Ping pra fora - Jogos on-line nao funfam

[Geeek]

Gente venho postar minha faltar de saber, pois antemao eu usava o sistema BFW como roteador mas passei a melhorar meus serviços graças ao santo mikrotik, tudo esta funcionando perfeitamente porem acabei descobrindo que eu nao conseguia ping pra fora pro google por exemplo:
ping Google , da 100% de perdas e tbm os jogos on-line como CS e The Duel não aparece os servidores para se jogar.

Alguem poderia me dar uma luz, fico grato desde ja ^^

[Roberto21]

Gente venho postar minha faltar de saber, pois antemao eu usava o sistema BFW como roteador mas passei a melhorar meus serviços graças ao santo mikrotik, tudo esta funcionando perfeitamente porem acabei descobrindo que eu nao conseguia ping pra fora pro google por exemplo:
ping Google , da 100% de perdas e tbm os jogos on-line como CS e The Duel não aparece os servidores para se jogar.

Alguem poderia me dar uma luz, fico grato desde ja ^^

Poste as suas configurações de ip firewall nat e ip firewall filter.

[Geeek]

Filter

0 ;;; Fecha a porta externa do Proxy
chain=input in-interface=Velox_PPPOE protocol=tcp dst-port=3128 action=drop
1 ;;; Bloqueia conexoes Invalidas
chain=forward connection-state=invalid action=drop
2 chain=input connection-state=invalid action=drop
3 ;;; Bloqueio do Trafego p2p
chain=forward protocol=tcp dst-port=0 time=6h-23h59m,sat,sun action=drop
4 chain=forward protocol=udp dst-port=0 time=6h-23h59m,sat,sun action=drop
5 chain=output connection-mark=p2p_Conect_Out time=6h-23h59m,sat,sun action=drop
6 chain=input connection-mark=p2p_Conect_Out time=6h-23h59m,sat,sun action=drop
7 chain=forward connection-mark=p2p_Conect_Out time=6h-23h59m,sat,sun action=drop
8 ;;; Drop Blaster Worm
chain=virus protocol=tcp src-port=135-139 dst-port=135-139 action=drop
9 ;;; Drop Messenger Worm
chain=virus protocol=udp src-port=135-139 dst-port=135-139 action=drop
10 ;;; Drop Blaster Worm
chain=virus protocol=tcp dst-port=445 action=drop
11 ;;; Drop Blaster Worm
chain=virus protocol=udp dst-port=445 action=drop
12 ;;; Drop Virus
chain=virus protocol=tcp dst-port=593 action=drop
13 ;;; ________
chain=virus protocol=tcp dst-port=1024-1030 action=drop
14 ;;; Drop MyDoom
chain=virus protocol=tcp dst-port=1080 action=drop
15 ;;; Drop Virus
chain=virus protocol=tcp dst-port=1214 action=drop
16 ;;; ndm requester
chain=virus protocol=tcp dst-port=1363 action=drop
17 ;;; Ndm server
chain=virus protocol=tcp dst-port=1364 action=drop
18 ;;; screen cast
chain=virus protocol=tcp dst-port=1368 action=drop
19 ;;; hromgrafx
chain=virus protocol=tcp dst-port=1373 action=drop
20 ;;; cichlid
chain=virus protocol=tcp dst-port=1377 action=drop
21 ;;; Worm
chain=virus protocol=tcp dst-port=1433-1434 action=drop
22 ;;; Bagle Virus
chain=virus protocol=tcp dst-port=2745 action=drop
23 ;;; Drop Dumaru.Y
chain=virus protocol=tcp dst-port=2283 action=drop
24 ;;; Drop Beagle
chain=virus protocol=tcp dst-port=2535 action=drop
25 ;;; Drop Beagle.C-K
chain=virus protocol=tcp dst-port=2745 action=drop
26 ;;; Drop MyDoom
chain=virus protocol=tcp dst-port=3127-3128 action=drop
27 ;;; Drop Backdoor OptixPro
chain=virus protocol=tcp dst-port=3410 action=drop
28 ;;; Worm
chain=virus protocol=tcp dst-port=4444 action=drop
29 ;;; Worm
chain=virus protocol=udp dst-port=4444 action=drop
30 ;;; Drop Sasser
chain=virus protocol=tcp dst-port=5554 action=drop
31 ;;; Drop Beagle.B
chain=virus protocol=tcp dst-port=8866 action=drop
32 ;;; Drop Dabber.A-B
chain=virus protocol=tcp dst-port=9898 action=drop
33 ;;; Drop Dumaru.Y
chain=virus protocol=tcp dst-port=10000 action=drop
34 ;;; Drop MyDoom.B
chain=virus protocol=tcp dst-port=10080 action=drop
35 ;;; Drop NetBus
chain=virus protocol=tcp dst-port=12345 action=drop
36 ;;; Drop Kuang2
chain=virus protocol=tcp dst-port=17300 action=drop
37 ;;; Drop SubSeven
chain=virus protocol=tcp dst-port=27374 action=drop
38 ;;; Drop PhatBot, Agobot, Gaobot
chain=virus protocol=tcp dst-port=65506 action=drop
39 chain=drop_protocol protocol=udp src-port=35178 action=drop
40 ;;; Controle de conex o por cliente
chain=forward src-address=10.10.2.5 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
41 chain=forward src-address=10.10.2.6 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
42 chain=forward src-address=10.10.2.7 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
43 chain=forward src-address=10.10.2.8 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
44 chain=forward src-address=10.10.2.9 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
45 chain=forward src-address=10.10.2.10 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
46 chain=forward src-address=10.10.2.11 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
47 chain=forward src-address=10.10.2.12 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
48 chain=forward src-address=10.10.2.13 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
49 chain=forward src-address=10.10.2.14 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
50 chain=forward src-address=10.10.2.15 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
51 chain=forward src-address=10.10.2.16 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
52 chain=forward src-address=10.10.2.17 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
53 chain=forward src-address=10.10.2.18 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
54 chain=forward src-address=10.10.2.19 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
55 chain=forward src-address=10.10.2.20 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
56 chain=forward src-address=10.10.2.21 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
57 chain=forward src-address=10.10.2.22 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
58 chain=forward src-address=10.10.2.23 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
59 chain=forward src-address=10.10.2.24 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
60 chain=forward src-address=10.10.2.25 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
61 chain=forward src-address=10.10.2.26 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
62 chain=forward src-address=10.10.2.27 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
63 chain=forward src-address=10.10.2.28 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
64 chain=forward src-address=10.10.2.29 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop
...essas regras acimas vao ate 253

289 ;;; Permite conexoes Estabelecidas
chain=forward connection-state=established action=accept
290 chain=input connection-state=established action=accept
291 ;;; Permite conexoes Relatadas
chain=forward connection-state=related action=accept
292 chain=input connection-state=related action=accept
293 ;;; Geeek Masters
chain=input src-mac-address=00:ff:ff:ff:ff:ff action=accept
...tem as regras dos meus clientes abaixo, igual a minha
347 ;;; Fechamento do Router
chain=input src-address=10.10.0.0/20 action=drop

NAT

0 ;;; Regra que faz o NAT
chain=srcnat out-interface=Velox_PPPOE protocol=tcp action=masquerade
1 ;;; MSN sem Cache
chain=dstnat dst-address=207.46.0.0/16 protocol=tcp action=accept
2 chain=dstnat dst-address=64.4.0.0/16 protocol=tcp action=accept
3 chain=dstnat dst-address=65.54.0.0/16 protocol=tcp action=accept
4 ;;; Windows LiveMail sem Cache
chain=dstnat dst-address=65.52.0.0/14 action=accept
5 chain=dstnat dst-address=200.208.0.0/20 action=accept
6 chain=dstnat dst-address=207.68.128.0/18 action=accept
7 ;;; Bate-Papo UOL Sem Cache
chain=dstnat dst-address=200.221.0.0/16 action=accept
8 chain=dstnat dst-address=200.98.253.141 action=accept
9 ;;; Regra que faz a ponte do Proxy no Firewall
chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128

esta ai minhas regras, eu usava o BFW e os ping funcionavam perfeitamente =(

[Roberto21]

Essas regras de bloqueio total do p2p fazem com que outros serviços também parem em sua rede, como alguns VOIP'S e até jogos on-line, experimenta desabilitar essas regras e tenta o ping no google, deve ser isso.

[Pirigoso]

Gente venho postar minha faltar de saber, pois antemao eu usava o sistema BFW como roteador mas passei a melhorar meus serviços graças ao santo mikrotik, tudo esta funcionando perfeitamente porem acabei descobrindo que eu nao conseguia ping pra fora pro google por exemplo:
ping Google , da 100% de perdas e tbm os jogos on-line como CS e The Duel não aparece os servidores para se jogar.

Alguem poderia me dar uma luz, fico grato desde ja ^^

cara
1º - Conexao 100% até o servidor
2º - Conexao no minimo de 256/150kbps
3º - folga de Banda de 200kbps para nao estorar o ping do link
4º - QoS nas portas dos Jogos para garantir a prioridade na fila de pacotes


e se vc quiser dar uma disfarçada no ping coloque um QoS em pacotes do tipo ping tambem



alguns jogos nao tem o que fazer devido ao grande consumo de banda como TheDuel

[Geeek]

a questao nao é o consumo de banda mesmo q ele seja muito ladrao de banda, é q os server nao aparecem mesmo como se algo tivesse bloqueando eles... ou falta uma regra q faça eles aparecem

[Pirigoso]

bom amigo vc postou errado sugiro que vc faça um novo post

"Nao Connecto em Servidores de Jogos"

"Lista mas nao connecta ou nao lista e nem connecta"


A resposta é Clara DESATIVA O FORWARD DROP

[Roberto21]

A resposta é Clara DESATIVA O FORWARD DROP[/quote]


Tipo eu faço assim:

Dependendo do nível do usuário uso uma linguagem menos técnica pra poder facilitar o entendimento do mesmo.

Deve ser por isso que tenho tantos agradecimentos...(É só uma dica).

[Pirigoso]

amigo se pião ta mexendo em MK é pq ja tem o conhecimento basico

[Geeek]

nao é o forward, o roteador ele puro sem regras de drop nenhuma o the duel ja nao lista os servers saka?

entao a questao é q é por drop q ele nao conecta é outro motivo o qual eu nao sei...

eu ja fiz o teste so pra constar, e como e ja falei antes eu usava o BFW porem as coisas nele ja vem mastigado entao é facil, mo MK ja a coisa é feia, mas tem suas muitas vantagens, gostaria q vc fizessem o teste no link de vcs pra ver se o server do the duel vai listar!

Fico grato pela atenção de vcs...

[Pirigoso]

amigo vc redireciona todas as portas para op proxy ou apenas a 80?

se for isso ta faltando vc fazer forward nas demais conexoes

[Geeek]

faz sentido isso q vc falou so q mesmo sem ter proxy os server nao lista, ja testei antes de tudo =/
e respondendo a pergunta e so faço da porta 80

[Pirigoso]

cara entao seu mk nao ta configurado para fazer forward das demais conexões


lembre-se o firewall le sempre de cima pra baixo
1º - redirecione a 80 para o proxy
depois redirecione as demais para as maquinas

no iptables seria assim

$ipt -t nat -A PREROUTING -i $LAN1 -s $IP -m mac --mac-source $MAC -p tcp -d ! $CAIXA --dport 80 -j REDIRECT --to-port 3128
$ipt -t filter -A FORWARD -i $LAN1 -m mac --mac-source $MAC -s $IP -j ACCEPT