Порезать танки (WOT) для NAT



  • Как "порезать" танки у пользователей NAT-доступа?



  • Наверное, на ЛАНе запрещающие правила поверх остальных повесить, согласно https://eu.wargaming.net/support/en/products/wot/article/10196/ :

    World of Tanks
    EU1 IPs: 92.223.1.0 – 92.223.3.255
    EU2 IPs: 92.223.20.0 – 92.223.23.255
    An additional IP range may be required for voice communication (Vivox).
    TCP game ports: 80, 443, 5222, 5223 (login, garage and chat services)
    UDP game ports: 53, 3432, 3478, 3479, 5060, 5062, 12000–29999, 30443, 32800–32900

    Лучше алиасы сделать для айпи и портов сначала, а потом их применить в фаервольном правиле.



  • 32f69004-977f-46df-8d6a-5deebf7d07d7-image.png
    01cfb6a5-376c-4971-b2e5-4bcdcf84d22b-image.png
    Продолжают успешно "пилиться"



  • @garald50 Попробуйте , ради интереса
    92.223.0.0/16 заблокировать
    И так , мысли вслух
    Вряд ли же соединения устанавливаются по зашитому ip-адресу ( это было бы идеально в Вашем случае)
    Попробуйте отследить все DNS запросы к серверам worldoftanks.net, и уже на основании этой информации блокировать сети
    То что я вижу в выводе , например,
    nslookup login.p1.worldoftanks.net
    говорит о том , что используются сети 92.223.6.0/24

    Если не поможет , и дело это принципиальное , напишите в личку, думаю , что смогу Вам помочь



  • Граждане советующие, Вы снова начинаете решение ТЗ со сложного.

    TCP game ports: 80, 443, 5222, 5223 (login, garage and chat services)

    UDP game ports: 53, 3432, 3478, 3479, 5060, 5062, 12000–29999, 30443, 32800–32900

    @garald50
    Достаточно иметь на ЛАН одно правило, к-ое разрешает доступ во вне, напр., только по портам 80\TCP и 443\TCP. Всё.
    Этого достаточно для работы 99,9% сервисов в Сети. Все остальное можно добавить руками (клиент-банки, ФТП etc)
    Плюс все ДНС и NTP запросы завернуть на ЛАН-адрес пф.
    Ну зайдет "злодей" на сайт ВОТ, ну пройдет он аутен-цию, но играть-то он не сможет.

    ТС, покажите скрины правил fw. Уверен, что мой вариант вам подойдет.



  • Танки без авторизации через wargaming center не будут работать.
    я пытался дать исключительно по портам доступ к танкам без http/s - не получилось.
    ВГ центр без 80 порта не работает.


Log in to reply