[LsC]LifeStyle Drift Sessions
every Tuesday Wednesday Saturday and Sunday
we ar gona haw Drift Sessions
sign your names up under this post
when the sessions is on we ar seting the server as privat
and you whil resive a pass tht always is going to bhi on evry sessions
Regarded Tom Retro Matty Mayt Nasty Alpina Miriam Reval Zombi DomE [LsD] Admins
a Drift session is ppls tht is on a list coms on a private drift server to privet sessions a genst oter ppls
and the Drift Sesijons start Nexst Week from Tuesday Wednesday Saturday and Sunday
And it starts Evry day the sessions is on at 6 pm
This is The frist day Off sessions so the server is only open to day
we ar gona haw Drift Sessions
sign your names up under this post
when the sessions is on we ar seting the server as privat
and you whil resive a pass tht always is going to bhi on evry sessions
Regarded Tom Retro Matty Mayt Nasty Alpina Miriam Reval Zombi DomE [LsD] Admins
a Drift session is ppls tht is on a list coms on a private drift server to privet sessions a genst oter ppls
and the Drift Sesijons start Nexst Week from Tuesday Wednesday Saturday and Sunday
And it starts Evry day the sessions is on at 6 pm
This is The frist day Off sessions so the server is only open to day
lol you XD net serysly to read the term i did all this to host LsD and the server is up
Hosting for Dummies in Norwegien
Hosting for Dummies In Norwegien
En nybegynner guide til hosting.
Denne lille guiden er skrevet for å hjelpe folk å forstå det grunnleggende om hosting. Jeg har forsøkt å holde unna tekniske babble, men noen grunnleggende kunnskaper er nødvendig, kan så gå videre til kapittel én: Internett grunnleggende.
Internett Grunnleggende
All kommunikasjon over Internett er å bruke tre hoveddeler: IP-adresser: Dette er adressen du har, eller adressen til verten du kobler til. Portene brukes til å holde trafikken separert, og gi muligheten til å ha flere tjenester (som http @ port 80, https @ port 443) eller programmer som kjører på en IP-adresse. Protokoller er "språket" som brukes. For AKU trenger vi TCP og UDP. TCP bruker "Håndtrykk" for hver pakke, slik at hver pakket leveransen er bekreftet. Dette skaper mer trafikk, men er pålitelig og avsender vet at data ble levert. TCP prøve å sende også pakkene som ble tapt automatisk. AKU bruker TCP for kontroll av data, som rase på nytt. UDP er bare å sende pakker, og håper de kommer til mottakeren. Det er mye raskere metode, men upålitelig. AKU bruker UDP for å sende bilen posisjonsdata.
For å kunne kommunisere trenger vi noen hardware: NIC: Network Interface Card, eller for korte: Nettverkskort. Rutere holde styr på hvor du skal sende trafikken.
Noen tjenester: DNS Dynamic Name Server, hjelper dette deg til å bruke navn for vertene, så du trenger bare å huske på www.google.com, i stedet for 66.102.11.99 (Googles IP-adresse) DNS er ikke nødvendig for AKU, men brukes for nesten alt annet ...
Sikkerhet: Brannmur er et system eller et program som brukes til å bare la godkjent trafikk gjennom.
Og til slutt, noen andre uttrykk brukt: DHCP, Dynamic Host Configuration Protocol. Dette er tilordne en ubrukt IP-adresse automatisk, bidrar til å redusere antall ubrukte IP-adresser. Noen Internett-leverandører tvinge en ny IP-adresse nå og da. Offentlig IP er IP-adressen du bruker til å koble til Internett, eller IP du kobler til. Dette må være en unik adresse (Du vil bli tildelt dette fra Internett-leverandøren ved hjelp av din ISP's DHCP-server) Også kalt "utenfor" Private IP "hjem ruteren tildeler deg en privat IP, er denne adressen innen enkelte områder, en vanlig benyttet område er: 10.xxx, er det andre området, det mest vanlige standard for typiske hjem router 192.168.xx, er den tredje serien 172.16-31.xx Også kalt "innsiden" NAT Network Address Translation. Dette er en veldig smart system; det beskytter deg veldig godt fra Internett, og gir deg muligheten til å ha flere PC-er på "Inside" [PC1] -> [PC2] -> [Router med NAT] -> Internet [PC3] -> Når du bruker NAT din private IP-adressen er oversatt til Felles IP, noe som gjør det mulig for deg å komme på nettet Massevis av ting, og nye ord, men for å forstå hvorfor du trenger port-mapping.
Lar gå videre til "Hvordan det fungerer"
Hvordan Internett fungerer
En enkel prøve, direkte tilkobling til Internett: [PC1] -> [Internett] -> ["]www.google.com]
PCen har en gyldig offentlige IP, og du vil surfe på Googles nettsider din PC først gjør en DNS-oppslag for å finne Google's Public IP. Http bruker 80-porten, slik at PCen kobles til Googles offentlige IP på port 80 og du kan lese siden. Det du ikke ser er at PC-er ved hjelp av en ubrukt port over 1024 for å koble til google, kan si, port 1050, så hva som egentlig skjer er: Din PC åpner port 1050 for utgående trafikk, og sender en "Get" forespørsel til Googles web-server på port 80. Serveren åpner filen og sender den tilbake til klienten på port 1050.
En prøve med NAT, Connection med en ruter: [PC1] -> [PC2] - [Router med NAT] -> [Internett] -> ["]www.google.com] [PC3] -
PCen har en gyldig privat IP, og ruteren har en gyldig offentlige IP din PC be om en side på Google, bruker den en port over 1024, lar gjenbruk 1050. Forespørselen går gjennom ruteren, og er oversatt til rutere offentlige IP, med en ny port, kan si anmodning om at når google.com er fra rutere offentlige IP på port 23050. Google svar tilbake til rutere offentlige IP på port 23050, og det husker at det var din PC, på sitt Private IP og port 1050 anmodning kom fra, og sender data tilbake til pc-ens private IP på port 1050.
AKU's standard server port er 63392, noe som betyr at PC-bruker en port høyere enn 1024, og kobles til AKU vertene IP på port 63392. AKU kan settes til å bruke hvilken som helst port.
Fortsatt henger på? Lar gå videre til Security
Sikkerhet
Sikkerhet er et STORT problem når du er koblet til Internett. "Der ute" du har hackere og Internett sprer virus som ønsker å ødelegge moroa, er det akkurat som demo servere
For å beskytte deg selv du må bruke en brannmur.
Den vanligste tingen er den innebygde brannmuren i Windows XP. Dette er slått på når aktivere Internet Connection Sharing funksjon. Windows XP SP2 blir også brannmur på som standard.
En annen vanlig løsning er en "Personal Firewall" Dette er et program du kjører på datamaskinen din. Å sørge for at bare godkjente programmer kan få tilgang til Internett. Den vanlige måten er: når et "nytt program" be om en internett-tilkobling, spretter en dialogboks ber deg om å gi eller nekte tilgang, eller gi en permanent tilgang.
En annen løsning er å ha en ekstra "boks", en PC eller en "svart boks" (black box er en betegnelse på et system som kjører en "ukjent" OS med en "ukjent" brannmur).
Hjemme er dette som oftest hjemme gateway. Det er en liten boks med masse lys på den. Den kan også kjøres på en egen PC, ved hjelp av Linux (eller andre Unix-lignende OS, FreeBSD er svært sikker og ganske populær), men hvis du har den løsningen du sannsynligvis ikke dummy, og trenger ikke å lese denne guiden .
De fleste eksterne router / brannmur løsninger kommer med NAT. Standard oppførsel NAT gjør at INGEN tilkoblinger fra utsiden gjør det gjennom ruteren, men alle ruter fra innsiden vil bli sluppet ut.
Problemer med brannmuren kan være vanskelig å diagnostisere, veldig ofte det "bare ikke fungerer", uten noen feilmeldinger. Du kan kanskje se blokkert trafikken i rutere loggen selv, se etter melding som pakke sendt til port 63392 (eller det valgte AKU-porten) ble blokkert.
Fortsatt henger rundt? Lyst til å bli gal? Gå videre til "Security, den tuff stuff" Eller bare litt gal? Sjekk ut: "LFS hosting med en brannmur"
Eller gå videre til "hvorfor vi trenger port mapping"
Sikkerhet i tuff stuff ...
ADVARSEL Dette kapittelet kan gjøre deg svimmel eller sovner
Problemet med en ekstern brannmur er at den ikke ser hvilket program som ber om Internett-tilgang. Det trenger regler for trafikken. Den første regelen er vanligvis "Blokker alle" alt er stengt hvis ikke en bestemt regel tillater det. Ny prøve: [PC1] -> [PC2] -> [Router med NAT og Firewall] -> [Internett] -> [AKU Host @ port 63392] [PC3] ->
PC1 ønsker å koble til en AKU vert på Host IP og port 63392. For å få denne trafikken gjennom ruteren, må ruteren har en regel som: Tillat PC1 å koble til AKU verten, på sitt IP-adresse og port 63392.
Men, det er ikke bare en AKU vert ute så regelen trenger en oppdatering: Tillat PC1 å koble til noen vert på port 63392
Og så noen andre i din bedrift ønsker å prøve LFS, oppdatere nye: La helst PC for å koble til noen vert på port 63392
OK, ikke så ille. Utgående trafikk til en bestemt port er vanligvis gis allerede (for eksempel for å kunne surfe på Internett må du være i stand til å bruke port 80 (http)).
Men AKU kan bruke hvilken som helst port, og nå vil grave en ekte hull i brannmuren: La helst PC koble seg til verten i en havn.
De fleste firmabrannveggen operatørene ikke ønsker å bruke "Alle", da dette gir ingen kontroll. 3x NOEN på én linje er noe du egentlig ikke ønsker. Derfor kan spille AKU bak et selskap brannmur være svært vanskelig. Hosting AKU bak et selskap brannmur vil vanligvis være umulig ...
Tillat alle ut nekte alle i oppsettet er faktisk en veldig god brannmur til hjemmebruk, men hvis du laster ned et program, lar kaller det Crack.exe, som virkelig er et lite program som registrerer din bankkontoinformasjon, og sende det til en rekke utenfor , vil du aldri se det, uten en personlig brannmur. Men ... som driver lastet ned programvare fra nettet uten å kjøre en virus-scan?
Lar gå videre til "Hosting LFS med en brannmur".
AKU Hosting med en brannmur
ADVARSEL Dette kapittelet er også tuff en ...
På grunn av fornekte ALL IN regelen, må du sette opp en regel for AKU verten. Brannmuren må la innkommende trafikk til port 63392 (standard AKU, eller andre porten du valgte å bruke i server konfigurasjonen) passerer gjennom. Husk at AKU bruker både TCP og UDP-protokollene. Regelen vil se omtrent slik: La noen kilde IP for å koble til LFS host IP på port 63392 (bruker både TCP og UDP).
Enkelte brannmurer har problemer med UDP. Hvis dette er problemet, vil verten være synlig på master-listen, men ingen vil være i stand til å koble.
Jeg vil anbefale å deaktivere den personlige brannmuren når du tester, spesielt hvis du er bak en router med NAT. Bare husk å aktivere det når du er ferdig testing. (For hjemmebrukere med bolig gateways dette ville bety å trekke kabler og endre oppsett. Jeg vil ikke anbefale det. Hvis du setter opp server bak et hjem gateway, tror jeg den beste måten å teste ville være å ha en venn som deg kan ringe og be om å prøve og koble til serveren.)
Problemer med brannmuren kan være vanskelig å diagnostisere, veldig ofte det "bare ikke fungerer", uten noen feilmeldinger. Du kan kanskje se blokkert trafikken i rutere loggen selv, se etter melding som pakke sendt til port 63392 (eller det valgte AKU-porten) ble blokkert.
Nå bør vi være i stand til å forstå "hvorfor vi trenger port mapping"
Hvorfor vi trenger port mapping
Ved hosting, vil du at andre skal kunne koble til din AKU verten. Går tilbake til routeren med NAT eksempel: [PC1] - [PC2] - [Router med NAT] <- [Internett] <- [Computer kjører LFS] [PC3] -
Ruteren bare blokkerer all trafikk fra utsiden. Så vi trenger for å lage en port mapping å fortelle ruteren at dette er trafikken vi ønsker å håndtere. En port mapping forteller ruteren at all trafikk fra utsiden til port 63392 (standard for AKU) vil bli sendt til en IP på innsiden ved porten 63392. [PC1] - [PC2] - [Router med NAT] <- [Internett] <- [Computer kjører LFS] [PC3] <-
Husk: Porten kartlegging må omfatte både TCP og UDP
Hvordan dette er satt opp, avhenger av ruteren din. De fleste hjem rutere gir et webgrensesnitt for å konfigurere ruteren, noen har et eget program som kjører på din PC for konfigurasjon. Noen rutere har også muligheten til å bruke "telnet" for å endre konfigurasjonen (start - kjør - cmd - telnet 10.0.0.1 (eller 192.168.0.1 eller 192.168.1.1 eller andre IP-adressen til ruteren)) Les bruksanvisningen, sjekk Internett-leverandørens faq, spør din ISP.
De fleste hjem gateways lar deg sette dem opp via web-grensesnitt. Åpne nettleseren og skriv inn http://192.168.0.1 (eller andre mulige adresser). Du vil ganske sikkert bli bedt om brukernavn og passord av ruteren.
Hvis du ikke vet passordet til din router konfigurasjonen du har tre alternativer: 1) Ditt passord er standard fabrikken ett: Sjekk at du ruterhåndboken å finne ut standard passord og endre det. 2) Passordet er som standard en og du aldri byttet det selv: Dette er mest vanlig med rutere som ble levert av din ISP som en del av tjenesten. ISP sett noen ganger sitt eget passord, slik at du ikke kan endre konfigurasjonen og klage til kundestøtte om det. Du må snakke med din ISP kundestøtte i så fall. 3) Du har endret passordet, men glemte det: Dette er det verste tilfellet. Du kan tilbakestille passordet ved å gjøre "hard reset" prosedyre på ruteren for å tilbakestille til standard. IKKE gjør dette hvis du vet alt om ruteren din! Tilbakestille ruteren betyr all konfigurasjonen må inn igjen.
Se "rutere guide" og se om ruteren er der inne.
Problemer? AKU er å bruke en svært høy port. Noen rutere bruker en stor rekkevidde for "utgående NAT". Noen Internett-leverandører også bestille disse høye portene for deres interne bruk. Hvis din router / ISP gjør dette må du: Utelat "LFS serien" fra "utgående NAT" område eller Bruk en lavere port for AKU
Noen Internett-leverandører tvinge ruteren for å endre IP nå og da. Dette er ikke bra for klienter tilkoblet når dette skjer, men (AFAIK) AKU verten kobler til master server og oppdaterer nye IP.
Rutere guide
Her har jeg en plan om å legge guider for å sette opp port mapping på bestemte rutere ...
Se her hvordan du videresende porter på din hardware brannmur / router
http://portforward.com/routers.htm
Netopia 4542 router
D-link 804HV Sette opp en AKU Host
Teknisk bakgrunn Her har jeg forsøkt å samle noen ord om hosting, og AKU ..
TCP og UDP i AKU (By Scawen) TCP forbindelsen selvfølgelig har å jobbe fordi in-sync spillet kode er avhengig av TCP, så alt må matche, og opphold i sync.
Men posisjonen oppdateringer (PosPackets) ikke er like perfekt, fordi de kjører uten forsinkelse (det er alltid "feil" i fjerne bilen stillinger - sett på som fordreining - på grunn av uunngåelig tidsforsinkelse) og at systemet bruker UDP pakker, fordi de er raskere, men lider av pakketap og det er bedre å glemme de som ikke kommer, og bare bruke den neste pakke som kommer fram). Men gjestene som unnlater å motta UDP-pakker kan be vert å sende TCP PosPackets til gjesten, og den vil gjøre det. Men gjestene * aldri * sende TCP PosPackets til verten.
Det er fordi noen ganger gjester er bak brannmurer og en eller annen grunn ikke kan motta UDP-pakker som sendes tilbake til dem - og et annet problem at en UDP forbindelse som jobbet på første kan senere bli "glemt" av ruteren eller annen grunn. Men, kan de alltid * sende * UDP-pakker til verten, fordi vert må være riktig satt opp på internett, så problemet med å miste UDP forbindelsen i den retningen bør ikke forekomme.
Så ... i sammendraget, kan det virke hvis gjesten ikke kan * motta * UDP pakker, i dette tilfellet vil be PosPackets skal sendes til det i TCP-pakker, men det må være i stand til å * sende * UDP-pakker, fordi det ikke er fallback system i den retningen.
Områder som brukes for LAN spill (også kjent som IETF private IP-områder): (By Scawen) Dette er områder:
10.xxx 192.168.xx 172.16-31.xx
Mer info: http://www.suse.de/ ~ mha / linux-ip-NAT / diplom /
Hvorfor andre områder ikke fungerer: (ved scawen) Det er fordi direkte forbindelse er begrenset til lokale nettverk. Det er en sikkerhetsforanstaltning, slik at folk som ønsker å spille på Internett må gå gjennom master server (ikke kontakt direkte med IP, men de kan ganske enkelt koble av "navn" til en "skjult" spill for samme effekt - dette stopper folk med en hacket versjon å kunne lykkelig rase over internett). Så jeg har forsket på spesielle IP-adresser, som er reservert for lokale nettverk og tillot direkte tilkobling for disse adressene.
Jeg vet egentlig ikke hvorfor nettverket ditt bruker adresser utenfor den reserverte IP-adresser. Jeg antar det kan være en god grunn eller andre noen bare valgte det 200.xxx området fordi det hørtes bra? Vet ikke mye om at egentlig, men du kan ikke være i stand til å koble til noen "ekte" IP-adresser i dette området, og jeg antar det er derfor det er noen spesielle reserverte områder.
En nybegynner guide til hosting.
Denne lille guiden er skrevet for å hjelpe folk å forstå det grunnleggende om hosting. Jeg har forsøkt å holde unna tekniske babble, men noen grunnleggende kunnskaper er nødvendig, kan så gå videre til kapittel én: Internett grunnleggende.
Internett Grunnleggende
All kommunikasjon over Internett er å bruke tre hoveddeler: IP-adresser: Dette er adressen du har, eller adressen til verten du kobler til. Portene brukes til å holde trafikken separert, og gi muligheten til å ha flere tjenester (som http @ port 80, https @ port 443) eller programmer som kjører på en IP-adresse. Protokoller er "språket" som brukes. For AKU trenger vi TCP og UDP. TCP bruker "Håndtrykk" for hver pakke, slik at hver pakket leveransen er bekreftet. Dette skaper mer trafikk, men er pålitelig og avsender vet at data ble levert. TCP prøve å sende også pakkene som ble tapt automatisk. AKU bruker TCP for kontroll av data, som rase på nytt. UDP er bare å sende pakker, og håper de kommer til mottakeren. Det er mye raskere metode, men upålitelig. AKU bruker UDP for å sende bilen posisjonsdata.
For å kunne kommunisere trenger vi noen hardware: NIC: Network Interface Card, eller for korte: Nettverkskort. Rutere holde styr på hvor du skal sende trafikken.
Noen tjenester: DNS Dynamic Name Server, hjelper dette deg til å bruke navn for vertene, så du trenger bare å huske på www.google.com, i stedet for 66.102.11.99 (Googles IP-adresse) DNS er ikke nødvendig for AKU, men brukes for nesten alt annet ...
Sikkerhet: Brannmur er et system eller et program som brukes til å bare la godkjent trafikk gjennom.
Og til slutt, noen andre uttrykk brukt: DHCP, Dynamic Host Configuration Protocol. Dette er tilordne en ubrukt IP-adresse automatisk, bidrar til å redusere antall ubrukte IP-adresser. Noen Internett-leverandører tvinge en ny IP-adresse nå og da. Offentlig IP er IP-adressen du bruker til å koble til Internett, eller IP du kobler til. Dette må være en unik adresse (Du vil bli tildelt dette fra Internett-leverandøren ved hjelp av din ISP's DHCP-server) Også kalt "utenfor" Private IP "hjem ruteren tildeler deg en privat IP, er denne adressen innen enkelte områder, en vanlig benyttet område er: 10.xxx, er det andre området, det mest vanlige standard for typiske hjem router 192.168.xx, er den tredje serien 172.16-31.xx Også kalt "innsiden" NAT Network Address Translation. Dette er en veldig smart system; det beskytter deg veldig godt fra Internett, og gir deg muligheten til å ha flere PC-er på "Inside" [PC1] -> [PC2] -> [Router med NAT] -> Internet [PC3] -> Når du bruker NAT din private IP-adressen er oversatt til Felles IP, noe som gjør det mulig for deg å komme på nettet Massevis av ting, og nye ord, men for å forstå hvorfor du trenger port-mapping.
Lar gå videre til "Hvordan det fungerer"
Hvordan Internett fungerer
En enkel prøve, direkte tilkobling til Internett: [PC1] -> [Internett] -> ["]www.google.com]
PCen har en gyldig offentlige IP, og du vil surfe på Googles nettsider din PC først gjør en DNS-oppslag for å finne Google's Public IP. Http bruker 80-porten, slik at PCen kobles til Googles offentlige IP på port 80 og du kan lese siden. Det du ikke ser er at PC-er ved hjelp av en ubrukt port over 1024 for å koble til google, kan si, port 1050, så hva som egentlig skjer er: Din PC åpner port 1050 for utgående trafikk, og sender en "Get" forespørsel til Googles web-server på port 80. Serveren åpner filen og sender den tilbake til klienten på port 1050.
En prøve med NAT, Connection med en ruter: [PC1] -> [PC2] - [Router med NAT] -> [Internett] -> ["]www.google.com] [PC3] -
PCen har en gyldig privat IP, og ruteren har en gyldig offentlige IP din PC be om en side på Google, bruker den en port over 1024, lar gjenbruk 1050. Forespørselen går gjennom ruteren, og er oversatt til rutere offentlige IP, med en ny port, kan si anmodning om at når google.com er fra rutere offentlige IP på port 23050. Google svar tilbake til rutere offentlige IP på port 23050, og det husker at det var din PC, på sitt Private IP og port 1050 anmodning kom fra, og sender data tilbake til pc-ens private IP på port 1050.
AKU's standard server port er 63392, noe som betyr at PC-bruker en port høyere enn 1024, og kobles til AKU vertene IP på port 63392. AKU kan settes til å bruke hvilken som helst port.
Fortsatt henger på? Lar gå videre til Security
Sikkerhet
Sikkerhet er et STORT problem når du er koblet til Internett. "Der ute" du har hackere og Internett sprer virus som ønsker å ødelegge moroa, er det akkurat som demo servere
For å beskytte deg selv du må bruke en brannmur. Den vanligste tingen er den innebygde brannmuren i Windows XP. Dette er slått på når aktivere Internet Connection Sharing funksjon. Windows XP SP2 blir også brannmur på som standard.
En annen vanlig løsning er en "Personal Firewall" Dette er et program du kjører på datamaskinen din. Å sørge for at bare godkjente programmer kan få tilgang til Internett. Den vanlige måten er: når et "nytt program" be om en internett-tilkobling, spretter en dialogboks ber deg om å gi eller nekte tilgang, eller gi en permanent tilgang.
En annen løsning er å ha en ekstra "boks", en PC eller en "svart boks" (black box er en betegnelse på et system som kjører en "ukjent" OS med en "ukjent" brannmur).
Hjemme er dette som oftest hjemme gateway. Det er en liten boks med masse lys på den.
Den kan også kjøres på en egen PC, ved hjelp av Linux (eller andre Unix-lignende OS, FreeBSD er svært sikker og ganske populær), men hvis du har den løsningen du sannsynligvis ikke dummy, og trenger ikke å lese denne guiden . De fleste eksterne router / brannmur løsninger kommer med NAT. Standard oppførsel NAT gjør at INGEN tilkoblinger fra utsiden gjør det gjennom ruteren, men alle ruter fra innsiden vil bli sluppet ut.
Problemer med brannmuren kan være vanskelig å diagnostisere, veldig ofte det "bare ikke fungerer", uten noen feilmeldinger. Du kan kanskje se blokkert trafikken i rutere loggen selv, se etter melding som pakke sendt til port 63392 (eller det valgte AKU-porten) ble blokkert.
Fortsatt henger rundt? Lyst til å bli gal? Gå videre til "Security, den tuff stuff" Eller bare litt gal? Sjekk ut: "LFS hosting med en brannmur"
Eller gå videre til "hvorfor vi trenger port mapping"
Sikkerhet i tuff stuff ...
ADVARSEL Dette kapittelet kan gjøre deg svimmel eller sovner
Problemet med en ekstern brannmur er at den ikke ser hvilket program som ber om Internett-tilgang. Det trenger regler for trafikken. Den første regelen er vanligvis "Blokker alle" alt er stengt hvis ikke en bestemt regel tillater det. Ny prøve: [PC1] -> [PC2] -> [Router med NAT og Firewall] -> [Internett] -> [AKU Host @ port 63392] [PC3] ->
PC1 ønsker å koble til en AKU vert på Host IP og port 63392. For å få denne trafikken gjennom ruteren, må ruteren har en regel som: Tillat PC1 å koble til AKU verten, på sitt IP-adresse og port 63392.
Men, det er ikke bare en AKU vert ute så regelen trenger en oppdatering: Tillat PC1 å koble til noen vert på port 63392
Og så noen andre i din bedrift ønsker å prøve LFS, oppdatere nye: La helst PC for å koble til noen vert på port 63392
OK, ikke så ille. Utgående trafikk til en bestemt port er vanligvis gis allerede (for eksempel for å kunne surfe på Internett må du være i stand til å bruke port 80 (http)).
Men AKU kan bruke hvilken som helst port, og nå vil grave en ekte hull i brannmuren: La helst PC koble seg til verten i en havn.
De fleste firmabrannveggen operatørene ikke ønsker å bruke "Alle", da dette gir ingen kontroll. 3x NOEN på én linje er noe du egentlig ikke ønsker. Derfor kan spille AKU bak et selskap brannmur være svært vanskelig. Hosting AKU bak et selskap brannmur vil vanligvis være umulig ...
Tillat alle ut nekte alle i oppsettet er faktisk en veldig god brannmur til hjemmebruk, men hvis du laster ned et program, lar kaller det Crack.exe, som virkelig er et lite program som registrerer din bankkontoinformasjon, og sende det til en rekke utenfor , vil du aldri se det, uten en personlig brannmur. Men ... som driver lastet ned programvare fra nettet uten å kjøre en virus-scan?
Lar gå videre til "Hosting LFS med en brannmur".
AKU Hosting med en brannmur
ADVARSEL Dette kapittelet er også tuff en ...
På grunn av fornekte ALL IN regelen, må du sette opp en regel for AKU verten. Brannmuren må la innkommende trafikk til port 63392 (standard AKU, eller andre porten du valgte å bruke i server konfigurasjonen) passerer gjennom. Husk at AKU bruker både TCP og UDP-protokollene. Regelen vil se omtrent slik: La noen kilde IP for å koble til LFS host IP på port 63392 (bruker både TCP og UDP).
Enkelte brannmurer har problemer med UDP. Hvis dette er problemet, vil verten være synlig på master-listen, men ingen vil være i stand til å koble.
Jeg vil anbefale å deaktivere den personlige brannmuren når du tester, spesielt hvis du er bak en router med NAT. Bare husk å aktivere det når du er ferdig testing. (For hjemmebrukere med bolig gateways dette ville bety å trekke kabler og endre oppsett. Jeg vil ikke anbefale det. Hvis du setter opp server bak et hjem gateway, tror jeg den beste måten å teste ville være å ha en venn som deg kan ringe og be om å prøve og koble til serveren.)
Problemer med brannmuren kan være vanskelig å diagnostisere, veldig ofte det "bare ikke fungerer", uten noen feilmeldinger. Du kan kanskje se blokkert trafikken i rutere loggen selv, se etter melding som pakke sendt til port 63392 (eller det valgte AKU-porten) ble blokkert.
Nå bør vi være i stand til å forstå "hvorfor vi trenger port mapping"
Hvorfor vi trenger port mapping
Ved hosting, vil du at andre skal kunne koble til din AKU verten. Går tilbake til routeren med NAT eksempel: [PC1] - [PC2] - [Router med NAT] <- [Internett] <- [Computer kjører LFS] [PC3] -
Ruteren bare blokkerer all trafikk fra utsiden. Så vi trenger for å lage en port mapping å fortelle ruteren at dette er trafikken vi ønsker å håndtere. En port mapping forteller ruteren at all trafikk fra utsiden til port 63392 (standard for AKU) vil bli sendt til en IP på innsiden ved porten 63392. [PC1] - [PC2] - [Router med NAT] <- [Internett] <- [Computer kjører LFS] [PC3] <-
Husk: Porten kartlegging må omfatte både TCP og UDP
Hvordan dette er satt opp, avhenger av ruteren din. De fleste hjem rutere gir et webgrensesnitt for å konfigurere ruteren, noen har et eget program som kjører på din PC for konfigurasjon. Noen rutere har også muligheten til å bruke "telnet" for å endre konfigurasjonen (start - kjør - cmd - telnet 10.0.0.1 (eller 192.168.0.1 eller 192.168.1.1 eller andre IP-adressen til ruteren)) Les bruksanvisningen, sjekk Internett-leverandørens faq, spør din ISP.
De fleste hjem gateways lar deg sette dem opp via web-grensesnitt. Åpne nettleseren og skriv inn http://192.168.0.1 (eller andre mulige adresser). Du vil ganske sikkert bli bedt om brukernavn og passord av ruteren.
Hvis du ikke vet passordet til din router konfigurasjonen du har tre alternativer: 1) Ditt passord er standard fabrikken ett: Sjekk at du ruterhåndboken å finne ut standard passord og endre det. 2) Passordet er som standard en og du aldri byttet det selv: Dette er mest vanlig med rutere som ble levert av din ISP som en del av tjenesten. ISP sett noen ganger sitt eget passord, slik at du ikke kan endre konfigurasjonen og klage til kundestøtte om det. Du må snakke med din ISP kundestøtte i så fall. 3) Du har endret passordet, men glemte det: Dette er det verste tilfellet. Du kan tilbakestille passordet ved å gjøre "hard reset" prosedyre på ruteren for å tilbakestille til standard. IKKE gjør dette hvis du vet alt om ruteren din! Tilbakestille ruteren betyr all konfigurasjonen må inn igjen.
Se "rutere guide" og se om ruteren er der inne.
Problemer? AKU er å bruke en svært høy port. Noen rutere bruker en stor rekkevidde for "utgående NAT". Noen Internett-leverandører også bestille disse høye portene for deres interne bruk. Hvis din router / ISP gjør dette må du: Utelat "LFS serien" fra "utgående NAT" område eller Bruk en lavere port for AKU
Noen Internett-leverandører tvinge ruteren for å endre IP nå og da. Dette er ikke bra for klienter tilkoblet når dette skjer, men (AFAIK) AKU verten kobler til master server og oppdaterer nye IP.
Rutere guide
Her har jeg en plan om å legge guider for å sette opp port mapping på bestemte rutere ...
Se her hvordan du videresende porter på din hardware brannmur / router
http://portforward.com/routers.htm
Netopia 4542 router
D-link 804HV Sette opp en AKU Host
Teknisk bakgrunn Her har jeg forsøkt å samle noen ord om hosting, og AKU ..
TCP og UDP i AKU (By Scawen) TCP forbindelsen selvfølgelig har å jobbe fordi in-sync spillet kode er avhengig av TCP, så alt må matche, og opphold i sync.
Men posisjonen oppdateringer (PosPackets) ikke er like perfekt, fordi de kjører uten forsinkelse (det er alltid "feil" i fjerne bilen stillinger - sett på som fordreining - på grunn av uunngåelig tidsforsinkelse) og at systemet bruker UDP pakker, fordi de er raskere, men lider av pakketap og det er bedre å glemme de som ikke kommer, og bare bruke den neste pakke som kommer fram). Men gjestene som unnlater å motta UDP-pakker kan be vert å sende TCP PosPackets til gjesten, og den vil gjøre det. Men gjestene * aldri * sende TCP PosPackets til verten.
Det er fordi noen ganger gjester er bak brannmurer og en eller annen grunn ikke kan motta UDP-pakker som sendes tilbake til dem - og et annet problem at en UDP forbindelse som jobbet på første kan senere bli "glemt" av ruteren eller annen grunn. Men, kan de alltid * sende * UDP-pakker til verten, fordi vert må være riktig satt opp på internett, så problemet med å miste UDP forbindelsen i den retningen bør ikke forekomme.
Så ... i sammendraget, kan det virke hvis gjesten ikke kan * motta * UDP pakker, i dette tilfellet vil be PosPackets skal sendes til det i TCP-pakker, men det må være i stand til å * sende * UDP-pakker, fordi det ikke er fallback system i den retningen.
Områder som brukes for LAN spill (også kjent som IETF private IP-områder): (By Scawen) Dette er områder:
10.xxx 192.168.xx 172.16-31.xx
Mer info: http://www.suse.de/ ~ mha / linux-ip-NAT / diplom /
Hvorfor andre områder ikke fungerer: (ved scawen) Det er fordi direkte forbindelse er begrenset til lokale nettverk. Det er en sikkerhetsforanstaltning, slik at folk som ønsker å spille på Internett må gå gjennom master server (ikke kontakt direkte med IP, men de kan ganske enkelt koble av "navn" til en "skjult" spill for samme effekt - dette stopper folk med en hacket versjon å kunne lykkelig rase over internett). Så jeg har forsket på spesielle IP-adresser, som er reservert for lokale nettverk og tillot direkte tilkobling for disse adressene.
Jeg vet egentlig ikke hvorfor nettverket ditt bruker adresser utenfor den reserverte IP-adresser. Jeg antar det kan være en god grunn eller andre noen bare valgte det 200.xxx området fordi det hørtes bra? Vet ikke mye om at egentlig, men du kan ikke være i stand til å koble til noen "ekte" IP-adresser i dette området, og jeg antar det er derfor det er noen spesielle reserverte områder.
Hosting for Dummies
Hosting for Dummies
A beginners guide to hosting.
This little guide is written to help people understand the basics of hosting. I have tried to keep away from the technical babble, but some basic knowledge is needed, so lets go on to chapter one: Internet basics.
Internet Basics
All Internet communications is using 3 main parts: IP addresses: This is the address you have, or the address of the host you are connecting to. Ports are used to keep traffic separated, and give the ability to have several services (like http @ port 80, https @ port 443) or programs running at one IP-address. Protocols are the “language” used. For LFS we need TCP and UDP. TCP is using “Handshake” for each packet, so that every packed delivery is confirmed. This creates more traffic, but is reliable and sender knows that data was delivered. TCP also resends packets that were lost automatically. LFS uses TCP for control data, like race restarts. UDP is just sending packets, and hope they arrive at the recipient. It’s much quicker method, but unreliable. LFS uses UDP for sending car position data.
To be able to communicate we need some hardware: NIC: Network Interface Card, or for short: Network card. Routers keep track of where to send the traffic.
Some services: DNS Dynamic Name Server, this helps you to use names for hosts, so you just need to remember www.google.com, instead of 66.102.11.99 (Google’s IP-address) DNS is not necessary for LFS, but used for almost everything else …
Security: Firewall is a system or program used to only let approved traffic thru.
And finally, some other terms used: DHCP, Dynamic Host Configuration Protocol. This is assigning a unused IP-address automatically, helping to reduce the number of unused IP-addresses. Some ISPs force a new IP-address every now and then. Public IP is the IP-address you use to connect to the Internet, or the IP you connects to. This must be a unique address (You will be assigned this from your ISP using your ISP’s DHCP-server) Also called “outside” Private IP Your home router assigns you a Private IP, this address is within some specific ranges, a common used range is: 10.x.x.x , the second range, the most common default for your typical home router is 192.168.x.x, The third range is 172.16-31.x.x. Also called “inside” NAT Network address Translation. This is a very clever system; it protects you very well from the Internet, and gives you the possibility to have several PC’s on the “Inside” [PC1] --> [PC2] --> [Router with NAT] --> Internet [PC3] --> When using NAT your Private IP address is translated to your Public IP, making it possible for you to get on the net Lots of stuff, and new words, but its needed to understand why you need port-mapping.
Lets move on to “How it works”
How the Internet works
A simple sample, direct connection to the Internet: [PC1] --> [Internet] --> [www.google.com]
Your PC has a valid Public IP, and you want to browse google’s web pages Your PC first makes a DNS lookup to find Google’s Public IP. Http is using Port 80, so your PC connects to Google’s public IP at port 80 and you can read the page. What you don’t see is that your PC is using an unused port above 1024 to connect to google, lets say, port 1050, so what really happens is: Your PC opens port 1050 for outgoing traffic, and sends a “Get” request to google’s web server at port 80. The server opens the file and sends it back to your client at port 1050.
A sample with NAT, Connection with a router: [PC1] --> [PC2] -- [Router with NAT] --> [Internet] --> [www.google.com] [PC3] –
Your PC has a valid private IP, and your Router has a valid Public IP Your PC request a page at Google, it uses a port over 1024, lets reuse 1050. The request goes thru your Router, and is translated to your routers public IP, with a new port, lets say the request that reaches google.com is from your routers public IP at port 23050. Google answers back to your routers public IP at port 23050, and it remember that it was your PC, at its Private IP and at port 1050 the request came from and sends the data back to your PC’s Private IP at port 1050.
LFS's default server port is 63392, which means your PC uses a port higher than 1024 and connects to the LFS hosts IP at port 63392. LFS can be set to use any port.
Still hanging on? Lets move on to Security
Security
Security is a BIG issue when connected to the Internet. “Out there” you have hackers and Internet spreading viruses that wants to spoil your fun, it’s just like the demo servers To protect yourself you must use a firewall.
The most common thing is the built in firewall in Windows XP. This is turned on when enabling the Internet connection sharing function. Windows XP SP2 also turns the firewall on by default.
Another common solution is a “Personal Firewall” This is an application you run on your computer. Making sure that only approved programs can access the Internet. The usual way is: when a “new program” request a internet connection, a dialog pops up asking you to grant or deny access, or grant a permanent access.
Another solution is to have an extra “box”, a PC or a “Black box” (black box is a term for a system running a “unknown” OS with a “unknown” firewall).
At home this is most commonly your home gateway. It’s a small box with lots of lights on it. It can also run on a separate PC, using Linux (or other Unix-like OS, FreeBSD is very secure and quite popular), but if you have that solution you probably are no dummy and don’t need to read this guide.
Most external router/firewall solutions come with NAT. The default behaviour of NAT makes sure that NO connections from the outside makes it thru the router, but ANY connection from the inside will be let out.
Problems with the firewall can be hard to diagnose, very often it “just don’t work” with no error messages. You might be able to see blocked traffic in your routers log though, look for message that packet sent to port 63392 (or your chosen LFS port) was blocked.
Still hanging around? Wanna be crazy? Go on to “Security, the tuff stuff” Or just a little bit crazy? Check out, “LFS hosting with a firewall”
Or move on to “why we need port mapping”
Security the tuff stuff ...
WARNING This chapter may make you feel dizzy or fall asleep
The problem with an external firewall is that it doesn’t see which application that is requesting Internet access. It needs rules for the traffic. The first rule is usually “DENY ALL” everything is closed if not a specific rule allows it. New sample: [PC1] --> [PC2] --> [Router with NAT and Firewall] --> [Internet] --> [LFS Host@port 63392] [PC3] -->
PC1 wants to connect to a LFS host at the Host IP and port 63392. To get this traffic thru the router, the router must have a rule that: Allow PC1 to connect to the LFS host, at its IP address and port 63392.
But, there is not only one LFS host out there so the rule needs an update: Allow PC1 to connect to ANY host at port 63392
And then someone else in your company wants to try LFS, new update: Allow ANY pc to connect to ANY host at port 63392
OK, not too bad. Outbound traffic to a specific port is usually granted already (e.g. to be able to browse the Internet you must be able to use port 80 (http)).
But LFS can use any port and now you will dig a real hole in the firewall: Allow ANY pc to connect to ANY host at ANY port.
Most company firewall operators do not want to use “Any”, as this gives no control. 3x ANY in one line is something you really don’t want. Therefore, playing LFS behind a company firewall can be very hard. Hosting LFS behind a company firewall will usually be impossible...
Allow all out deny all in setup is actually a very good firewall for home use, but if you download a program, lets call it Crack.exe, that really is a small program recording your bank account information, and sending it to a host outside, you will never see it, without a Personal Firewall. But … who runs software downloaded from the net without running a virus-scan?
Lets move on to “Hosting LFS with a firewall”.
LFS Hosting with a firewall
WARNING This chapter is also tuff one...
Because of DENY ALL IN rule, you must set up a rule for your LFS host. Your firewall must let incoming traffic to port 63392 (default LFS, or any other port you decided to use in server configuration) pass thru. Remember that LFS is using both TCP and UDP protocols. The rule will look something like: Allow ANY Source IP to connect to your LFS host IP at port 63392 (using both TCP and UDP).
Some firewalls have problems with UDP. If this is the issue, your host will be visible on the master list, but no one will be able to connect.
I would recommend to disable the personal firewall when testing, especially if you are behind a router with NAT. Just remember to enable it when done testing. (For home users with residential gateways this would mean pulling cables and changing setups. I wouldn’t recommend that. If you are setting up the server behind a home gateway, I guess the best way to test would be to have a friend that you can call and ask to try and connect to your server.)
Problems with the firewall can be hard to diagnose, very often it “just don’t work” with no error messages. You might be able to see blocked traffic in your routers log though, look for message that packet sent to port 63392 (or your chosen LFS port) was blocked.
Now we should be able to understand “why we need port mapping”
Why we need port mapping
When hosting, you want other people to be able to connect to your LFS host. Going back to the Router with NAT example: [PC1] -- [PC2] -- [Router with NAT] <-- [Internet] <-- [Computer running LFS] [PC3] –
The router just blocks all traffic from the outside. So we need to create a port mapping to tell the router that this is traffic we want to deal with. A port mapping tells the router that all traffic from the outside to port 63392 (default for LFS) will be sent to an IP on the inside at port 63392. [PC1] -- [PC2] -- [Router with NAT] <-- [Internet] <-- [Computer running LFS] [PC3] <--
Remember: The port mapping must include both TCP and UDP
How this is set up depends on your router. Most home routers provide a web interface to configure the router; some have a separate program running on your PC for configuration. Some routers also have the possibility to use “telnet” to change the configuration (start – run – cmd – telnet 10.0.0.1 (or 192.168.0.1 or 192.168.1.1 or any other IP address of your router)) Read the manual, check your ISP's faq, ask your ISP.
Most home gateways will let you set them up via web interface. Open your web browser and enter http://192.168.0.1 (or other possible addresses). You will almost certainly be asked for username and password by the router.
If you don’t know the password for your router configuration you have three options: 1) Your password is the default factory one: Check you router manual to find out the default password and change it. 2) Your password is not default one and you never changed it yourself: This is most common with routers that were provided by your ISP as part of the service. ISP sometimes sets their own passwords, so that you cannot change the configuration and complain to customer support about it. You will have to talk to your ISP customer support in that case. 3) You changed your password, but forgot it: This is the worst case. You can reset the password by doing the “hard reset” procedure on router to reset to defaults. DON’T DO THIS UNLESS YOU KNOW ALL ABOUT YOUR ROUTER! Resetting the router means all configuration needs to be entered again.
See the “routers guide” and check if your router is in there.
Problems? LFS is using a very high port. Some routers use a high range for “outgoing NAT”. Some ISPs also reserve these high ports for their internal use. If your router/ISP does this you must: Exclude the “LFS range” from the “outgoing NAT” range or Use a lower port for LFS
Some ISPs force your router to change IP every now and then. This is not good for the clients connected when this happens, but (AFAIK) the LFS host reconnects to the master server and updates its new IP.
Routers guide
Here I have a plan to add guides to set up port mapping on specific routers...
See here how to forward ports on your hardware firewall/router
http://portforward.com/routers.htm
Netopia 4542 router
D-link 804HV Setting up a LFS Host
Technical background Here I have tried to collect some words about hosting, and LFS..
TCP and UDP in LFS (By Scawen) The TCP connection of course has to work because the in-sync game code relies on TCP, as everything needs to match, and stay in sync.
But the position updates (PosPackets) don't match perfectly, because they are run without delay (there is always "error" in remote car positions - seen as warping - because of inevitable time delay) and that system uses UDP packets because they are quicker but do suffer from packet loss and it's better to forget about ones that didn't arrive and just use the next packet that does arrive). However, guests which are failing to receive UDP packets can request the host to send TCP PosPackets to the guest, and it will do so. But guests *never* send TCP PosPackets to the host.
That's because sometimes guests are behind firewalls and for some reason can't receive UDP packets sent back to them - and another problem that a UDP connection that worked at first can later be "forgotten" by the router for some reason. However, they can always *send* UDP packets to the host, because the host must be properly set up on the internet, so the problem of losing the UDP connection in that direction shouldn't arise.
So... in summary, it can work if the guest can't *receive* UDP packets, in which case it will request the PosPackets to be sent to it in TCP packets, but it must be able to *send* UDP packets because there is no fallback system in that direction.
Ranges used for LAN games (aka. IETF private IP ranges): (By Scawen) These are the ranges :
10.x.x.x 192.168.x.x 172.16-31.x.x
More info: http://www.suse.de/~mha/linux-ip-nat/diplom/
Why other ranges do not work: (by scawen) That's because direct connection is restricted to local networks. It's a security measure so that people who want to play on the Internet must go through the master server (not connect direct by IP, but they can simply connect by “name” to a "hidden" game for the same effect - this stops people with a hacked version being able to happily race over the internet). So I’ve researched the special IP addresses, which are reserved for local networks and allowed direct connection for those addresses.
I don't really know why your network is using addresses outside the reserved IP address ranges. I guess there may be a good reason or else someone just chose the 200.x.x.x range because it sounded good? Don't know much about that really but you might not be able to connect to some "real" IP addresses in that range, and I guess that's why there are some special reserved ranges.
A beginners guide to hosting.
This little guide is written to help people understand the basics of hosting. I have tried to keep away from the technical babble, but some basic knowledge is needed, so lets go on to chapter one: Internet basics.
Internet Basics
All Internet communications is using 3 main parts: IP addresses: This is the address you have, or the address of the host you are connecting to. Ports are used to keep traffic separated, and give the ability to have several services (like http @ port 80, https @ port 443) or programs running at one IP-address. Protocols are the “language” used. For LFS we need TCP and UDP. TCP is using “Handshake” for each packet, so that every packed delivery is confirmed. This creates more traffic, but is reliable and sender knows that data was delivered. TCP also resends packets that were lost automatically. LFS uses TCP for control data, like race restarts. UDP is just sending packets, and hope they arrive at the recipient. It’s much quicker method, but unreliable. LFS uses UDP for sending car position data.
To be able to communicate we need some hardware: NIC: Network Interface Card, or for short: Network card. Routers keep track of where to send the traffic.
Some services: DNS Dynamic Name Server, this helps you to use names for hosts, so you just need to remember www.google.com, instead of 66.102.11.99 (Google’s IP-address) DNS is not necessary for LFS, but used for almost everything else …
Security: Firewall is a system or program used to only let approved traffic thru.
And finally, some other terms used: DHCP, Dynamic Host Configuration Protocol. This is assigning a unused IP-address automatically, helping to reduce the number of unused IP-addresses. Some ISPs force a new IP-address every now and then. Public IP is the IP-address you use to connect to the Internet, or the IP you connects to. This must be a unique address (You will be assigned this from your ISP using your ISP’s DHCP-server) Also called “outside” Private IP Your home router assigns you a Private IP, this address is within some specific ranges, a common used range is: 10.x.x.x , the second range, the most common default for your typical home router is 192.168.x.x, The third range is 172.16-31.x.x. Also called “inside” NAT Network address Translation. This is a very clever system; it protects you very well from the Internet, and gives you the possibility to have several PC’s on the “Inside” [PC1] --> [PC2] --> [Router with NAT] --> Internet [PC3] --> When using NAT your Private IP address is translated to your Public IP, making it possible for you to get on the net Lots of stuff, and new words, but its needed to understand why you need port-mapping.
Lets move on to “How it works”
How the Internet works
A simple sample, direct connection to the Internet: [PC1] --> [Internet] --> [www.google.com]
Your PC has a valid Public IP, and you want to browse google’s web pages Your PC first makes a DNS lookup to find Google’s Public IP. Http is using Port 80, so your PC connects to Google’s public IP at port 80 and you can read the page. What you don’t see is that your PC is using an unused port above 1024 to connect to google, lets say, port 1050, so what really happens is: Your PC opens port 1050 for outgoing traffic, and sends a “Get” request to google’s web server at port 80. The server opens the file and sends it back to your client at port 1050.
A sample with NAT, Connection with a router: [PC1] --> [PC2] -- [Router with NAT] --> [Internet] --> [www.google.com] [PC3] –
Your PC has a valid private IP, and your Router has a valid Public IP Your PC request a page at Google, it uses a port over 1024, lets reuse 1050. The request goes thru your Router, and is translated to your routers public IP, with a new port, lets say the request that reaches google.com is from your routers public IP at port 23050. Google answers back to your routers public IP at port 23050, and it remember that it was your PC, at its Private IP and at port 1050 the request came from and sends the data back to your PC’s Private IP at port 1050.
LFS's default server port is 63392, which means your PC uses a port higher than 1024 and connects to the LFS hosts IP at port 63392. LFS can be set to use any port.
Still hanging on? Lets move on to Security
Security
Security is a BIG issue when connected to the Internet. “Out there” you have hackers and Internet spreading viruses that wants to spoil your fun, it’s just like the demo servers
To protect yourself you must use a firewall. The most common thing is the built in firewall in Windows XP. This is turned on when enabling the Internet connection sharing function. Windows XP SP2 also turns the firewall on by default.
Another common solution is a “Personal Firewall” This is an application you run on your computer. Making sure that only approved programs can access the Internet. The usual way is: when a “new program” request a internet connection, a dialog pops up asking you to grant or deny access, or grant a permanent access.
Another solution is to have an extra “box”, a PC or a “Black box” (black box is a term for a system running a “unknown” OS with a “unknown” firewall).
At home this is most commonly your home gateway. It’s a small box with lots of lights on it.
It can also run on a separate PC, using Linux (or other Unix-like OS, FreeBSD is very secure and quite popular), but if you have that solution you probably are no dummy and don’t need to read this guide. Most external router/firewall solutions come with NAT. The default behaviour of NAT makes sure that NO connections from the outside makes it thru the router, but ANY connection from the inside will be let out.
Problems with the firewall can be hard to diagnose, very often it “just don’t work” with no error messages. You might be able to see blocked traffic in your routers log though, look for message that packet sent to port 63392 (or your chosen LFS port) was blocked.
Still hanging around? Wanna be crazy? Go on to “Security, the tuff stuff” Or just a little bit crazy? Check out, “LFS hosting with a firewall”
Or move on to “why we need port mapping”
Security the tuff stuff ...
WARNING This chapter may make you feel dizzy or fall asleep
The problem with an external firewall is that it doesn’t see which application that is requesting Internet access. It needs rules for the traffic. The first rule is usually “DENY ALL” everything is closed if not a specific rule allows it. New sample: [PC1] --> [PC2] --> [Router with NAT and Firewall] --> [Internet] --> [LFS Host@port 63392] [PC3] -->
PC1 wants to connect to a LFS host at the Host IP and port 63392. To get this traffic thru the router, the router must have a rule that: Allow PC1 to connect to the LFS host, at its IP address and port 63392.
But, there is not only one LFS host out there so the rule needs an update: Allow PC1 to connect to ANY host at port 63392
And then someone else in your company wants to try LFS, new update: Allow ANY pc to connect to ANY host at port 63392
OK, not too bad. Outbound traffic to a specific port is usually granted already (e.g. to be able to browse the Internet you must be able to use port 80 (http)).
But LFS can use any port and now you will dig a real hole in the firewall: Allow ANY pc to connect to ANY host at ANY port.
Most company firewall operators do not want to use “Any”, as this gives no control. 3x ANY in one line is something you really don’t want. Therefore, playing LFS behind a company firewall can be very hard. Hosting LFS behind a company firewall will usually be impossible...
Allow all out deny all in setup is actually a very good firewall for home use, but if you download a program, lets call it Crack.exe, that really is a small program recording your bank account information, and sending it to a host outside, you will never see it, without a Personal Firewall. But … who runs software downloaded from the net without running a virus-scan?
Lets move on to “Hosting LFS with a firewall”.
LFS Hosting with a firewall
WARNING This chapter is also tuff one...
Because of DENY ALL IN rule, you must set up a rule for your LFS host. Your firewall must let incoming traffic to port 63392 (default LFS, or any other port you decided to use in server configuration) pass thru. Remember that LFS is using both TCP and UDP protocols. The rule will look something like: Allow ANY Source IP to connect to your LFS host IP at port 63392 (using both TCP and UDP).
Some firewalls have problems with UDP. If this is the issue, your host will be visible on the master list, but no one will be able to connect.
I would recommend to disable the personal firewall when testing, especially if you are behind a router with NAT. Just remember to enable it when done testing. (For home users with residential gateways this would mean pulling cables and changing setups. I wouldn’t recommend that. If you are setting up the server behind a home gateway, I guess the best way to test would be to have a friend that you can call and ask to try and connect to your server.)
Problems with the firewall can be hard to diagnose, very often it “just don’t work” with no error messages. You might be able to see blocked traffic in your routers log though, look for message that packet sent to port 63392 (or your chosen LFS port) was blocked.
Now we should be able to understand “why we need port mapping”
Why we need port mapping
When hosting, you want other people to be able to connect to your LFS host. Going back to the Router with NAT example: [PC1] -- [PC2] -- [Router with NAT] <-- [Internet] <-- [Computer running LFS] [PC3] –
The router just blocks all traffic from the outside. So we need to create a port mapping to tell the router that this is traffic we want to deal with. A port mapping tells the router that all traffic from the outside to port 63392 (default for LFS) will be sent to an IP on the inside at port 63392. [PC1] -- [PC2] -- [Router with NAT] <-- [Internet] <-- [Computer running LFS] [PC3] <--
Remember: The port mapping must include both TCP and UDP
How this is set up depends on your router. Most home routers provide a web interface to configure the router; some have a separate program running on your PC for configuration. Some routers also have the possibility to use “telnet” to change the configuration (start – run – cmd – telnet 10.0.0.1 (or 192.168.0.1 or 192.168.1.1 or any other IP address of your router)) Read the manual, check your ISP's faq, ask your ISP.
Most home gateways will let you set them up via web interface. Open your web browser and enter http://192.168.0.1 (or other possible addresses). You will almost certainly be asked for username and password by the router.
If you don’t know the password for your router configuration you have three options: 1) Your password is the default factory one: Check you router manual to find out the default password and change it. 2) Your password is not default one and you never changed it yourself: This is most common with routers that were provided by your ISP as part of the service. ISP sometimes sets their own passwords, so that you cannot change the configuration and complain to customer support about it. You will have to talk to your ISP customer support in that case. 3) You changed your password, but forgot it: This is the worst case. You can reset the password by doing the “hard reset” procedure on router to reset to defaults. DON’T DO THIS UNLESS YOU KNOW ALL ABOUT YOUR ROUTER! Resetting the router means all configuration needs to be entered again.
See the “routers guide” and check if your router is in there.
Problems? LFS is using a very high port. Some routers use a high range for “outgoing NAT”. Some ISPs also reserve these high ports for their internal use. If your router/ISP does this you must: Exclude the “LFS range” from the “outgoing NAT” range or Use a lower port for LFS
Some ISPs force your router to change IP every now and then. This is not good for the clients connected when this happens, but (AFAIK) the LFS host reconnects to the master server and updates its new IP.
Routers guide
Here I have a plan to add guides to set up port mapping on specific routers...
See here how to forward ports on your hardware firewall/router
http://portforward.com/routers.htm
Netopia 4542 router
D-link 804HV Setting up a LFS Host
Technical background Here I have tried to collect some words about hosting, and LFS..
TCP and UDP in LFS (By Scawen) The TCP connection of course has to work because the in-sync game code relies on TCP, as everything needs to match, and stay in sync.
But the position updates (PosPackets) don't match perfectly, because they are run without delay (there is always "error" in remote car positions - seen as warping - because of inevitable time delay) and that system uses UDP packets because they are quicker but do suffer from packet loss and it's better to forget about ones that didn't arrive and just use the next packet that does arrive). However, guests which are failing to receive UDP packets can request the host to send TCP PosPackets to the guest, and it will do so. But guests *never* send TCP PosPackets to the host.
That's because sometimes guests are behind firewalls and for some reason can't receive UDP packets sent back to them - and another problem that a UDP connection that worked at first can later be "forgotten" by the router for some reason. However, they can always *send* UDP packets to the host, because the host must be properly set up on the internet, so the problem of losing the UDP connection in that direction shouldn't arise.
So... in summary, it can work if the guest can't *receive* UDP packets, in which case it will request the PosPackets to be sent to it in TCP packets, but it must be able to *send* UDP packets because there is no fallback system in that direction.
Ranges used for LAN games (aka. IETF private IP ranges): (By Scawen) These are the ranges :
10.x.x.x 192.168.x.x 172.16-31.x.x
More info: http://www.suse.de/~mha/linux-ip-nat/diplom/
Why other ranges do not work: (by scawen) That's because direct connection is restricted to local networks. It's a security measure so that people who want to play on the Internet must go through the master server (not connect direct by IP, but they can simply connect by “name” to a "hidden" game for the same effect - this stops people with a hacked version being able to happily race over the internet). So I’ve researched the special IP addresses, which are reserved for local networks and allowed direct connection for those addresses.
I don't really know why your network is using addresses outside the reserved IP address ranges. I guess there may be a good reason or else someone just chose the 200.x.x.x range because it sounded good? Don't know much about that really but you might not be able to connect to some "real" IP addresses in that range, and I guess that's why there are some special reserved ranges.
^^ i em 23 born in 1987 lurned english from Tv
way dont you youst shut up if you cant read it then live it alone
lol we haw Killed UGC We are gonna Rebuild RLc
oki i know som bheter insim developers PoVo marcel1
lol the naw insim is on the whey so dont worry
hi all cruisers
hi all cruisers if you get baned on eny cruise server you can com on UGC
all ppls is wlecome
to join us and haw fun
we hop you com se you ther
all ppls is wlecome
to join us and haw fun
we hop you com se you ther
OOOOO i em olways on The runn damen you cant get me XD but ppls ned tu com tu UGC you dont Start whit UF1 you start whit UF1 + XFG you can get XRT free but then you ned tu get PPLs on UGC ^^ Good Luck se you sone
Last edited by Tomrius, .
an ide tu LFS
I think that every Tracks should be open if you haw a cruice server
then no barriers Bloks on the Tracks
when i mean Barriers i men This <--->
open Tracks when you press on treining/Cruise
youst an ide
then no barriers Bloks on the Tracks
when i mean Barriers i men This <--->
open Tracks when you press on treining/Cruise
youst an ide
Last edited by Tomrius, .
may Skins
Bhefor
After
=============================================================
=============================================================
=============================================================
=============================================================
=============================================================
Get som of may skins her
After
=============================================================
=============================================================
=============================================================
=============================================================
=============================================================
Get som of may skins her
[V.I.P]Tom,s skins
[V.I.P]Tom,s skins
Bhefor
After
=============================================================
=============================================================
=============================================================
=============================================================
=============================================================
Get som of may skins her
Bhefor
After
=============================================================
=============================================================
=============================================================
=============================================================
=============================================================
Get som of may skins her
and naw its open for registarting God Luck ppls
xd
Last edited by Tomrius, .
1 day we ar gona rock LFS but we ned ewry ting tu bhi 100% worcking
1) mafia
2) Cops
3) Tows
4) FBI
5) Ipod
6) Tracks
7) Jobs
8) Car Shop
9) butons
10) skins
11) Server
12) Forum
13) lytes
14) readio
15) Cop strobe
16) Tow strobe
17) sposors
18) UGC teams
19) comands
20) pm Boxs
21) Server Rules
22) PPLS
1) mafia
2) Cops
3) Tows
4) FBI
5) Ipod
6) Tracks
7) Jobs
8) Car Shop
9) butons
10) skins
11) Server
12) Forum
13) lytes
14) readio
15) Cop strobe
16) Tow strobe
17) sposors
18) UGC teams
19) comands
20) pm Boxs
21) Server Rules
22) PPLS
Last edited by Tomrius, .
ITS true 1 day we ar gona rock LFS but we ned ewry ting tu bhi 100% worcking
1) mafia
2) Cops
3) Tows
4) FBI
5) Ipod
6) Tracks
7) Jobs
8) Car Shop
9) butons
10) skins
11) Server
12) Forum
13) lytes
14) readio
15) Cop strobe
16) Tow strobe
17) sposors
18) UGC teams
19) comands
20) pm Boxs
21) Server Rules
22) PPLS
Last edited by Tomrius, .
lol XD you ned tu portfram worck it and set up Fierwall ports
its not so hard and its not ownlt ping or ms you nedd you nett worck can ownely teak 10 ppls
so its not so hard
its esy if you know haw tu set it up
tray harder then you can se if you gets it
if the coms mor then 10 ppls on it you get TCP world Block
This is youst a tip
FGED GREDG RDFGDR GSFDG