Re: RE : [FRnOG] [TECH] IPs STEAM
Hello, Autre info intéressante: Valve utilise bien une sorte de cdn proprio. D'ailleurs, voilà la liste de tous les serveurs: (mais non détaillée) http://store.steampowered.com/stats/content/ (Normalement, tu peux ignorer les filtered) Et tu n'a plus qu'a appliquer la technique pour récupérer l'AS des sites indiqués sur les serveurs non-valve... Sinon, tu peux installer Steam et lancer un peu toutes les fonctions, et exploiter ensuite un fichier de trace pour connaitre tous les services utilisés. De mémoire, jette un coup d'oeil aux ports TCP et UDP 270xx, valve aime bien ces ports là (pour steam et leurs jeux)... Cdlt, -- Guillaume Genty Directeur Technique Adjoint Tel: +33 1 41 44 83 00 Fax: +33 1 41 44 00 22 Waycom International, 2-6 rue des Bourets, 92150 Suresnes. Le 21/12/2012 00:20, Philippe AMIOT a écrit : Merci de votre aide et de vos tips, Je vais compiler tt cela et voir comment on s'en sort ! Bonne Fêtes à vous tous ! Philippe Cordialement, Philippe AMIOT mobile : (+687) 73 64 84 © amiot.biz. Les informations contenues dans cet e-mail ne peuvent être utilisées, reproduites ou diffusées sans l'accord écrit de l'auteur. Depuis la loi du 13 mars 2000, l'écrit sous forme numérique est désormais une preuve au même titre qu'un document papier. Art. 1316-3 du Code civil français L'écrit sur support électronique a la même force probante que l'écrit sur support papier. Depuis le 30 mars 2001, la signature numérique d'un document la même valeur légale qu'une signature sur papier en France, conformément à la loi no 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique et à son décret d'application no 2001-272 du 30 mars 2001. Pour plus d'information : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT05629200dateTexte=vig http://www.telecom.gouv.fr/rubriques-menu/entreprises-economie-numerique/securite/legislation-autour-signature-electronique-145.html ** Pensez à l'environnement avant d'imprimer ce message 2012/12/20 Aurélien Poret apo...@ikoula.com Le probleme c'est qu'effectivement, steam n'est qu'un appstore. Après tu as pleins de jeux différents en réseau qui finalement n'ont rien de vraiment connecté à steam (a part la vente et la validation de DRM) Si tu ne veux pas bloquer les jeux en réseau ca va etre compliqué à mon avis. Aurélien De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de François-Xavier [f...@free.fr] Date d'envoi : jeudi 20 décembre 2012 00:39 À : philippe.am...@gmail.com Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] IPs STEAM Hello, C'est pas si simple que çà. J'ai eu à faire à ce soft il y a 2/3 ans (donc peut-être que ce que je dis n'est plus vrai, enfin je l'espère...). Steam est une sorte de framework de jeu. Pour les jeux en réseau style counter strike co, ce n'est qu'une sorte de gros serveur d'authentification et d'annuaire. Après ton client se connecte à un serveur de jeu indépendant. Le truc, c'est qu'il n'y a pas de point de référence : * ip dest du cloud steam qui peuvent changer sans point communs (en tout cas pas du point de vue whois) selon ta localisation, leur maintenance, et la météo... (mais je pense qu'ils ont du rationaliser tout celà chez eux depuis). * flux type RPC, c-a-d initiés dans les 2 sens (bonjour la nat...) * flux UDP TCP * ports différents pour pratiquement chaque serveur de jeu. Si ton besoin est de prioriser ou dé-prioriser les flux jeu sensible à la latence et aux pertes de paquets (et ceux qui prennent le plus de B.P.), ca risque d'être délicat sans aller jusqu'à la couche applicative et mettre quelque chose qui analyse le contenu de tes paquets. Si ma mémoire est bonne, j'avais vu que la majorité de ces flux tps réel utilise des ports UDP dans la plage des 27000-27999. Si ton besoin c'est de les bloquer, alors la méthode de Pierre convient. François-Xavier Le 19/12/2012 23:46, Pierre Emeriaud a écrit : Le 19 décembre 2012 23:22, Philippe AMIOT philippe.am...@gmail.com a écrit : Bonjour la liste, salut, Je rencontre un soucis a trouver les IPs utilisées par le réseau de gaming Steam afin de leur appliquer une polique particulière. technique simple : $ dig +short steampowered.com 208.64.202.68 $ dig +short valvesoftware.com 208.64.202.68 $ for i in `dig +short valvesoftware.com NS`; do host $i; done ns3.valvesoftware.com has address 146.66.152.252 ns2.valvesoftware.com has address 208.64.203.134 ns1.valvesoftware.com has address 208.64.202.34 $ whois 208.64.203.134 | grep AS OriginAS: AS32590 $ whois 146.66.152.252 | grep origin origin: AS32590 Et après tu regardes la liste des préfixes annoncés par AS3290 (genre là : http://bgp.he.net/AS32590#_prefixes). Vérifie que ça corresponde avec les IP que tu trouves, puis
Re: [FRnOG] [TECH] IPs STEAM
Si c'est pour le téléchargement du contenu où tu veux appliquer ta QoS, steam. Si c'est pour le jeu en lui même, pense aussi aux services concurrents/tiers: Typiquement, UPlay (Ubisoft pour Assassin Cread, Anno, Far Cry). Et aussi Origin (Battlefield 3). En ce qui concerne le téléchargement du contenu et de la QoS: Les serveurs de téléchargement FR sont en permanence surchargés (avec mes 120Mb je plafonne à 2 ou 3Mo/s), la technique est de choisir des serveurs de téléchargement à Hong Kong/Japon. (Perso en Hongrie, les serveurs Roumain sont bons aussi). Comme a dit François-Xavier, généralement les ports utilisés sont autours de 27***. Cordialement, Boris Pigeot. Le 19/12/2012 23:22, Philippe AMIOT a écrit : Bonjour la liste, Je travaille pour un petit FAI local. Nous sommes en pleine conf d'une nouvelle polique QOS. Je rencontre un soucis a trouver les IPs utilisées par le réseau de gaming Steam afin de leur appliquer une polique particulière. Certains d'entre vous on surement rencontré ce problème. Si vous aviez les plages d'IP de Stean, ca m'interesse au plus haut point. Nos recherches et nos tests sont restés non-concluant jusqu'a présent ! Merci de votre aide et bonnes fêtes à tous ! Philippe AMIOT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPs STEAM
Le 19/12/2012 23:22, Philippe AMIOT a écrit : Je travaille pour un petit *FAI* local. Nous sommes en pleine conf d'une nouvelle polique *QOS*. Hum, c'est un peu antinomique ça. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : [FRnOG] [TECH] IPs STEAM
Merci de votre aide et de vos tips, Je vais compiler tt cela et voir comment on s'en sort ! Bonne Fêtes à vous tous ! Philippe Cordialement, Philippe AMIOT mobile : (+687) 73 64 84 © amiot.biz. Les informations contenues dans cet e-mail ne peuvent être utilisées, reproduites ou diffusées sans l'accord écrit de l'auteur. Depuis la loi du 13 mars 2000, l'écrit sous forme numérique est désormais une preuve au même titre qu'un document papier. Art. 1316-3 du Code civil français L'écrit sur support électronique a la même force probante que l'écrit sur support papier. Depuis le 30 mars 2001, la signature numérique d'un document la même valeur légale qu'une signature sur papier en France, conformément à la loi no 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique et à son décret d'application no 2001-272 du 30 mars 2001. Pour plus d'information : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT05629200dateTexte=vig http://www.telecom.gouv.fr/rubriques-menu/entreprises-economie-numerique/securite/legislation-autour-signature-electronique-145.html ** Pensez à l'environnement avant d'imprimer ce message 2012/12/20 Aurélien Poret apo...@ikoula.com Le probleme c'est qu'effectivement, steam n'est qu'un appstore. Après tu as pleins de jeux différents en réseau qui finalement n'ont rien de vraiment connecté à steam (a part la vente et la validation de DRM) Si tu ne veux pas bloquer les jeux en réseau ca va etre compliqué à mon avis. Aurélien De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de François-Xavier [f...@free.fr] Date d'envoi : jeudi 20 décembre 2012 00:39 À : philippe.am...@gmail.com Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] IPs STEAM Hello, C'est pas si simple que çà. J'ai eu à faire à ce soft il y a 2/3 ans (donc peut-être que ce que je dis n'est plus vrai, enfin je l'espère...). Steam est une sorte de framework de jeu. Pour les jeux en réseau style counter strike co, ce n'est qu'une sorte de gros serveur d'authentification et d'annuaire. Après ton client se connecte à un serveur de jeu indépendant. Le truc, c'est qu'il n'y a pas de point de référence : * ip dest du cloud steam qui peuvent changer sans point communs (en tout cas pas du point de vue whois) selon ta localisation, leur maintenance, et la météo... (mais je pense qu'ils ont du rationaliser tout celà chez eux depuis). * flux type RPC, c-a-d initiés dans les 2 sens (bonjour la nat...) * flux UDP TCP * ports différents pour pratiquement chaque serveur de jeu. Si ton besoin est de prioriser ou dé-prioriser les flux jeu sensible à la latence et aux pertes de paquets (et ceux qui prennent le plus de B.P.), ca risque d'être délicat sans aller jusqu'à la couche applicative et mettre quelque chose qui analyse le contenu de tes paquets. Si ma mémoire est bonne, j'avais vu que la majorité de ces flux tps réel utilise des ports UDP dans la plage des 27000-27999. Si ton besoin c'est de les bloquer, alors la méthode de Pierre convient. François-Xavier Le 19/12/2012 23:46, Pierre Emeriaud a écrit : Le 19 décembre 2012 23:22, Philippe AMIOT philippe.am...@gmail.com a écrit : Bonjour la liste, salut, Je rencontre un soucis a trouver les IPs utilisées par le réseau de gaming Steam afin de leur appliquer une polique particulière. technique simple : $ dig +short steampowered.com 208.64.202.68 $ dig +short valvesoftware.com 208.64.202.68 $ for i in `dig +short valvesoftware.com NS`; do host $i; done ns3.valvesoftware.com has address 146.66.152.252 ns2.valvesoftware.com has address 208.64.203.134 ns1.valvesoftware.com has address 208.64.202.34 $ whois 208.64.203.134 | grep AS OriginAS: AS32590 $ whois 146.66.152.252 | grep origin origin: AS32590 Et après tu regardes la liste des préfixes annoncés par AS3290 (genre là : http://bgp.he.net/AS32590#_prefixes). Vérifie que ça corresponde avec les IP que tu trouves, puis tu null-route/priorise les préfixes comme tu veux. A compléter éventuellement si valve utilise un cdn tiers ou un autre AS en regardant les IP des serveurs de jeu. /pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPs STEAM
Le 19 décembre 2012 23:22, Philippe AMIOT philippe.am...@gmail.com a écrit : Bonjour la liste, salut, Je rencontre un soucis a trouver les IPs utilisées par le réseau de gaming Steam afin de leur appliquer une polique particulière. technique simple : $ dig +short steampowered.com 208.64.202.68 $ dig +short valvesoftware.com 208.64.202.68 $ for i in `dig +short valvesoftware.com NS`; do host $i; done ns3.valvesoftware.com has address 146.66.152.252 ns2.valvesoftware.com has address 208.64.203.134 ns1.valvesoftware.com has address 208.64.202.34 $ whois 208.64.203.134 | grep AS OriginAS: AS32590 $ whois 146.66.152.252 | grep origin origin: AS32590 Et après tu regardes la liste des préfixes annoncés par AS3290 (genre là : http://bgp.he.net/AS32590#_prefixes). Vérifie que ça corresponde avec les IP que tu trouves, puis tu null-route/priorise les préfixes comme tu veux. A compléter éventuellement si valve utilise un cdn tiers ou un autre AS en regardant les IP des serveurs de jeu. /pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPs STEAM
Hello, C'est pas si simple que çà. J'ai eu à faire à ce soft il y a 2/3 ans (donc peut-être que ce que je dis n'est plus vrai, enfin je l'espère...). Steam est une sorte de framework de jeu. Pour les jeux en réseau style counter strike co, ce n'est qu'une sorte de gros serveur d'authentification et d'annuaire. Après ton client se connecte à un serveur de jeu indépendant. Le truc, c'est qu'il n'y a pas de point de référence : * ip dest du cloud steam qui peuvent changer sans point communs (en tout cas pas du point de vue whois) selon ta localisation, leur maintenance, et la météo... (mais je pense qu'ils ont du rationaliser tout celà chez eux depuis). * flux type RPC, c-a-d initiés dans les 2 sens (bonjour la nat...) * flux UDP TCP * ports différents pour pratiquement chaque serveur de jeu. Si ton besoin est de prioriser ou dé-prioriser les flux jeu sensible à la latence et aux pertes de paquets (et ceux qui prennent le plus de B.P.), ca risque d'être délicat sans aller jusqu'à la couche applicative et mettre quelque chose qui analyse le contenu de tes paquets. Si ma mémoire est bonne, j'avais vu que la majorité de ces flux tps réel utilise des ports UDP dans la plage des 27000-27999. Si ton besoin c'est de les bloquer, alors la méthode de Pierre convient. François-Xavier Le 19/12/2012 23:46, Pierre Emeriaud a écrit : Le 19 décembre 2012 23:22, Philippe AMIOT philippe.am...@gmail.com a écrit : Bonjour la liste, salut, Je rencontre un soucis a trouver les IPs utilisées par le réseau de gaming Steam afin de leur appliquer une polique particulière. technique simple : $ dig +short steampowered.com 208.64.202.68 $ dig +short valvesoftware.com 208.64.202.68 $ for i in `dig +short valvesoftware.com NS`; do host $i; done ns3.valvesoftware.com has address 146.66.152.252 ns2.valvesoftware.com has address 208.64.203.134 ns1.valvesoftware.com has address 208.64.202.34 $ whois 208.64.203.134 | grep AS OriginAS: AS32590 $ whois 146.66.152.252 | grep origin origin: AS32590 Et après tu regardes la liste des préfixes annoncés par AS3290 (genre là : http://bgp.he.net/AS32590#_prefixes). Vérifie que ça corresponde avec les IP que tu trouves, puis tu null-route/priorise les préfixes comme tu veux. A compléter éventuellement si valve utilise un cdn tiers ou un autre AS en regardant les IP des serveurs de jeu. /pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/