Hei, ongelma: moninpelaamisessa ongelmia yhteyden muodostamisessa koska NAT-tyyppi on STRICT. Miten NAT:n saisi auki (Open tilaan) porttiohjauksella? Olen Elisan verkossa (minulla on julkinen (public) muuttuva IP-osoite), modeemina on otsikossa mainittu Zyxel P-660HW-D1 -ADSL-modeemi, seuraavilla asetuksilla: Tila: reititin (router) NAT on päällä SUA (Many to One) -tilassa. NAT sessioita varattu 2048. DHCP päällä: Poolista yksi osoite on varattu (reserved) Xbox Onelle, eli sillä on kiinteä osoite sisäverkossa. Xbox One kiinni langallisesti modeemissa. No useampi kytkin välissä (ei hallittava-mallisia). Port Forwarding on päällä Xboxin perusporteille (53, 80, 88, 500, 3074, 3544, 4500) ja kokeilin lisätä myös jostain löytämäni lisäportit (16000, 1863 ja 3075). Kaikki ohjattu siis tuohon Xboxin kiinteään sisäverkon IP:n. Firewall päällä. Perus-oletukset käytössä eli WAN to LAN & WAN dropattu ja LAN to WAN & LAN sallittu. Olen sallinut Firewallissa seuraaville porteille liikenteen (WAN to LAN) Xboxin sisäverkon IP:n mistä tahansa ulkoisesta osoitteesta seuraavasti: TCP/UDP 53 TCP 80 UDP 88 UDP 500 TCP/UDP 3074 UDP 3544 UDP 4500 TCP/UDP 16000 TCP/UDP 1863 TCP/UDP 3075 Ja vakiona olleet BOOTP_CLIENT(UDP:68) ja IKE(UDP:500) on sallittu WAN to WAN:ssa. Kannattaako näitä sallia? UPnP pois päältä. Xbox One:n verkkopelaaminen toimii muuten hyvin, mutta usein yhteyttä ei saa vastapelaajaan (esim. FIFA:ssa), vaan peli herjaa NAT:n strictistä. Toisekseen suora vastakkainpelaaminen toisen pelaajan kanssa netin yli ei onnistu, eli yhteyttä ei saa. Olen kokeillut laittaa paketteja ulkoisesta serveristä Xboxilleni yllämainittuihin portteihin, jolloin näen logeissa että "Firewall rule match: TCP (W to L, rule:1)", eli firewallistakin tavara tulee läpi. Tutkin myös dataliikennettä juuri ennen Xboxia, ja sielläkin nämä paketit menevät eli sieltä ulkoisesta serveristä laitettu paketti tulee Xboxille. Mutta Xbox ei vaan saa muutettua NAT:n tilaansa Openiksi, vaikka kokeilisi sitä multiplayer testiä Xboxin valikoista, ja boottaisi Xboxin sitä ennen. Xboxi kertoo NAT:sta: "Verkkosi on porttisymmetrisen NATin takana". Backuppina voin käyttää UPnP:tä, sillä sillä homma toimii. Toivoisin vain voivani käyttää porttiohjausta sen sijaan. Löytyisikö teiltä vinkkejä miten porttiohjauksen saisi toimimaan?
Yksinkertainen vastaus: Et mitenkään. Syy: Zyxelin kyseinen malli on surullisen kuuluisa siitä, että siinä ei toimi mikään niin kuin on asetettu. Joten sinulla on kaksi vaihtoehtoa, joko käyttää UPnP:tä (ihme, että toimii. Itse en saanut koskaan toimiin) tai hommata joko Asuksen modeemi tai joku sellainen modeemi, johon saa laitettua DD-WRT:n.
Näyttäisi siltä että kyseisessä laitteessa ongelma on NAT:ssa. En ole saanut varmuutta että miten se tarkalleen ottaen toimii Port Forwardingin kanssa, mutta luulisin että se estää Xboxin oikeanlaisen toiminnan kahdenkeskisissä verkkopeleissä. Tarkemmin ottaen veikkaan syyksi Xbox Liven STUN-protokollan epäyhteensopivuutta tämän modeemin symmetrisen NAT:n? kanssa. Yksi vaihtoehto saattaisi olla laittaa tuo modeemi siltaavaan tilaan, ja sen perään vaikka Zyxel ZyWALL USG20/40/60 -palomuuri perään, johon siis NAT/DHCP/Firewallit päälle. Toimisiko tämä yhdistelmä? Vai mikä (kohtuu edullinen) firewall olisi suositeltavampi? Täytyypä tutkia mitä modeemeja saisi tuon DD-WRT:n alustaksi.. Se on ollut itselläkin mielessä.