対戦用のIPパケットを通す為の設定を調査中。

WiFi

面倒だからって、ファイアーウォールをAllow Allにするんじゃ、あんまりなので、調査中。
ファイアーエムブレムで、オンラインショップを利用出来るトコロまで確認した。
WiFi USB Connectorと言うやつを使って、オンラインに接続しているマス。

action Description log protocol event source ip destination ip source port destination port
accept DS WiFi DHCP reply info UDP incoming packet any 255.255.255.255 68 67
accept DS WiFi test request info any any any 192.195.204.216 (conntest.nintendowifi.net)
accept DS WiFi test response info any any 192.195.204.216 (conntest.nintendowifi.net) any
accept DS WiFi Connection request info any any any 209.67.106.141 (nas.nintendowifi.net)
accept DS WiFi Connection request info any any any 192.195.204.40 (nas.nintendowifi.net)
accept DS WiFi Connection response info TCP any 209.67.106.141 (nas.nintendowifi.net) any 443
accept DS WiFi Connection response info TCP any 192.195.204.40 (nas.nintendowifi.net) any 443
accept DS WiFi Game status request info TCP any any 207.38.11.0/24
accept DS WiFi Game status response info TCP any 207.38.11.0/24 any
accept DS WiFi Game status request info UDP any any 207.38.11.0/24
accept DS WiFi Game status response info UDP any 207.38.11.0/24 any
accept Game Spy response warning UDP any 207.38.8.0/26 any
accept Game Spy request warning UDP any any 207.38.8.0/26


DHCPのreplyパケットのポート番号が、普通と違うのは、何故なんだろうか。
間にノートPCいるからなんだろうか…。


サブネットマスクは、結構テキトー。
大体、その辺のエリアは、ゴッソリ押さえている筈…みたいな、
いい加減な気持ちで、/24とかしちゃってる。
只、IPドメイン検索すると、207.38.11.0の辺りは、
日本じゃなくて、アメリカで割り当てられているIPらしい。
実際のトコどうなんだろうか…。


Game Spyのサーバから飛んでくるUDPパケットは、rejectしても、今の所、特に支障は無い。
Game SpyからUDPをBlockすると、続けてICMPパケットを投げてくる。
まぁ、当然そいつもシカトで。
ちうか、NintendoのWiFi接続用サーバは、
リアルタイムにGameSpyのサーバと、クライアントのIPアドレスをやり取りしているんだろうか。



対戦時は、相手のIPと直接繋がるから、ホワイトリスト形式だと、
誰とでも対戦するって訳にいかないかもね…。
対戦用のメニューを選ぶと、どっかのプロバイダにいる人と、
UDPパケットをやり取りしようとするんだけど、今の所、ブロックしてるから、
幾ら待っても対戦部屋に誰も来ないと言う悲しい状態になっている。
これは、誰か検証を手伝ってもらえる人がいないと調べようが無いかも。


UDPのポートは、全部開けるのが推奨らしいんだけど、どうしようかな…
ざっと見る感じ、固定のポート使っている様な気がするのだけど、
まぁ、何か開いてるのをテキトーに使うんだろうなぁ…