Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 7761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

incoming UDP problems

zen
I have been using astaro for a while now, and am quite impressed... though I am experiencing a bit of a problem when it comes to playing some games over the internet (Unreal Tournament in particular)... here is my setup:

asl machine:
 asl 1.820
 amd k6-2 450Mhz
 256Mb RAM
 3x 3com 3c905btx NICs
 ~1Gb drive

network:
 LAN = 10.1.1.0
 DMZ = 10.2.1.0
 World = 333.333.333.24-27

DNAT(UDP s/1024:65535 d/1024:65535):
 any -> 333.333.333.26 -> 10.1.1.6

SNAT(TCP/UDP s/1:65535 d/1:65535):
 10.1.1.6 -> group-world -> 333.333.333.26
 (had to create a group-world containing the 
  system "any" as "any" was not in the 
  option list for the SNAT config dialog)

Packet Filter:
 any - UDP s/1024:65535 d/1024:65535 -   
     333.333.333.26 - allow
 any - UDP s/1024:65535 d/1024:65535 - 
     10.1.1.6 - allow

this being said, when I try to make connections to unreal game servers, the serverlist is returned just fine, and when I attempt to connect to a server from that list, tcpdump shows only outgoing UDP traffic, nothing incoming...does asl have a problem with NAT for UDP packets? it is working (for the most part)flawlessly in all other areas but this one... I am going to reinstall the astaro machine, as I suspect there may be other problems (ie: I am not recieving any of the admin email, when I try to run up2dates manually nothing shows in the up2date window) but I would like to know if anybody else is having this problem, or if anybody else is playing UT through an astaro machine?


This thread was automatically locked due to age.
Parents
  • 0
    update:

    this only seems to be happening with large numbers of outgoing UDP packets, small requests are being processed just fine (ie: nslookup) but anything with a large number of UDP packets to a single host appears to be dropped by the firewall... this is reaching frustration level... here is a dump from when the game is just getting the list of game servers and testing the validity of each, you will notice that udp packets are travelling both ways:

    10.1.1.6.2007 > 24.14.82.13.7777: udp 6 (DF)
    205.243.216.51.7777 > 10.1.1.6.2005: udp 255
    24.14.82.13.7777 > 10.1.1.6.2007: udp 247

    and here is a dump from it trying to connect to a specific server for gameplay:

    10.1.1.6.35302 > 208.13.106.12.7777: udp 2 (DF)
    10.1.1.6.35302 > 208.13.106.12.7777: udp 44 (DF)
    10.1.1.6.35302 > 208.13.106.12.7777: udp 2 (DF)

    the packets do not appear to even leave the firewall, as there is no connection made to the remote host (tested by listening to the default game port with netcat in udp mode on a remote host under my control)... this is repeated several hundred times, or until I kill it...


    any insight into why this is happening would be greatly appreciated...
  • 0 in reply to zen
    I reinstalled, reconfigured, and though the email notification problem is now fixed, the UDP problem persists, anybody have any thoughts on this?
  • 0 in reply to zen
    am I the only person trying to play games like quake, and UT behind an astaro box?
Reply Children
  • 0 in reply to zen
    hi zen,

    thanks for the detailed explanation and sorry for the delay.

    There are no known problems with NAT of UDP packets.

    does it work if you use Masquerading instead of DNAT/SNAT ? Why do you use static NAT anyway ?

    BTW I play Q3F over ASL, and it works fine (with masquerading, that is). UT should also work, since it uses single port transactions only (both TCP and UDP, but should not matter).

    /tom
  • 0 in reply to tom_01
    ok. quake1 (yes I still play quake1), is working through the firewall, both with and without the NAT happening.. but UT is still giving the same results... no connection to game server, other outgoing connections are halted (only new outgoing connections, existing connections are unaffected), packets not leaving the firewall... 

    it makes no sense that quake will work, and UT will not, this is really quite frustrating... I am playing UT on a linux machine, client version 436, I have looked through the game configs and have seen nothing relevant to this problem or configuration... it will connect to a server run on localhost, but not to anything in the outside world... any ideas?
  • 0 in reply to zen
    I'll bring UT to the office tomorrow and test it myself.  [:)]

    hang on.

    /tom
  • 0 in reply to tom_01
    something else I noticed, every time I open the multiplayer dialog box, the firewall detects a portscan from this machine, which appears to be the unreal client looking for LAN games... even though the problems only come when attampt to connect to an individual server, could this be related?


    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: Portscan detected from 10.1.1.6 to 10.1.1.1 and others, TOS 00, TTL 64, scanned ports:
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 443, TCP with flags fSrpauxy
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 137, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 7778, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 7888, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 7818, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 9001, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 7101, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 8901, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 7798, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 7838, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 8201, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 8401, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 7734, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 8001, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 7676, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: 8301, UDP
    Jun 28 16:49:03 asl kernel[[[[[[[[[[[[[[[[[[:P]]]]]]]]]]]]]]]]]]ORTSCAN: Probably more ports were scanned
  • 0 in reply to zen
    oh dear, there we go.

    PSD detects a scan and blackholes your packets. As you cannot switch off PSD in the 1.8xx series, please upgrade to 2.0 beta 1 (1.9xx series) and switch off PSD   [:)]

    sorry, should have thought of that earlier....

    /tom

    [ 29 June 2001: Message edited by: tom ]
  • 0 in reply to tom_01
    is there a way to have PSD ignore traffic coming from certain hosts? if not, can this be added in the future?
  • 0 in reply to zen
    as I said, the latest 2.0 beta does add the functionality to switch PSD off completely, or ignore certain host/network combinations.

    you can get the latest beta on ftp.astaro.com/pub/ (1.900 is 2.0 beta)

    cheers,

    /tom
  • 0 in reply to tom_01
    I was not sure if you meant you could either have it on or off, or if it had the capability to ignore specified hosts as well... 

    thanks for the responses, I will upgrade to 1.900 today and see how that works...
  • 0 in reply to zen
    Hi Tom,

    PSD blackholes the packets without a message?

    meet you Monday   [:)]
    o|iver
Unfiltered HTML