Von: Markus Schönhaber An: talk@pug.org Am: Montag, 18. April 2011 22:08:43
Fragen: 1.) Der Rechner mit der 192.168.0.61 kann über Deinen Router (192.168.0.1) Verbindung zu Geräten im Internet aufbauen? Bspw. ping www.heise.de funktioniert von der Machine aus, d. h. die Antwortpakete kommen zurück? Wenn ich Dein OP richtig interpretiere, müsste die Antwort "ja" lauten...
Natürlich ;) Ansonsten würd ich ausrasten wenn mein Zockerrechner nicht im Netz wäre :D
2.) Was genau meinst Du in Deinem OP mit "kamen keine Pakete an"? Wo kamen keine Pakete an und wie hast Du das festgestellt?
Es ging um folgendes: Call of Duty Modern Warfare 2 Multiplayer hat keine Dedizierten Server mehr, jeder verbindet sich in einer großen Cloud, bei Spielstart wird einer nach Leistung bemessung zum Host und alle verbinden sich mit dem Host. Um so ein Host zu werden und somit auch Spiele zu spielen, die du nur mit deinem Freund zocken kannst muss das NAT richtig funktionieren.
Das Ding läuft unter dem UDP Port 28960. Das Spiel checkt jedes mal wenn du eine Verbindung startest, ob er Host spielen kann oder nicht. Dementsprechend schreibt er dann offen oder geschlossen. Als ich gestern die Regeln so eingetragen habe hatte ich meinen Client (192.168.0.61) neugestartet. Der Port war zu.
Als ich jedoch die Regel heute Abend wieder eintrug, um unteranderem auch die Screens zu erstellen war der Port plötzlich als offen markiert. Frage mich NICHT wieso, wahrscheinlich hat es der kleinen Kiste oder dem Client nicht gepasst. Jedoch hab ich jetzt die Befehle per Copy&Paste bei putty in /etc/network/interfaces eingetragen. Neustart hatte ich noch nicht, das wird sich dann morgen zeigen ob die Regel dann so bleiben kann oder einfach nur Zurer Pufall (ähh, purer Zufall) war.
Jedoch hätte ich noch eine kleine Frage wenn sie genehmigt ist :)
Diese drei ACCEPTs wären dann nötig, wenn Du in FORWARD auch mal etwas verbieten würdest, oder DROP als default policy hättest. Aber es schadet in diesem Zusammenhang natürlich auch nicht, Sachen explizit zu erlauben, die sowieso nicht verboten sind.
Ich erinnere mich nur dunkel dran, da ich iptables bisher immer vermieden habe. Konnte man also bei den Tables eine Grundeinstellung währen, also die default policy, die dann entscheidet über ACCEPT und DROP? In dem Wiki von Ubuntu stand nämlich das es zwingend erforderlich sei ACCEPT zu schreiben.
Meine zweite frage wäre: Was würde passieren wenn ich die defalt policy auf DROP ändern würde? Da ich viel Multiplayer zocke würde es mich etwas nerven zu jedem Spiel erstmal die Ports zu aktivieren. Wäre dabei überhaupt noch normales surfen möglich? Da sich auch noch andere Clients im Netzwerk befinden (Notebook, XBox 360) stellt sich mir die Frage, wie man dies dann über das ganze Netzwerk aktiviert. Wahrscheinlich dadurch, dass man das Subnet angibt, oder irre ich mich da total?
Lg Stephan -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
