好吧,也许这不是“正确使用”网络资源,但我们在午餐时间喜欢玩 COD 游戏。当我们玩 COD4 时,我们在服务器机房后面设置了一个专用服务器。对于 MW2,我们需要能够连接到 steam 才能玩多人游戏。
我在这里找到了这篇支持文章:
https://support.steampowered.com/kb_article.php?ref=8571-GLVN-8711
其中列出了我需要打开的所有端口。我仔细研究了一下,并在 ISA 2000 中创建了以下规则(目前我只能使用 2000)。
协议定义:Steam 主连接:端口 27000,UDP,发送接收 次要连接:端口范围 27001-27030 发送接收
协议定义:Steam TCP 入站主连接:27014,TCP,入站辅助连接:端口范围:27015-27050,入站
协议定义:Steam 4380 主连接:4380,UDP,发送接收
当我在本地工作站上启动 steam 时(我确实在 Vista 防火墙中添加了例外以允许 steam),steam 客户端停留在“正在更新 steam”状态 5 分钟,然后出现错误:您必须先连接到互联网。
有什么想法吗?我想我错过了什么。
感谢您的帮助。
答案1
为什么定义TCP入站连接?它们应该出站,如果内部客户端要使用这些端口与某个 Internet 服务器通信。
另外,在定义这些协议之后,您是否实际创建了一条策略以允许它们从内部网络进入外部网络?
答案2
您的代理服务器是否透明或在客户端上明确定义?
您的程序是否确实通过代理路由(您可以在 ISA 监视器中看到被阻止的流量吗?)
可能的情况是您的应用程序没有访问代理,而是尝试直接通过网络网关跳转。
答案3
仅在使用防火墙客户端时才支持辅助协议 - 它们不适用于纯 IP(“SecureNAT”)客户端。
使用 ISA 2000,您需要每个端口定义一个协议来支持 SecureNAT。更高版本将“所有出站流量”视为包括未识别端口 - 从内存来看,ISA 2000 不这样做。