Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5053 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange Issue with Blizzard Downloader

Redactor007
I run World of Warcraft on my home network.  I'm not sure what Blizzard did, but ever since the most recent version of WoW came out, the Antivirus portion of the transparent proxy causes the patch downloader to fail (i.e. not get any patches).  Unfortunately because Blizzard uses a peer-to-peer network to host its patches I can't just allow blizzard.com through the proxy or add an exception or what-have-you.  I need to be able to allow certain service ports through the proxy.  Does anyone have an idea about how to do this or know if it's even possible?

Worst comes to worst, I can disable the antivirus when a patch needs to come down, but that's going to get old pretty fast.

Thanks for the help.

-Bob


This thread was automatically locked due to age.
  • 0
    Hello Bob,
    According to Blizzard, their downloader needs ports 6112, 3724, and 6881 through 6999 to be open in order for the Blizzard Downloader to connect correctly. You may also need to set up port forwarding for these ports.

    I am not quite sure how blizzard downloader handles proxies but you can enable these ports in proxy configuration --> advanced --> allowed target services. In case Blizzard doen not use proxy for accessing these ports you have to enable them through packet filter. As for the port forwarding you have (if really needed) to setup these rules under network security --> NAT --> DNAT/SNAT as DNAT rules.
  • 0
    If the Proxy is in a transparent mode, you probably need to use packet filter rules.  The 'Allowed target services' list only applies when the browser points at the proxy on port 8080.  Pointing your browser at the proxy when the proxy is in a transparent mode causes the proxy to handle requests just as if it were in "Standard" mode.

    Whenever things change in a strange/unexpected way, it's wise to check the Intrusion Prevention log.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I have packet filter rules in place.  Actually since this is just my home and not a business I just have two rules:
    1) Internal -> port 80 -> Internet (Reject) 
    2) Internal -> any -> Any (Allow)

    I haven't tried DNAT but that's because I have multiple machines running WoW.  I can't imagine that it would, but will DNAT handle multiple clients?

    I had actually tried the Allowed Target Ports before (I was pretty desperate), but as noted that had no effect. 

    As i mentioned before, this is only an issue when Antivirus is turned on, so, the ideal solution would be to find some way to create an exemption for those ports. Barring that I'm not sure what else to do.
  • 0
    A few questions:
    -In what mode your proxy is operating? (STANDARD, TRANSPARENT, etc)
    -Does Blizzard downloader have any proxy settings or just reads IE configuration?
  • 0
    1) Internal -> port 80 -> Internet (Reject) 
    2) Internal -> any -> Any (Allow)

    Looks OK; everything is allowed, but HTTP is forced to go via the HTTP/S Proxy.  Sorry, but it looks like Rule #1 will have to goif you want to use Blizzard now.  It seems that the folks who make WoW/Blizzard are not concerned about users with real internet security. [;)]

    I haven't tried DNAT but that's because I have multiple machines running WoW. I can't imagine that it would, but will DNAT handle multiple clients?

    You are correct.

    I had actually tried the Allowed Target Ports before (I was pretty desperate), but as noted that had no effect. 

    As i mentioned before, this is only an issue when Antivirus is turned on, so, the ideal solution would be to find some way to create an exemption for those ports. Barring that I'm not sure what else to do. 

    Based on all you've told us, this is an indication that the traffic you need is on port 80, and that's a problem since the HTTP/S Proxy is in "Transparent" mode.  You have two possible choices short of turning off the virus scanner:
    [LIST=1]
    • - Use "Standard" mode so that all of the services in 'Allowed target services' are handled by the proxy.  Configure your browsers to point at the IP of "Internal (Address)" on port 8080.  Configure Blizzard to not use the browser's proxy settings.
    • - In "Transparent" mode, add the machines that need Blizzard to the 'Transparent mode skiplist'.
    [/LIST]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Great, I'll try those.  Quick question. Does putting the hosts in the skiplist bypass the proxy altogether?  I'd like for them to get Antivirus, etc.
  • 0
    So, on a lark before trying all the ideas suggested here, I put blizzard.com in the exception list for the proxy and clicked the check box for "Antivirus" and then tried to run the updater and it worked just fine.  So there's some issue with what blizzard is trying to send me that the antivirus is picking up on and rejecting.  This was just a small patch, so it didn't really engage the peer-to-peer network, it just downloaded it straight from blizzard.  I'll have to wait and see what happens to the big patches, though.

    Thanks again for all great ideas everyone, I'll definitely come back to this thread if the big patches explode.
  • 0 in reply to Redactor007
    Hi,
    it doesn't work well with the proxy in standard mode with the big patches.Downloads most of the patch (many gbs) then times out, what a stupid game or poor code to be that big!!

    My son's have had to disable the proxy settings and I had to remove pf rules blocking port 80 and 443.

    I will be rebuilding a new version of the ASG v8.1b with a new config and the proxy in transparent mode over the next couple of days.

    Ian M[:)]
  • 0 in reply to RFCat_vk_01

    My son's have had to disable the proxy settings and I had to remove pf rules blocking port 80 and 443.


    I'm running the transparent proxy, so it may be a little different for you, but I have found the following:
    1) for small patches, simply adding blizzard.com to the exception list (ignoring Antivirus) works just fine.
    2) for large patches, going into the proxy settings and disabling the Antivirus altogether for the duration of the large patch download works perfectly.

    Like you said, though, you are running the standard proxy so there shouldn't be a difference, but there may be.  I just don't know.  This saves you from having to unblock 80 and 443 in your PF.

    -bob
  • 0 in reply to Redactor007
    You need to add a few exceptions to the web filter

    Web Security --> HTTP/S --> Exceptions

    Create a new exception to skip anti-virus matching these URLs

    ^http://ak.worldofwarcraft.com.edgesuite.net/
    ^http://attdist.blizzard.com/
    ^http://blizzard.vo.llnwd.net/

    That should get rid of the problems.