防火牆 - 線上

= 3= 一萬都跳出來PO文，所以我也跳出來PO一篇.

關於我對於CSO網路問題上面的認識.

首先一條單純的ADSL接上PC，是不會有這些問題的.

橘子能保證的網路問題也僅限於此.

--

至於一條ADSL接上IP分享器NAT之後，其實也不會有這些問題.

除非你買的是很高級的IP分享器(高級有兩種定義)，碰到了這樣的問題.

你可以試著切出一個保證頻寬，擔心IP分享器上防火牆問題，可以自配到DMZ下面.

由於大部分的人對於IP分享器的認識並不足夠，一條ADSL上面接了IP分享器時，

當發現端口不夠用，大部分的人都是在去買一台接上去.

就變成 ADSL → NAT → NAT → NAT → NAT → 冏興小明.

簡單的(錯誤)舉例就是，一個壓縮檔重新壓了五次，檔案並不會變小，

反而還會變大呢！

當端口不夠用，請使用SWITCH，或是把來源接在IP分享器的"LAN"上，不要再進行NAT了.

學生宿舍自己裝的網路會LAG，先檢查一下這問題吧.

(其實網路速度變慢，反應時間很長，不至於LAG)

並不一定是隔壁室友在下載謎片或是中毒喔.

--

接下來講的是學生宿舍，校內宿舍管理的問題.

學校的計算機中心都會有一台硬體防火牆.

這個防火牆造成許多人無法連上CSO.

因為網管必須知道CSO所使用的TCP_Port之外，還有"UDP_Port".

需多有在玩CSO的校內網管知道開TCP_Port，也順利進入遊戲選單.

卻沒辦法進到遊戲室內，就是UDP_Port沒開.

至於學校的網管，同不同意開這個Port，就看各校的狀況了.

ps：

校園防火牆管理的方向有兩種：

A. Port全鎖，只開放必要Port，這時候CSO就會中槍無法遊戲.

B. Port全開，只封鎖必要Port，這時候CSO應該不會有問題. ← 大部份採用這種.

--

最後講的是校外宿舍，以及社區型網路的問題.

他們也是有硬體防火牆，所以可能會有上面提到的端口管理上的問題.

但是還有另外一個問題，就是頻寬保證問題.

通常ISP承租公司會購買其他ISP的線路，進行頻寬的增加或是備援使用.

在頻寬保證問題上，他們會將用戶的使用服務重新導向到特定的設備上.

----------------------------------------------------------------

→ 21 Port → Server 1 → 國高線路

→ 80 Port → Server 2 → 中華光纖
亞由
→ Game Services → Server 3 → 中華光纖

→ P2P Services → Server 4 → ADSL 512K
(Other Port)
----------------------------------------------------------------

由上面可以看到，當我進行網頁瀏覽的時候，速度真的是快得沒話說.

但是使用P2P卻會慢到爆炸，因為服務已經被設備分開了.

除非偽裝端口，才有機會進入到不同的線路上.

通常網路公司會跟你說，你網頁可以看的話，就表示網路沒問題.

目前亞由這邊，橘子的第五伺服器一直都沒有被網管放入Game Services.

所以一直都是跟P2P搶頻寬，不會LAG才有鬼.

--

所以你的網路是屬於哪一種呢？

補充：

跳板是可以有效的跳過防火牆的限制，但是中間的頻寬就是受限於，

它們之間的連線品質，像我就無法使用跳板，因為使用跳板就會進入

ADSL 512K的線路裡面，反而也沒比較快。

使用 softEther 雖然可以偽裝到外面的主機，但是速度亦是受到

主機到外網上的速度限制。 = =" 讓我提網路，真的是很辛酸...Orz

--
▄ ◢██◣ ◢██◣ ◢██◣ ╰◢██◣ ◢██◣ ◢██◣
團◥ ▏▏▏ ◢ ◥◤ ◤◤◥◥ ★◥◤◤★ ◥▉ρ ◥◥◥█◣
照 ◤ > < . ★ = = > <. ★ = ◆ 〒 〒 ◆
耶 ◥ ▽◤ ◢ \◥ ﹒ ◤ ◥ ο ◤/ ◥ ◤ ◥﹒
!! < 瑄 > └弓─ 由 \ / 泉 ─Na┘ < 囧 >
▄ ┘ \ >> || || << / \

--