Хорошо, может быть, это не «правильное использование» сетевых ресурсов, но мы наслаждаемся странной игрой наложенным платежом в обеденные часы. Когда мы играли в COD4, у нас был выделенный сервер в задней части серверной. С MW2 нам нужно иметь возможность подключиться к Steam, чтобы иметь возможность играть в многопользовательскую игру.
Я нашел эту статью поддержки здесь:
https://support.steampowered.com/kb_article.php?ref=8571-GLVN-8711
В нем перечислены все порты, которые мне нужно открыть. Я прошел и создал следующие правила в ISA 2000 (пока я застрял с 2000).
Определение протокола: Первичное соединение Steam: порт 27000, UDP, Отправить получение Вторичное соединение: диапазон портов 27001-27030 Отправить получение
Определение протокола: Steam TCP В первичном соединении: 27014, TCP, входящее вторичное соединение: диапазон портов: 27015-27050, входящее
Определение протокола: Steam 4380 Первичное соединение: 4380, UDP, Отправить Получить
Когда я запускаю Steam на своей локальной рабочей станции (я добавил исключение для брандмауэра Vista, чтобы разрешить Steam), клиент Steam сидит на «Обновлении Steam» в течение 5 минут, а затем выдает ошибку: Сначала необходимо подключиться к Интернету.
Любые идеи? Полагаю, я что-то упустил.
Спасибо за вашу помощь.
Почему вы определили TCP входящий связи? Они должны быть исходящий, если внутренний клиент собирается разговаривать с каким-то Интернет-сервером, используя эти порты.
Кроме того, после определения этих протоколов вы действительно создали политику, позволяющую им переходить из внутренней сети во внешнюю?
Ваш прокси-сервер прозрачен или явно определен на клиентах?
Ваши программы определенно маршрутизируют через прокси (вы видите заблокированный трафик в мониторе ISA?)
Возможно, ваши приложения не обращаются к прокси-серверу и пытаются перейти напрямую через сетевой шлюз.
Вторичные протоколы поддерживаются только при использовании клиента межсетевого экрана - они не работают с клиентами с чистым IP (SecureNAT).
С ISA 2000 вам понадобится одно определение протокола для каждого порта для поддержки SecureNAT. В более поздних версиях «Весь исходящий трафик» рассматривается как включающий неопознанные порты - в ISA 2000 этого не было, по памяти.