Astaro V8 + Diablo3

Hi. Normalerweise sollte man bei hosted games wie Diablo III (also wo man selber keinen Server startet) gar keine DNAT-Regeln erstellen müssen. Versuch es daher bitte mal ohne.

- Firewall: Internal -> Internet: Allow
- Transparent HTTP-Proxy: Schau mal im http.log nach, welche Domain(s) bei Diablo angesurft werden und erstelle dafür ggfs. eine Exception

Klappt es denn generell ohne die Astaro dazwischen? Hintergrund der Frage ist, dass die Diablo III Server zur Spieleinführung extrem überlastet waren (sind?).

Hi,

danke soweit für die Antwort schon mal.

Also ich habe eine Fritzbox, dann die Astaro und dahinter mein LAN.
Wenn ich die Astaro quasi überbrücke, dann klappt es soweit problemlos, weswegen ich relativ sicher sagen kann dass die Astaro das Problem darstellt.

Ohne die DNAT Regeln passiert einfach mal sofort nichts, mit den Regeln dauert es etwas länger (timeout vs ich würde sagen sofortige Erkennung dass keine Verbindung vorhanden ist).

Ich kann in dem Webfilter-Log eigentlich gar nichts sehen aber dafür im Firewall-Log:

16:36:38	Connection using NAT	TCP	192.168.178.34	:	53352	→	195.12.234.51	:	3724	[SYN]	len=52	ttl=128

16:36:40	Connection using NAT	TCP	192.168.178.34	:	53355	→	195.12.234.51	:	3724	[SYN]	len=52	ttl=128

16:36:41	Connection using NAT	TCP	192.168.178.34	:	53357	→	213.248.127.133	:	1119	[SYN]	len=52	ttl=128

16:36:41	Connection using NAT	UDP	85.178.179.79	:	6881	→	192.168.1.254	:	6881	len=48	ttl=117	tos=0x00

16:36:56	Connection using NAT	TCP	192.168.178.34	:	53400	→	213.248.127.133	:	1119	[SYN]	len=52	ttl=128

16:37:17	Connection using NAT	TCP	192.168.178.34	:	53460	→	213.248.127.133	:	1119	[SYN]	len=52	ttl=128

16:37:32	Connection using NAT	TCP	192.168.178.34	:	53506	→	213.248.127.133	:	1119	[SYN]	len=52	ttl=128

178.34 ist der Rechner auf dem D3 laufen soll, .254 ist die Astaro.
Gerade dass beim 6881er Port nicht die IP des Rechners sondern der Astaro auftaucht macht mir etwas Sorgen, so als wäre die Regel evtl. nicht ok oder so...

Hast du den firewall.log output irgendwie verändert? Da steht jetzt nämlich nicht, ob tatsächlich geblockt oder nur geloggt?

Hi,

ja sorry hatte aus dem Livelog kopiert.

Hier einmal aus der Logdatei selbst:

2012:05:20-16:36:38 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="195.12.234.51" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53352" dstport="3724" tcpflags="SYN" 

2012:05:20-16:36:40 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="195.12.234.51" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53355" dstport="3724" tcpflags="SYN" 

2012:05:20-16:36:41 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="213.248.127.133" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53357" dstport="1119" tcpflags="SYN" 

2012:05:20-16:36:41 name="Packet logged" action="log" fwrule="60021" initf="eth0" srcip="85.178.179.79" dstip="192.168.1.254" proto="17" length="48" tos="0x00" prec="0x00" ttl="117" srcport="6881" dstport="6881" 

2012:05:20-16:36:56 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="213.248.127.133" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53400" dstport="1119" tcpflags="SYN" 

2012:05:20-16:37:17 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="213.248.127.133" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53460" dstport="1119" tcpflags="SYN" 

2012:05:20-16:37:32 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="213.248.127.133" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53506" dstport="1119" tcpflags="SYN" 

keiner einer Idee? Bin doch wohl nicht der Einzige, der mal eine Runde Diablo3 über die Astaro spielen will, oder etwa doch? ;-)

Machen bei dir jetzt sowohl die Astaro als auch die Fritzbox NAT? Das wäre ja überflüssig und vermutlich Ursache des Problems. Lass das nur die Fritzbox machen, oder lass die Astaro die PPPoE-Verbindung aufbauen und die Fritzbox nur Modem spielen.

DNAT brauchst du für Diablo nicht, höchstens für die P2P-Funktion des Downloaders.

Hab ne astaro und spiele drüber Diablo 3 geht wunderbar

hmmm also bei euch geht das also?

Dann ist definitiv etwas falsch bei mir. Ob die FBox DNAT bei mir macht oder nicht - keine Ahnung. Habe ne Route auf die Astaro und DMZ auf die Astaro.

Ansonsten habe ich die Fritzbox fürs WLAN noch an und für VOIP. Also das sollte ohne DNAT gehen??? ICh bin echt überfragt was da bei mir schief läuft, wenn ich DNAT ausstelle passiert wirklich gar nichts... 

Ist das evtl. mit der DNAT Geschichte der Fritzbox irgendwie behebbar?

merkwürdig, habe noch mal alle NAT Regeln deaktiviert und nun klappt es... vielleicht lag es auch am neuesten FWUpdate!? Keine Ahnung, aber danke trotzdem euch für die Mühen!