заблокировать Dota и Steam

Базовая функциональность RouterOS
hope
Сообщения: 4
Зарегистрирован: 28 мар 2018, 23:12

заблокировать Dota и Steam

Сообщение hope »

добрый день
есть задача заблокировать Дота2 и Стим
Клиент Steam
от 27000 до 27015 UDP включительно (игровой трафик)
от 27015 до 27030 UDP включительно (как правило проведение матчей и HLTV)
от 27014 до 27050 TCP включительно (загрузки Steam)
27031 и 27036 UDP (входящие, для домашних трансляций)
27036 и 27037 TCP (входящие, для домашних трансляций)
UDP 4380

Выделенные или прослушивающие серверы
TCP 27015 (порт RCON для SRCDS)

P2P-сеть Steamworks и голосовой чат Steam
UDP 3478 (исходящий)
UDP 4379 (исходящий)
UDP 4380 (исходящий)

What protocol and ports does Dota 2 use?
Our game servers are on UDP ports 27015 through 27040. The spectating UDP ports are 28020 through 28045 and 28120 through 28145. By default, your client opens UDP port 27005 or your computer to connect to the game servers.

написал в WinBox правила - прописал drop - смотри картинку. не работает, помогите, пжлста
drop01.jpg
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Samych
Сообщения: 7
Зарегистрирован: 05 фев 2018, 14:23
Откуда: Архангельск

Re: заблокировать Dota и Steam

Сообщение Samych »

Добрый день.
Для начала я бы прописал порты вот так: 3478,4379,4380,27000-27031,27036,28020-28045,28120-28145
удобнее указывать диапазон, чем перечислять каждый :)
порты указал бы в DST
С уважением, Олег.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: заблокировать Dota и Steam

Сообщение Chupaka »

Не работает - значит, заблокировано, значит, всё как надо :)

Диапазоны портов можно так и указывать: "27000-27050,3478,4379"

На картинке я бы ещё нажал чёрный треугольник вверх напротив полей Src. и Dst. Port, чтобы глаза не мозолило.

Правило пакеты ловит или нет? А то на скриншоте сложно переключиться на вкладку "Statistics".

Также под вопросом "in-interface=all-wireless" - у вас беспроводная сеть является L3-интерфейсом, или всё же портом бриджа? В последнем случае надо в интерфейсе указывать сам бридж.
hope
Сообщения: 4
Зарегистрирован: 28 мар 2018, 23:12

Re: заблокировать Dota и Steam

Сообщение hope »

Samych писал(а): 29 мар 2018, 11:46 Добрый день.
Для начала я бы прописал порты вот так: 3478,4379,4380,27000-27031,27036,28020-28045,28120-28145
удобнее указывать диапазон, чем перечислять каждый :)
порты указал бы в DST
Спасибо, прописал вот так в dst
drop02.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Последний раз редактировалось hope 29 мар 2018, 22:40, всего редактировалось 2 раза.
hope
Сообщения: 4
Зарегистрирован: 28 мар 2018, 23:12

Re: заблокировать Dota и Steam

Сообщение hope »

Chupaka писал(а): 29 мар 2018, 11:50 Не работает - значит, заблокировано, значит, всё как надо :)

Диапазоны портов можно так и указывать: "27000-27050,3478,4379"

На картинке я бы ещё нажал чёрный треугольник вверх напротив полей Src. и Dst. Port, чтобы глаза не мозолило.

Правило пакеты ловит или нет? А то на скриншоте сложно переключиться на вкладку "Statistics".

Также под вопросом "in-interface=all-wireless" - у вас беспроводная сеть является L3-интерфейсом, или всё же портом бриджа? В последнем случае надо в интерфейсе указывать сам бридж.
Спасибо за ответы.

нет, не блочит -в статистике 0 и сын играет в дота
прописал как советовали - смотри предыдущий пост
про bridge - наверное все-таки бридж.
можете дать ссылку где про это прочитать или кратко пояснить ?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: заблокировать Dota и Steam

Сообщение Chupaka »

Во время игры Tools -> Torch, там выбрать Interface = bridge, поставить галки Protocol, Port, ввести адрес компьютера в Src. Address - и нажать Start. Будет видно, какой трафик создаёт данная машина.

Ну и вы очень хитро делаете, показывая только блокирующие правила. А вы их на самый верх списка вынесли? А то может там у вас раньше ещё семь правил, которые данный трафик разрешают - поэтому обработка нужных пакетов до блокирующих даже не доходит.
hope
Сообщения: 4
Зарегистрирован: 28 мар 2018, 23:12

Re: заблокировать Dota и Steam

Сообщение hope »

Chupaka писал(а): 30 мар 2018, 10:29 Во время игры Tools -> Torch, там выбрать Interface = bridge, поставить галки Protocol, Port, ввести адрес компьютера в Src. Address - и нажать Start. Будет видно, какой трафик создаёт данная машина.

Ну и вы очень хитро делаете, показывая только блокирующие правила. А вы их на самый верх списка вынесли? А то может там у вас раньше ещё семь правил, которые данный трафик разрешают - поэтому обработка нужных пакетов до блокирующих даже не доходит.
Спасибо
Показывал не хитро, просто вырезал меньше чтобы не путать. Так они 8 и 9—е правила
Подниму выше, спасибо, может поможет
usag
Сообщения: 2
Зарегистрирован: 11 апр 2018, 07:17

Re: заблокировать Dota и Steam

Сообщение usag »

блокирую порты так он начинает качать на других портах что не так делаю но я хочю ограничить только загрузку но чтобы играть можно было
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: заблокировать Dota и Steam

Сообщение Chupaka »

Для начала, надо знать, на каких портах кто играет, а на каких - качает. Потом, например, разрешить игровые и заблокировать все остальные.