Wingate Problem

U

User

need help

Ich benutze seit neustem Wingate statt ICS
Ich komme bis an den Nascar Server, aber nicht
drauf. Weiss jemand welche Ports ich freischalten muss damit ich wieder Pings sehe und auf den Server connecten kann ??
Grad gecheckt...... dasselbe bei GPL

Thanks im voraus
 
U

User 130

MULTIPLAYER BEHIND A FIREWALL OR ROUTER

By default the following UDP ports will be used by NASCAR® Racing 4: 32766 for the net_server_port, 32767 for ping port, and then sequentially numbered ports for each allowed client connection (max of 42) starting at 32768.

Bei GPL 1.0.0.0 war es schwer, wenn nicht sogar unmöglich, eine Firewall so zu konfigurieren, daß ein GPL-Client oder -Server dahinter funktionieren konnte. Das sollte jetzt behoben sein. GPL benutzt jetzt 21 aufeinanderfolgende Ports (standardmäßig [32766...32786]) für die Client/Server-Kommunikation, den Port 6970 für Status-Meldungen und 6971 für Ping-Antworten.
 
U

User

hihi, klausi, erwischt!

für gpl stehts nämlich auch in der uralt readme für 1.1. patch :))

oder haste die verlegt :)

ich sag ja immer: die dinger müßten "fick_mich" heißen :))

gruß

andreas

äh...

5. MULTIPLAYER - FIREWALLS
--------------------------

Bei GPL 1.0.0.0 war es schwer, wenn nicht sogar unmöglich, eine Firewall so zu konfigurieren, daß ein GPL-Client oder -Server dahinter funktionieren konnte. Das sollte jetzt behoben sein. GPL benutzt jetzt 21 aufeinanderfolgende Ports (standardmäßig [32766...32786]) für die Client/Server-Kommunikation, den Port 6970 für Status-Meldungen und 6971 für Ping-Antworten.

Wenn Sie das Spiel mit einer eigenen IP-Adresse hinter einer Linux-Firewall starten wollen, benötigen Sie eine Kombination aus IP-Masquerading und IP-Autoforwarding. Die folgenden drei Regeln können dabei verwendet werden.

ipfwadm -F -a accept -m -S a.a.a.a/m.m.m.m -D 0.0.0.0/0
ipautofw -A -r udp 6970 6971 -h a.a.a.a -v -u
ipautofw -A -r udp 32766 32786 -h a.a.a.a -v -u

Dabei ist a.a.a.a die Adresse des Rechners hinter der Firewall und m.m.m.m die Netzmaske. Wenn Sie einen Server hinter einer Firewall betreiben möchten, sollten sich die Clients mit der IP-Adresse der Firewall verbinden.

Wenn Sie mehr als einen Server hinter einer Firewall betreiben möchten; müssen Sie jedem der Server einen eigenen Port-Bereich für die Client-/Server-Kommunikation zuteilen. Diese Port-Einstellungen müssen Sie auch in die ipautofw-Regeln aufnehmen. Fügen Sie bei jedem der zusätzlichen Server folgende Zeilen zur Datei CORE.INI hinzu:

[ Communications ]
net_server_port = A

Dabei können Sie A=32787 für den zweiten Server, A=32808 für den dritten Server usw. verwenden.

Wenn Sie den Rechnern außerhalb Ihrer Firewall (z.B. VROC) erlauben möchten, den Status mehrerer GPL-Server zu erfragen, müssen Sie dafür die nötigen Voraussetzungen schaffen. Der beste Weg, den wir dafür finden konnten, ist, eine ipautofw-Regel für den Ping-Port von GPL (Port 6971) zu verwenden, die die Firewall veranlaßt, eingehende GPL-Ping-Anfragen zu der eingerichteten Broadcast-Adresse des Netzwerks hinter der Firewall zu schicken. Benutzen Sie die Regel:

ipautofw -A -r udp 6970 6971 -h b.b.b.b -v -u

Dabei steht b.b.b.b für die eingerichtete Broadcast-Adresse des Netzwerks hinter der Firewall.

Broadcast-Adresse? Was ist das? Ein Broadcast ist eine Nachricht, die Sie an jedes System auf dem Netzwerk schicken, das Sie sehen können. Die Broadcast-Adresse ist die Adresse, auf der alle Maschinen desselben Netzwerks nach solchen Nachrichten "horchen". In diesem Fall besagt der ipautofw-Befehl, daß Sie alle UDP-Pakete auf den Ports 6970 .. 6971 an alle Maschinen hinter Ihrer Firewall verschicken möchten.

Wie kann ich die Broadcast-Adresse bestimmen? Einfach: Adresse | (NOT Netzmaske)
Nehmen Sie Ihre IP-Adresse, und konvertieren Sie sie in einen Binärwert:
Decimal->172.15.134.123
Binary->10101100.00001111.10000110.01111011
Nehmen Sie Ihre Netzmaske, und konvertieren Sie sie in einen Binärwert. Danach vertauschen Sie die Nullen und Einsen.
Decimal->255.255.255.0
Binary->11111111.11111111.11111111.00000000
Invert->00000000.00000000.00000000.11111111
Nehmen Sie Ihre Adresse, und führen Sie bitweise eine ODER-Verknüpfung mit der invertierten Netzmaske aus:
10101100.00001111.10000110.01111011
00000000.00000000.00000000.11111111
-----------------------------------
10101100.00001111.10000110.11111111
Zuletzt konvertieren Sie den Wert wieder in eine Dezimalzahl:
Binary->10101100.00001111.10000110.11111111
Decimal->172.15.134.255
Daher wäre b.b.b.b in diesem Beispiel 172.15.134.255.

Wenn Sie (oder Ihr Netzwerk-Administrator) diese Pakete nicht broadcasten möchten, müssen Sie jedem GPL-Server in der Datei CORE.INI einen eigenen Ping-Port zuweisen.

[ Communications ]
bcast_ping_port = B

Sie können beispielsweise B=6972 für den zweiten Server, B=6973 für den dritten Server usw. benutzen. Sie müssen diese Ports auch in Ihre ipautofw-Regel aufnehmen und jeden Benutzer, der diese Server pingen möchte, über die geänderten Ports informieren.
 
U

User

hehe, jau....
aber das zu lesen stellt nicht das Problem dar :D
eher schon das in Wingate zur zusammenarbeit zu bewegen.
 
U

User

hi,

was für vorteile hat wingate denn groß? ich nehm seit neuestem all_aboard, funzt prima.

wenn es um die sicherheit geht: wingate scheint mir, wenn ich mir die hackerseiten so angucke, geradezu ein lieblingsangriffspunkt zu sein. allein auf einer seite gabs ca. 20 tools, um wingate zu knacken.

gruß

andreas
 
U

User 6

Jetzt hab ich noch ne Frage zu WinProxy.

Das Drecksdingens connectet sich jedesmal nach dem Start meines Rechners sofort mit dem Internet und macht nen REBUILD CACHE DATABASE und anschließend läuft ein AUTOMATIC WINPROXY UPDATE.

Kann man das nicht irgendwie abstellen?

Gibt ne Möglichkeit das Winproxy einfach startet und sich als Symbol in der Menuleiste versteckt ohne gleich mit dem I-Net nen Connect zu machen?

Mich nervt das...
Thanks, Joschi
 
U

User

das hat sich jetzt alles von allein geregelt... zumindestens fast :D
Der Nachteil iss das es über Netbeui läuft. (All_ABOARD)
Hab zwar bis jetzt nur Sachen dagegen gehört, aber
es läuft und das problemlos.

http://www.internetshare.com/
 
Oben