Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 1083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro V8 + Diablo3

H.Inrichs
Hi,

ich versuche über meine Software-Appliance Diablo3 zu spielen.
Leider klappt das mal so gar nicht und nun bin ich etwas überfragt und hoffe, dass mir von euch eventuell jemand weiterhelfen kann.

Was ich habe:
- Firewallregel ANY->ANY->ANY aktiviert an Pos1 um eventuelle Probleme zu beseitigen
- DNAT-Regeln für Ports siehe Firewall, Proxy, Router and Ports Configuration for Blizzard Games - Battle.net Support erstellt (ohne DNAT auch probiert)
   --> hierbei eine Frage. Wenn ich eine Regel für TCP/UPD 6881:6999 als Destination, 1:65535 als Source anlege müsste er doch alles weiterleiten?
- IPS deaktiviert
- transparenter Proxy ohne SSL Scan / ohne AV Scan

Ich bin nun etwas mit meinem Latein am Ende... über Hilfe wäre ich wirklich dankbar!


This thread was automatically locked due to age.
Parents
  • 0
    Hi. Normalerweise sollte man bei hosted games wie Diablo III (also wo man selber keinen Server startet) gar keine DNAT-Regeln erstellen müssen. Versuch es daher bitte mal ohne.

    - Firewall: Internal -> Internet: Allow
    - Transparent HTTP-Proxy: Schau mal im http.log nach, welche Domain(s) bei Diablo angesurft werden und erstelle dafür ggfs. eine Exception

    Klappt es denn generell ohne die Astaro dazwischen? Hintergrund der Frage ist, dass die Diablo III Server zur Spieleinführung extrem überlastet waren (sind?).
  • 0 in reply to trollvottel
    Hi,

    danke soweit für die Antwort schon mal.

    Also ich habe eine Fritzbox, dann die Astaro und dahinter mein LAN.
    Wenn ich die Astaro quasi überbrücke, dann klappt es soweit problemlos, weswegen ich relativ sicher sagen kann dass die Astaro das Problem darstellt.

    Ohne die DNAT Regeln passiert einfach mal sofort nichts, mit den Regeln dauert es etwas länger (timeout vs ich würde sagen sofortige Erkennung dass keine Verbindung vorhanden ist).

    Ich kann in dem Webfilter-Log eigentlich gar nichts sehen aber dafür im Firewall-Log: 


    16:36:38	Connection using NAT	TCP	192.168.178.34	:	53352	→	195.12.234.51	:	3724	[SYN]	len=52	ttl=128

    16:36:40	Connection using NAT	TCP	192.168.178.34	:	53355	→	195.12.234.51	:	3724	[SYN]	len=52	ttl=128

    16:36:41	Connection using NAT	TCP	192.168.178.34	:	53357	→	213.248.127.133	:	1119	[SYN]	len=52	ttl=128

    16:36:41	Connection using NAT	UDP	85.178.179.79	:	6881	→	192.168.1.254	:	6881	len=48	ttl=117	tos=0x00

    16:36:56	Connection using NAT	TCP	192.168.178.34	:	53400	→	213.248.127.133	:	1119	[SYN]	len=52	ttl=128

    16:37:17	Connection using NAT	TCP	192.168.178.34	:	53460	→	213.248.127.133	:	1119	[SYN]	len=52	ttl=128

    16:37:32	Connection using NAT	TCP	192.168.178.34	:	53506	→	213.248.127.133	:	1119	[SYN]	len=52	ttl=128


    178.34 ist der Rechner auf dem D3 laufen soll, .254 ist die Astaro.
    Gerade dass beim 6881er Port nicht die IP des Rechners sondern der Astaro auftaucht macht mir etwas Sorgen, so als wäre die Regel evtl. nicht ok oder so...
  • 0 in reply to H.Inrichs
    Hast du den firewall.log output irgendwie verändert? Da steht jetzt nämlich nicht, ob tatsächlich geblockt oder nur geloggt?
Reply Children
  • 0 in reply to trollvottel
    Hi,

    ja sorry hatte aus dem Livelog kopiert.

    Hier einmal aus der Logdatei selbst: 


    2012:05:20-16:36:38 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="195.12.234.51" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53352" dstport="3724" tcpflags="SYN" 

    2012:05:20-16:36:40 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="195.12.234.51" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53355" dstport="3724" tcpflags="SYN" 

    2012:05:20-16:36:41 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="213.248.127.133" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53357" dstport="1119" tcpflags="SYN" 

    2012:05:20-16:36:41 name="Packet logged" action="log" fwrule="60021" initf="eth0" srcip="85.178.179.79" dstip="192.168.1.254" proto="17" length="48" tos="0x00" prec="0x00" ttl="117" srcport="6881" dstport="6881" 

    2012:05:20-16:36:56 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="213.248.127.133" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53400" dstport="1119" tcpflags="SYN" 

    2012:05:20-16:37:17 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="213.248.127.133" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53460" dstport="1119" tcpflags="SYN" 

    2012:05:20-16:37:32 name="Packet logged" action="log" fwrule="60021" initf="eth1" srcip="192.168.178.34" dstip="213.248.127.133" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="53506" dstport="1119" tcpflags="SYN" 
  • 0 in reply to H.Inrichs
    keiner einer Idee? Bin doch wohl nicht der Einzige, der mal eine Runde Diablo3 über die Astaro spielen will, oder etwa doch? ;-)
Unfiltered HTML