Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Порезать танки (WOT) для NAT

    Scheduled Pinned Locked Moved Russian
    6 Posts 5 Posters 515 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      garald50
      last edited by

      Как "порезать" танки у пользователей NAT-доступа?

      1 Reply Last reply Reply Quote 0
      • V
        vladimirlind
        last edited by

        Наверное, на ЛАНе запрещающие правила поверх остальных повесить, согласно https://eu.wargaming.net/support/en/products/wot/article/10196/ :

        World of Tanks
        EU1 IPs: 92.223.1.0 – 92.223.3.255
        EU2 IPs: 92.223.20.0 – 92.223.23.255
        An additional IP range may be required for voice communication (Vivox).
        TCP game ports: 80, 443, 5222, 5223 (login, garage and chat services)
        UDP game ports: 53, 3432, 3478, 3479, 5060, 5062, 12000–29999, 30443, 32800–32900

        Лучше алиасы сделать для айпи и портов сначала, а потом их применить в фаервольном правиле.

        1 Reply Last reply Reply Quote 0
        • G
          garald50
          last edited by

          32f69004-977f-46df-8d6a-5deebf7d07d7-image.png
          01cfb6a5-376c-4971-b2e5-4bcdcf84d22b-image.png
          Продолжают успешно "пилиться"

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @garald50
            last edited by Konstanti

            @garald50 Попробуйте , ради интереса
            92.223.0.0/16 заблокировать
            И так , мысли вслух
            Вряд ли же соединения устанавливаются по зашитому ip-адресу ( это было бы идеально в Вашем случае)
            Попробуйте отследить все DNS запросы к серверам worldoftanks.net, и уже на основании этой информации блокировать сети
            То что я вижу в выводе , например,
            nslookup login.p1.worldoftanks.net
            говорит о том , что используются сети 92.223.6.0/24

            Если не поможет , и дело это принципиальное , напишите в личку, думаю , что смогу Вам помочь

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by werter

              Граждане советующие, Вы снова начинаете решение ТЗ со сложного.

              TCP game ports: 80, 443, 5222, 5223 (login, garage and chat services)

              UDP game ports: 53, 3432, 3478, 3479, 5060, 5062, 12000–29999, 30443, 32800–32900

              @garald50
              Достаточно иметь на ЛАН одно правило, к-ое разрешает доступ во вне, напр., только по портам 80\TCP и 443\TCP. Всё.
              Этого достаточно для работы 99,9% сервисов в Сети. Все остальное можно добавить руками (клиент-банки, ФТП etc)
              Плюс все ДНС и NTP запросы завернуть на ЛАН-адрес пф.
              Ну зайдет "злодей" на сайт ВОТ, ну пройдет он аутен-цию, но играть-то он не сможет.

              ТС, покажите скрины правил fw. Уверен, что мой вариант вам подойдет.

              1 Reply Last reply Reply Quote 0
              • B
                Bigmiras
                last edited by

                Танки без авторизации через wargaming center не будут работать.
                я пытался дать исключительно по портам доступ к танкам без http/s - не получилось.
                ВГ центр без 80 порта не работает.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.