+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблемы с Xbox Live Ребята, что происходит? У кого сейчас проблемы с подключением к Xbox Live? У меня уже полчаса пытаюсь зайти в игру, и постоянно выкидывает с ошибкой. Похоже, что у многих такая же ситуация. Пишут, что сервис не работает. **Что п

Проблемы с Xbox Live Ребята, что происходит? У кого сейчас проблемы с подключением к Xbox Live? У меня уже полчаса пытаюсь зайти в игру, и постоянно выкидывает с ошибкой. Похоже, что у многих такая же ситуация. Пишут, что сервис не работает. **Что п, RouterOS

CHARL13

Guest

05.01.2014 20:54:00

Окей, исторически я давал своему Xbox статичный IP-адрес и пробрасывал его в "DMZ", чтобы получить открытый NAT на Xbox Live. Теперь у меня есть Mikrotik, и я пытаюсь узнать больше о сетевом администрировании и правильном подходе к настройке. Сейчас Xbox показывает умеренный NAT. Я попытался настроить перенаправление портов (если это правильная терминология) со следующими правилами NAT: [admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pppoe-btinfinity
1 ;;; XBox Live
chain=dstnat action=dst-nat to-addresses=172.16.0.9 to-ports=88 protocol=udp dst-address-type="" in-interface=ether1-gateway dst-port=88
2 ;;; XBox Live
chain=dstnat action=dst-nat to-addresses=172.16.0.9 to-ports=3074 protocol=udp dst-address-type="" in-interface=ether1-gateway dst-port=3074
3 ;;; XBox Live
chain=dstnat action=dst-nat to-addresses=172.16.0.9 to-ports=3074 protocol=tcp dst-address-type="" in-interface=ether1-gateway dst-port=3074
4 ;;; XBox Live
chain=dstnat action=dst-nat to-addresses=172.16.0.9 to-ports=53 protocol=udp dst-address-type="" in-interface=ether1-gateway dst-port=53
5 ;;; XBox Live
chain=dstnat action=dst-nat to-addresses=172.16.0.9 to-ports=53 protocol=tcp dst-address-type="" in-interface=ether1-gateway dst-port=53
6 ;;; XBox Live
chain=dstnat action=dst-nat to-addresses=172.16.0.9 to-ports=500 protocol=udp dst-address-type="" in-interface=ether1-gateway dst-port=500
7 ;;; XBox Live
chain=dstnat action=dst-nat to-addresses=172.16.0.9 to-ports=3544 protocol=udp dst-address-type="" in-interface=ether1-gateway dst-port=3544
8 ;;; XBox Live
chain=dstnat action=dst-nat to-addresses=172.16.0.9 to-ports=4500 protocol=udp dst-address-type="" in-interface=ether1-gateway dst-port=4500
9 ;;; XBox Live
chain=dstnat action=dst-nat to-addresses=172.16.0.9 to-ports=80 protocol=tcp dst-address-type="" in-interface=ether1-gateway dst-port=80 И следующие правила фильтрации: [admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 chain=input action=accept protocol=udp dst-port=88
4 chain=input action=accept protocol=udp dst-port=3074
5 chain=input action=accept protocol=tcp dst-port=3074
6 chain=input action=accept protocol=udp dst-port=500
7 chain=input action=accept protocol=udp dst-port=3544
8 chain=input action=accept protocol=udp dst-port=4500
9 chain=input action=accept protocol=udp dst-port=53
10 chain=input action=accept protocol=tcp dst-port=53
11 chain=input action=accept protocol=tcp dst-port=80
12 X chain=input action=log log-prefix=""
13 ;;; default configuration
chain=input action=drop in-interface=pppoe-btinfinity Что-то упускаю ли, и это лучший способ сделать это? Спасибо.

cbrown

Guest

06.01.2014 13:50:00

Распечатки не годятся для диагностики. Используйте /export, если v6, и /export compact, если v5. Вот как я настраиваю NAT для своей Xbox: /ip firewall nat
add action=dst-nat chain=dstnat dst-address-type="" dst-port=\
3074,88,500,3544,4500 in-interface=ether1 protocol=udp to-addresses=\
192.168.8.107 Для вашего файрвола ввод защищает сам маршрутизатор. Правила для защиты устройств, находящихся за вашим маршрутизатором, следует разместить в цепочке forward. http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter#Chains

CHARL13

Guest

06.01.2014 14:46:00

Спасибо, cbrown, замечание по поводу экспорта принял к сведению. Просто чтобы я все правильно понял, не могли бы вы прислать само правило фильтра, которое у вас настроено? Попробую поколдовать над ним сегодня вечером и отпишусь.

cbrown Guest	#4 0 06.01.2014 14:52:00 С вашей текущей файрвол, вам ничего делать не нужно, так как ничего не блокируется в цепочке пересылки. Давайте посмотрим, сработает ли это, а потом настроим вам подходящую файрвол.

CHARL13 Guest	#5 0 06.01.2014 23:19:00 Ну что ж, попробовал разобраться с этим, но безрезультатно. Забавно, что по NAT-правилам вообще нет трафика, а по некоторым правилам фильтрации — есть.

cbrown Guest	#6 0 07.01.2014 00:17:00 Выложи всю свою конфигурацию с выводом.

CHARL13

Guest

07.01.2014 08:58:00

Вчера поздно вечером продвинулся немного и добился открытого NAT на Xbox. Не успел проверить разные комбинации, но сегодня вечером займусь этим и выложу финальную конфигурацию. В итоге оказалось, что трафик Xbox проходил через стандартное правило фильтрации установленных соединений, хотя правила для Xbox стояли выше в таблице. Я после каждой правки перезагружал Xbox, думая, что это заставит его создавать новые соединения, но не знал, что Mikrotik запоминает соединения, и Xbox просто продолжал с того места, где остановился. Вернул правила к тому виду, в котором, как мне кажется, они и должны были быть (я довольно уверен, что они и были верными изначально, но могли быть сбиты с толку тем, что я на UDP 500 и 4500 настроил IPSEC VPN) и перезагрузил Mikrotik вместе с Xbox, и вот оно — получилось! Спасибо за помощь, cbrown.

patrikg Guest	#8 0 07.01.2014 09:09:00 У тебя тут хорошая информация, кстати: про какие порты используются для лайва и прочее. http://www.orpheusinternet.co.uk/support/ps3/firewall.html

ashgromnies Guest	#9 0 25.01.2014 03:17:00 CHARL13, ты меня реально обескураживаешь, бро. У меня та же самая проблема, а настройки NAT у cbrown никогда не работали. Не мог бы ты выложить свои рабочие настройки с экспортом?

cbrown Guest	#10 0 28.01.2014 13:20:00 Выложи свою конфигурацию с помощью /export compact

letthiswork1

Guest

#11

27.04.2014 23:30:00

Привет, ребята! Если у кого-то всё ещё возникает эта проблема, я решил её, убедившись, что мой модем работает в режиме бриджа к моему Mikrotik, и убрав двойной NAT. Ещё я просто настроил UPNP на внешнем и внутреннем интерфейсах. Добавление WAN IP моего Mikrotik в DMZ на моем модеме даже не помогло. Как только я это сделал, у меня появился полный открытый NAT для Xbox. Я пробовал кучу NAT-правил и правил брандмауэра, но ничего не работало, пока я не сделал всё, как описано выше.

plisken Guest	#12 0 29.04.2014 05:41:00 Привет, Cbrown, какой IP-адрес 192.168.8.107 с Xbox?

cbrown Guest	#13 0 29.04.2014 10:38:00 192.168.8.107 — это мой Xbox.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры