Regras para Liberação de Portas para Jogos Online!

[midller]

Olá pessoal estou com um probleminha aqui!

Eu atualmente estou montando um servidor "online" de Jogos!

Mais tenho que liberar algumas portas para acesso dos jogadores Externo para o PC-Local da minha Rede Onde se encontra o servidor do Jogo.

As portas que preciso liberar até então são essas abaixo:

55970 - TCP
55557 - TCP e UDP FEchada
55960 - TCP
55901 - TCP
55922 - TCP Fechada
55909 - TCP
44405 - TCP

Segui alguns exemplos de como se liberar as portas mais tem duas que esta citadas a cimas que não abre de forma alguma e não se onde estou errando! :S

A configuração da minha Rede Esta mais ou menos dessa forma!
MoDem MK NANOSTATION 2.4 PC-Local
Bridge Discando PPOE IP 10.0.0.235 IP 10.0.0.12 <( Esse Ip Eu criei um DDNS no site No-IP para o acesso externo dos jogo.)


O meu problema é o seguinte internamente eu tenho acesso ao jogo!
Mais se eu tentar entrar de um pc de fora (externo da minha rede) não entra de forma alguma só da servidor OFFLINE ou seja deve ser por causa daquelas duas portas que o MK n liberou por algum error nas regras feitas por mim :S

até então eu utilizei essa Regra abaixo ensinada por catvbrasil em outro topico relacionado a liberaçao de portas!

/ip firewall nat

add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=47870 \
action=dst-nat to-addresses=10.0.0.1 to-ports=47870 comment="EMULE - \
DAVID" disabled=no
add chain=dstnat in-interface=pppoe-out1 protocol=udp dst-port=36981 \
action=dst-nat to-addresses=10.0.0.1 to-ports=36981 comment="" disabled=no
===========================================================

Fiz nesse mesmo esquema montando da seguinte forma acima alterando os ips e portas claro rs!

O que procuro solução é:

Servidor online IP é: 10.1.1.12
DDNS é: jogo.serveron.ddns.com
Portas são as especificadas acima
Quais outras regras que posso usar no MK para um host externo ter acesso a esse server através desse DDNS direcionando as portas para o IP 10.1.1.12?

Agradeço a atenção de todos e fico atencioso pela solução disso rs

[leonardolinux]

Bom dia Amigo

Seu modem esta em bridge, o MK esta como pppoe clientes, e seu nanostation também esta em bridge???
Explique melhor seu cenário pra podermos te ajudar.

[FANTOXY]

Olá pessoal estou com um probleminha aqui!

Eu atualmente estou montando um servidor "online" de Jogos!

Mais tenho que liberar algumas portas para acesso dos jogadores Externo para o PC-Local da minha Rede Onde se encontra o servidor do Jogo.

As portas que preciso liberar até então são essas abaixo:

55970 - TCP
55557 - TCP e UDP FEchada
55960 - TCP
55901 - TCP
55922 - TCP Fechada
55909 - TCP
44405 - TCP

Segui alguns exemplos de como se liberar as portas mais tem duas que esta citadas a cimas que não abre de forma alguma e não se onde estou errando! :S

A configuração da minha Rede Esta mais ou menos dessa forma!
MoDem MK NANOSTATION 2.4 PC-Local
Bridge Discando PPOE IP 10.0.0.235 IP 10.0.0.12 <( Esse Ip Eu criei um DDNS no site No-IP para o acesso externo dos jogo.)


O meu problema é o seguinte internamente eu tenho acesso ao jogo!
Mais se eu tentar entrar de um pc de fora (externo da minha rede) não entra de forma alguma só da servidor OFFLINE ou seja deve ser por causa daquelas duas portas que o MK n liberou por algum error nas regras feitas por mim :S

até então eu utilizei essa Regra abaixo ensinada por catvbrasil em outro topico relacionado a liberaçao de portas!

/ip firewall nat

add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=47870 \
action=dst-nat to-addresses=10.0.0.1 to-ports=47870 comment="EMULE - \
DAVID" disabled=no
add chain=dstnat in-interface=pppoe-out1 protocol=udp dst-port=36981 \
action=dst-nat to-addresses=10.0.0.1 to-ports=36981 comment="" disabled=no
===========================================================

Fiz nesse mesmo esquema montando da seguinte forma acima alterando os ips e portas claro rs!

O que procuro solução é:

Servidor online IP é: 10.1.1.12
DDNS é: jogo.serveron.ddns.com
Portas são as especificadas acima
Quais outras regras que posso usar no MK para um host externo ter acesso a esse server através desse DDNS direcionando as portas para o IP 10.1.1.12?

Agradeço a atenção de todos e fico atencioso pela solução disso rs

Tenta assim!!!

/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=47870 protocol=tcp dst-port=47870
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=55970 protocol=tcp dst-port=55970
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=55960 protocol=tcp dst-port=55960
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=55901 protocol=tcp dst-port=55901
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=55909 protocol=tcp dst-port=55909
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=44405 protocol=tcp dst-port=44405

Adiciona também e filter rule " accept "
Adiciona também elas com protocolo udp no nat firewall

Sucesso!

[midller]

Bom dia Amigo

Seu modem esta em bridge, o MK esta como pppoe clientes, e seu nanostation também esta em bridge???
Explique melhor seu cenário pra podermos te ajudar.

Respondendo a sua pergunta meu amigo desculpa demora :S

A sequencia é essa

Modem < Bridge,
MK< Discando PPPoE,
nanostation< Bridge e com firewall desativado.
PC-Jogo < Esse esta com ip fixo e com um ddns "jogo.serveron.ddns.com
" criado para os jogadores de fora da minha rede poderem se conectar a essa maquina!

bem esta nessa montagem

[midller]

Obrigado amigo estarei testando dessa maneira que vc esta me passando qualquer coisa posto aqui o resultado e dou um clik nas estrelinhas

[midller]

Tenta assim!!!

/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=47870 protocol=tcp dst-port=47870
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=55970 protocol=tcp dst-port=55970
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=55960 protocol=tcp dst-port=55960
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=55901 protocol=tcp dst-port=55901
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=55909 protocol=tcp dst-port=55909
add chain=dstnat action=dst-nat to-addresses=10.1.1.12 to-ports=44405 protocol=tcp dst-port=44405

Adiciona também e filter rule " accept "
Adiciona também elas com protocolo udp no nat firewall

Sucesso!

Olá caro amigo vim postar os resultados

Fiz esse metodo que você me passou e vou dizer os resultados testados atravez desse site
WhatsMyIP.org | Port Scanners/Sniffers

Postar Testadas e resultados

55970 - Timed-out
55557 - Timed-out
55960 - Timed-out
55901 - Timed-out
55922 - Timed-out
55909 - Timed-out
44405 - Timed-out

Ainda nao deu Open mais já foi uma resposta boa, pra quem antes so dava Offline nas portas

[midller]

É algum configuração boba gnt e ai alguem mais poderia me ajudar?

[FANTOXY]

É algum configuração boba gnt e ai alguem mais poderia me ajudar?

Baum!

Se você tem alguma regras filter rule.. .desabilita tudo e cria essa aqui!
/ip firewall filter
add action=accept chain=forward comment="DMZ - PORTA" disabled=no dst-port=44000-56999 protocol=udp (( === Tudo que passar por ele vai liberar esse ranger ports entaum coloca só necessario
))
add action=accept chain=output comment="DMZ - PORTA" disabled=no dst-port=44000-56999 protocol=udp
add action=accept chain=input comment="DMZ - PORTA" disabled=no dst-port=44000-56999 protocol=udp


Pelo que entendi é!

Seu server esta na mesma faixa de ip da sua rede que sai pela bullet isso!
Entaum colocar mesmo dns em todos pc
/24 ou /32 a rede? tantas possibilidades...
só checklist...srsrs

Tipo..
Se voce utiliza ddns no mikrotik ou no pc servidor?

Coloque ddns no mikrotik autenticar a cada 00:01:15 ...pois no changeip tem uma politica que não é permitido checar ddns mais de 10 veses durante um minuto...

Pode ter alguma regra de filter contra virus ou pings portscans fazendo bloqueio.

[midller]

Problema solucionado