[ISA 2004] Battlefield 2142 porten toestaan - Netwerken

woensdag 3 januari 2007 11:13

Acties:

Verwijderd

Topicstarter

Hallo,

Ik speel graag bf2142, maar sind ik ISA server 2004 heb geinstalleerd op mijn Windows Small Business Server 2003 is dit niet meer mogelijk.

Het refreshen van servers duurt heel erg lang ( 1 server per minuut ) . Als ik eenmaal in een server zit gaat het wel goed.

Vermoedelijk komt dit doordat de firewall van ISA server dit verkeer blokkeert. In de handleiding van BF2142 staat een zooitje porten die opengezet moeten worden op de firewall.

De volgende porten en instellingen heb ik gebruikt:

From: Internal
To: External

TCP: ( outbound )
80
443
4711
9964
1024-1124
17475
18000
18300
29900
27900
28910

UDP Ports: ( Send )
9964
16567
1024-1124
1500-4999
18000
18300
18510
27900
27901
28910
29900
55123

Helaas zonder succes. Ik heb al gezocht enz. Kan iemand mij helpen? Alvast bedankt.

donderdag 4 januari 2007 18:24

Acties:

Verwijderd

Topicstarter

Helaas kon de helpdesk van EA me niet verder helpen. Het ziet er naar uit dat ik pech heb,
Iemand nog een ideetje zodat ik dit spel kan blijven spelen achter mijn ISA server? $_/-\o_$

donderdag 4 januari 2007 18:29

Acties:

Aapie

Misschien helpt het als je icmp(ping protocol) open zet ? dit protocol zorgt er voor dat je kunt pingen.

vrijdag 5 januari 2007 16:19

Acties:

Clueless

Als je je ISA goed geconfigureerd hebt dan mag je alles van binnen naar buiten al dus hoef je niets te configgen daarvoor... Echter moet je de bovenstaande poorten naar binnen openzetten.

Dus dit:
From: External
To: Internal

TCP: ( inbound )
80
443
4711
9964
1024-1124
17475
18000
18300
29900
27900
28910

UDP Ports: ( Recieve )
9964
16567
1024-1124
1500-4999
18000
18300
18510
27900
27901
28910
29900
55123

Dus denk dat ISA een beetje boven je pet is hiervoor... Overigens moet ik wel zeggen dat BF2142 wel absurd veel porten gebruikt als je de bovenstaande allemaal nodig hebt.

I Don't Know, So Don't Shoot Me

vrijdag 5 januari 2007 16:37

Acties:

Verwijderd

Clueless schreef op vrijdag 05 januari 2007 @ 16:19:
Als je je ISA goed geconfigureerd hebt dan mag je alles van binnen naar buiten al dus hoef je niets te configgen daarvoor... Echter moet je de bovenstaande poorten naar binnen openzetten.

Dus denk dat ISA een beetje boven je pet is hiervoor... Overigens moet ik wel zeggen dat BF2142 wel absurd veel porten gebruikt als je de bovenstaande allemaal nodig hebt.

Volgens mij gaat isa ook boven jou pet, want het is zeker niet zo dat isa default alles van binnen naar buiten toestaat!!!

Ik denk ook niet dat dit naar binnen toe nodig is om het speel te kunnen spelen? waarom zo je bijv. port 80 naar binnen toe openzetten (http). Dat is overigens waarschijnlijk ook niet nodig om het spel te kunnen spelen, maar gewoon om de webpagina's van ea enzo te kunnen bereiken.

@TS: Je zal even moeten kijken in de logging van ISA. In isa 2004 kan je realtime je logging bekijken, dus verzin even een mooie query (bijv. al het verkeer vanaf de machine waarop je het spel speelt naar internet) en kijk wat er gedropt wordt. En voornamelijk, door welke rule het gedropt wordt.

Als er geen rule staat, kan je er vanuit gaan dat je niet mag routeren van intern naar extern en zal je je routing rules moeten aanpassen. Zorg zowieso dat je LAT goed is.

Edit: oh ik lees net dat je het spel spelt op je isaserver zelf

. Je zal de rules moeten aanpassen in je systeem policy rules.

[ Voor 4% gewijzigd door Verwijderd op 05-01-2007 16:47 ]

vrijdag 5 januari 2007 19:13

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op vrijdag 05 januari 2007 @ 16:37:
[...]

Volgens mij gaat isa ook boven jou pet, want het is zeker niet zo dat isa default alles van binnen naar buiten toestaat!!!

Ik denk ook niet dat dit naar binnen toe nodig is om het speel te kunnen spelen? waarom zo je bijv. port 80 naar binnen toe openzetten (http). Dat is overigens waarschijnlijk ook niet nodig om het spel te kunnen spelen, maar gewoon om de webpagina's van ea enzo te kunnen bereiken.

@TS: Je zal even moeten kijken in de logging van ISA. In isa 2004 kan je realtime je logging bekijken, dus verzin even een mooie query (bijv. al het verkeer vanaf de machine waarop je het spel speelt naar internet) en kijk wat er gedropt wordt. En voornamelijk, door welke rule het gedropt wordt.

Als er geen rule staat, kan je er vanuit gaan dat je niet mag routeren van intern naar extern en zal je je routing rules moeten aanpassen. Zorg zowieso dat je LAT goed is.

Edit: oh ik lees net dat je het spel spelt op je isaserver zelf . Je zal de rules moeten aanpassen in je systeem policy rules.

Bedankt voor de replies! Haha, ISA server ken ik nog niet zo lang. Maar heb al wel wat meer ervaring met servers enz.

Sorry mijn verhaal was niet helemaal duidelijk, ik speel BF2142 niet op de server zelf. Maar op een client achter de firewall.

De situatie is als volgt:

Internet----SBS server----Switch-----Client PC ( met BF2142 )

Ik heb bij de logging gekeken en ik zie inderdaad dat hij die poorten blokkeert.
Dit dacht ik op te lossen door te porten in te voeren zoals in mijn startpost.

Spelen gaat wel prima, omdat dit via port 80 gaat.

Ik ga even opzoeken wat LAT is.

vrijdag 5 januari 2007 20:04

Acties:

Verwijderd

Topicstarter

Uit de logging komt dit:

code:

Original Client IP  Client Agent    Authenticated Client    Service Server Name Referring Server    Destination Host Name   Transport   MIME Type   Object Source   Source Proxy    Destination Proxy   Bidirectional   Client Host Name    Filter Information  Network Interface   Raw IP Header   Raw Payload Source Port Processing Time Bytes Sent  Bytes Received  Result Code HTTP Status Code    Cache Information   Error Information   Log Record Type Log Time    Destination IP  Destination Port    Protocol    Action  Rule    Client IP   Client Username Source Network  Destination Network HTTP Method URL
192.168.16.17   BF2142.exe:3:5.1            DEXSERVER   -       UDP -                       -               1111    121437  0   0   0x80074e23      0x0 0x0 Firewall    5-1-2007 19:21:52   193.93.45.173   29900   BF Protocol Closed Connection   Unrestricted Internet access    192.168.16.17   DEXWEB\Dex  Internal    External    -   -
192.168.16.17               DEXSERVER   -       UDP -                       -               1093    0   0   0   0x0         0x0 0x0 Firewall    5-1-2007 19:21:52   82.192.78.108   29900   BF Protocol Initiated Connection    Unrestricted Internet access    192.168.16.17       Internal    External    -   -
192.168.16.17   BF2142.exe:3:5.1            DEXSERVER   -       TCP -                       -               1112    0   0   0   0x0         0x0 0x0 Firewall    5-1-2007 19:21:52   207.38.11.11    28910   Unidentified IP Traffic Initiated Connection    Unrestricted Internet access    192.168.16.17   DEXWEB\Dex  Internal    External    -   -
192.168.16.17               DEXSERVER   -       UDP -                       -               1093    0   0   0   0x0         0x0 0x0 Firewall    5-1-2007 19:21:53   85.236.102.8    17165   Unidentified IP Traffic Initiated Connection    Unrestricted Internet access    192.168.16.17       Internal    External    -   -
192.168.16.17   BF2142.exe:3:5.1            DEXSERVER   -       UDP -                       -               1111    122500  0   0   0x80074e23      0x0 0x0 Firewall    5-1-2007 19:21:53   8.6.76.113  29900   BF Protocol Closed Connection   Unrestricted Internet access    192.168.16.17   DEXWEB\Dex  Internal    External    -   -
192.168.16.17               DEXSERVER   -       UDP -                       -               1093    0   0   0   0x0         0x0 0x0 Firewall    5-1-2007 19:21:53   84.244.186.189  29900   BF Protocol Initiated Connection    Unrestricted Internet access    192.168.16.17       Internal    External    -   -
192.168.16.17   BF2142.exe:3:5.1            DEXSERVER   -       UDP -                       -               1111    122172  0   0   0x80074e23      0x0 0x0 Firewall    5-1-2007 19:21:53   72.232.240.92   29900   BF Protocol Closed Connection   Unrestricted Internet access    192.168.16.17   DEXWEB\Dex  Internal    External    -   -

Het BF protocol is het protocol dat ik heb aangemaakt zoals in mijn startpost.

De rule Restricted Internet Access is als volgt:

Allow
From: Internal
To: External
All Outbound Traffic

Het lijkt erop dat al het uitgaande verkeer wel openstaat, maar toch wordt geblokkeerd?

zaterdag 6 januari 2007 17:32

Acties:

Clueless

Verwijderd schreef op vrijdag 05 januari 2007 @ 16:37:
[...]

Volgens mij gaat isa ook boven jou pet, want het is zeker niet zo dat isa default alles van binnen naar buiten toestaat!!!

Edit: oh ik lees net dat je het spel spelt op je isaserver zelf . Je zal de rules moeten aanpassen in je systeem policy rules.

Ik zeg ook niet dat ISA defeault alles door laat... Ik zeg alleen dat je meestal een rule aanmaakt bij het configgen die alles van intern naar buiten toe laat... En wat ik zeg is in de post boven mij zojuist bevestigd.

@ TS
Ik denk persoonlijk dat het bij het UDP verkeer fout gaat en hij dit verkeer dropt omdat ISA wel bij houdt welk verkeer "Established" is en dit alleen bij TCP kan. Wellicht dat je voor dit een oplossing zal moeten bedenken dat je inkomend UDP verkeer van die porten op je ISA moet koppelen aan het verkeer dat je aan je BF-rule koppelt. Dus als de BF-rule actief is dat ie door middel van port-triggering de UDP laat forwarden naar je Gamebak.

I Don't Know, So Don't Shoot Me

zondag 1 april 2007 22:13

Acties:

Verwijderd

Ahum...jaja

Heb je wel de Firewall client op de client gezet? Anders zal je alleen kunnen inloggen.

Gebruik zelf nog wel de ISA2000, maar werkt top.

Alleen voip is minder, ook al staan de poorten goed.

Maarre, ISA server is eigenlijk niet om spellen achter te spelen.....maar werkt wel gewoon.

Suc6

Pagina: 1

Reageer