Estou com uns probleminhas por aqui, tenho essa topologia aque:
Tanto o cliente A (pc pra jogo) quanto o cliente B (PS3) usam a porta 3074 UDP pra jogar. Tem como eu liberar essa porta pra ambos?
O cliente B joga um tal jogo que necessita da porta 443 TCP (HTTPS), mas se eu redireciono a porta só pra ele, obviamente todo mundo para de navegar em páginas https. Se não redirecionar, não sei se vai dar merda pro cliente B jogar. Sem esse redirecionamento a porta fica fechada para o cliente (testo tudo com o PortChecker (http://portforward.com/help/portcheck.htm). a porta 80 TCP fica aberta pra qualquer cliente meu sem nada além do masquerade, mas a porta 443 TCP não. Mas as páginas HTTPS abrem. Tenho essa dúvida se a falta desse redirecionamento específico pro cliente vai dar merda ou não. Acredito que não, que seja o mesmo caso da 80TCP, o masquerade faz isso. Zoado é o PortChecker não detectar a porta como aberta.
Outro problema bem específico que tenho no cliente B é com o jogo dele, o Call of Duty Black Ops 2. Em todo site que entro me passam um conjunto de portas diferentes pra redirecionar. Saí redirecionando TODAS que achei pedindo pra redirecionar, e a merdinha do jogo não funciona. Algumas portas que eu redireciono inclusivem fazem algumas coisas no cliente B PARAR de funcionar. Sem nenhum redirecionamento ele consegue logar na PSN, com um desses redirecionamentos ele não consegue mais logar. Ele tem um NanoStation na casa dele fazendo um NAT pro PS3. Ele usa essa conexão apenas pra jogar, então botei o ip do PS3 na DMZ do Nano. Quando eu seto um notebook com o mesmo ip do PS3 e testo se as portas estão de fato abertas com o PortChecker, as portas estão todas abertas belezinha. Só que a porra do jogo do cidadão não roda online nem a pau. Aí ele mete o PS3 de volta no Velox que ele tem na casa dele, e roda. O velox é roteado.
Outra coisa zoada, que quem conhece de PS3 vai entender, é que o videogame não consegue diagnosticar qual o tipo de NAT que ele está recebendo. Resumindo, NAT1 é quando o PS3 tem ip válido, NAT2 é um ip interno roteado apropriadamente, e NAT3 é um nat sem porra nenhuma de redirecionamento. O PS3 não consegue diagnosticar qual desses 3 é o caso, coisa que eu nunca ví nenhuma outra vez, só hoje nesse cliente.
Alguém consegue me ajudar com isso? A prioridade é o cliente B, o do PS3. Em segundo lugar vem a questão de ambos clientes usarem uma porta em comum.
Os redirects que tô fazendo são basicamente na RB750 redirecionando a porta pra o servidor MKT, e o servidor MKT redirecionando a mesma porta pro ip do cliente:
regra na RB750:
Código :chain=dstnat action=dst-nat to-addresses=192.168.75.4 protocol=udp dst-port=3074
regra no Servidor MKT:
Código :chain=dstnat action=dst-nat to-addresses=13.2.5.85 protocol=udp dst-port=3074
Essa e todas as outras regras testadas com o PortChecker funcionam sem problemas. Só que a porra do PS3 continua sem conseguir entrar em jogos online.