Xbox 360

1. Xbox 360

Geraldo Augusto de Oliveira Quites
geraldoquites

(usa Suse)

Enviado em 27/12/2014 - 12:08h

Olá a todos.

Comprei um Xbox 360 e quando faço o tempo de conexão com o Xbox Live, recebo a mensagem de que minha conexão está ok para que não poderei obter todos recursos.

Meu firewall está assim implementado:
# Xbox
PREROUTING="$IPTABLES -t nat -A PREROUTING"
POSTROUTING="$IPTABLES -t nat -A POSTROUTING"
PLACA="$dsl0"

$PREROUTING -p udp --dport 88 -i $PLACA -j DNAT --to 192.168.1.222
$PREROUTING -p tcp --dport 3074 -i $PLACA -j DNAT --to 192.168.1.222
$PREROUTING -p udp --dport 3074 -i $PLACA -j DNAT --to 192.168.1.222
$PREROUTING -p udp --dport 3074 -i $PLACA -j DNAT --to 192.168.1.222


$POSTROUTING -p udp -s 192.168.1.222 --sport 88 -j MASQUERADE --to-port 88
$POSTROUTING -p tcp -s 192.168.1.222 --sport 3074 -j MASQUERADE --to-port 3074
$POSTROUTING -p udp -s 192.168.1.222 --sport 3074 -j MASQUERADE --to-port 3074


O log de erro do firewall é esse:
2014-12-27T12:03:44.245616-02:00 mail kernel: [435237.333703] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=65.55.42.131 DST=186.244.179.181 LEN=56 TOS=0x00 PREC=0x00 TTL=48 ID=0 PROTO=ICMP TYPE=3 CODE=3 [SRC=186.244.179.181 DST=65.55.42.131 LEN=60 TOS=0x00 PREC=0x00 TTL=41 ID=19417 PROTO=UDP SPT=1259 DPT=3074 LEN=40 ]
2014-12-27T12:03:46.751617-02:00 mail kernel: [435239.839158] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=65.55.42.131 DST=186.244.179.181 LEN=56 TOS=0x00 PREC=0x00 TTL=48 ID=0 PROTO=ICMP TYPE=3 CODE=3 [SRC=186.244.179.181 DST=65.55.42.131 LEN=60 TOS=0x00 PREC=0x00 TTL=41 ID=19482 PROTO=UDP SPT=1259 DPT=3074 LEN=40 ]
2014-12-27T12:03:49.251614-02:00 mail kernel: [435242.339161] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=65.55.42.131 DST=186.244.179.181 LEN=56 TOS=0x00 PREC=0x00 TTL=48 ID=0 PROTO=ICMP TYPE=3 CODE=3 [SRC=186.244.179.181 DST=65.55.42.131 LEN=60 TOS=0x00 PREC=0x00 TTL=41 ID=19568 PROTO=UDP SPT=1259 DPT=3074 LEN=40 ]
2014-12-27T12:03:51.755616-02:00 mail kernel: [435244.843648] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=65.55.42.131 DST=186.244.179.181 LEN=56 TOS=0x00 PREC=0x00 TTL=48 ID=0 PROTO=ICMP TYPE=3 CODE=3 [SRC=186.244.179.181 DST=65.55.42.131 LEN=60 TOS=0x00 PREC=0x00 TTL=41 ID=19570 PROTO=UDP SPT=1259 DPT=3074 LEN=40 ]
2014-12-27T12:03:54.256614-02:00 mail kernel: [435247.344389] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=65.55.42.131 DST=186.244.179.181 LEN=56 TOS=0x00 PREC=0x00 TTL=48 ID=0 PROTO=ICMP TYPE=3 CODE=3 [SRC=186.244.179.181 DST=65.55.42.131 LEN=60 TOS=0x00 PREC=0x00 TTL=41 ID=19572 PROTO=UDP SPT=1259 DPT=3074 LEN=40 ]
2014-12-27T12:04:01.141599-02:00 mail kernel: [435254.229471] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=65.55.42.179 DST=186.244.179.181 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=0 PROTO=UDP SPT=63675 DPT=3074 LEN=40
2014-12-27T12:04:03.340613-02:00 mail kernel: [435256.428464] SFW2-INext-DROP-DEFLT IN=dsl0 OUT= MAC= SRC=65.55.42.179 DST=186.244.179.181 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=0 PROTO=UDP SPT=52530 DPT=3074 LEN=40

Sei que o erro está na porta 3074.

Alguém poderia ajudar-me.

Obrigado.

Geraldo.



  


2. Re: Xbox 360

André Luis Talon
a.talon

(usa Ubuntu)

Enviado em 27/12/2014 - 23:56h

Olá geraldo boa noite,

estava com o mesmo problema que o seu porém em portas diferentes (80) porém meu problema era o modem ADSL da VIVO (ZTE , HUAWEI) troquei o mesmo por um modem D-link e resolveu meu problema porque o XBOX passava no teste de portas e conexões mas quando ia entrar na live aparecia a mensagem que a rede não havia sido encontrada.




3. Re: Xbox 360

Geraldo Augusto de Oliveira Quites
geraldoquites

(usa Suse)

Enviado em 28/12/2014 - 21:59h

Amigo, o meu modem está em modo bridge e o meu firewall não está no modem e sim no meu servidor Linux, nesse caso as regras de aceitação e negativação de portas e rotas são feitas pelo servidor. Mas muito obrigado pelo seu retorno.


4. Re: Xbox 360

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 29/12/2014 - 00:28h

Infelizmente não vou ajudar na solução, mas vou relatar uma curiosidade sobre o assunto que aconteceu comigo.

Aqui em casa o teste de rede na Live também acusava este "warning" (veja bem, não é erro), mas eu jogava online normalmente, nunca tive problemas. Troquei de provedor e milagrosamente a mensagem sumiu. Não mudei nada na minha configuração de firewall.

Se eu fosse chutar, diria que a restrição pode estar além de seu firewall (não li seu script, sorry). Cada provedor tem suas regras e formas de filtragem, tua conexão também passa pelo firewall do provedor antes de chegar na internet.


5. Re: Xbox 360

Geraldo Augusto de Oliveira Quites
geraldoquites

(usa Suse)

Enviado em 29/12/2014 - 08:46h

Amigo Fábio, obrigado pelo retorno. Como o log de erro está no firewall do meu servidor, eu imagino que as existe problemas na minhas regras do firewall e que o problema não seja do provedor. Se o log não apresentasse erro de certo poderia ser sim o provedor.


6. Re: Xbox 360

Renan Arantes
R3nan

(usa Debian)

Enviado em 29/12/2014 - 11:29h

libera tambem no seu fire o protocolo PROTO=ICMP pra o xbox pelo erro no seu log, pode ser que existe alguma checagem com o ICMP na rede live do xbox


7. Re: Xbox 360

André Luis Talon
a.talon

(usa Ubuntu)

Enviado em 30/12/2014 - 09:11h

Olá Geraldo bom dia,

faça três testes:

1º Elimine o seu firewall e deixe o xbox fazer a autenticação PPOE ;

2º Como eu havia mencionado anteriormente se você estiver usando moden ZTE ou Huawei eles tem uma auto-configuração de roteamento interno faça o roteamento no seu modem e utilize o xbox como DHCP;

3º Repita o passo 2 e deixe o seu firewall como DHCP entrada na rede


Espero que ajude,como disse tive o mesmo problema em diversos clientes que utilizavam esses modens inclusive quem use internet via cabo o roteador TP-LINK não faz o roteamento e nem o próprio modem Wi-fi que no caso a NET oferece para seus clientes, em questão da NET eu estava liberando o acesso de um Play 4.

Abraços


8. Re: Xbox 360

Buckminster
buckminster

(usa Debian)

Enviado em 30/12/2014 - 14:14h

Faça um teste, troque estas regras

$PREROUTING -p udp --dport 88 -i $PLACA -j DNAT --to 192.168.1.222
$PREROUTING -p tcp --dport 3074 -i $PLACA -j DNAT --to 192.168.1.222
$PREROUTING -p udp --dport 3074 -i $PLACA -j DNAT --to 192.168.1.222
$PREROUTING -p udp --dport 3074 -i $PLACA -j DNAT --to 192.168.1.222


$POSTROUTING -p udp -s 192.168.1.222 --sport 88 -j MASQUERADE --to-port 88
$POSTROUTING -p tcp -s 192.168.1.222 --sport 3074 -j MASQUERADE --to-port 3074
$POSTROUTING -p udp -s 192.168.1.222 --sport 3074 -j MASQUERADE --to-port 3074

por estas

iptables -t nat -A PREROUTING -p tcp -i $PLACA --dport 88 -j DNAT --to 192.168.1.222
iptables -t nat -A PREROUTING -p udp -i $PLACA --dport 88 -j DNAT --to 192.168.1.222
iptables -t nat -A PREROUTING -p tcp -i $PLACA --dport 3074 -j DNAT --to 192.168.1.222
iptables -t nat -A PREROUTING -p udp -i $PLACA --dport 3074 -j DNAT --to 192.168.1.222
iptables -I FORWARD -p udp -d 192.168.1.222 --dport 3074 -j ACCEPT

Faça as alterações, reinicie o Iptables e teste.


Que IPs são esses?

65.55.42.131
65.55.42.179
186.244.179.181

Veja no log que está entrando pela placa dsl0 (IN=dsl0), mas não está saindo (OUT=).

Verifique no modem/roteador se o upnp (ou pnp) está ativado e no teu servidor também.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts