Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple DirectPlay Client/Servers Behind ASL

Zapf
Hi,

We have a few computers behind an ASL box and we've been wanting to play Dungeon Siege with friends from the internet. Unfortunantly, it is not a client/server app (all of the clients communicate with one another via udp it seems) so I have to have open udp ports to each of the machines behind the firewall that want to play.

I have an ASL box (2.023) with two nics.

The internet nic has the ip x.x.x.170, with x.x.x.171-x.x.x.174 aliased to it.

The internal nic has the ip 192.168.100.1

Basically I need the firewall to allow three clients incoming/outgoing UDP packets on these ports: 2300, 2302:2400, 6073

I got rid of the masquerade I had for the whole internal network to the external nic and I then SNATed the three machines to three different external addresses (U,N,L are my boxes):
PreSNAT-Source Service Destination  PostSNAT-Source
U Any Any  x.x.x.174 
N Any Any  x.x.x.172
L Any Any  x.x.x.173

I also DNATed all of the ports. For each one I put the Pre DNAT destination as the external ip and the Post DNAT destination as the computer.

I put the corresponding rules into the packetfilter and activated them. Since then I've put in an Any Any Any Allow rule to make sure that's not the problem.

Anyways after doing all of this, I was still unable to have multiple users behind the firewall connect to external games. In fact, only one certain computer is able to connect to external games (L), and they are all configured exactly alike! When I go to www.whatsmyipaddress.com all of the clients report the ip that I assigned to them in SNAT, so I don't think that they are all trying to share the same ip or something.

Anyways, if anyone has an idea of what might be wrong, please please do tell me.

[edit]I found a bunch of these in the /var/logs/kernel* log files:
May  7 17:02:41 fire kernel: UDP Drop: IN=eth1 OUT= MAC=00:50 [:D] a:76:52:19:00:20:6f:0e:af:62:08:00 SRC=66.x.x.233 DST=x.x.x.172 LEN=214 TOS=0x00 PREC=0x00 TTL=105 ID=9695 PROTO=UDP SPT=2302 DPT=2302 LEN=194

the 66.x.x.233 address is a friend of mine trying to connect. Is this log of dropped packets, and if so why would it be being dropped if there are no rules in the packetfilter to drop packets?[/edit]

[ 08 May 2002: Message edited by: Zapf ]



This thread was automatically locked due to age.