+ Responder ao Tópico



  1. #1

    Padrão Garena não funciona - quero DOTA xD

    Gente depois q instalei o MK, na minha rede com 30 clientes, o Discador do Garena nao conecta mais.... XD quero jogar Dota aaahhhhhhh.
    OLha meu Fire Wall - vo colocar tudo - AJuda pliiiiiiiiiiiiis - Fora que deve ter neguinho querendo jogar e nao consegue - Detalhe mui importante NAO foi EU quem instalou xD. um amigo meu copiou do dele e colou aki as configurações e no dele funcionava....

    [Main Server] ip firewall> export
    # apr/02/2009 20:04:45 by RouterOS 2.9.27
    # software id = LG2T-B2N
    #
    / ip firewall nat
    add chain=dstnat protocol=!tcp src-port=!0-65535 dst-port=!80 action=redirect \
    to-ports=443 comment="Redirecionamento do web-proxy" disabled=no
    add chain=dstnat dst-address=!170.16.10.1 protocol=!tcp dst-port=0-65535 \
    src-address-list="clientes broqueados" action=dst-nat \
    to-addresses=170.16.10.1 to-ports=80 comment="clientes broqueados" \
    disabled=no
    add chain=dstnat protocol=tcp dst-port=8090 action=accept comment="" \
    disabled=no
    add chain=dstnat dst-address=200.221.0.0/16 protocol=tcp action=accept \
    comment="regras sem proxy" disabled=no
    add chain=dstnat protocol=tcp src-address-list=sem-proxy action=accept \
    comment="" disabled=no
    add chain=dstnat dst-address=208.67.217.0/24 protocol=tcp action=accept \
    comment="" disabled=no
    add chain=srcnat src-address=10.0.0.0/24 action=masquerade comment="Clientes" \
    disabled=no
    / ip firewall connection tracking
    set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s \
    tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
    tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \
    tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
    udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \
    tcp-syncookie=no
    / ip firewall filter
    add chain=forward in-interface=link protocol=tcp dst-port=3128 action=drop \
    comment="proxy externo" disabled=no
    add chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop \
    comment="BROQUEIO NTBIOS" disabled=no
    add chain=forward protocol=tcp src-port=135-139 dst-port=135-139 action=drop \
    comment="" disabled=no
    add chain=forward protocol=udp src-port=445 dst-port=445 action=drop \
    comment="" disabled=no
    add chain=forward protocol=tcp src-port=445 dst-port=445 action=drop \
    comment="" disabled=no
    add chain=forward protocol=tcp src-port=67-69 dst-port=67-69 action=drop \
    comment="" disabled=no
    add chain=forward protocol=udp src-port=67-69 dst-port=67-69 action=drop \
    comment="" disabled=no
    add chain=forward src-address=10.0.0.0/24 protocol=udp dst-port=5060-5062 \
    action=accept comment="" disabled=no
    add chain=forward in-interface=VELOX src-address=10.0.0.2-10.0.0.254 \
    dst-address=10.0.0.2-10.0.0.254 protocol=tcp action=drop \
    comment="broqueios entre clientes" disabled=no
    add chain=input connection-state=established action=accept comment="Accept \
    established connections" disabled=no
    add chain=input connection-state=related action=accept comment="Accept related \
    connections" disabled=no
    add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Allow \
    limited pings" disabled=no
    add chain=input protocol=icmp limit=30/5s,25 action=drop comment="Drop excess \
    pings" disabled=no
    add chain=input protocol=tcp dst-port=22 action=accept comment="SSH for secure \
    shell" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=accept comment="winbox" \
    disabled=no
    add chain=input action=log log-prefix="DROP INPUT" comment="Log everything \
    else" disabled=yes
    add chain=input connection-state=invalid action=drop comment="Drop Invalid \
    connections" disabled=no
    add chain=input connection-state=established action=accept comment="Allow \
    Established connections" disabled=no
    add chain=input protocol=!udp action=accept comment="Allow UDP" disabled=no
    add chain=forward src-address=0.0.0.0/8 action=drop comment="" disabled=no
    add chain=forward dst-address=0.0.0.0/8 action=drop comment="" disabled=no
    add chain=forward src-address=127.0.0.0/8 action=drop comment="" disabled=no
    add chain=forward dst-address=127.0.0.0/8 action=drop comment="" disabled=no
    add chain=forward src-address=224.0.0.0/3 action=drop comment="" disabled=no
    add chain=forward dst-address=224.0.0.0/3 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=25 src-address-list=spammer \
    action=drop comment="Bloqueio de Spammers" disabled=no
    add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 \
    src-address-list=!spammer action=add-src-to-address-list \
    address-list=spammer address-list-timeout=1d comment="" disabled=no
    add chain=forward protocol=tcp tcp-flags=syn packet-mark=!semlimite \
    connection-limit=30,32 action=drop comment="Limitando numero conexoes \
    simultaneas\(30\) de cada usu rio" disabled=no
    add chain=input protocol=tcp connection-limit=2,32 src-address-list=black_list \
    action=drop comment="Bloqueio por excesso de tentativas de conex o \(poss \
    vel Brute Force no servidor\)" disabled=no
    add chain=virus action=accept comment="Bloqueio de virus" disabled=no
    add chain=forward connection-state=established action=accept comment="" \
    disabled=no
    add chain=forward connection-state=related action=accept comment="" \
    disabled=no
    add chain=forward action=jump jump-target=virus comment="" disabled=no
    add chain=forward protocol=icmp action=drop comment="" disabled=no
    add chain=input connection-state=invalid action=drop comment="" disabled=no
    add chain=input connection-state=related action=accept comment="" disabled=no
    add chain=input protocol=icmp action=drop comment="" disabled=no
    add chain=input protocol=tcp dst-port=23 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=80 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=3987 action=accept comment="" \
    disabled=no
    add chain=input action=accept comment="" disabled=no
    add chain=input connection-state=related action=accept comment="Accept related \
    connections" disabled=no
    add chain=input protocol=tcp dst-port=23 action=accept comment="Telnet for \
    demo purposes" disabled=no
    add chain=input protocol=tcp dst-port=3987 action=accept comment="winbox for \
    demo purposes" disabled=no
    add chain=input action=accept comment="Log and drop everything else" \
    disabled=no
    add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop \
    Blaster Worm" disabled=no
    add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster \
    Worm" disabled=no
    add chain=virus protocol=tcp dst-port=593 action=drop comment="________" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1214 action=drop comment="________" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop \
    Beagle.C-K" disabled=no
    add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor \
    OptixPro" disabled=no
    add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm" \
    disabled=no
    add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm" \
    disabled=no
    add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser" \
    disabled=no
    add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B" \
    disabled=no
    add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop \
    Dabber.A-B" disabled=no
    add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop \
    Dumaru.Y" disabled=no
    add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop \
    MyDoom.B" disabled=no
    add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus" \
    disabled=no
    add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2" \
    disabled=no
    add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop \
    SubSeven" disabled=no
    add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, \
    Agobot, Gaobot" disabled=no
    add chain=output protocol=!udp action=accept comment="" disabled=no
    add chain=forward protocol=!udp action=accept comment="" disabled=no
    add chain=forward protocol=!udp action=accept comment="" disabled=no
    add chain=input protocol=!udp action=accept comment="" disabled=no
    / ip firewall address-list
    add list=sem-proxy address=200.201.174.0/24 comment="CONECTIVIDADE SOCIAL" \
    disabled=no
    add list=sem-proxy address=200.201.173.0/24 comment="CONECTIVIDADE SOCIAL" \
    disabled=no
    add list=sem-proxy address=200.221.0.0/16 comment="RADIO UOL" disabled=no
    add list=aviso address=10.10.100.3-10.10.100.253 comment="" disabled=yes
    add list=sem-proxy address=201.7.178.0/24 comment="" disabled=no
    / ip firewall service-port
    set ftp ports=21 disabled=no
    set tftp ports=1513 disabled=no
    set irc ports=6667 disabled=no
    set h323 disabled=yes
    set quake3 disabled=no
    set gre disabled=yes
    set pptp disabled=yes
    Última edição por Edvaldobr; 02-04-2009 às 20:14.

  2. #2

    Padrão

    tais regras você copiou e colocou no seu mikrotik ou analisou todas?



  3. #3

    Padrão Apenas copiei o Arquivo do MK do meu amigo...

    Eu dei restore e pronto....
    Gente... eu não estudei nada, comecei ontem praticamente a estudar MK, estava tentando fazer um servidor linux, do nada veio o MK isso a 1 semana vi que na rede do meu amigo funcionava em quiz do nada implantar na minha rede, que por sinal estava um horror- Hj mesmo vi q minha antena principal estava uma merda to trocando hj a noite-, estou desesperado fui na onda da moda começei o servidor de curioso, estou aprendendo a cada dia e não penso em desistir.

    Sim eu so colei nao analisei nada.
    PS. estou a 1 semana sem jogar dota.. xD, mas to bem, apesar de jogar a 3 anos e 6 meses no Garena ainda estou lv 5 no GG quem joga sabe que consegue isso em 2 meses ou menos. jogo muito pouco no maximo 2h por dia faz uma falllllllllllta.

    o que bolqueia o discador do Garena, não sei nem como ver a porta, tipo sei q UDP e 1513 mas nao sei liberar no MK?

    ajuda pliiiiiiiiiiis

  4. #4

    Padrão

    amigo... nda a favor de Dota, mas tenho um conhecido q perdeu mulher, emprego e ultimamente o provedor dele por causa do dota, pra falar a verdade.. eu nao faço questao disso funcionar nao...


    tah ai minha opniao.... doa em qm doer.... eh isso aew...

    flw
    xD



  5. #5

    Padrão Se fosse somente amim tudo bem....

    JA passei 1 ano e meio sem jogar e nao morri, é questão de entreterimento, eu gosto de Dota vc deve gostar de outra coisa q consuma mais de 2h ex: 1 filme, nao consigui assistir mais de 2 no dia, nunca assisti Sr dos Anéis no dia por isso.

    Mas pois bem, tenho clientes que jogam, 2 ja vieram me perguntar pq PW nao pega. eu digo que o pro e na conexão esta com problema.

    tenho 28 clientes dos quais 10 jogam de tibia, dota, lineage e PW. simplesmente digo que nao vai pegar mais, pq nao consigo configurar o MK?

  6. #6

    Padrão

    soh kiz alertar... mas vamos aew... meu servidor tah sem regras de drop.. a melhor opção eh vc desabilitar tudo... e ir habilitando de umas 10 em 10 regras q negao algum acesso.. nao tenho problema com o ganera..... tenho 3 clientes q ficao jogando nominimo umas 16 horas por dia....

    flw..



  7. #7

    Padrão

    Pessoal,

    alguem sabe pra que serve essa regra que o amigo postou:

    / ip firewall nat
    add chain=dstnat protocol=!tcp src-port=!0-65535 dst-port=!80 action=redirect \
    to-ports=443 comment="Redirecionamento do web-proxy" disabled=no

    Obrigado a atenção de todos

  8. #8

    Padrão

    Citação Postado originalmente por francistomba Ver Post
    Pessoal,

    alguem sabe pra que serve essa regra que o amigo postou:

    / ip firewall nat
    add chain=dstnat protocol=!tcp src-port=!0-65535 dst-port=!80 action=redirect \
    to-ports=443 comment="Redirecionamento do web-proxy" disabled=no

    Obrigado a atenção de todos
    pelo comentário da linha você não consegue identificar pra que serve a regra?



  9. #9

    Padrão

    Ô Edvaldobr, como é que de uma hora pra outra vc monta um servidor (seja ele qual for) e ja sai enfiando refras que nem tu sabe praque serve?

    Retira tudo isso ai e poe regras de controle de banda pra cada um dos seus clientes, e durante sua aquisicao de experiencia vai colocando outras regras.


    Pessoal,

    alguem sabe pra que serve essa regra que o amigo postou:

    / ip firewall nat
    add chain=dstnat protocol=!tcp src-port=!0-65535 dst-port=!80 action=redirect \
    to-ports=443 comment="Redirecionamento do web-proxy" disabled=no

    Obrigado a atenção de todos
    Isso é o que eu chamo de "falta de atenção"

  10. #10

    Padrão esse é o problema.

    Eu precisei de MK de uma hora para outra... não planejei isso alias tive 3 dias para planejar tudo, pois tenho 4mb e nao consegui controlar a Banda, e a pessoa que iria me ajduar a fazer o servidor sumiu de uma hora para outra, na semana que iria implantar o servidor, fiquei desesperado, e ainda estou com problema de ping alto...

    Então peguei o backup de um amigo meu que funciona normal, com PPOE, controle de banda e Cache-full.

    Não funciona nem o Cache-full nem jogos que usam UDP, ou seja, quem jogava parou de jogar, todos de uma hora para outra o piong fica mosntruoso coisa de 2-3 segundos.

    Com meu amigo fucionou legal, detalhe ele ja copiou de outra pessoa, estamos aprendendo na marra sendo que somente o meu deu tanto pau o dele roda normal, compre ate 2 placas 3com para ficar iagual o dele (olha o desespero) a única diferença entre os 2 servidore é a `Placa mae a minha e uma VIA a dele é uma INTEL e o link o resto igualzinho, usamos AP da AP-ROUTER e antenas Omin 15bd e direcionais de grade de 24db.

    Em relação a UDP e Cache-full creio q seja Configuração
    ja os ping estou trocando o AP central HJ, pois ja troquei a antena e continua a variação de ping uma hora da (na maioria da vezes) 5-40 ms outra 2-3 segundos.

    Queri deixar logo esse MK funcionando temporariamente, vou estudar mais sobre servidor linux pois pretendo fazer um "dual mode"

    Alguem poderia me indicar um site ou tópico sobre montagem de servidor de hospedagem com recursos de gerenciamento como o WHM e cpanel ou similares algo que rode e eu possa aperfeiçoar, estou iniciando em Linux sei que começei tarde mas ja estou inciando um Fedora 10 para fazer um servidor de Internet, por enquanto esto tentando usar o Mikrotik, após finalziar o Servidor para Internet queria fazer, nele mesmo, um servidor de hospedagem, diante mão existe algum problema nisso em fazer em um só, apenas por questão de economia mesmo, Estou para pegar um Dual Core com 2Gb 666Mhz e HD de 240, tipo será que dá para fazer isso? quando a hospdedagem crescer faço um a parte mais robusto. ah.

    Ja li no site do Registro BR um tutorial sobre segurança, espero em breve terminar esse servidor.
    Última edição por Edvaldobr; 06-04-2009 às 18:06. Razão: adcionar a dúvida sobre servidor de hospedagem



  11. #11

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    pelo comentário da linha você não consegue identificar pra que serve a regra?
    Boa noite amigo,
    Sim pelo comentario eu consigo identificar a regra, mas perguntei pelo fato de como a regra foi colocada, eu mesmo uso da seguinte forma:

    chain=pre-hotspot in-interface=bridge1 protocol=tcp dst-port=80 \
    hotspot=auth action=redirect to-ports=3128 comment="REDIRECIONAMENTO DE \
    PROXY HOTSPOT" disabled=no

    chain=dstnat in-interface=bridge1 protocol=tcp dst-port=80 action=redirect \
    to-ports=3128 comment="REDIRECIONAMENTO DE PROXY" disabled=no

    E a do nosso amigo, está bem diferente da minha, desculpe por me expressar mal, mas você sabe a diferença?
    abraços,

  12. #12

    Padrão

    É por causa do seu Hotspot.



  13. #13

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    É por causa do seu Hotspot.
    Eu uso de 2 formas, uma regra para o hotspot e outra para os que passam fora do hotspot (IPBindings).
    Mas no caso do amigo, a regra dele tem todas as portas citadas e (!).

  14. #14

    Padrão

    n sei como vc fez, ak uso hotspot+radius+sll e jogo dota quando chego em casa a noite 1 2 partidas no max, é uma forma de tirar o stress do dia a dia, é claro sem atrapalhar na vida pessoal e profissional!