Hallo,
ich nutze bei mir zu Hause ein Sophos UTM 9 (9.701-6) mit der Home Lizenz.
Mein Netzwerk ist folgendermaßen aufgebaut:
FritzBox: 192.168.2.1 (Exposed Host)
UTM WAN: 192.168.2.254 (eth0)
UTM LAN (Internal): 192.168.20.254 = (eth2)
192.168.20.0 = Internal Network
Masquerading: Internal (Netwerk) -> WAN
Ich habe momentan Probleme bei einigen Onlinegames.
Aktuell geht es um die Spiele Call of Duty Warzone, Warcraft 3 Reforged und auch Anno 1800:
1. CoD Warzone:
Folgende Ports sollen freigegeben werden:
TCP: 3074,27014-27050
UDP: 3074,3478,4379-4380,27000-27031,27036
Daraufhin habe ich eine FW Regel erstellt:
Wenn ich ein Game suche, finde ich kein Game und bekomme im Live Protokoll folgende Rückmeldung:
Mache ich meine any-any Regel an und die andere aus, funktioniert alles Problemlos und das livelog zeigt mir das auch:
2. WC3 Reforged:
Hier habe ich auch das Problem, dass ich keine Multiplayerspiele joinen oder hosten kann. Sie werden zwar aufgelistet aber ich kann nicht beitreten.
Laut blizzard, werden diese Ports benötigt:
Allow port 6112 TCP out and allow established sessions in
Allow port 6112 TCP in (hosting custom games)
Allow port 6113-6119 TCP out and in (hosting custom games if you have changed the default port in the Options/Gameplay screen)
Diese habe ich per Regel freigegeben. Trotzdem bekomme ich immer wieder eine Abweisung:
Im log sehe ich dann folgendes (kurzer Ausschnitt):
22:15:30 Standard-VERWERFEN TCP 192.168.20.60:65190 → 37.244.3.91:41946 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
22:15:30 Standard-VERWERFEN TCP 192.168.20.60:65188 → 37.244.54.220:44129 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
22:15:30 Standard-VERWERFEN TCP 192.168.20.60:65191 → 37.244.54.239:31597 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
22:15:30 Standard-VERWERFEN TCP 192.168.20.60:65197 → 37.244.54.217:35710 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
22:15:30 Standard-VERWERFEN TCP 192.168.20.60:65195 → 37.244.3.88:40418 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
Nutze ich meine Testregel (any-any), kann ich problemlos joinen.
Im log kann man dies dann auch sehen (kurzer Ausschnitt):
22:18:03 Paketfilterregel-Nr.17 TCP 192.168.20.60:50638→ 37.244.54.224:16637 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
22:18:03 Paketfilterregel-Nr.17 TCP 192.168.20.60:50643→ 37.244.54.229:45256 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
22:18:03 Paketfilterregel-Nr.17 TCP 192.168.20.60:50644→ 37.244.3.123:30673 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
22:18:03 Paketfilterregel-Nr.17 TCP 192.168.20.60:50659→ 37.244.54.206:40602 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
22:18:03 Paketfilterregel-Nr.17 TCP 192.168.20.60:50660→ 37.244.54.234:45630 [SYN] len=52 ttl=127 tos=0x00 srcmac=9c:5c:8e:87:cd:e3 dstmac=00:1a:8c:43:aa:92
Generell sehe ich, dass WC3 viele Highports nutzt, die nirgends definiert werden.
Als Info gibt Blizzard noch an, dass WC3 NAT nutzt. Auch CoD nutzt NAT Mode.
Warcraft III is the only Blizzard Title that currently supports multiple players hosting games behind NAT. Other games are not able to do this.
Muss ich noch eine NAT Regel definieren oder liegt mein Fehler wo anders?
Denn irgendwie machen nur diese 3 Spiele Probleme, die meines Wissens alle NAT verwenden.
Vielen Dank
Sven
This thread was automatically locked due to age.
