Сообщений в теме: 19

[swsprogaming]

Доброго времени суток воины Азерота! Обновил свой домашний парк сетевого оборудования расширив возможности. И задумался над идеей попробовать использовать его полный потенциал. А именно пробросить порты определенного направления через второго провайдера для обеспечения более быстрой реакции в игре.

 

Хотелось по возможности получить какой нибудь ответ от Технического персонала сервера, но если "шарящее" комьюнити посоветует чего хорошего - буду только рад.

 

Собираюсь реализовывать на Mikrotik. Всем добра!

[feedmeyoxoxo]

у тебя же клиент, а не сервер, что ты собрался пробрасывать? 
проброс портов нужен в случае необходимости открытия сервиса чего либо "в мир", например камеры или веб сервера и то в случае если это "что-то" у тебя висит в локалке. Ну и если у тебя провайдер использует NAT, то ты без выделенного внешнего адреса ничего не пробросишь. 
то что ты купил микрот без явной необходимости в нем, ну что ж поздравляю ты отвалил 50% стоимости за операционку которая тебе даже не нужна. Ведь железо у микротов так себе в сегменте домашних роутеров. 
Да и порты умеет пробрасывать даже супер дешевый тп-линк wr740.

Сообщение отредактировал ahmiklha: 10 марта 2019 - 21:30

[kostiaxa]

Да человек заморочиться решил, его дело, вроде мнения ни кто не спрашивал) Мне вот допустим интересно.

[feedmeyoxoxo]

Да человек заморочиться решил, его дело, вроде мнения ни кто не спрашивал) Мне вот допустим интересно.

было бы еще с чем заморачиваться

[swsprogaming]

у тебя же клиент, а не сервер, что ты собрался пробрасывать? 
проброс портов нужен в случае необходимости открытия сервиса чего либо "в мир", например камеры или веб сервера и то в случае если это "что-то" у тебя висит в локалке. Ну и если у тебя провайдер использует NAT, то ты без выделенного внешнего адреса ничего не пробросишь. 
то что ты купил микрот без явной необходимости в нем, ну что ж поздравляю ты отвалил 50% стоимости за операционку которая тебе даже не нужна. Ведь железо у микротов так себе в сегменте домашних роутеров. 
Да и порты умеет пробрасывать даже супер дешевый тп-линк wr740.

У меня требования были к RDP/VPN тунелю и собственному FTP, выделенный адрес резервировался ранее. По этому покупка не бездумная, для остального - это бонус. 

Сообщение отредактировал swsprogaming: 10 марта 2019 - 21:50

[feedmeyoxoxo]

У меня требования были к RDP/VPN тунелю и собственному FTP. По этому покупка не бездумная, для остального - это бонус. 

и для всего этого можно было использовать абсолютно любой роутер, т.к. если ты все же на своем тазике поднимаешь рдп/фтп/впн сервера то достаточно как раз таки проброса портов, что сейчас умеет делать наверно абсолютно любой роутер (за исключением совсем уж бюджетных решений, за 4$). Но это делается не для скорости соединения, а для его доступности в принципе.
Ну и в том же routerOS все это делается куда менее интуитивно понятно, простому обывателю, нежели в домашних решениях с уютненькими webui где все раскладывается по полочкам, человечески понятным языком. 
В общем рекомендую подучить матчасть. 

ps: нy и зачем пробрасывать в принципе в мир рдп / фтп поднимая параллельно с ними впн для меня останется загадкой, надеюсь это я сам себе надумал такое не профессиональное решение. 

Сообщение отредактировал ahmiklha: 10 марта 2019 - 22:14

[Hagen]

Если вы знаете такие фразы как "пробросить порт" https://www.wireshark.org/ в помощь.

[feedmeyoxoxo]

Если вы знаете такие фразы как "пробросить порт" https://www.wireshark.org/ в помощь.

а что собственно ему это даст? )
(ничего)
 

[Hagen]

а что собственно ему это даст? )
(ничего)
 

1) Запускаем клиент

2) Запускаем приложение

3) Цепляемся, смотрим куда ходит клиент

4) ...

5) PROFIT

[feedmeyoxoxo]

1) Запускаем клиент

2) Запускаем приложение

3) Цепляемся, смотрим куда ходит клиент

4) ...

5) PROFIT

в плане, что ему даст номер порта по которому твой сервер слушает соединения? )

[DarkElekk]

Я так понял он не форвардить хочет, а перенаправлять трафик вовки через другого провайдера. Зачем непонятно, но рутинг тэйблс надо настраивать, порты да можно через вайершарк/netstat смотреть

[Demandred]

Если вы знаете такие фразы как "пробросить порт" https://www.wireshark.org/ в помощь.

Хорошо, другой вопрос. После логина на ezlogin.org (nslookup говорит, что это адрес 91.202.44.200), в процессе которого бегает исключительно TCP по портам 3724 и 8085, с чем дальше идет коннект? Явно ведь ТСа интересуют UDP-порты, которые используются в процессе игры.

[Hagen]

Хорошо, другой вопрос. После логина на ezlogin.org (nslookup говорит, что это адрес 91.202.44.200), в процессе которого бегает исключительно TCP по портам 3724 и 8085, с чем дальше идет коннект? Явно ведь ТСа интересуют UDP-порты, которые используются в процессе игры.

UDP не используется вообще, с чего вы взяли что он должен быть?

[Demandred]

UDP не используется вообще, с чего вы взяли что он должен быть?

По логике он используется во всех онлайн-играх для уменьшения пинга. Даже не предполагал, что ВОВ - исключение

[loTEDve]

Если нужно пустить часть трафика через другого провайдера, то смысла заморачиваться с "пробросом" отдельных портов нет, потому что это приведет к более сложной настройке (кроме того, под термином "проброс портов" обычно подразумевают, чтобы порты стали доступны снаружи - для WoW такого не требуется).

 

Нужно просто (разумеется, masquerade уже должен быть настроен):

1. mark routing в mangle по набору правил (TCP порты 1118,3784,8085,8086,8087,8088,8092,8889 и адреса 91.202.44.200,91.202.44.204);
2. в routes - добавляем маршрут через нужный интерфейс по установленной метке.

В итоге в mangle придется добавить еще и правила для ICMP. Лучше сделать так, как это делается для нужных вещей - mangle просто делает route mark по destination list (не взирая на порты и протоколы - это производительно и просто) - таким образом одним легким движением руки можно заблокированный сайт нужный адрес направить через нужного провайдера.

 

Отдельно обращаю внимание, что система маршрутизации микротиков никсоподобная, т.е. он не кинется мгновенно исполнять твое желание "хочу эту метку через этот гейт", придется подождать или потеребить интерфейс. Отладку здесь нужно производить на уровне mangle - если пакеты маркируются, то ждем разрождения маршрутизации.

 

Из дополнительных бонусов (при грамотной настройке) если маршрут становится недоступным, то route mark не мешает другому маршруту взять соединение на себя, но, разумеется, при отвале провайдера связь все же прервется. Чтобы подобного избежать... впрочем, это совсем другая история и вовсе не домашний уровень, более того, потребует индивидуальных настроек со стороны нашей серверной...

 

Кстати, при использовании VPN`а в качестве "второго провайдера" fallback получается автоматически

[loTEDve]

По логике он используется во всех онлайн-играх для уменьшения пинга. Даже не предполагал, что ВОВ - исключение

Угу, да:

• Blade & Soul - TCP;
• BDO - ну, вроде требует наличия входящих UDP открытых (для p2p, скорее), но клиент-сервер highly likely на TCP;
• Lineage (все) - TCP;
• Archeage - TCP;
• AION - TCP;
• TERA - аналогично BDO.

Разработчики не видят смысла заморачиваться проблемами с порядком / потерей пакетов ради 1-10% улучшения пинга, да еще и идя на риск сделать отклики существенно хуже при мельчайших потерях. А даже если и готовы, то следом приходят DevOps`ы и разработчики переписывают на TCP.

 

Единственное, где UDP прижилось - говорилки.

[Flameslidexx]

• Blade & Soul - TCP;
• BDO - ну, вроде требует наличия входящих UDP открытых (для p2p, скорее), но клиент-сервер highly likely на TCP;
• Lineage (все) - TCP;
• Archeage - TCP;
• AION - TCP;
• TERA - аналогично BDO.

 

 

аллодов забыл! не патриот чтоли?

[swsprogaming]

Если нужно пустить часть трафика через другого провайдера, то смысла заморачиваться с "пробросом" отдельных портов нет, потому что это приведет к более сложной настройке (кроме того, под термином "проброс портов" обычно подразумевают, чтобы порты стали доступны снаружи - для WoW такого не требуется).

 

Нужно просто (разумеется, masquerade уже должен быть настроен):

1. mark routing в mangle по набору правил (TCP порты 1118,3784,8085,8086,8087,8088,8092,8889 и адреса 91.202.44.200,91.202.44.204);
2. в routes - добавляем маршрут через нужный интерфейс по установленной метке.

В итоге в mangle придется добавить еще и правила для ICMP. Лучше сделать так, как это делается для нужных вещей - mangle просто делает route mark по destination list (не взирая на порты и протоколы - это производительно и просто) - таким образом одним легким движением руки можно заблокированный сайт нужный адрес направить через нужного провайдера.

 

Отдельно обращаю внимание, что система маршрутизации микротиков никсоподобная, т.е. он не кинется мгновенно исполнять твое желание "хочу эту метку через этот гейт", придется подождать или потеребить интерфейс. Отладку здесь нужно производить на уровне mangle - если пакеты маркируются, то ждем разрождения маршрутизации.

 

Из дополнительных бонусов (при грамотной настройке) если маршрут становится недоступным, то route mark не мешает другому маршруту взять соединение на себя, но, разумеется, при отвале провайдера связь все же прервется. Чтобы подобного избежать... впрочем, это совсем другая история и вовсе не домашний уровень, более того, потребует индивидуальных настроек со стороны нашей серверной...

 

Кстати, при использовании VPN`а в качестве "второго провайдера" fallback получается автоматически

Спасибо за развернутый ответ Тэд! Добра тебе)

[Demandred]

Угу, да:

• Blade & Soul - TCP;
• BDO - ну, вроде требует наличия входящих UDP открытых (для p2p, скорее), но клиент-сервер highly likely на TCP;
• Lineage (все) - TCP;
• Archeage - TCP;
• AION - TCP;
• TERA - аналогично BDO.

Разработчики не видят смысла заморачиваться проблемами с порядком / потерей пакетов ради 1-10% улучшения пинга, да еще и идя на риск сделать отклики существенно хуже при мельчайших потерях. А даже если и готовы, то следом приходят DevOps`ы и разработчики переписывают на TCP.
 
Единственное, где UDP прижилось - говорилки.

Ну ладно, буду больше пользоваться акулой и меньше верить икспердам

[DarkElekk]

Угу, да:

• Blade & Soul - TCP;
• BDO - ну, вроде требует наличия входящих UDP открытых (для p2p, скорее), но клиент-сервер highly likely на TCP;
• Lineage (все) - TCP;
• Archeage - TCP;
• AION - TCP;
• TERA - аналогично BDO.

Разработчики не видят смысла заморачиваться проблемами с порядком / потерей пакетов ради 1-10% улучшения пинга, да еще и идя на риск сделать отклики существенно хуже при мельчайших потерях. А даже если и готовы, то следом приходят DevOps`ы и разработчики переписывают на TCP.
 
Единственное, где UDP прижилось - говорилки.

Быстрые игры нацеленные на пк, все таки чаще udp используют (battlefield, LoL). Там плевать обычно на пакет который не дошел, т.к. он уже неважен для геймплея. В чем-то мультиплатформенном, медленном (овервотч) да tcp.

Про нетворкинг в играх можно этого чувака посмотреть https://www.youtube....r/xFPxAUTh0r1ty . Неидеально, но в целом ничего. Про близард нетворкинг (правда не на таком низком уровне) есть два интересных тока: ,