Порезать танки (WOT) для NAT
-
Как "порезать" танки у пользователей NAT-доступа?
-
Наверное, на ЛАНе запрещающие правила поверх остальных повесить, согласно https://eu.wargaming.net/support/en/products/wot/article/10196/ :
World of Tanks
EU1 IPs: 92.223.1.0 – 92.223.3.255
EU2 IPs: 92.223.20.0 – 92.223.23.255
An additional IP range may be required for voice communication (Vivox).
TCP game ports: 80, 443, 5222, 5223 (login, garage and chat services)
UDP game ports: 53, 3432, 3478, 3479, 5060, 5062, 12000–29999, 30443, 32800–32900Лучше алиасы сделать для айпи и портов сначала, а потом их применить в фаервольном правиле.
-
Продолжают успешно "пилиться" -
@garald50 Попробуйте , ради интереса
92.223.0.0/16 заблокировать
И так , мысли вслух
Вряд ли же соединения устанавливаются по зашитому ip-адресу ( это было бы идеально в Вашем случае)
Попробуйте отследить все DNS запросы к серверам worldoftanks.net, и уже на основании этой информации блокировать сети
То что я вижу в выводе , например,
nslookup login.p1.worldoftanks.net
говорит о том , что используются сети 92.223.6.0/24Если не поможет , и дело это принципиальное , напишите в личку, думаю , что смогу Вам помочь
-
Граждане советующие, Вы снова начинаете решение ТЗ со сложного.
TCP game ports: 80, 443, 5222, 5223 (login, garage and chat services)
UDP game ports: 53, 3432, 3478, 3479, 5060, 5062, 12000–29999, 30443, 32800–32900
@garald50
Достаточно иметь на ЛАН одно правило, к-ое разрешает доступ во вне, напр., только по портам 80\TCP и 443\TCP. Всё.
Этого достаточно для работы 99,9% сервисов в Сети. Все остальное можно добавить руками (клиент-банки, ФТП etc)
Плюс все ДНС и NTP запросы завернуть на ЛАН-адрес пф.
Ну зайдет "злодей" на сайт ВОТ, ну пройдет он аутен-цию, но играть-то он не сможет.ТС, покажите скрины правил fw. Уверен, что мой вариант вам подойдет.
-
Танки без авторизации через wargaming center не будут работать.
я пытался дать исключительно по портам доступ к танкам без http/s - не получилось.
ВГ центр без 80 порта не работает.