ipfw, Ruckler und Counterstike

From: Christian Gründemann <christian(at)gruendemann.com>
Date: Fri, 7 Feb 2003 20:18:45 +0100



Hallo Ihr Lieben,



ich habe bei einem Freund ein lokales LAN mit aktuellen Freebsd aufgesetzt


der als Gateway fuers DSL dient.  NAT, Samba,ipfw laeuft alles prima, nur


wenn die Jungs


counterstrike spielen wollen hakt es in  30 sec Abstaenden. Das heisst, das


Bild bleibt


kurz stehen. Das ist natuerlich recht schlecht bei so einem Ballerspiel. Ich


habe mittlerweile alles


ausprobiert, selbst bei einem "offenenen" packet filter hakt es immer noch.


Wenn einer der Windows


Rechner direkt am Internet haengt, oder nur das lokale LAN zum Spielen


benutzt wird, ist alles


prima und es ruckelt nicht.  Die MTU der Windows Rechner habe ich auch schon


angepasst


(1492)  die von tun0 liegt bei braven 1492. Googlen bringt natuerlich gar


nix...



Daher meine Frage an euch, habt Ihr Erfahrung mit einem FreeBSD DSL Gateway


und dem o.g. Spiel?


Fuer eure Hilfe waere ich sehr dankbar, denn ich weiss nicht mehr weiter.



Hier meine Konfiguration.



uname -a :


FreeBSD collos.lorbeer.org 4.7-STABLE FreeBSD 4.7-STABLE #0: Mon Feb  3


23:16:31 CET 2003   root(at)collos.lorbeer.org:/usr/obj/usr/src/sys/COLLOS2


i386



ppp:default:


     set device PPPoE:rl1


     set MTU 1492


     set MRU 1492


     set dial


     set crtscts off


     set speed sync


     accept lqr


     disable deflate


     disable pred1


     disable vjcomp


     disable acfcomp



dsl:


     set timeout 0


     disable protocomp


     enable dns


     set log Phase LCP IPCP CCP Warning Error Alert


     set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0


     add default HISADDR


     set login


     set authname xxxxxx


     set authkey xxxxx



natd : /sbin/natd -interface tun0 -dynamic -redirect_port tcp


192.168.0.9:1024-28000 1024-28000



packet filter.



/sbin/ipfw add allow tcp from any to any via tun0 out keep-state


/sbin/ipfw add allow udp from any to any via tun0 out keep-state


/sbin/ipfw add allow tcp from any to any 1024-65000 via tun0 in keep-state


/sbin/ipfw add allow udp from any to any 1024-65000 via tun0 in keep-state


/sbin/ipfw add pass all from any to any



/sbin/ipfw add pass all from any to any



Das ist *nicht* die orginale ipfw. Ich habe sie bei meinen vielen Versuchen


so aufgeweicht, dass nur


noch Port 139 (samba) gesperrt ist.



Vielen Dank fuer eure Hilfe.


Christian Gruendemann



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 07 Feb 2003 - 20:18:05 CET













search this site