Werden die Quellports manchmal umgebogen?

[AliManali]

Hi

Habe da einen Server, wo der Client eigentlich immer den selben Quellport nutzt. Aber da gibt es auch welche Spezialisten, bei denen ist der Quellport komplett anders. An was liegt das? Zum Teil kann sich der Client per UDP dann nicht auf einen anderen Client verbinden. Der Grossteil der Kommunikation findet dann direkt zwischen den Clients statt. Es handelt sich um einen Flugsimulator. Gerne auch mal mit Verbindungen über LTE oder billig VPN geht es dann nicht. Ist im Moment IPv4 only das Ganze.

Dann habe ich auf der Firewall zum Teil merkwürdigen Verkehr der geblockt wird.

abnormal tcp traffic detected, source port is zero, DROP

Was hat es damit auf sich?

Gruss und danke

 

[Seratio]

Wenn ein Client eine Verbindung zum Server Port z.B. 5000 aufbaut, dann verwendet ein Windows Client in der Regel als Quellport einen High Port zwischen 49152 und 65535. In welcher Form die Ports gewürfelt, oder der Reihe nach verwendet werden, weiß ich gerade nicht.
Hast du mal versucht in Erfahrung zu bringen, was für Internetanschlüsse/Anbieter die Clients haben, welche "problematisch" sind? Vll ändern die Provider im Verlauf der Verbindung teils noch die Ports durch entsprechendes NAT

Du schreibst erst, dass der Simulator sich per UDP verbindet. Die Meldung hingegen deutet auf TCP hin. Stehen in der Log Meldungen noch IPs, so dass du die Meldung zweifelslos den Clients zuordnen kannst?
Im Internet wird Port 0 allerdings normalerweise nicht verwendet.

 

[AliManali]

Hast du mal versucht in Erfahrung zu bringen, was für Internetanschlüsse/Anbieter die Clients haben, welche "problematisch" sind? Vll ändern die Provider im Verlauf der Verbindung teils noch die Ports durch entsprechendes NAT

Ja, genau. Die Zielports sind UDP 65000-65005. Die "normalen" Clients haben als Quellport 65003. Gibt aber auch welche, die verbinden sich erfolgreich mit Ports z.B. aus dem 5000er Range. Die problematischen IPs sind meist welche, die mit dem Handy einen Hotspot aufgebaut haben. Oder per billig VPN. Die kommen zwar auf den Server, können sich aber nicht auf Clientsitzungen verbinden. Bei den Einen geht es mit LTE, bei Anderen nicht. Abhilfe schafft eine Verbindung über VPN. Es gehen aber nicht alle VPN Anbieter. Hatte jahrelang NordVPN, das hat immer super geklappt. Dann haben die ein Update gefahren, und mein Quellport war anders, konnte mich auch nicht mehr connecten. Bin jetzt auf Mozilla VPN gewechselt, jetzt geht es wieder problemlos.

Die meisten Piloten sind Chinesen. Bei denen geht es meist, obwohl die auch ganz schräge Ports/IPs haben. Zum Teil haben die auch Sitzungen offen, man sieht sie auf dem Server, aber sie tauchen nicht im Gameclient auf.

Aufgelöst wird das alles über eine Domain, welche IPv4 mässig auf meine Anbindung zeigt. Wäre halt schön, wenn sich alle zu allen verbinden könnten. Wie gesagt, auf den Server kommen alle, aber z.T. können sich die untereinander nicht verbinden.

Du schreibst erst, dass der Simulator sich per UDP verbindet. Die Meldung hingegen deutet auf TCP hin. Stehen in der Log Meldungen noch IPs, so dass du die Meldung zweifelslos den Clients zuordnen kannst?

Ah, das ist eine andere Geschichte. Da probiert ein Bulgare seit Tagen verschiedene Ports abzugrasen. Nur warum steht da "Source Port is Zero"?

Keine Ahnung was der vor hat, versucht es schon länger: