Speedtouch 510 kan maar 63 poorten forwarden

Misschien niet helemaal ontopic maar: Het lijkt me sterk dat je alle 100 poorten zult nodig hebben.
Oerigens zal de 63/64 poorten limiet gewoon een beveiliging zijn van Speedtouch.

Welke versie firmware gebruik je?

pastapappie.NET schreef op 01 april 2004 @ 16:49:
Misschien niet helemaal ontopic maar: Het lijkt me sterk dat je alle 100 poorten zult nodig hebben.
Oerigens zal de 63/64 poorten limiet gewoon een beveiliging zijn van Speedtouch.

Hmmm wil niet vervelend zijn... maar er zijn meer dan 100 poorten... ( zie hier)

Dus... 65536... waarvan t/m 1024 gereserveerde poorten zijn

Kan je niet aangeven bv 1:100 oid als regel?

Titel van het spel zou ook wel handig zijn om 2 redenen:
1) Weten we of we kunnen zoeken naar het limiteren van de port range (denk niet dat er meer dan 60 personen op gaan zitten, en dan nog 4 slack voor lost connections/con timeouts)
2) Misschien moet die server wel masqueraden. (misschien heb je dat al gedaan, sla me maar, kommaar kommaar kommaar)

Dat van die port-range vat ik niet helemaal, dat hij er niet meer wil pakken, vind 63 zo'n half getal om als maximum te hebben.

Ik heb het toen geprobeerd door een vpn met de andere kant op te zetten. Dit lukte wel maar ik kon de gameserver nog steeds niet zien.

Daar zou puntje 2 heel goed in passen van mij, als je idd alle porten geforward hebt gekregen, dan moet de server vervolgens niet een IP terug sturen dat als 10.* of 192.168.* klinkt. (dat stuurt je server terug naar de client inclusief de port van het IP waar hij op te bereiken is)

[ Voor 10% gewijzigd door LinuX-TUX op 03-04-2004 16:28 ]

als je nou is def server naar de PC waar je op wilt spelen instelt, en uitzonderingen port mapt... moet je alleen een firewall op de spelletjes pc instellen

Waarom gebruik je niet de 'default server' optie (=DMZ)?
Die forward 'alle' poorten naar 1 bepaald IPnr in je LAN. Met de losse portmappings kun je dan uitzonderingen ingeven zodat inkomend verkeer op sommige poorten naar andere IPnrs in je LAN gaan.

[ Voor 10% gewijzigd door rvm op 03-04-2004 16:25 ]

[ Voor 133% gewijzigd door LinuX-TUX op 03-04-2004 16:54 ]

Prioriteit wat betreft inkomend verkeer aan WAN zijde is als volgt:
1. NAT
2. portmapping
3. default server / DMZ

default server/DMZ is dus een vangnet voor alle inkomende verkeer dat ongevraagd aan de WAN zijde van de router aankomt. Als je zelf een website bezoekt, dan komt het antwoord (de webpagina) niet ongevraagd en je router weet daarom precies naar welke PC op het LAN dit moet worden doorgestuurd. Je zou NAT kunnen zien als dynamisch portmapping.

Als je een website bezoekt via een router dan gaat dat bijvoorbeeld als volgt:
1. jij stuurt een bezoek van PC-IPnr, poort 15235 naar website-IPnr, poort 80
2. router verandert dit in: WAN-IPnr, poort 55782 naar website-IPnr, poort 80
3. website reageert: website-IPnr, poort 80 naar WAN-IPnr, poort 55782
4. router verandert dit terug in: website-IPnr, poort 80 naar LAN-IPnr poort 15235
De veranderingen in poortnummer die de router doet, die zie jij helemaal niet. Vanuit jouw PC gezien lijk je rechtstreeks contact te hebben met de website als je met netstat kijkt. Behalve poort 80 zijn de genoemde poortnummers overigens willekeurig.

[ Voor 4% gewijzigd door rvm op 03-04-2004 16:58 ]

Als je (grote ranges) wil portmappen kun je het beste de Alcatel Portmapper gebruiken.

http://www.xs4all.nl/~bmborsje/apm/

Errug handig proggie kan ik zeggen.

rvm schreef op 03 april 2004 @ 16:56:
Prioriteit wat betreft inkomend verkeer aan WAN zijde is als volgt:
1. NAT
2. portmapping
3. default server / DMZ

default server/DMZ is dus een vangnet voor alle inkomende verkeer dat ongevraagd aan de WAN zijde van de router aankomt. Als je zelf een website bezoekt, dan komt het antwoord (de webpagina) niet ongevraagd en je router weet daarom precies naar welke PC op het LAN dit moet worden doorgestuurd. Je zou NAT kunnen zien als dynamisch portmapping.

Als je een website bezoekt via een router dan gaat dat bijvoorbeeld als volgt:
1. jij stuurt een bezoek van PC-IPnr, poort 15235 naar website-IPnr, poort 80
2. router verandert dit in: WAN-IPnr, poort 55782 naar website-IPnr, poort 80
3. website reageert: website-IPnr, poort 80 naar WAN-IPnr, poort 55782
4. router verandert dit terug in: website-IPnr, poort 80 naar LAN-IPnr poort 15235
De veranderingen in poortnummer die de router doet, die zie jij helemaal niet. Vanuit jouw PC gezien lijk je rechtstreeks contact te hebben met de website als je met netstat kijkt. Behalve poort 80 zijn de genoemde poortnummers overigens willekeurig.

edit:
hehe, nou niet je post ineens wegeditten als ik aan het tikken ben

Was niet expres, opeens kwam een of ander bericht in me boven van een truukje voor sysadmins die alles willen loggen/droppen met een router zonder dat de routercache vol liep. Gewoon naar een intern IP sturen die niet bestond (DMZ) ... was ff in de war met bridge en DMZ ( nee, probeerde je echt geen oor aan te naaien hoor, mijn fout )

D8 dat DMZ eerder op het lijstje stond, maar dat is bridge, vandaar

[ Voor 3% gewijzigd door LinuX-TUX op 04-04-2004 02:45 ]

capedro schreef op 01 april 2004 @ 16:57:
[...]

Hmmm wil niet vervelend zijn... maar er zijn meer dan 100 poorten... ( zie hier)

Dus... 65536... waarvan t/m 1024 gereserveerde poorten zijn

Hmmm wil niet vervelend zijn... maar heb je uberhaupt de topicstart gelezen?
Je hebt 100% gelijk, maar dat was niet wat pastapappie.NET bedoelde

...moet je de poort range 2300 tot 2400 openzetten...

Maar, Siluro, wat heb je al geprobeerd? De Alcatel Portmapper die genoemd staat? De default server (dan wel een goede firewall draaien op die default server, alle onbekende pakketjes van buiten worden nu daar afgeleverd) ? We zijn nu zeker 5 dagen verder en het enige dat je post is dat het spel GTA2 is

Het is wel jammer dat de search eruit ligt want daar staat ook heel veel over de 510 in (Al kan Google ook op een site zoeken )