Настройки Firewall, Proxy, NAT

Опубликовано: 30th Март 2011 RussianBasterd в Пособия для новичков
Теги: . 37,601 просмотров

Outpost Firewall Pro х64 версия 6.7.3 (3063.452.0726)
—————————————————————————————————————————————-

Для корректной работы клиента игры просьба произвести настройку Вашего персонального брандмауэра.
Во вкладке Правила для приложений:
1. Открыть для WorldOfTanks.exe порты UDP 20013, 20014, 20018, 32801-32825.
Для работы голосового чата, так же необходимо открыть порты UDP 12000-29999, 5060, 5062, 3478, 3479
2. Источник и Назначение оставить без изменений.
3. Открыть доступ к подсети: 213.252.131.0-213.252.131.255 (т.е. все IP-адреса в этом диапазоне).
4. Использовать для WOTLAUNCHER.exe стандартные браузерные настройки, а именно дать следующие значения протоколам TCP: 80 (HTTP), 443 (HTTPS), 1080 (SOCKS), 3128, 8080, 8081, 8088, 8888 (PROXY) и UDP: 53(DNS).
5. Для WorldOfTanks.exe необходимо разрешить UDP протокол и TCP протокол

ISA Firewall (ISA Server)
—————————————————————————————————————————————-

Установите доверительные отношения к диапазону серверов 213.252.131.0-213.252.131.255
Откройте двусторонний обмен данными для портов UDP 20013, 20014, 20018, 32801-32825.
Так же для игры необходим доступ через порты 80, 443, 1080, 3128, 8080, 8081, 8088, 8888, 53
Для работы голосового чата, так же необходимо открыть порты UDP 12000-29999, 5060, 5062, 3478, 3479
Для WorldOfTanks.exe необходимо разрешить UDP протокол и TCP протокол

Настройка ISA Server состоит из 3-х этапов:
1)Настроить сетевые правила.
2)Настроить политику безопасности.
3)Разрешить двусторонний доверительный обмен данными.

Учитывайте приоритет правил, то правило, что выше по списку имеет более высокий приоритет.

Cisco
—————————————————————————————————————————————-

Через обычный динамический NAT при разрешении на весь исходящий трафик просьба добавить разрешение на вход для WorldOfTanks.exe:

ip access-list extended Inet_in

permit udp any eq 20013, 20014, 20018, 32801-32825, any (Для работы голосового чата, так же необходимо открыть порты UDP 12000-29999, 5060, 5062, 3478, 3479)

Примечание: WOTLAUNCHER.exe не отличается от обычного браузера, а следовательно поддерживает стандартные настройки. Так как клиент игры работает по транспортным протоколам, то обратный траффик не удастся разрешить командой permit tcp any any established.
Клиент игры соединяется с сервером по UDP 20013, 20014, 20018, 32801-32825, 12000-29999, 5060, 5062, 3478, 3479. Не рекоммендуется давать полное разрешение на весь входящий UDP.
Серверов несколько и адреса могут меняться и добавляться (95.169.190.165, 95.169.190.170, 95.169.190.172), клиент работает исходящим потоком с разных портов, и динамический адрес тоже может меняться, таким образом идентифицировать входящий трафик можно только номерами портов сервера откуда он идёт.

NAT
—————————————————————————————————————————————-

Если Вы используете прокси-сервер socks 5, то для переадресации на него потоков UDP игры WOT подойдёт программа Proxycap (www.proxycap.com).
Если Вы используете прокси-сервер http(s), то существует проблема невозможности отправки UPD пакетов через Proxycap напрямую. Поэтому кроме программы ProxyCap понадобится туннель Your Freedom (www.your-freedom.net). Для его работы необходимо зарегистрироваться на сайте. После установки Proxycap настраивается передача через прокси-сервер socks 5 с параметрами localhost:1080. В настройках Your Freedom в закладке Порты ставим галочку в поле socks 4/5 1080.

Большим недостатком такого решения является то, что сервис Your Freedom для обычных пользователей предоставляет скорость в 64 Кбит/с.

Примечание: Данное решение тестировалось в системе Windows XP SP3. При закрытых портах работа не проводилась.

UserGate 5.x
—————————————————————————————————————————————-

Для настройки данного прокси-сервера необходимо выбрать вкладку “Межсетевой экран” и в категории “Сервисы” выбрать действие “Добавить”.

1. Протокол: UDP
Порт: 20010-20021
Название сервиса: “WoT порты1”

2. Повторяем процедуру по схеме Межсетевой экран, далее Сервисы, далее Добавить:
Протокол: UDP
Порт: 32800-32901
Название сервиса: “WoT порты2”

3. Повторяем процедуру по схеме Межсетевой экран, далее Сервисы, далее Добавить:
Протокол: UDP
Порт: 12000-29999, 5060, 5062, 3478, 3479
Название сервиса: “WoT чат”

4. В правилах NAT по Межсетевой экран, далее Сервисы, далее Добавить:
а) имя правила: WorldOfTanks
“Источник” = выбрать из списка Интерфейс LAN (как правило это IP компьютера на котором установлен Usergate), нажать “добавить”, “Далее”;
б) “Назначение” = выбрать из списка Интерфейс WAN (где WAN внешнее подключение, например ADSL соединение), нажать “добавить”, “Далее”.
в) Выбрать сервисы, далее выделить “Wot порты1” и “Wot порты2″, WoT чат” и нажать “OK”, “Далее”;
г) В группах (или пользователях) выбрать нужных людей (или группу), у которых будет доступ к игре.

3. в “Сервисах” -> “Настройка DNS”
а) включить “DNS форвардинг”
б) ставим галочку “Использовать DNS-сервер из списка”
в) в списке DNS указываем DNS провайдера

4. На клиентских машинах в свойствах сетевого протокола TCP/IP указываем в шлюзе адрес компьютера, на котором стоит Usergate и также прописываем DNS провайдера.

NavyField (в обход squid)
—————————————————————————————————————————————-

Настройка Your Freedom и Proxifier

1. Скачать Proxifier и клиент для Your Freedom:
Proxifier (http://www.proxifier.com/download.htm)
Клиент для Your Freedom (http://www.your-freedom.net/index.php?id=114)

2. Настройка Proxifier:
– Установить Proxifier и запускаем Proxifier.ехе
– Выбрать Options и Proxy Settings.
В появившемся диалоговом окне нажать “Add” и прописать:

Server Address: 127.0.0.1 Port: 1080.
Protocol – SOCKS Version 5
Аутендификация – не надо.

Далее нажать “OK”.
Поставить галочку напротив появившегося прокси.

– Выбрать Options, далее Proxification Rules и далее второй пункт (Process Only the following и manually proxified), и нажать “Add”, где следует выбрать приложение, для которого необходим туннель. В данном случае – Navy Field.
В закладке Application нажать “Add” и найти Launcher.exe и NavyField.exe.
Пункт IP Ranges оставить без изменений, по умолчанию “ALL”.
Нажать “OK”.

3. Настройка Your Freedom:
– Зарегистрироваться на сайте http://www.your-freedom.net.
– Установить Your Freedom и запустить Your Freedom.ехе.
– При запуске программы появится два окна: окно программы Your Freedom и утилита конфигурации Your Freedom – Configuration Wizard.
Обратиться к конфигуратору, на странице с надписью “Welcome!” и нажать “Next”.

Страница Proxy Server:

Ввести в поля Proxy Address, Port настройки Вашего прокси, с помощью которого Вы подключаетесь к интернету и нажать “Next”.

Cтраница Select Protocol:

Оставить без изменений (если галочек нет, поставить на всё).

Страница Found Freedom Servers:

После сканирования Вам предоставится возможность выбора серверов, которые можно использовать (выбрать первый вверху) и снова нажать “Next”.

Страница Configure Freedom Account:

Ввести Логин и Пароль, которые были указаны при регистрации на сайте http://www.your-freedom.net (первый пункт настройка Your Freedom).

Страница Congratulations!:

Нажать “Save and Exit” и вернуться к окну самой программы.

Найти кнопку Configure (слева, посередине) – нажать.
На вкладке Proxy Settings заполнить поля для автроризации прокси и нажать “OK”.
Нажать Start Connection. Программа должна подключиться к своему серверу (картинка в виде закрытой двери сменится на картинку с приоткрытой дверью).

4. Запуск игры:
Запустить клиент Your Freedom, в открывшемся окне нажать “Start Connection”. После этого нажать правой кнопкой по ярлыку с игрой – выбрать пункт Proxifier и нажать на него. Игра запускается. Ввести регистрационные данные: логин и пароль – Вы в игре.

Примечания:
1. Если при запуске Proxifier выдаёт ошибку “Сеть не сконфигурирована”, просьба запустить Network Configurator (Путь: Пуск – программы – Proxifier – Network Configurator).
2. При использовании бесплатного аккаунта на Your Freedom будут действовать следующие ограничения:
– Дисконнект через 1 час непрерывного онлайна.
– Возможность использования сервера Your Freedom не более 6 часов в сутки, и до 18 часов в течение недели.

Зайдите что бы оставить комменатрий.