Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 622 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT/PF issue?

Redactor007
I run World of Warcraft on my home computer.  The patch utility for this game is a peer-to-peer client.  I'm running into an issue where my client will send information to other clients in the peer-to-peer network, but I can't receive any information from them.  My packet filter live log shows that they are dropped (Default DROP).  My packet filter is set to allow the following:
Any -> 3724->1:65535 -> Any
Any -> 1:65535->3724 -> Any

The result is this is allowed (Me sending data out):
11:44:06 filter TCP 192.168.10.252:57682 -> 204.9.111.114:3724 [SYN] len=52 ttl=127 tos=0x00 srcmac= dstmac= rule #2
But this is denied (Me trying to receive data):
11:44:07 Default DROP TCP 189.248.11.132:3724 ->  [RST] len = 40 ttl=243 tos=0x00 srcmac= dstmac=
I *THINK* it's a NAT issue and not a PF problem because I think that the packets hit the firewall and since there wasn't an initial request sent out from a machine, it's not sure where to send it.  I think that's why it has the reset flag.

Does anyone know a way to get around this?  I've thought about setting up a DNAT but, I don't think that will solve the issue.

I've been working at this for a while and am getting a bit frustrated, so any help would be smashingly wonderful.

Thanks,

Bob


This thread was automatically locked due to age.
Parents
  • 0
    Yes, a NAT rule:
    Traffic Source: Any
    Traffic Service: {1:65535->3724}
    Traffic Destination: External (Address)

    NAT mode: DNAT (Destination)
    Destination: {WoW PC}
    Destination Service: {leave blank since not changing!}

    Automatic packet filter rule: {Checked}

    Cheers - Bob
    PS, although your rules will work, they might be a bit broader than you need.  You might try the following instead:
    Disable 'Any -> 3724->1:65535 -> Any'
    Change the other to 'Internal (Network) -> {1:65535->3724} -> Any : Allow'
Reply
  • 0
    Yes, a NAT rule:
    Traffic Source: Any
    Traffic Service: {1:65535->3724}
    Traffic Destination: External (Address)

    NAT mode: DNAT (Destination)
    Destination: {WoW PC}
    Destination Service: {leave blank since not changing!}

    Automatic packet filter rule: {Checked}

    Cheers - Bob
    PS, although your rules will work, they might be a bit broader than you need.  You might try the following instead:
    Disable 'Any -> 3724->1:65535 -> Any'
    Change the other to 'Internal (Network) -> {1:65535->3724} -> Any : Allow'
Children
No Data