IpCop et les jeux online

[chour]

Bonjour !
Voila j'utilise IpCop (1.4.2) comme firwall. Mon ip est 192.168.1.2, celle de l'ipcop est 192.168.1.1
Jusque la ca va !
La où ca coince, c'est lorsque je veux créer une partie internet (à SOF II ou à PES4). En effet, à SOF II par exemple, une fois ma partie créée, personne ne voit mon serveur. A PES4 c'est encore mieux, l'adresse ip que le jeu me donne est celle de ma carte réseau, c'est a dire 192..... . Bref.

Comment dire à SOFII par exemple que mon IP n'est pas celle locale, mais celle en 82..... qui est celle de ma Freebox ? S'agirait-il d'un probleme d'ouverture de ports? J'ai redirigé le port 1080 en TCP vers mon PC mais toujours rien, personne ne peut se connecter.

Merci de vos réponses !!

[pulsergene]

essaies le port UDP pas mal de jeux en ligne utilisent plutot l'UDP au TCP


bonne soirée

[chour]

essaies le port UDP pas mal de jeux en ligne utilisent plutot l'UDP au TCP


bonne soirée

Hum je vais essayer ca ce soir. Merci !

[GuiGou]

Pardon si je me trompe, mais 2 jeux = 2 ports non?
Je ne connais pas les ports serveur de SOF2 ni ceux de PES4, mais je pense qu'un petite recherche google devrait arranger ca

Bonne soirée!



------------


3 petites minutes :
20100 pour SOF2
5739 pour PES4

a vous de faire les tests si ils sont UDP ou TCP

[Rahxephon]

Justement pour PES 4 il y a apparemment un bug avec IPCop. Au cun problème pour héberger une partie mais par contre impossible d'en joindre une, que la personne possède IPCop ou non.

Jusque là personne n'a pu trouver la solution. Peut-être que l'équipe de développement se penchera dessus un jour. (Je suis bien d'accord pour admettre que ce n'est pas une priorité, mais c'est quand même ennuyeux.)

[vanvan]

attends. même en ouvrant tous les ports en sortie ? ça empêche le gars derrière son ipcop ( installé chez lui pour pas confondre ) de toucher un serveur de jeux ?

[guerinp]

Bonjour,

Pourquoi ce ne serait pas plutôt du fait de PES 4.
Mes fils jouent avec Warhammer 40K DoW, Guild War (lors des week-end béta)
World of Warcraft derrière IpCop 1.4.2 sans aucun problème.

P.

[Rahxephon]

Bah sans IPCop ça marche très bien !
Mais bon c'est pas trop le but ! Un firewall c'est quand même plus important.

Peut-être qu'en effet les développeurs du jeu ont utilisé quelques subtilités pas top au niveau réseau, d'où ce problème.

C'est juste que j'esperais pouvoir jouer derrière IPCop, c'est plus pratique !

même en ouvrant tous les ports en sortie ? ça empêche le gars derrière son ipcop ( installé chez lui pour pas confondre ) de toucher un serveur de jeux ?

Oui oui c'est bien en sortie le probleme ! Du moins l'hôte te vois mais dès qu'il valide, pouff t'es déconnecté ! J'ai tester avec beaucoup de personnes, donc c'est pas un probleme d'utilisateur.

Sur IPCop les ports en sorties sont ouverts par défaut, non ?

[West]

pas de nouvelles concernant ce probleme ?
n'ayant pas d'infos j'ai récupéré les trames entre 2 postes:
le mien, avec ipcop (port pes4 ouvert en udp) toujours avec l'adresse 192.168.16.12
un autre poste sans ipcop

j'ai testé les 2 possibilité a savoir ipcop en host et en client

pour ipcop en client j'ai ca :

No. Time Source Destination Protocol Info
69 46.291555 192.168.16.12 255.255.255.255 UDP Source port: 4768 Destination port: 5739
72 53.376566 192.168.16.12 X.5.16.211 UDP Source port: 4769 Destination port: 5739
77 55.374532 X.5.16.211 192.168.16.12 UDP Source port: 5739 Destination port: 4769
78 55.522838 X.5.16.211 192.168.16.12 UDP Source port: 5739 Destination port: 4769
79 55.522938 192.168.16.12 X.5.16.211 ICMP Destination unreachable (Port unreachable)
80 55.674107 X.5.16.211 192.168.16.12 UDP Source port: 5739 Destination port: 4769
81 55.674192 192.168.16.12 X.5.16.211 ICMP Destination unreachable (Port unreachable)
82 55.822415 X.5.16.211 192.168.16.12 UDP Source port: 5739 Destination port: 4769
83 55.822512 192.168.16.12 X.5.16.211 ICMP Destination unreachable (Port unreachable)
unreachable)
.............
.............
jusqu'a ce que le l'autre poste (host) accepte le jeu et là plus rien (icmp 3 de ipcop car la connexion est bloqué, ceci des que le host accepte le jeu)



Pour ipcop en host j'ai ca :

No. Time Source Destination Protocol Info
55 39.070552 X.194.72.245 192.168.16.12 UDP Source port: 3348 Destination port: 5739
Ds cette trame le client (l 'autre poste) donne son nom, par ex: julien en se connectant a mon poste

56 40.830182 192.168.16.12 X.194.72.245 DCERPC Request: seq: 0 opnum: 0 len: 65535 [DCE/RPC fragment]
Jaccepte et je lui renvoi mon nom (en plus du sien) dans cette derniere trame qui est en dce rpc.
c'est pas indiqué mais le port source de cette trame est le 4770, et le port destination 3348
donc a un moment les ports sont change ( ca me fait dailleur pensé au ftp, les problemes que l'on peu avoir ave un firewall) mode passif ou actif, vous vous en rappeler ??


57 41.669987 X.194.72.245 192.168.16.12 UDP Source port: 3348 Destination port: 5739
58 41.821231 X.194.72.245 192.168.16.12 UDP Source port: 3348 Destination port: 5739
59 41.972509 X.194.72.245 192.168.16.12 UDP Source port: 3348 Destination port: 5739
61 42.120571 X.194.72.245 192.168.16.12 UDP Source port: 3348 Destination port: 5739
62 42.135900 192.168.16.12 X.194.72.245 UDP Source port: 5739 Destination port: 3348
64 42.217615 X.194.72.245 192.168.16.12 UDP Source port: 3348 Destination port: 5739
65 42.271368 X.194.72.245 192.168.16.12 UDP Source port: 3348 Destination port: 5739
................
................
ensuite on communique qu'en udp sur le port pes4 pour la suite du jeu qui se deroule bien.


donc le probleme doit se trouver lorsqu'on se connecte en client au niveau du protocole dce/rpc


j'ai également trouvé ca ds le log du firewall lorsque j'était client, une connexion entre moi et l'hote bloquée par ipcop :

INPUT eth0 UDP X.5.16.211:3456 (ip de l'autre poste) X.234.203.129:4769 (mon ip public)


En conclusion: ce qui doit ce passer ( les scpécialistes confirmeront ou non), en mode client (ipcop), le pc hote tente d'ouvrir un port je pense aléatoire sur ipcop, mais lui n'ayant aucun suivi de cette connexion la refuse tout simplement.

Le probleme qui se pose c'est qu'on ne sait pas qu'elle va etre le port d'ou se connectera le poste hote.
Mais si on regarde bien, on remarque qu'il se connecte au port source qu'il a eu 'ipcop lors de la 1ere connexion
une solution serait d'ouvrir rapidement se port à tous avant que le pc hote dise oui pour l'acceptation de la partie.
netstat -a pour voir sur quel port se trouve l'hote, avec le gui deja ouvert on rajoute se port en écoute pour tout le monde, on valide, ensuite l'hote accepete .
Bon ca serait juste un test a faire afin de confirmer ce que je pense.

On pourrait aussi ouvrir tous les ports > 1024 pour tous sur ipcop, bien sur juste pour le test !!!
j'aime bien pes4, mais ps au point de laisser tous mes ports en écoute à toute la planete

a moins que konami decide de faire un patch pour changer ce mode de communication (ce qui m'étonnerais) tous a vos scripts ( scripts qui se lance en meme temps que pes et récupere le port source de l'hote et rajoute la regle a ipcop enfin si c possible)

@+

[West]

j'ai fait le test et ca marche !!! j'ai pu jouer en tant que client.
transfert de ports de 2000:5000 en source et destination

[Rahxephon]

Tu veux dire que tu as ouvert tous tes ports de 2000 à 5000 dans les deux sens ? Et ça marche ?

En tout cas je reprends l'espoir de pouvoir jouer un jour en tant que client avec IPCop
Mais comme tu dis, il faudrait un script pour ne pas avoir à tout ouvrir.
Ce qui limiterait l'intérêt d'avoir un firewall.

[West]

j'ai fais un transport des ports, par ex:
3000 à 5000 (public) vers mon (pc local) 3000 à 5000

des que j'ai fini la partie je bloque la regle ds le gui d'ipcop

mais bon pour le script je pense que c'est faisable en passant en ssh, par ex avec plink de putty qui execute un script bash qui exécuterai à son tour netstat, récupere la ligne contenant l'ip du poste hote ayant le port 5739 ainsi que son propre port.
Rajouter une regle qui réalise un transfert de notre port vers le poste local, si possible en mettant en plus la source comme étant l'ip du poste hote. Tout ceci de facon a ce que la regle soit prise en compte tout de suite par ipcop.
Enfin un truc comme ca !! pour le netstat c'est une ex mais faudra trouver un moyen de récuperer cette info depuis ipcop pkoi pas via iptable.

Par contre je ne sais pas vraiment comment editer le fichier iptable (et lequel) d'ipcop de facon a ce que les regles soient prises en compte tout de suite, en fait je me suis jamais pencher la dessus.