Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2101 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How can I figure out a firewall/nat problem.

hondaman
I am playing a game called supreme commander.  Games are started by players meeting in a "lobby" and then the game launches.  The problem is, I can't connect to most of the people.  The game doesn't say why, it just says "nil" which means it can't connect.

I have what I think are all the right ports open.  I am not seeing any dropped packets in the logwatch.  How can I figure out why the game is having a hard time connecting to people?  It must be a firewall problem, because if I connect directly to my modem (bypassing the firewall), I have no problems.


This thread was automatically locked due to age.
  • 0
    Hi, 
    Does the game have docs about firewall settings?

    Barry
  • 0 in reply to BarryG
    Hi, 
    Does the game have docs about firewall settings?

    Barry



    Yes.  I have opened the ports it says are required.
  • 0 in reply to hondaman
    Can you provide a link to those docs?

    Thanks,
    Barry
  • 0 in reply to BarryG
    Can you provide a link to those docs?

    Thanks,
    Barry


    Sorry it's in PDF, I couldn't find any HTML version

    http://www.supremecommander.com/gpgNet/SupCom_Multiplayer_FAQ.pdf
  • 0 in reply to hondaman
    It seems that the game does not like double natting and Natting in general. Is your modem doing NAT by any chance or is your astaro directly connected to the internet with the modem in bridge mode.

    I have never played the game so here is what I have figured from the manual you provided and a little google...
    Main thing is to make sure your source port is defined and not ANY so here we go

    Definitions ALL ports UDP
      GAMEPORT1=source 6112 dest 6112 UDP
      GAMEPORT2=source 9103 dest 9103
      GAMEPORT3=source 30350:30351 dest 30350:30351 and create a group Sup_COM or whatever you want to name it

    Packet filter
    Allow SUP_COM to any
    They are not clear about dnat so you might want to dnat external interface source any service SUP_COM to your internal PC just to make sure.

    Another thing I noticed is that if the player you are playing with is also natting, you will have problems.

    Good Luck
  • 0 in reply to Billybob
    It seems that the game does not like double natting and Natting in general. Is your modem doing NAT by any chance or is your astaro directly connected to the internet with the modem in bridge mode.

    I have never played the game so here is what I have figured from the manual you provided and a little google...
    Main thing is to make sure your source port is defined and not ANY so here we go

    Definitions ALL ports UDP
      GAMEPORT1=source 6112 dest 6112 UDP
      GAMEPORT2=source 9103 dest 9103
      GAMEPORT3=source 30350:30351 dest 30350:30351 and create a group Sup_COM or whatever you want to name it

    Packet filter
    Allow SUP_COM to any
    They are not clear about dnat so you might want to dnat external interface source any service SUP_COM to your internal PC just to make sure.

    Another thing I noticed is that if the player you are playing with is also natting, you will have problems.

    Good Luck


    Yes, I have had those rules enabled, and still have problems connecting to many people.  What i'd like to know is how I can add a rule or something that will help me figure out why it's not connecting, since the firewall is showing no dropped packets.
  • 0 in reply to hondaman
    If you aren't seeing dropped packets in the packet filter log, then there's no rule you can write - dropped packets are always logged.

    Another thing I noticed is that if the player you are playing with is also natting, you will have problems.

    Are you double-natting, or does Astaro have a public IP on the External interface?

    Cheers - Bob
  • 0 in reply to BAlfson
    If you aren't seeing dropped packets in the packet filter log, then there's no rule you can write - dropped packets are always logged.


    Are you double-natting, or does Astaro have a public IP on the External interface?

    Cheers - Bob


    Astaro has a public IP on the external interface.
  • 0 in reply to hondaman
    Based on Billybob's comment, I'm guessing that this is ashortcoming in the application and that you can't do anything about it.  To confirm, you could set the relavant packet filter rules  to log then watch to see what happens when you connect successfully with someone, then watch what's missing when you get a "nil" response.