Re: [FRnOG] [TECH] IPs STEAM

2012-12-19 Par sujet Pierre Emeriaud 
Le 19 décembre 2012 23:22, Philippe AMIOT philippe.am...@gmail.com a écrit :
 Bonjour la liste,

salut,

 Je rencontre un soucis a trouver les IPs utilisées par le réseau de gaming
 Steam afin de leur appliquer une polique particulière.

technique simple :
$ dig +short steampowered.com
208.64.202.68

$ dig +short valvesoftware.com
208.64.202.68

$ for i in `dig +short valvesoftware.com NS`; do host $i; done
ns3.valvesoftware.com has address 146.66.152.252
ns2.valvesoftware.com has address 208.64.203.134
ns1.valvesoftware.com has address 208.64.202.34

$ whois 208.64.203.134 | grep AS
OriginAS:   AS32590

$ whois 146.66.152.252 | grep origin
origin: AS32590

Et après tu regardes la liste des préfixes annoncés par AS3290 (genre
là : http://bgp.he.net/AS32590#_prefixes).

Vérifie que ça corresponde avec les IP que tu trouves, puis tu
null-route/priorise les préfixes comme tu veux.

A compléter éventuellement si valve utilise un cdn tiers ou un autre
AS en regardant les IP des serveurs de jeu.


/pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPs STEAM

2012-12-19 Par sujet François-Xavier 

Hello,

C'est pas si simple que çà. J'ai eu à faire à ce soft il y a 2/3 
ans (donc peut-être que ce que je dis n'est plus vrai, enfin je 
l'espère...).


Steam est une sorte de framework de jeu. Pour les jeux en réseau 
style counter strike  co, ce n'est qu'une sorte de gros serveur 
d'authentification et d'annuaire. Après ton client se connecte à un 
serveur de jeu indépendant.


Le truc, c'est qu'il n'y a pas de point de référence :

 * ip dest du cloud steam qui peuvent changer sans point communs (en
   tout cas pas du point de vue whois) selon ta localisation, leur
   maintenance, et la météo... (mais je pense qu'ils ont du
   rationaliser tout celà chez eux depuis).
 * flux type RPC, c-a-d initiés dans les 2 sens (bonjour la nat...)
 * flux UDP  TCP
 * ports différents pour pratiquement chaque serveur de jeu.

Si ton besoin est de prioriser ou dé-prioriser les flux jeu 
sensible à la latence et aux pertes de paquets (et ceux qui prennent le 
plus de B.P.), ca risque d'être délicat sans aller jusqu'à la couche 
applicative et mettre quelque chose qui analyse le contenu de tes 
paquets. Si ma mémoire est bonne, j'avais vu que la majorité de ces flux 
tps réel utilise des ports UDP dans la plage des 27000-27999.


Si ton besoin c'est de les bloquer, alors la méthode de Pierre 
convient.


François-Xavier


Le 19/12/2012 23:46, Pierre Emeriaud a écrit :

Le 19 décembre 2012 23:22, Philippe AMIOT philippe.am...@gmail.com a écrit :

Bonjour la liste,

salut,


Je rencontre un soucis a trouver les IPs utilisées par le réseau de gaming
Steam afin de leur appliquer une polique particulière.

technique simple :
$ dig +short steampowered.com
208.64.202.68

$ dig +short valvesoftware.com
208.64.202.68

$ for i in `dig +short valvesoftware.com NS`; do host $i; done
ns3.valvesoftware.com has address 146.66.152.252
ns2.valvesoftware.com has address 208.64.203.134
ns1.valvesoftware.com has address 208.64.202.34

$ whois 208.64.203.134 | grep AS
OriginAS:   AS32590

$ whois 146.66.152.252 | grep origin
origin: AS32590

Et après tu regardes la liste des préfixes annoncés par AS3290 (genre
là : http://bgp.he.net/AS32590#_prefixes).

Vérifie que ça corresponde avec les IP que tu trouves, puis tu
null-route/priorise les préfixes comme tu veux.

A compléter éventuellement si valve utilise un cdn tiers ou un autre
AS en regardant les IP des serveurs de jeu.


/pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/