Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrôle

Recherche | Retour aux forums

JOL Archives

Y a-t-il un pro des firewall dans la salle ?

Par Chassagne le 10/10/2002 à 22:20:42 (#2313808)

Salut à tous,
Une question qui s'adresse uniquement à ceux qui jouent derrière un firewall "physique", c'est à dire sur une machine ou dans une boiboite séparée de leur tit pc windows.
Mon problème est que malgré la config proposé par la FAQ E&B, je n'arrive pas à patcher, y a aucun trafic entrant sur aucun port... Et le service technique est muet comme une carpe...
Quelqu'un y est-il arrivé, peut-il me préciser s'il y a des trucs dans la config différents (en plus...) de ceux de la FAQ ?
Merci d'avance,
Chassagne

Par Marneus le 10/10/2002 à 23:02:28 (#2313989)

Euh... la je t'avoue pas etre trop au courant...
Mais sinon, tu sais, le principe d'un firewall, c de tout bloquer, et je suis pas sur que ton admin aprecierais que tu fasse joujou au boulot...

Par Caepolla le 11/10/2002 à 9:22:44 (#2315109)

Provient du message de Marneus
Mais sinon, tu sais, le principe d'un firewall, c de tout bloquer, et je suis pas sur que ton admin aprecierais que tu fasse joujou au boulot...


Je crois qu'il sait, et je ne crois pas que ce soit pour jouer au boulot (quoique :p).
Par contre, pour la réponse de fond, je n'ai aucune idée. ;)

Par Marneus le 11/10/2002 à 9:24:30 (#2315118)

Faudrait essayer de scanner les ports qu'utilise e&b pour voir, et ouvrir ces ports ensuite

Par Llewellen le 11/10/2002 à 11:24:38 (#2315646)

Les ports utilisés pendant le jeu, je te souhaite bon courage (j'ai essayé pendant un moment avec mon firewall software), sans compter que le jeu doit utiliser une vingtaine d'IP pour chaque galaxie (probablement plus, j'ai arrêté de compter et j'ai tout ouvert pour le jeu :D)

Par Doshar le 11/10/2002 à 11:29:08 (#2315671)

Ce serait pas mal que tu nous donne plus de détails. ESt-ce que c'est ta configuration chez toi et que tu peux demander à quelqu'un d'ouvrir des ports ? Ou est-ce qu'il s'agit d'un ordinateur profesionnel et que tu n'as aucune chance de pouvoir ouvrir des ports ?

En tout cas, les ports à ouvrir sont :

Port 21 – TCP – For patching the autopatcher
Port 80 - TCP – Patching the game client
Port 443 – TCP – For login to EA.com
Port 3805 - TCP - For login to the global server
Port 3000 through 4000 - UDP - For gameplay.

Par Chassagne le 11/10/2002 à 14:18:19 (#2316856)

Salut Caep ;)

Pour les autres :
Il se trouve que l'admin du firewall c'est moi, et que non, je ne joue pas du boulot. Quoique, vu que je bosse la plupart du temps chez moi... :)
Je répète : j'ai lu la FAQ, et j'ai ouvert les ports en question et ça ne marche pas, et aucun trafic n'arrive sur ces ports.
Je pose juste la question pour savoir si quelqu'un ici a la même configuration MATERIELLE que moi, à savoir un firewall sur une machine SEPAREE (ça change beaucoup de choses !) de la machine de jeu.
Tout me porte à croire qu'en fait le serveur E&B essaie de contacter ma machine sur son adresse IP privée, ce qui explique l'absence de trafic sur les ports du fw.
Quand on voit qu'il faut ouvrir les ports 21 (FTP) et 80 (HTTP) pour jouer à un jeu, on se dit qu'ils ont vraiment programmer ça avec les pieds... A la prochaine attaque de type nimda, les joueurs d'E&B seront les premiers à choper le virus, pour le plus grand plaisir des pirates :/

Par Lisa Newark le 11/10/2002 à 14:19:12 (#2316865)

Provient du message de Doshar
Ce serait pas mal que tu nous donne plus de détails. ESt-ce que c'est ta configuration chez toi et que tu peux demander à quelqu'un d'ouvrir des ports ? Ou est-ce qu'il s'agit d'un ordinateur profesionnel et que tu n'as aucune chance de pouvoir ouvrir des ports ?

En tout cas, les ports à ouvrir sont :

Port 21 – TCP – For patching the autopatcher
Port 80 - TCP – Patching the game client
Port 443 – TCP – For login to EA.com
Port 3805 - TCP - For login to the global server
Port 3000 through 4000 - UDP - For gameplay.


TCP 21 c'est ftp
TCP 80 c'est http
TCP 443 c'est https (SSL)

donc ces trois-là sont très standard et ouverts sur tous les firewalls (ou à peu près)

le reste, c'est plus specifique à E&B. ca risque d'être difficile de convaincre un administrateur de les ouvrir, si c'est sur ton lieu de travail.

Par Doshar le 11/10/2002 à 14:38:53 (#2317012)

En tout cas, le jeu se débrouille très bien avec les NAT. J'ai deux ordis (qui jouent en même temps), un routeur et une seule IP malgré tout, le jeu fonctionne parfaitement.

Comment est-ce que ta pasrelle fait le partage de la connexion ?

En cas de doute (et si ta pasrelle n'est pas sous linux), installe le jeu sur l'ordi que est directement connecté et regarde si ça passe le firewall.

Ensuite, à quel moment est-ce que le jeu plante ? Si c'est un problème de firewall, le patcher doit marcher (dans la mesure ou ce n'est que du http et du ftp). Sinon, c'est que tu as un problème avec ton partage de connexion.

Par Lisa Newark le 11/10/2002 à 14:46:02 (#2317056)

Provient du message de Chassagne

Tout me porte à croire qu'en fait le serveur E&B essaie de contacter ma machine sur son adresse IP privée, ce qui explique l'absence de trafic sur les ports du fw.


tu peux à mon avis ecart cette hypothese. si tu arrives avec ton PC à aller sur n'importe quel site web, c'est que la transalation d'adresse se fait correctement.
donc quand tu contactes le serveur E&B, lui te voit comme ton IP publique. Il n'a aucune idée de ton IP privée et ne peut pas y repondre. Il te repond donc forcément sur l'IP avec laquelle tu l'as contacté, à savoir la publique.

Par Lisa Newark le 11/10/2002 à 14:47:19 (#2317065)

Provient du message de Doshar
En tout cas, le jeu se débrouille très bien avec les NAT. J'ai


pour bien enfoncer le clou suite à mon post précédent, ce n'est pas LE JEU qui se debrouille. C'est l'Internet qui est comme ca.
je sais pas si je me fais comprendre... :doute:

Par Doshar le 11/10/2002 à 14:52:35 (#2317119)

Moui madame. ;)

* retourne jouer avec ses paquets sur le réseau *

Par Marneus le 11/10/2002 à 14:53:31 (#2317126)

Pkoi kils causent en chinois les gens sur ce topic? :doute:

Par Doshar le 11/10/2002 à 14:59:58 (#2317169)

On cause pas chinois, on cause Thésépéhiper ainsi que son dialecte Hud-Hepey très parlé par les Gaihms.

Par Llewellen le 11/10/2002 à 15:00:59 (#2317176)

Ouais, moi je vais commencer à causer RSA, DES, SHA, MD5 si ça continue comme ça :D

Par Lisa Newark le 11/10/2002 à 15:04:42 (#2317211)

Provient du message de Llewellen
Ouais, moi je vais commencer à causer RSA, DES, SHA, MD5 si ça continue comme ça :D


quel est le rapport de ce sujet avec la crypto? :doute:

Par Llewellen le 11/10/2002 à 15:10:24 (#2317235)

Rien, c'est pour faire la concurrence aux autres abbréviations comme NAT :p

Par Lisa Newark le 11/10/2002 à 15:22:31 (#2317294)

Provient du message de Llewellen
Rien, c'est pour faire la concurrence aux autres abbréviations comme NAT :p


ah hum ok pardon :)

alors NAT = Network Address Translation, ou translation d'adresse (réseau, mais on dit jamais le "réseau" en francais)

En général, sur un réseau local ayant accès à l'internet, les machines du réseau local ont des adresses IP qui ne correspondent pas à leurs adresses publiques.
Je ne vais pas entrer dans les details mais il y a plein de raisons à ca : la sécurité, et egalement le fait que ces machines ont souvent à se partager une seule adresse IP publique.

Dans ces cas-là, la passerelle (le routeur ou le firewall) entre le reseau local (LAN) et l'internet, doit faire une translation d'adresse de manière à mapper les IP des machines du LAN vers une ou plusieurs adresses IP publiques (celles qui sont routables sur l'internet, c'est à dire que les autres machines de l'internet savent contacter).
dès que la passerelle est franchie et qu'on a basculé du coté LAN au côté WAN (l'internet), l'IP privée de la machine dont est partie le paquet n'est plus visible.

Tout ca pour dire que lorsque la trame IP venant du PC de Chassagne arrive au serveur EB, elle a en-tête l'IP publique attribuée à Chassagne par son provider, et rien d'autre. Et donc une de ces hypotheses de recherche concernant son probleme peut d'ores et dejà être ecartée.

Voilà, c'est mieux là? :bouffon:

Par Chassagne le 11/10/2002 à 15:23:39 (#2317302)

Bon, on va entrer dans les détails :)
> TCP 21 c'est ftp
> TCP 80 c'est http
> TCP 443 c'est https (SSL)
>
> donc ces trois-là sont très standard et ouverts sur tous les
> firewalls (ou à peu près)
Je crois qu'au contraire ils sont systématiquement fermés au trafic entrant. Et c'est bien de celui-la que l'on parle. Manifestement, E&B ouvre des "serveurs" (mini-serveurs) sur ces ports, et attend que les login / patch / etc... serveur envoie des infos dessus, ou fasse je ne sais quelles requêtes.
Il ne s'agit pas de NAT mais de port forwarding, pour accepter du trafic entrant, et le router vers une machine du réseau privé.
Donc oui, ils sont ouverts, mais non, rien n'arrive dessus.

> et si ta pasrelle n'est pas sous linux
Mon firewall est une machine linux, iptables 1.2.4, donc je peux pas faire cette manip. Cela dit, si tu arrives à patcher sur tes deux machines ça m'intéresse de connaître la configuration de ton firewall...

Ce qui me fait dire que E&B lit 'salement' l'adresse de retour, c'est cette réponse du service technique :
> Our server would tend to respond to calls from your IP address
> To the best of our knowledge, the game responds back to the
> IP address that pings it
La question est : quelle est la méthode de lecture de cette adresse ?
Dungeon Siege fonctionne de la même façon, en passant par le port 80 pour patcher, et la config que j'ai montée fonctionne parfaitement. La même config pour E&B ne fonctionne pas, il n'y a pas de requête sur le port 80 du fw...

Par Doshar le 11/10/2002 à 15:24:09 (#2317303)

La culture, c'est comme la confiture ... :ange:

(Remarquez, j'ai quand même été dans le premiers à ramener ma fraise et pas tout à fait à juste titre comme me l'a fait remarquer Lisa)

Par Llewellen le 11/10/2002 à 15:30:57 (#2317328)

Provient du message de Doshar
La culture, c'est comme la confiture ... :ange:

(Remarquez, j'ai quand même été dans le premiers à ramener ma fraise et pas tout à fait à juste titre comme me l'a fait remarquer Lisa)


La culture, c'est comme la confiture, on la met sur la tartine, et ça tombe du mauvais coté par terre :D

PS : Lisa, je savais ce qu'est un LAN/WAN/IP/NAT/..., c'était juste pour rigoler sur le post de Marneus :p

Par Lisa Newark le 11/10/2002 à 16:03:08 (#2317543)

Provient du message de Doshar
La culture, c'est comme la confiture ... :ange:

(Remarquez, j'ai quand même été dans le premiers à ramener ma fraise et pas tout à fait à juste titre comme me l'a fait remarquer Lisa)


euh je voudrais pas les gens croient que je fais des remarques aux autres pour montrer à quel point je suis intelligent ou cultivé ou que sais-je encore. je m'en fous de ca, et en plus je côtois des gens bien plus calés que moi dans le domaine dont on parle au quotidien, donc ca me remet à ma place.

c'etait juste que ce que tu avais dit correspondait parfaitement à ce dont je venais de parler, et que ca me permettait de rebondir en faisant une reponse claire pour tout le monde.

Par Lisa Newark le 11/10/2002 à 16:04:23 (#2317547)

Provient du message de Llewellen
La culture, c'est comme la confiture, on la met sur la tartine, et ça tombe du mauvais coté par terre :D

PS : Lisa, je savais ce qu'est un LAN/WAN/IP/NAT/..., c'était juste pour rigoler sur le post de Marneus :p


hum bon j'espere que ca aura servi à d'autres qui seront tombés dessus alors. :)

Par Chassagne le 11/10/2002 à 16:06:38 (#2317562)

Doshar : qu'utilises-tu comme machine pour faire le NAT ? Comment est-elle configurée ? Fait-elle aussi du port forwarding ? Est-ce que tu as déjà patché E&B dans cette config, et si c'est le cas as-tu patché tes deux machines en même temps ou l'une après l'autre ?
Merci de me répondre :)

Par Lisa Newark le 11/10/2002 à 16:11:43 (#2317594)

Provient du message de Chassagne
Bon, on va entrer dans les détails :)
> TCP 21 c'est ftp
> TCP 80 c'est http
> TCP 443 c'est https (SSL)
>
> donc ces trois-là sont très standard et ouverts sur tous les
> firewalls (ou à peu près)
Je crois qu'au contraire ils sont systématiquement fermés au trafic entrant. Et c'est bien de celui-la que l'on parle. Manifestement, E&B ouvre des "serveurs" (mini-serveurs) sur ces ports, et attend que les login / patch / etc... serveur envoie des infos dessus, ou fasse je ne sais quelles requêtes.
Il ne s'agit pas de NAT mais de port forwarding, pour accepter du trafic entrant, et le router vers une machine du réseau privé.
Donc oui, ils sont ouverts, mais non, rien n'arrive dessus.


moi tout ce que je disais c'est que ton probleme n'etait à mon avis pas un probleme de NAT.

est-ce que tu ne peux pas simplement bypasser physiquement ton firewall juste pour faire des tests?
plutôt que de se poser des tas de questions metaphysiques, il faut commencer par identifier le coupable sinon on peut chercher dans une mauvaise voix pendant longtemps...


Ce qui me fait dire que E&B lit 'salement' l'adresse de retour, c'est cette réponse du service technique :
> Our server would tend to respond to calls from your IP address
> To the best of our knowledge, the game responds back to the
> IP address that pings it
La question est : quelle est la méthode de lecture de cette adresse ?
Dungeon Siege fonctionne de la même façon, en passant par le port 80 pour patcher, et la config que j'ai montée fonctionne parfaitement. La même config pour E&B ne fonctionne pas, il n'y a pas de requête sur le port 80 du fw...


j'ai bien peur que tu sois plus compétent que le service technique... là ca n'a pas l'air de tres haut niveau... par exemple je vois pas pourquoi ta machine pinguerait le serveur. elle le contacte sur un port quelconque, mais ce n'est pas un "ping".
ca donne une idée sur comment ils maitrisent ce dont ils parlent...

Par Chassagne le 11/10/2002 à 17:44:32 (#2318195)

moi tout ce que je disais c'est que ton probleme n'etait à mon avis pas un probleme de NAT.

Ca je suis bien d'accord, d'ailleurs le NAT fonctionne parfaitement avec tout le reste... Et le port forwarding aussi d'ailleurs !

est-ce que tu ne peux pas simplement bypasser physiquement ton firewall juste pour faire des tests?

Le beta est fini, acheter E&B pour me rendre compte que je suis obligé de débranché / rebranché tout le toutim pour pouvoir jouer je trouve ça assez "bof". En plus ça veut dire que les autres machines sont coupées du net : re-bof.

plus compétent que le service technique

Effectivement, ça à l'air d'être juste des gens qui lisent la FAQ pour toi. Or le problème, c'est que la FAQ, elle n'est pas complète, quand on fait ce qu'il y a dedans (tout, mais pas plus), le client ne se patche pas !

D'où mon appel sur ce forum, et mon attente de la réponse de DOSHAR !! HOU-HOU, TU ES LA ? ;o)

JOL Archives 1.0.1
@ JOL / JeuxOnLine