У меня стоит маршрутизатор на FreeBSD 7.3ю firewal ipfw, NAT

Не как не могу настроить так, чтоб игра из сетки заработала.
Есть вопросы
Правила нужно писать до NAT или после?

Вот требование к серверу
Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:

Для WorldOfTanks.exe откройте следующие порты:
- UDP диапазон с 32800 по 32900 и диапазон с 20010 по 20020 и UDP порт 53.
- TCP 80, 443.
Для работы голосового чата, так же необходимо для WorldOfTanks.exe открыть порты UDP диапазон с 12000 по 29999, 5060, 5062, 3478, 3479, 3432, 30443.

Для WOTLauncher.exe откройте порты:
- UDP 53, 6881, 1900.
- TCP 80, 443, 6881.

Так же Вы можете разрешить для WOTLauncher.exe и WorldOfTanks.exe  UDP протокол и TCP протокол по любым портам в обе стороны, таким образом разрешая межсетевому экрану пропускать для клиента игры любые пакеты на любые адреса.

Опционально - внести в доверенную зону диапазон адресов наших серверов:

1) с 94.198.55.0 по 94.198.55.255

2) с 178.20.235.0 по 178.20.235.255

3) с 213.252.131.0 по 213.252.131.255

4) с 213.252.177.0 по 213.252.177.255

5) c 209.170.73.0 по 209.170.73.255

6) с 193.110.91.0 по 193.110.91.255

7) с 62.115.254.0 по 62.115.254.255

8) c 188.127.241.0 по 188.127.241.255

9) с 185.12.241.0 по 185.12.241.255

Помогите братцы!

• Настройка firewall для игры World of Tanks,Pahanivo, 15:39 , 21-Янв-14
  • Настройка firewall для игры World of Tanks,ashota, 17:07 , 21-Янв-14
    • Настройка firewall для игры World of Tanks,Pahanivo, 17:45 , 21-Янв-14
      • Настройка firewall для игры World of Tanks,ashota, 12:00 , 22-Янв-14
        • Настройка firewall для игры World of Tanks,ashota, 14:55 , 28-Янв-14
          • Настройка firewall для игры World of Tanks,reader, 15:23 , 28-Янв-14
            • Настройка firewall для игры World of Tanks,ashota, 16:52 , 28-Янв-14
              • Настройка firewall для игры World of Tanks,reader, 16:57 , 28-Янв-14
                • Настройка firewall для игры World of Tanks,ashota, 17:54 , 28-Янв-14
              • Настройка firewall для игры World of Tanks,Pahanivo, 16:58 , 28-Янв-14
                • Настройка firewall для игры World of Tanks,ashota, 17:51 , 28-Янв-14
                  • Настройка firewall для игры World of Tanks,Pahanivo, 09:48 , 29-Янв-14
                    • Настройка firewall для игры World of Tanks,ashota, 10:16 , 29-Янв-14
                      • Настройка firewall для игры World of Tanks,reader, 11:35 , 29-Янв-14
                        • Настройка firewall для игры World of Tanks,ashota, 12:29 , 29-Янв-14
                          • Настройка firewall для игры World of Tanks,Pahanivo, 13:46 , 29-Янв-14
                      • Настройка firewall для игры World of Tanks,mardon, 20:31 , 05-Авг-15
            • Настройка firewall для игры World of Tanks,ashota, 16:55 , 28-Янв-14
              • Настройка firewall для игры World of Tanks,reader, 17:11 , 28-Янв-14
                • Настройка firewall для игры World of Tanks,ashota, 17:49 , 28-Янв-14
                  • Настройка firewall для игры World of Tanks,reader, 11:38 , 29-Янв-14
          • Настройка firewall для игры World of Tanks,lapweed, 04:10 , 09-Фев-14

> У меня стоит маршрутизатор на FreeBSD 7.3ю firewal ipfw, NAT
> Не как не могу настроить так, чтоб игра из сетки заработала.
> Есть вопросы
> Правила нужно писать до NAT или после?

встречный вопрос: ман читают до или после настройки фаревола?

> Вот требование к серверу

дак тут вроде для тупеньких все подробно расписано

> дак тут вроде для тупеньких все подробно расписано

НУ мне интересует, как на сервере это нужно писать. НУ уж простите. Но почему-то у меня не пошло. Может поможете?

> НУ мне интересует, как на сервере это нужно писать. НУ уж простите.
> Но почему-то у меня не пошло. Может поможете?

помоюсь тут уже ничем не поможешь ...

>> НУ мне интересует, как на сервере это нужно писать. НУ уж простите.
>> Но почему-то у меня не пошло. Может поможете?
> помоюсь тут уже ничем не поможешь ...

Для примера одну правилу писать, чтоб я смог себя проверить так трудно.. Я понимаю...

Вот что у меня есть.
#ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
#ipfw add allow udp from me to any

Не коннектиться к серверу!

Если я напишу:  

#ipfw add allow udp from any to any

Тогда все работает! Но ведь так нельзя писать!
Где грабли братцы!? Help!

> Вот что у меня есть.
>  #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900

на их сервере, а не у вас

>  #ipfw add allow udp from me to any
> Не коннектиться к серверу!
> Если я напишу:
>  #ipfw add allow udp from any to any
> Тогда все работает! Но ведь так нельзя писать!
> Где грабли братцы!? Help!

перечитайте что в требованиях, где правила для dns, tcp

>> Вот что у меня есть.
>>  #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
> на их сервере, а не у вас
>>  #ipfw add allow udp from me to any
>> Не коннектиться к серверу!
>> Если я напишу:
>>  #ipfw add allow udp from any to any
>> Тогда все работает! Но ведь так нельзя писать!
>> Где грабли братцы!? Help!
> перечитайте что в требованиях, где правила для dns, tcp

DNS и tcp у меня работают. Загвоздка именно в правилах UDP
Вот это прваило "ipfw add allow udp from me to any " отношение не имеет к tcp

>[оверквотинг удален]
>>>  #ipfw add allow udp from me to any
>>> Не коннектиться к серверу!
>>> Если я напишу:
>>>  #ipfw add allow udp from any to any
>>> Тогда все работает! Но ведь так нельзя писать!
>>> Где грабли братцы!? Help!
>> перечитайте что в требованиях, где правила для dns, tcp
> DNS и tcp у меня работают. Загвоздка именно в правилах UDP
> Вот это прваило "ipfw add allow udp from me to any "
> отношение не имеет к tcp

конечно не имеет.
Это порты на которые клиент будет обращаться и с которых будет идти ответ, но ни как не к вам по ним будут обращаться или вы сервер поднимаете.
Так же пакеты из локалки в инет и из инета в локалку разрешайте

>>[оверквотинг удален]
> Так же пакеты из локалки в инет и из инета в локалку
> разрешайте

#ipfw add allow udp from me to any

Все равно не цепляется к серверам...

попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь

> попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь

НУ так а это что? 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
Не dst порты?

>> попытайся хотя прочитать что тебе отвечают, и понять про какие dst-port речь
> НУ так а это что? 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
> Не dst порты?

хорошо, для ОСОБО ОДАРЕННЫХ я ПОПЫТАЮСЬ донести одну простую мысль, целиком
заимствованную из основ сетевых технологий, выделяя ВАЖНЫЕ слова КРУПНЫМ шрифтом ...

1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя точками (аля КЛИЕНТ-СЕРВЕР)

2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные)

3) А теперь рекомендую напрячся и подумать какие DST упоминаются в вашем мануале, а какие имеют место быть в этом правиле:
ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900

PS если вы этого не понимаете, то не стоит сюда больше писать

> хорошо, для ОСОБО ОДАРЕННЫХ я ПОПЫТАЮСЬ донести одну простую мысль, целиком
> заимствованную из основ сетевых технологий, выделяя ВАЖНЫЕ слова КРУПНЫМ шрифтом ...
> 1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя
> точками (аля КЛИЕНТ-СЕРВЕР)
> 2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ
> пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные)

Целую теорему, которую я и так знаю, написал тут..
Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое я пишу, не работает так как мне хотелось бы. Как будто ты сам всегда сразу разибирался, как только почитал книгу, и не кого нечего не спрашивал. Тогда форумов вообще не каких бы не было!

> PS если вы этого не понимаете, то не стоит сюда больше писать

А это мне решать писать или нет. Не нравиться, не читай и не отвечай..

>[оверквотинг удален]
>> 1) большинство сетевых соединений подразумевает ДВУХСТОРОННИЙ ОБМЕН ПАКЕТАМИ межну двумя
>> точками (аля КЛИЕНТ-СЕРВЕР)
>> 2) пакеты ХОДЯТ В ОБЕ СТОРОНЫ, при этом ПРИ СМЕНЕ НАПРАВЛЕНИЯ ДВИЖЕНИЯ
>> пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные)
> Целую теорему, которую я и так знаю, написал тут..
> Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое
> я пишу, не работает так как мне хотелось бы. Как будто
> ты сам всегда сразу разибирался, как только почитал книгу, и не
> кого нечего не спрашивал. Тогда форумов вообще не каких бы не
> было!

ваше правило
ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900

пакеты от клиента или ответы к клиенту под него не попадут потому что

to me - означает пакет адресованный на ваш ip, но клиент шлет пакет на ip сервера игры, а ответы не попадут потому что указаны порты после to me, а не после from any

>> PS если вы этого не понимаете, то не стоит сюда больше писать
> А это мне решать писать или нет. Не нравиться, не читай и
> не отвечай..

вам на пальцах пытаются объяснить азы которые должны были знать раз уж взялись настраивать firewall, вы отвечаете что знаете как работает клиент-серверная технология, но судя по тому что вы пишите вы не знаете как происходит передача сетевых пакетов и если собираетесь и дальше реагировать так на критику, то толку от вашего решения если отвечать вам никто не будет, а ваших знаний, на текущий момент, явно не достаточно

> и если собираетесь и дальше реагировать так
> на критику, то толку от вашего решения если отвечать вам никто
> не будет, а ваших знаний, на текущий момент, явно не достаточно

Вы считаете, "не пиши больше" это критика? Или в форумы пишут, чтобы кто знает меньше, чем он хотел, чтоб услышать в свой адрес критику, на счет того, что он мало знает? Или в форумы нужно писать, только тогда, когда ты все отлично знаешь, но кое-что все таки не знаешь или не получается?

Вот Вы кое что уже выяснили для меня, буду пробовать. Спасибо.

в любом деле НЕОБХОДИМО ОБЛАДАТЬ БАЗОВЫМИ ЗНАНИЯМИ (матчастью) по предмету - попытки навести вас на мысль показывают полное отсутствие как знаний, так и желания шевелить головой вообще
пересказывать вам матчасть никто не будет, делать за вас вашу работу бесплатно - тоже, ибо время деньги, изучайте сами, а если не охота меняйте профиль

>[оверквотинг удален]
>> пакета МЕНЯЮТСЯ И ЕГО SRC-PORT и DST-PORT (в основном на притивоположные)
> Целую теорему, которую я и так знаю, написал тут..
> Нет чтобы написать один конкретный пример, чтоб мне понять, почему правило, которое
> я пишу, не работает так как мне хотелось бы. Как будто
> ты сам всегда сразу разибирался, как только почитал книгу, и не
> кого нечего не спрашивал. Тогда форумов вообще не каких бы не
> было!
>> PS если вы этого не понимаете, то не стоит сюда больше писать
> А это мне решать писать или нет. Не нравиться, не читай и
> не отвечай..

> на их сервере, а не у вас

"Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:"
Так сервер мой, значит я должен открывать эти порты, чтоб с локалки могли играть? Что-то я не понял что вы хотели этим сказать...

>> на их сервере, а не у вас
> "Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:"
> Так сервер мой, значит я должен открывать эти порты, чтоб с локалки
> могли играть? Что-то я не понял что вы хотели этим сказать...

вы поднимаете сервер WorldOfTanks на freeBSD?

>>> на их сервере, а не у вас
>> "Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:"
>> Так сервер мой, значит я должен открывать эти порты, чтоб с локалки
>> могли играть? Что-то я не понял что вы хотели этим сказать...
> вы поднимаете сервер WorldOfTanks на freeBSD?

Нет. Я же писал. Может не понятно писал. Есть локалка. Есть маршрутизатор на FreeBSD. Хочу чтоб в локалке работала игра World of Tanks. Клиент этой игры не конектиться к оф. серверам. Когда на маршрутизаторе разрешаю полностью пакеты udp, тогда все работает. Полностью разрешать не хочу

>>>> на их сервере, а не у вас
>>> "Необходимо, чтобы для лончера и клиента игры были открыты следующие порты:"
>>> Так сервер мой, значит я должен открывать эти порты, чтоб с локалки
>>> могли играть? Что-то я не понял что вы хотели этим сказать...
>> вы поднимаете сервер WorldOfTanks на freeBSD?
> Нет. Я же писал. Может не понятно писал. Есть локалка. Есть маршрутизатор
> на FreeBSD. Хочу чтоб в локалке работала игра World of Tanks.
> Клиент этой игры не конектиться к оф. серверам. Когда на маршрутизаторе
> разрешаю полностью пакеты udp, тогда все работает. Полностью разрешать не хочу

тогда не to me, а to ip_сервера_игры

> Вот что у меня есть.
>  #ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
>  #ipfw add allow udp from me to any
> Не коннектиться к серверу!
> Если я напишу:
>  #ipfw add allow udp from any to any
> Тогда все работает! Но ведь так нельзя писать!
> Где грабли братцы!? Help!

допустим у вас шлюз такой.   localNet>===me:::  шлюз :::me===<WorldOfTanks
тогда, если у вас на шлюзе не установлены "танчики", правило ipfw add udp from me to any
смысла никакого не имеет.
А правило где много цыфр фильтрует пакеты с обеих сторон шлюза, а не от компа админа с клёвой игрой к серверам варгейминга.

я бы сделал так
ipfw add pass udp from any to any via <интерфейс в локалку>
ipfw add ...то правило с "много цыфр".... via <интерфейс в глобалку>

ну как-то так.