6 17E0-17E7/0000 0000 C0A80002 00000000 0000 0000 0 2
> cat /proc/net/ip_masq/portfw: ist leer wie man sieht
Prot LAddr LPort > RAddr RPort PrCnt Pref
A propos, wenn ich
"usr/sbin/ipmasqadm portfw -a -P tcp -L $externip1 4000 -R $hiddenhost1
4000" eingeben möchte, kommt die Fehlermeldung "portfw: illegal local
address/port specified"
Wie kann ich außerdem überprüfen, dass während ich Starcraft im Battlenet
spiele, die ports auch ordentlich übergeben werden? Trotz den Einstellungen.
gruß
Andreas
Arwin Vosselman
On Sun, 20 Nov 2005 12:10:17 +0100, Hasen_A wrote:
>cat /proc/net/ip_masq/autofw:
Ich gruppiere das erst mal anders nach Client:
>Type Prot Low High Vis Hid Where Last CPto CPrt Timer Flags
> 1 11 1239-123A/0000 0000 C0A80002 00000000 0000 0000 0 2
4665-4666 udp
> 1 6 1235-1236/0000 0000 C0A80002 00000000 0000 0000 0 2
4661-4662 tcp
> 1 6 0840-0842/0000 0000 C0A80002 00000000 0000 0000 0 2
2112-2114 tcp
> 1 6 0071-0071/0000 0000 C0A80002 00000000 0000 0000 0 2
113 tcp
> 1 6 1AF4-1AFD/0000 0000 C0A80002 00000000 0000 0000 0 2
6900-6909 tcp
> 1 6 1392-139B/0000 0000 C0A80002 00000000 0000 0000 0 2
5010-5019 tcp
> 1 6 1B4E-1B57/0000 0000 C0A80002 00000000 0000 0000 0 2
6990-6999 tcp
> 1 11 17E0-17E7/0000 0000 C0A80002 00000000 0000 0000 0 2
6112-6119 udp
> 1 6 17E0-17E7/0000 0000 C0A80002 00000000 0000 0000 0 2
6112-6119 tcp
> 1 6 1237-1237/0000 0000 C0A80003 00000000 0000 0000 0 2
4663 tcp
> 1 6 0072-0072/0000 0000 C0A80003 00000000 0000 0000 0 2
114 tcp
> 1 6 1AEA-1AF3/0000 0000 C0A80003 00000000 0000 0000 0 2
6890-6899 tcp
> 1 6 139C-13A0/0000 0000 C0A80003 00000000 0000 0000 0 2
5020-5024 tcp
> 1 6 1AE1-1AE9/0000 0000 C0A80003 00000000 0000 0000 0 2
6881-6889 tcp
> 1 6 0E8C-0E8C/0000 0000 C0A80003 00000000 0000 0000 0 2
3724 tcp
> 1 11 0058-0058/0000 0000 C0A80008 00000000 0000 0000 0 2
88 udp
> 1 11 0C02-0C02/0000 0000 C0A80008 00000000 0000 0000 0 2
3074 udp
> 1 6 0C02-0C02/0000 0000 C0A80008 00000000 0000 0000 0 2
3074 tcp
Wenn ich keine Rechenfehler gemacht habe, ist das was Du jetzt hast.
Ist das so gewünscht/eingestellt?
>> cat /proc/net/ip_masq/portfw: ist leer wie man sieht
>
>Prot LAddr LPort > RAddr RPort PrCnt Pref
Richtig, alles läuft über autoforw ab.
>A propos, wenn ich
>"usr/sbin/ipmasqadm portfw -a -P tcp -L $externip1 4000 -R $hiddenhost1
>4000" eingeben möchte, kommt die Fehlermeldung "portfw: illegal local
>address/port specified"
Die Variablen externip1 und hiddenhost1 stehen nur im Script zur
Verfügung. Auf dem Prompt musst Du schon richtige ip's eingeben.
>Wie kann ich außerdem überprüfen, dass während ich Starcraft im Battlenet
>spiele, die ports auch ordentlich übergeben werden? Trotz den Einstellungen.
Lästig. Da muss schon jemand von draussen auf die Ports zugreifen. Um das
mal zu testen kann man einen Personal Firewall so einstellen, dass alles
geschlossen ist und man gewarnt wird wenn etwas kommt. Auch mit
Programmen wie CommView kann man genau sehen was ankommt.
Ich wurde mal davon ausgehen, dass die Ausgabe oben schon stimmt.
Bei Spielen hat man oft das Problem, dass das Spiel im Body der Message
die interne IP weitergibt; die Gegenseite kann dann nicht antworten. Das
hat aber mit der Forwarding nichts zu tun.
--
Gruss,
Arwin.
Hasen_A
Die Porteinstellungen schauen gut aus.
>>A propos, wenn ich
>>"usr/sbin/ipmasqadm portfw -a -P tcp -L $externip1 4000 -R $hiddenhost1
>>4000" eingeben möchte, kommt die Fehlermeldung "portfw: illegal local
>>address/port specified"
> Die Variablen externip1 und hiddenhost1 stehen nur im Script zur
> Verfügung. Auf dem Prompt musst Du schon richtige ip's eingeben.
>
Wenn ich das mal machen sollte, muss ich danach irgendein programm
neustarten auf dem Router, damit die autofw einstellungen übernommen werden?
Bezüglich des Starcraft Battlenets, das funktioniert immer noch nicht
richtig. Ich kann wie schon vorher 1on1 spielen. Dabei stellt sich mein PC
als host auf. Aber wenn mehrere Leute zusammenspielen, lagt es im Spiel,
obwohl die Bandbreitennutzung auf 0 ist.
Arwin Vosselman
On Sun, 20 Nov 2005 18:49:29 +0100, Hasen_A wrote:
>>>"usr/sbin/ipmasqadm portfw -a -P tcp -L $externip1 4000 -R $hiddenhost1
>>>4000" eingeben möchte, kommt die Fehlermeldung "portfw: illegal local
>>>address/port specified"
>> Die Variablen externip1 und hiddenhost1 stehen nur im Script zur
>> Verfügung. Auf dem Prompt musst Du schon richtige ip's eingeben.
>>
>
>Wenn ich das mal machen sollte, muss ich danach irgendein programm
>neustarten auf dem Router, damit die autofw einstellungen übernommen werden?
Irgendwie verstehe ich die Frage nicht. Das hinzufügen sollte IMO gehen
aber es wäre doch einfacher den Forward in der Config auf zu nehmen?
>Bezüglich des Starcraft Battlenets, das funktioniert immer noch nicht
>richtig. Ich kann wie schon vorher 1on1 spielen. Dabei stellt sich mein PC
>als host auf.
Das sollte eigentlich heissen, dass die gewünschte Ports zur Verfügung
stehen. Meistens braucht man die auch nur als Host.
>Aber wenn mehrere Leute zusammenspielen, lagt es im Spiel,
>obwohl die Bandbreitennutzung auf 0 ist.
Kannst Du mit allen diesen Leuten 1on1 spielen? Sind die alle hinter
Router?
Mache mal das Firewall-log an und schaue ob da, wenn Du spielst,
irgendwelche Pakete, die nicht akzeptiert werden und die zum Spiel
gehören, eintreffen.
Probiere mal ob es besser geht wenn Du den Forward der Port 113 wegnimmst
damit der Router darauf reagiert.
--
Gruss,
Arwin.