XBOX a port forwarding

hapi

zdar lidi, začínaji se nám na síti objevovat problemy s xboxem. XBOX je hračka co potřebuje mít aspoň dva porty přesměrovaný na sebe. Používá totiž ty porty pro přímou komunikaci xboxů mezi sebou bez účasti serveru. Například když založíte hostování hry, potřebujete port. Další port se používá pro hlasovou komunikaci. Pokud hrajete na nějaký venkovní server, porty nepotřebujete ale hlasový port potřebujete stále. Je to jednoduchý, v americe přijdete domu, zapíchnete xbox do netu, xbox si pomocí upnp přesměruje porty z modemu na sebe a hurá, jede se. Na druhý straně planety těžko protože tady si děláme sítě bez veřejek pro klienty.

Řešil tohle někdo ve vlastní síti? Zatim nevim jak to budu řešit ale xboxů přibejvá.

zero

zdar lidi, začínaji se nám na síti objevovat problemy s xboxem. XBOX je hračka co potřebuje mít aspoň dva porty přesměrovaný na sebe. Používá totiž ty porty pro přímou komunikaci xboxů mezi sebou bez účasti serveru. Například když založíte hostování hry, potřebujete port. Další port se používá pro hlasovou komunikaci. Pokud hrajete na nějaký venkovní server, porty nepotřebujete ale hlasový port potřebujete stále. Je to jednoduchý, v americe přijdete domu, zapíchnete xbox do netu, xbox si pomocí upnp přesměruje porty z modemu na sebe a hurá, jede se. Na druhý straně planety těžko protože tady si děláme sítě bez veřejek pro klienty.

Řešil tohle někdo ve vlastní síti? Zatim nevim jak to budu řešit ale xboxů přibejvá.

Veřejná ipka?

hapi

tak to jistě, ta to řeší, ale kolik z vás dává veřejnou ipku nějak přímo userovy na wisp nebo má každýho na extra veřejce. Jo tohle je všechno řešitelný ale ne automaticky funkční. Musim to nějak promyslet.

zero

tak to jistě, ta to řeší, ale kolik z vás dává veřejnou ipku nějak přímo userovy na wisp nebo má každýho na extra veřejce. Jo tohle je všechno řešitelný ale ne automaticky funkční. Musim to nějak promyslet.

bud: station-pseudobridge a verejku nastavit na XBOX

station + statickej DHCP lease na XBOX + netmap

hapi

xbox má umět upnp jenomže upnp nedostanu na hlavní bránu pro forwarding a i kdyby jo, je tam víc veřejek. Řešení by asi bylo dostat veřejku na klientský RBčko a tam nechat forwarding a fixnout xbox na ipčku nebo použít upnp. Jenomže nemůžu proroutovat veřejku sítí ale asi by to bylo řešitelný nasadit na klientský RBčko veřejku s /32 s routovat jí přes neveřejnou část sítě, pak bych si je mohl rozházet veřejky takhle po síti. Hmm, to je zase mazec. Už abych nasadil IPv6.

Jak vůbec funguje netmap?

honzam

asi by to bylo řešitelný nasadit na klientský RBčko veřejku s /32 s routovat jí přes neveřejnou část sítě, pak bych si je mohl rozházet veřejky takhle po síti. Hmm, to je zase mazec. Už abych nasadil IPv6.

To ti bude dělat dobrej bordel. Až klient dá tracert tak ve výpisu uvidí tu tvojí neveřejnou v cestě. A myslím že i k němu to může zlobit (některý servery to nemusí pobrat)

My to řešíme tak že dáváme veřejku přímo klientovi na mikrotik. Tam NAT a přesměrovat porty jaké potřebuje do jeho vnitřní sítě. Samozřejmě né všem, ale hráčům (xbox), VOIP, VPN a občas i stahovačům. Lidi si pak stěžují že jim to píše že někdo jiný již z této IP stahuje a vysvětluj jim to

hapi

hmm to jo ale nemáme hromady Cčkovejch veřejek abych je rozeslal po síti. /32 by mělo bejt ok. Aplikace neřeší cestu takže by to mělo projít. Navíc jakej klient pozná rozdíl mezi veřejnym a neveřejnym rozsahem?

zero

hmm to jo ale nemáme hromady Cčkovejch veřejek abych je rozeslal po síti. /32 by mělo bejt ok. Aplikace neřeší cestu takže by to mělo projít. Navíc jakej klient pozná rozdíl mezi veřejnym a neveřejnym rozsahem?

si pozadej zavcas jeste o ipv4ky..

netmap - creates a static 1:1 mapping of one set of IP addresses to another one. Often used to distribute public IP addresses to hosts on private networks

hapi

to bych potřeboval tak 32 Cčkovejch rozsahů a to fakt platit nebudu.

zero

to bych potřeboval tak 32 Cčkovejch rozsahů a to fakt platit nebudu.

nikdo nerika, ze musis davat verejku vsem.. precti si, co psal honzam

hapi

mě z toho vyplynulo že to dávaji všem.

zero

mě z toho vyplynulo že to dávaji všem.

no,já to chápu tak, že dávaj veřejku hráčům na MK a pak forward portů na statickej leas z DHCP..ale třeba si mýlím :)

tomasnesrsta

Osobne verejky NATuju na Gateway 1 ke klientovi. Mam to i takhle domu kde mi bezi X360 a nemam problem...

Ale schvalne si ten nat vypnu abych zjistil jakej problem to dela...

ludvik

Jo, to samozřejmě funguje, také to tak dělám. Hloupé je, pokud nemá vlastní router (za což většinou děkuju), tak tu veřejnou sežere jen ten Xbox. A druhou veřejnou dávám člověkovi jen za zásluhy (což se za poslední dva roky asi nestalo).

Někdo mi říkal, že pokud to nemá, tak Xbox nadává pořád. Ale neviděl jsem to na vlastní oči. Nevím jestli to může bez toho fungovat. Osobně si myslím, že jo ... telefonovat přes to snad nebude a ať si hrajou přes server :-)

Osobne verejky NATuju na Gateway 1 ke klientovi. Mam to i takhle domu kde mi bezi X360 a nemam problem...

Ale schvalne si ten nat vypnu abych zjistil jakej problem to dela...

hapi

oni sice hrajou přes server ale hlasová komunikace jim nefunguje protože to chce komunikovat nejspíš přímo mezi klienty a ne přes server.

miract

NAT 1 na brane a klietum co to potrebuji tak naforwardovat porty. Muzes to primo integrovat do toho sveho systemu, at se to da naklikat pres web.. :)

hapi

to tam bude :-D

honzam

všem nedáváme. Tolik jich nemáme. Jen kdo si o ni řekne nebo ji potřebuje aby mu něco fungovalo. Pokud aplikace (xbox) neřeší cestu tak by to nemělo vadit že to budeš routovat přes neveřejky

ludvik

Docela by mě zajímalo, jestli vůbec existuje aplikace, která cestu řeší. Z principu jí to musí být fuk ... IP jako IP. Může řešit latence, jitter a bůhví co ještě. Ale rozhodně ne tohle.

Pokud aplikace (xbox) neřeší cestu tak by to nemělo vadit že to budeš routovat přes neveřejky

majklik

Routování přes neveřejky nevadí. Respektive možný problém je ICMP zpět na pakety přišlé zvenku, co pokračují vnitřní sítí a pokud ta hodlá ICMP něco zpět ohlásit (vypršení TTL, nedostupný koncový bod, ...), buď to musím korektně NATnout nebo nepustit ven, to jediné trošku té technice může dělat problém, ale bez problémů se používá (v podstatě to stjené platí i při použití port-forwardu nebo nat 1 na bráně isp).

Pokud by to vvadilo, tak je pár způobů, jak to řešit, pokud mám L2 síť, tak někteří používají PPPoE nebo ProxyARP (ale protlačit to takto přes větší síť je opruz). Pokud L3, tak třeba L2TP a zkrátka to pak jde přes vnitřní síť tunelem mezi routerem zákazníka a nějakým agregačním bodem, co mám na páteři a z obou stran se to jeví, že to jde jen vejřejkama. Ale má to dopad obvykle na MTU, což občas dělá potíže.

Hlasoval pro to dát veřejné IPčko až na router zákazníka s kterým se baví přes UPnP, ať už tunel nebo přímo /32 a routing.

Další stránka »