Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2768 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Odd issue with WOW

caseymcc
I am having soft disconnect issues with World of Warcraft and I traced them down to the firewall. I am using Astaro v6 and I have it setup for nat\masq and various other items. I have played other games with no problems (including MMO).

Here is what I have found out so far. The Packet filter is removing various packets (mind you not all) comming from the WOW server. Here is a TCPdump from the firewall of a short section. (I have changed my IP to random.net, their server is 63.241.255.38)

22:46:17.899492 IP (tos 0x20, ttl  53, id 52995, offset 0, flags [DF], length: 1500) 63.241.255.38.3724 > random.net.1783: P 75006:76466(1460) ack 14927 win 4383
22:46:17.931490 IP (tos 0x20, ttl  53, id 52997, offset 0, flags [DF], length: 1500) 63.241.255.38.3724 > random.net.1783: . 76466:77926(1460) ack 14927 win 4383
22:46:17.932086 IP (tos 0x0, ttl  63, id 52341, offset 0, flags [DF], length: 52) random.net.1783 > 63.241.255.38.3724: . [tcp sum ok] ack 75006 win 64240 
22:46:17.932750 IP (tos 0x20, ttl  53, id 52999, offset 0, flags [DF], length: 1500) 63.241.255.38.3724 > random.net.1783: . 77926:79386(1460) ack 14927 win 4383
22:46:17.934053 IP (tos 0x20, ttl  53, id 53001, offset 0, flags [DF], length: 1500) 63.241.255.38.3724 > random.net.1783: . 79386:80846(1460) ack 14927 win 4383
22:46:17.934592 IP (tos 0x0, ttl  63, id 52342, offset 0, flags [DF], length: 60) random.net.1783 > 63.241.255.38.3724: . [tcp sum ok] ack 75006 win 64240 
22:46:17.935075 IP (tos 0x20, ttl  53, id 53003, offset 0, flags [DF], length: 1203) 63.241.255.38.3724 > random.net.1783: P 80846:82009(1163) ack 14927 win 4383
22:46:17.971560 IP (tos 0x20, ttl  53, id 53005, offset 0, flags [DF], length: 1500) 63.241.255.38.3724 > random.net.1783: P 75006:76466(1460) ack 14927 win 4383
22:46:17.972220 IP (tos 0x0, ttl  63, id 52343, offset 0, flags [DF], length: 52) random.net.1783 > 63.241.255.38.3724: . [tcp sum ok] ack 77926 win 64240 
22:46:18.163781 IP (tos 0x0, ttl  63, id 52346, offset 0, flags [DF], length: 74) random.net.1783 > 63.241.255.38.3724: P [tcp sum ok] 14927:14961(34) ack 77926 win 64240
22:46:18.249402 IP (tos 0x20, ttl  53, id 53007, offset 0, flags [DF], length: 40) 63.241.255.38.3724 > random.net.1783: . [tcp sum ok] ack 14961 win 4383
22:46:18.313037 IP (tos 0x20, ttl  53, id 53009, offset 0, flags [DF], length: 1500) 63.241.255.38.3724 > random.net.1783: . 77926:79386(1460) ack 14961 win 4383
22:46:18.369803 IP (tos 0x0, ttl  63, id 52347, offset 0, flags [DF], length: 74) random.net.1783 > 63.241.255.38.3724: P [tcp sum ok] 14961:14995(34) ack 77926 win 64240

and here is the packet filter log for that time period.

2005:12:05-22:46:18 (none) ulogd[776]: DROP: SRC=63.241.255.38 DST=random.net LEN=1500 TOS=00 PREC=0x20 TTL=53 ID=52995 CE DF PROTO=TCP SPT=3724 DPT=1783 SEQ=351249323 ACK=2803101812 WINDOW=4383 ACK PSH URGP=0
2005:12:05-22:46:18 (none) ulogd[776]: DROP: SRC=63.241.255.38 DST=random.net LEN=1500 TOS=00 PREC=0x20 TTL=53 ID=52999 CE DF PROTO=TCP SPT=3724 DPT=1783 SEQ=351252243 ACK=2803101812 WINDOW=4383 ACK URGP=0
2005:12:05-22:46:18 (none) ulogd[776]: DROP: SRC=63.241.255.38 DST=random.net LEN=1203 TOS=00 PREC=0x20 TTL=53 ID=53003 CE DF PROTO=TCP SPT=3724 DPT=1783 SEQ=351255163 ACK=2803101812 WINDOW=4383 ACK PSH URGP=0
2005:12:05-22:46:18 (none) ulogd[776]: DROP: SRC=63.241.255.38 DST=random.net LEN=1500 TOS=00 PREC=0x20 TTL=53 ID=53009 CE DF PROTO=TCP SPT=3724 DPT=1783 SEQ=351252243 ACK=2803101846 WINDOW=4383 ACK URGP=0


As you can see there are 8 packets coming from the server and only 4 are stopped. Sometimes the packet filter will only pop 1 or 2 packets and others it will complete reject all incoming packets causing a soft disconnect. I have looked at the dumps so far and cant find any difference between packets stopped by the filter and those that are let through. I am not sure if this is related to the NAT\Masq, Packet filter problem or what; I am currently at a complete loss.


This thread was automatically locked due to age.
  • 0
    Some more info if someone wants a go at this. I checked the iptable rules before and after the dropped packets. It appears the packets are not being accepted on the input table.

    Chain INPUT (policy DROP 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    51920 8414K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    10378 1552K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ACCEPT match 
        0     0 ACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED ACCEPT 
     3849  845K SPOOFING_PROTECTION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3849  845K HA         all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3849  845K PSD_MATCH  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3849  845K SANITY_CHECKS  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3849  845K AUTO_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3710  800K USR_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3689  769K LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0    ---> Being Dropped Here 
  • 0 in reply to caseymcc
    I am a WoW player and setting up a Astaro box. Did you fix this problem? With my Smoothwall box I never had a problem with random DL.  

    thx,
  • 0 in reply to zecora
    Hails, guys!

    I'm also having problems with WoW. I get often disconnects and ping about 2-3k. What type of translation do u use ? NAT or MASQ ?
  • 0 in reply to Venom999
    If it's removing certain packets have you checked the IPS logs?  I'm curious as I never had this problem.
  • 0 in reply to InlineFive
    Both my sons play WOW exstensively, one is a game admin and they only have (problems when I am downloading software ping too great).

    I would suspect you have filter configuration problem.

    I allow tcp/udp 1024:65535 and MASQ for filter and HTTP proxy for http and https.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hey RFCat_vk, you can really limit the effect of big downloads to ping times by setting up some bandwidth limits on the external interface. I find that if you set the up/down stead of the external interface to about 90-95% of you maximum bandwidth ping latency only goes up a little bit instead of a huge amount when downloading large files, something you should play with. [:)] It does slightly decrease you maximum download speed, but generally not having to deal with latency issues as much makes it worth it.
  • 0 in reply to drees
    Thank you for that pointer. I am using QOS and priority setting in the filters, but that doesn't apply to the proxies.

    Your suggestion should help with traffic through the proxies.

    I suspect the latency has a lot to do with my limited (512) download speed, because even when I manage it with a bittottent the latency blows out.

    The other issue is I am trying to reduce their dependence on the game so I don't get that enthusiatic about fixing the issue, only when I learnt some new techniques and want to try them out.

    Thank you
    Ian M