Первый сайт об играх без цензуры - Показать сообщение отдельно

BRiGAND · 29.07.2011, 08:59

В гайде будет упоминаться ник Radix, это модератор форума 4гейм и раздела Айон. Просто помогал мне разобраться.

Делалось все это для открытия ПБ на работе.

И так, проделав работу по открытию игры Pointblank через firewall ipchains и proxy, у нас получилось вот что:
Шаг 1 - узнали диапазон адресов Innova:

И так, мы узнали диапазон адресов компании Innova, в этом диапозоне и находятся серверы всех игр, их серверы обновления, Frost защита и прочая информация.
Как рекомендовал Radix,если не хотите открывать всю Иннову,а только ПБ, вкратце:
Я бы рекомендовал выделить 109.105.129.0/24 и 109.105.134.0/24.
Почему 129-сеть? Очень просто - является важным составляющим узлом апдейт-сети компании.
Почему 134-сеть? В этом диапазоне находятся игровые сервера всех проектов.

Шаг 2 - Узнаем, что еще нам нужно открыть, чтобы не открывать всю сеть Иннова
В этом нам поможет программа Proxifier
Она будет вести лог куда какая программа пытается попасть, нам нужен "Запускатор".
Я использовал Proxifier Portable Edition Version: 2.91; (2010-02-25), качаем, запускаем Proxifier.exe,затем запускатор,открываем запущенный Proxifier:

Шаг 2.1 - смотрим инструкцию по настройки Pointblank
Внизу видим "В игре задействованы порты tcp 17453 39190 udp 29890 40000-40009, они должны быть открыты у пользователя/провайдера." Речь идет об игре, а игровые серевра у Иннова на 109.105.134.*, то мы можем узнать IP-адреса и имена хостов.

Шаг 3 - пингуем порты tcp 17453 39190 udp 29890 40000-40009 для 109.105.134.0/24
В этом мне помогла программа nmap. Есть как для Linux, так и для Windows. Я использовал Windows версию.
Скачали, установили. Запускаем:
В появившемся окне можно указать цель (Ip-адрес/маску) и выбрать прилагаемый стандартный профиль. Я переходил сразу в строку команда и задавал свою команду:
nmap -sV -p 17453 109.105.134.0/24 - расшифрую: -sV опция служит для указания на tcp сеть -p (указываем сканируемый tcp порт) и затем диапазон 134.1 по 134.254.
Жмем "Сканирование" и ждем. Когда сканирование завершено мы видим:

Если мы нажмем Ctrl+S и сохраним лог, то мы увидем очень удобный вариант для просмотра нужной нам информации:

Здесь мы находим нужную для нас информацию, а именно адреса pb-*, в скобках написан каждого IP-адрес.
Таким образом проделываем выше описанную операцию и с портом tcp 39190, команда для него будет:
nmap -sV -p 39190 109.105.134.0/24
с портами udp 40000-40009, команда для него будет:
nmap -sU -p 40000-40009 109.105.134.0/24
с портом udp 29890 nmap, команда для него будет:
nmap -sU -p 29890 109.105.134.0/24

Шаг 4 - Заходим на сервер Linux, /etc/sysconfig/ipchains - в моем случаи !
Тут 3 варианта, прописать всю Иннову целиком, прописать только то, что нам действительно необходимо или же прописать то, что касается только ПБ, но получится очень грамостко.
И так, прописываем в правилах фаервола:

ЗЫ Долго пытался найти в нете интересующую меня информация, облазил все форумы, в итоге создав на ОФ форуме 4гейм тему, откликнулся один Radix, за что ему спасибо сказал.
Уверен, что ни одного меня интересует(овала) эта информация и так же люди не знали с чего начать и где искать.

ЗЫ2 Этот гайд не востребовался 4гейм и был отправлен на свалку, хотя в теме люди периодически интересовались, надеюсь вы дадите ему жизнь. Спасибо!

29.07.2011, 08:59	#1
BRiGAND	Guide PB и FireWall (+ proxy) В гайде будет упоминаться ник Radix, это модератор форума 4гейм и раздела Айон. Просто помогал мне разобраться. Делалось все это для открытия ПБ на работе. И так, проделав работу по открытию игры Pointblank через firewall ipchains и proxy, у нас получилось вот что: Шаг 1 - узнали диапазон адресов Innova: Информация взята с http://2ip.ru/whois/ Пишем в "IP адрес или домен": 4game.ru Вводим код подтверждения и вуаля: % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-...conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '109.105.128.0 - 109.105.143.255' inetnum: 109.105.128.0 - 109.105.143.255 - Диапазон адресов Innova netname: INNOVA descr: Innova Distribution LLC country: RU admin-c: INN-RIPE tech-c: INN-RIPE status: ASSIGNED PA mnt-by: MNT-INNOVA source: RIPE # Filtered role: NOC Innova address: Moscow, Sadovnicheskaya e-mail: noc @ inn.ru admin-c: vvs69-RIPE tech-c: vvs69-RIPE nic-hdl: INN-RIPE mnt-by: MNT-INNOVA source: RIPE # Filtered % Information related to '109.105.128.0/20AS49813' route: 109.105.128.0/20 descr: Innova summary origin: AS49813 mnt-by: MNT-INNOVA source: RIPE # Filtered % Information related to '109.105.130.0/23AS49813' route: 109.105.130.0/23 descr: Innova TrustInfo origin: AS49813 mnt-by: MNT-INNOVA source: RIPE # Filtered Разберем вот эту строчку: 109.105.128.0/20 - если мы хотим открыть всю Иннову, то пишем такой IP-адрес, где /20 означает маску (255.255.240.0) Как мы узнаём, что именно такая маска и что откроется вся Иннова. Radix подкинул ссылку на калькулятор сетей: http://www.ispreview.ru/ipcalc.html Если мы введем в "Адрес (хоста или сети)" 109.105.128.0 и маску 20, то получим такой результат: И так, мы узнали диапазон адресов компании Innova, в этом диапозоне и находятся серверы всех игр, их серверы обновления, Frost защита и прочая информация. Как рекомендовал Radix,если не хотите открывать всю Иннову,а только ПБ, вкратце: Я бы рекомендовал выделить 109.105.129.0/24 и 109.105.134.0/24. Почему 129-сеть? Очень просто - является важным составляющим узлом апдейт-сети компании. Почему 134-сеть? В этом диапазоне находятся игровые сервера всех проектов. Шаг 2 - Узнаем, что еще нам нужно открыть, чтобы не открывать всю сеть Иннова В этом нам поможет программа Proxifier Она будет вести лог куда какая программа пытается попасть, нам нужен "Запускатор". Я использовал Proxifier Portable Edition Version: 2.91; (2010-02-25), качаем, запускаем Proxifier.exe,затем запускатор,открываем запущенный Proxifier: У меня настроен прямой интернет в squid.conf, без прописывания прокси в настройке, мешал только фаервол выйти на нужные порты и адреса,на скинах все проходит т.к. уже открыто что нужно. И так лог(извините, что мелко): Из первого лога мы выдилим такие адреса: 109.105.130.* с портами 443 и 80 109.105.131.* с портами 443 и 80 109.105.129.* 80 - о нем говорили выше. из второго лога 109.105.134.* с портами 17453 и 39190 - о нем мы тоже говорили выше could not connect 109.105.130.115:80 - так и не понял в чем дело, хотя на данный момент открыто уже все. Пометим для себя эти адреса и порты. Для тех, кто не может обойти прокси напрямую, как мне кажется, должны быть следующие настройки: В Proxifier заходи в Options - Proxy Settings, жмем Add и в появившемся окне прописываем IP прокси сервера и порт, на картинке мой случай. Если у вас доменная сеть, то в Use Authentication прописываем ваше имя и пароль на вход в домен. Далее заходим в Options - Proxification Rules и добавляем нужные нам файлы, чтобы не использовать лишние, к ним применяем порты и IP адреса, как на какртинке: Шаг 2.1 - смотрим инструкцию по настройки Pointblank Внизу видим "В игре задействованы порты tcp 17453 39190 udp 29890 40000-40009, они должны быть открыты у пользователя/провайдера." Речь идет об игре, а игровые серевра у Иннова на 109.105.134., то мы можем узнать IP-адреса и имена хостов. Шаг 3 - пингуем порты tcp 17453 39190 udp 29890 40000-40009 для 109.105.134.0/24* В этом мне помогла программа nmap. Есть как для Linux, так и для Windows. Я использовал Windows версию. Скачали, установили. Запускаем: В появившемся окне можно указать цель (Ip-адрес/маску) и выбрать прилагаемый стандартный профиль. Я переходил сразу в строку команда и задавал свою команду: nmap -sV -p 17453 109.105.134.0/24 - расшифрую: -sV опция служит для указания на tcp сеть -p (указываем сканируемый tcp порт) и затем диапазон 134.1 по 134.254. Жмем "Сканирование" и ждем. Когда сканирование завершено мы видим: Если мы нажмем Ctrl+S и сохраним лог, то мы увидем очень удобный вариант для просмотра нужной нам информации: Здесь мы находим нужную для нас информацию, а именно адреса pb-, в скобках написан каждого IP-адрес. Таким образом проделываем выше описанную операцию и с портом tcp 39190, команда для него будет: nmap -sV -p 39190 109.105.134.0/24 с портами udp 40000-40009, команда для него будет: nmap -sU -p 40000-40009 109.105.134.0/24 с портом udp 29890 nmap, команда для него будет: nmap -sU -p 29890 109.105.134.0/24 Шаг 4 - Заходим на сервер Linux, /etc/sysconfig/ipchains* - в моем случаи ! Тут 3 варианта, прописать всю Иннову целиком, прописать только то, что нам действительно необходимо или же прописать то, что касается только ПБ, но получится очень грамостко. И так, прописываем в правилах фаервола: Немного поясню -s - адрес отправителя т.е. задается диапазон адресов или 1 адрес конкретной машины,кто может отправлять пакеты 192.168.0.0./255.255.0.0 - это IP-адреса моей сети с 192.168.255.255 c маской для каждого 255.255.255.255, применяется правило фаервола ко всем,кто входит в этот диапазон. -d - место назначение т.е. кому, у нас там как раз прописаны диапазоны Инновы, которые нужны для игры(игр). 40000:40009 - диапазон портов с 40000 по 40009 -p udp - указываем протокол применимый к порту -j MASQ - jump to маскарадинк (не могу сформулировать описание) Я поленился писать много строк и решил открыть для всего диапазона 134 все выше описанные порты. ЗЫ Долго пытался найти в нете интересующую меня информация, облазил все форумы, в итоге создав на ОФ форуме 4гейм тему, откликнулся один Radix, за что ему спасибо сказал. Уверен, что ни одного меня интересует(овала) эта информация и так же люди не знали с чего начать и где искать. ЗЫ2 Этот гайд не востребовался 4гейм и был отправлен на свалку, хотя в теме люди периодически интересовались, надеюсь вы дадите ему жизнь. Спасибо! __________________ LOST IN MUSIQ (c)