Хорошо, может быть, не "правильное использование" сетевых ресурсов, но мы наслаждаемся странной игрой наложенным платежом в обеденные часы. Когда мы играли в COD4, у нас был выделенный сервер в задней части серверной. С MW2 нам нужно иметь возможность подключиться к Steam, чтобы иметь возможность играть в многопользовательскую игру.
Я нашел эту статью поддержки здесь:
https://support.steampowered.com/kb_article.php?ref=8571-GLVN-8711
В которой перечислены все порты, которые мне нужно открыть. Я прошел и создал следующие правила в ISA 2000 (пока я застрял на 2000).
Определение протокола: Steam Первичное соединение: порт 27000, UDP, отправка-получение Вторичное соединение: диапазон портов 27001-27030 Отправка-получение
Определение протокола: входящий TCP-канал Steam {{1} } Первичное соединение: 27014, TCP, входящее Вторичное соединение: диапазон портов: 27015-27050, входящее
Определение протокола: Steam 4380 Первичное соединение: 4380, UDP, Отправить получение
Когда я запускаю Steam на своей локальной рабочей станции (я добавил исключение для брандмауэра Vista, чтобы разрешить Steam), клиент Steam сидит на «Обновление Steam» в течение 5 минут, а затем выдает ошибку: Сначала вы должны подключиться к Интернету.
Есть идеи? Полагаю, я что-то упустил.
Спасибо за вашу помощь.
Почему Вы определяли входящие соединения TCP? Они должны быть исходящими, если внутренний клиент собирается говорить с некоторым Интернет-сервером с помощью тех портов.
Кроме того, после определения тех протоколов Вы на самом деле создавали политику позволить им от внутренней сети до внешней?
Ваш прокси-сервер прозрачен или явно определенный на клиентах?
Ваши программы определенно направляют через прокси (можно ли видеть заблокированный трафик в мониторе ISA?)
Может иметь место, что Ваши приложения не поражают прокси и пытаются перейти непосредственно через сетевой шлюз.
Вторичные протоколы только поддерживаются при использовании Клиента Брандмауэра - они не работают с чистым IP ("SecureNAT") клиенты.
С ISA 2000 Вам будет нужно одно определение протокола на порт для поддержки SecureNAT. Более поздняя обработка версий "Весь исходящий трафик" как включая неопознанные порты - ISA 2000 не сделала, из памяти.