On a bien le droit de s'amuser....ISA et Half Life....!

[nonos56]

salut à tous
Just for fun....je suis en train de me prendre la tête pour faire en sorte que l'on puisse jouer à Half Life sur Internet depuis un LAN protégé par ISA Server Standard en mode FireWall/Proxy...le moins que l'on puisse dire c'est que ce n'est pas simple.

Du coup je me permet de lancer un grand chantier collaboratif.

Ben oui, puisque ce jeux est l'un des plus joué sur le net, on se doit de pouvoir faire ce genre de paramétrage.

Donc, j'ai fait le test TRES simple, de creer une règle de protocol qui autorise TOUT LE TRAFFIC IP....Là ca passe sans problème...normal vous allez me dire..

2nd étape, moins cool, au lieu de TOUS LE TRAFFIC IP, je coche tous les protocoles présents dans la règles (en décochant la case "show only selected") et là CA PASSE PLUS ... sniff.

Donc la question est quelle différence y a t il entre "tout le traffic IP" et "tous les protocoles"....

j'attend vos réfléxions avec impatience....

[ndietrich]

Salut,

La différence tient tout simplement au fait que ISA Server tu propose une liste de protocoles qu'il connait mais qui n'est pas du tout exhaustive.
Cette liste est celle définie dans Array Policy - Protocol Definition.
Il faut donc que tu crée des définitions de protocole pour HalfLife avec les infos que tu peux trouver à l'URL suivante : http://www.isaserver.org/pages/games.asp#Half-Life et tu crées ensuite une règle de protocole utilisant les définitions que tu viens de créer.
Il te faudra créer 2 définition de protocole, 1 pour la communication proprement dite et une pour la recherche des serveurs.

[nonos56]

ALORS TOI TU SAIS QUE JE T'ADORES. ....!

J'avais déjà créer des règles de protocoles, mais un peu à tâton, en fait j'avais trouvé des infos pour parametrer des FW personnels, mais qui necessitait en plus de modifier la configue du jeux ... pas très API comme méthode...du coup ne sachant pas par exemple si le port 27015 devait être ouvert en IN ou OUT, j'avait créer une règle pour chaque....t'imagine le boulot...qui plus est que avec un bête TCPView je m'étais apercu que au moment de la recherche de serveurs le clients écoute sur les ports allant de 3000 à 7000 env, en fait à chaque nouvelle tentative infructueuse de contacter les serveurs WON, la plage de port en écoute monte de 20 environ (on commence de 3000 à 3020, puis de 3020 à 3040..etc). Bref, un grand merci de me rappeller que l'info est toujours au bout de notre nez.


Je vous tiendrais au courant pour ceux que ca interesse.

[nonos56]

bon he ben ch'uis un peu vert.....

je me suis pris la tête plusieurs heures pour arriver à rien...

Et en 5 minutes...ca passe !!!

du coup, pour Half Life, y'a juste à créer 2 définitions de protocoles, une règle de protocole qui utilise ces 2 définitions et le tour est joué !!!!

encore un grand merci pour l'info... désormais un seul reflexe http://www.isaserver.org

[nonos56]

Heu réctification...après quelques jours la mise en oeuvre des conseils prodigués sur www.isaserver.org rubrique games, il s'avère que je suis heurté TRES souvent à un pb récurent " Won autentification Failed..."

du coup j'ai trouvé sur leur forum LA BONNE REGLE, hé oui y'en a k'une et ca marche vraiment impec. Donc voici la recette miracle..

Secure Master servers (port 27012) UDP
Primary 27015 UDP Send Receive

Secondary
27015-27050 UDP Receive
7002 TCP Outbound Won Authentication
27010 UDP Send Receive ServerList Server Por

merci Mathias.

ben oui quoi faudrait pas oublier qu'on est beaucoup a être vennu à l'informatique par le jeux....

[mehdi]

J'ai exactement fais la procédure et cela ne fonctionne toujours pas avec Counter Strike.
La meme chose pour Kazaa qui se trouve derriere le firewall.

Merci d'avance pour votre aide.
Mehdi

[nonos56]

salut
Il y a des prérequis à notre petite affaire .... le client ISA, tu le trouves sur ton lan à l'adresse \ton_serveur_isa\mspclnt après koi tu n'as plus k'a executer le setup.exe ...