redirecionamentos para diferentes clientes usando Xboxes e PS3s

[Gosulator]

Estou com uns probleminhas por aqui, tenho essa topologia aque:



Tanto o cliente A (pc pra jogo) quanto o cliente B (PS3) usam a porta 3074 UDP pra jogar. Tem como eu liberar essa porta pra ambos?

O cliente B joga um tal jogo que necessita da porta 443 TCP (HTTPS), mas se eu redireciono a porta só pra ele, obviamente todo mundo para de navegar em páginas https. Se não redirecionar, não sei se vai dar merda pro cliente B jogar. Sem esse redirecionamento a porta fica fechada para o cliente (testo tudo com o PortChecker (http://portforward.com/help/portcheck.htm). a porta 80 TCP fica aberta pra qualquer cliente meu sem nada além do masquerade, mas a porta 443 TCP não. Mas as páginas HTTPS abrem. Tenho essa dúvida se a falta desse redirecionamento específico pro cliente vai dar merda ou não. Acredito que não, que seja o mesmo caso da 80TCP, o masquerade faz isso. Zoado é o PortChecker não detectar a porta como aberta.

Outro problema bem específico que tenho no cliente B é com o jogo dele, o Call of Duty Black Ops 2. Em todo site que entro me passam um conjunto de portas diferentes pra redirecionar. Saí redirecionando TODAS que achei pedindo pra redirecionar, e a merdinha do jogo não funciona. Algumas portas que eu redireciono inclusivem fazem algumas coisas no cliente B PARAR de funcionar. Sem nenhum redirecionamento ele consegue logar na PSN, com um desses redirecionamentos ele não consegue mais logar. Ele tem um NanoStation na casa dele fazendo um NAT pro PS3. Ele usa essa conexão apenas pra jogar, então botei o ip do PS3 na DMZ do Nano. Quando eu seto um notebook com o mesmo ip do PS3 e testo se as portas estão de fato abertas com o PortChecker, as portas estão todas abertas belezinha. Só que a porra do jogo do cidadão não roda online nem a pau. Aí ele mete o PS3 de volta no Velox que ele tem na casa dele, e roda. O velox é roteado.

Outra coisa zoada, que quem conhece de PS3 vai entender, é que o videogame não consegue diagnosticar qual o tipo de NAT que ele está recebendo. Resumindo, NAT1 é quando o PS3 tem ip válido, NAT2 é um ip interno roteado apropriadamente, e NAT3 é um nat sem porra nenhuma de redirecionamento. O PS3 não consegue diagnosticar qual desses 3 é o caso, coisa que eu nunca ví nenhuma outra vez, só hoje nesse cliente.

Alguém consegue me ajudar com isso? A prioridade é o cliente B, o do PS3. Em segundo lugar vem a questão de ambos clientes usarem uma porta em comum.

Os redirects que tô fazendo são basicamente na RB750 redirecionando a porta pra o servidor MKT, e o servidor MKT redirecionando a mesma porta pro ip do cliente:

regra na RB750:

Código :

chain=dstnat action=dst-nat to-addresses=192.168.75.4 protocol=udp dst-port=3074

regra no Servidor MKT:

Código :

chain=dstnat action=dst-nat to-addresses=13.2.5.85 protocol=udp dst-port=3074

Essa e todas as outras regras testadas com o PortChecker funcionam sem problemas. Só que a porra do PS3 continua sem conseguir entrar em jogos online.

[Gosulator]

a pergunta foi muito idiota ou ninguém realmente tem problemas com isso por aqui? Porque vivo tendo problemas de redirecionamento de porta com o mkt, não só relativos a clientes querendo usar videogames, mas vejo pouca coisa disso aqui.

O caso do cliente lá do PS3, descobri a porta que precisa ser redirecionada pro NAT dele ficar "open" no PS3, mas vira e mexe o nat dele volta pra "restrito", sem eu mudar porra nenhuma nas configs. Tenho problemas parecidos com redirecionamentos usando ddns. Tenho 3 contas diferentes, e uso no meu loadbalance, cada uma pra um link. E embora as 3 estejam atualizando os ips corretamente, você só consegue se conectar aos servidores mkt por uma delas por vez, se o ddns A está funcionando, o B e o C não estão. As regras contam quando vc tenta acessar o mkt, mas vc não consegue acessar. Não achei nenhum padrão até hoje.

[Draconro]

Tenta só habilitar o sistema UPnP. Boa Sorte!

[alamdias]

Você precisa saber que só para fazer os redirecionamentos para clientes diferentes, com portas diferentes. Você usa mais de um link aí, ou load balance ?

É realmente um parto isso. Em empresas que uso MK como roteador, funciona que é uma maravilha, mas quando tem muito cliente ou mais de um link, é tenso. Consigo minimizar isso, usando IP Fixo.

Abraços

[xyunamx]

Seja mais especifico possível na regra de redirecionamento...

E vc ainda pode tentar ativar o UPnP no mikrotik e no pc do cliente para que esse redirecionamento seja dinâmico

[Gosulator]

Pessoal, obrigado pela atenção. Quanto a ser mais específico em relação aos redirecionamentos, não sei como especificar melhor meus problemas. O redirecionamento funciona e para de funcionar de uma hora pra outra. Enfim, mais clientes estão vindo pra minha rede porque meu link é melhor para jogar do que os dos meus concorrentes, e acredito que vou ter problemas em massa se dois clientes pararem pra jogar ao mesmo tempo. Então Decidi tentar UPNP, pra ver se dá um jeito nisso. Procurei coisas no wiki do mikrotik mas foi demais pra o meu fraco conhecimento sobre roteamento. Vim pro forum pesquisar, e acabei batendo de volta nesse tópico. Alguém sabe me explicar de forma simples como eu ligo o UPNP só para alguns clientes, e em cadeia (tenho que fazer o UPNP da RB do link pra o meu servidor que roteia pros clientes, e depois ativar o UPNP pros clientes PPPOE)

[xyunamx]

Não sei se o Protocolo upnp resolveria completamente seu problema, pois como ele agiria quando dois clientes solicitassem a mesma porta?...
Mas provavelmente amenize sua citação.
Tem como vc apontar as configuração do upnp para interfaces, nao sei se vc usa pppoe ou vlan ou alguma forma para cada cliente ter sua interface, mas seria uma das maneiras pra vc configurar o upnp pra clientes especificos...
vc pode colocar todos em uma mesma vlan por ex. ou uma brdge separada pra eles(não deixe de criar os filtros corretamente).
essas sao algumas das ideias para conseguir o que vc ta querendo.