Bekijk Volledige Versie : Dedicated linux half life server achter router
opstelling:
Thompson 510 modem verbonden met switch
Linux Server (ubuntu 6.06) met geinstalleerde half-life dedicated server
linux server met vast ip 10.0.0.42
in router ingesteld standaardserver 10.0.0.42
Als ik nu server opzet met het command ./hlds_run -game cstrike +ip 10.0.0.42
Dan lukt alles en kan ik met een machine die ook op de switch aangesloten is op de server spelen maar ik zou hem graaag open stellen naar het internet.
De server staat dus volledig open op de router. SSH enzo gaat allemaal als je naar het publieke ip ssh verbinding maakt.
Als een vriend nu het ip adres toevoegt aan zijn favourieten zegt hij: Not responding.
Ik had ergens al iets gelezen van iptables nl dit:
iptables -t filter -I INPUT -j ACCEPT -p udp --dport 27015
maar dat werkt ook niet.
Alvast bedankt
Er zijn 2 dingen waar je eens naar zou moeten kijken:
Doe na "iptables -t filter -I INPUT -j ACCEPT -p udp --dport 27015" eens /etc/init.d/iptables status en kijk eens of de poort ook echt open staat.
Als ik me niet vergis moet je overigens poorten 1200, 27000-27015 en 27020-27039 openen, en niet alleen 27015...
Mocht het nog neit werken: Verwijder het stukje "+ip 10.0.0.42" uit de startup command. Het kan zijn dat je router transparant doorstuurt en de destination ip dus je externe is, terwijl hlds door +ip 10.0.0.42 alleen naar het internet adres luistert.
UDP 1200 (Friends Network)
UDP 27000 to 27015 (Gameport)
UDP 27020
TCP 27030 to 27039
TCP: 27015 (SRCDS Rcon port)
Als ik naar de directory /etc/init.d ga dan staat iptables daar niet bij.
Kan ik eigenlijk niet gewoon de volledige firewall openzetten en iptables disablen ofzo iets. Dat ik dat eerst kan proberen en als dat werkt dan verder poorten gaan specifieren.
Als ik geen +ip 10.0.0.042 specifier bij het starten van de server neemt hij 127.0.1.1 als ip dusja :) das geen optie waarschijnlijk
Al bedankt voor de reacties
jawel, 127.0.0.1 is gewoon "localhost" en dan is ie beriekbaar op het ip waarop ie bereikbaar is.
je moet gewoon +port 27015 doen en dan in je router poort 27015 portmappen (TCP/UDP) naar je 10.0.0.42, dan moet het werken...
Als ik dus doe ./hlds_run -game cstrike +port 27015
Dan ziet het er eerst goed uit. ->
Steam Auth server
Server IP address 127.0.1.1:27015
Adding masters server ...
maar dan zegt hij -> Could not establish connection to steam servers.
Als ik dus doe ./hlds_run -game cstrike +port 27015
Dan ziet het er eerst goed uit. ->
Steam Auth server
Server IP address 127.0.1.1:27015
Adding masters server ...
maar dan zegt hij -> Could not establish connection to steam servers.
heb je dan wel al die bovenstaande poorten openstaan?
Hoe zet je dan al die poorten open? En ik ben trouwens niet zeker dat er een firewall aan het draaien is. Bij /etc/init.d/ staat er geen iptables.
En moest hij dan toch in de achtergrond ofzo runnen hoe zet ik deze dan open?
alvast bedankt
die Thompson is volgens mij zo'n modem met NAT, daar moet je dus ook de poorten forwarden. En dus ook op je router.
maar op de router staat alles ingesteld. Hij neemt 10.0.0.42 als standaardserver
dus alles wordt naar daar geforward.
DMZ stuurt idd alles door naar je server wat niet al geconfigged is om naar andere ip's gestuurd te worden. Controlleer dus ook even of je niet een van bovenstaande poorten naar een ander intern ip verwijst op je router.
Kijk vervolgens op je linuxserver met 'sudo iptables -L' welke ruleset je nu hebt draaien. Voeg regels toe via commandline, of gebruik webmin als je een gemakkelijke front-end wilt hebben om je systeem te configgen.
Thomson 510 configuratie
Op de thomson kan je geen DMZ instellen alleen NAPT en daar dan standaardserver nemen. Vraag me niet wat het verschil is want volgens mij is dat juist hetzelfde. Bij de opties NAPT-items en Multi NAT-items staat er niets geconfigureerd.
Aangezien ik nog geen 10 posts heb kan nog geen afbeeldingen weergeven :)
-> vdbossche.com/thomson.jpg
Linux server
Na het command sudo iptables -L
Chain INPUT(policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT(policy ACCEPT)
target prot opt source destination
Dus er staat niets in die ruleset.
opmerking: remote acces via SSH werkt, dus dat moet hij zeker al toelaten.
Alvast bedankt voor jullie reacties!
Als de ruleset leeg is, heb je nog geen vuurmuur die verkeer blokkeerd. Dat deze leeg is klopt ook als je een basis installatie van Ubu hebt draaien.
Ik zou de vuurmuur nog even zo laten ivm testen, maar hou het wel even in de gaten omdat de kiddo's nu vrij toegang hebben.
Waarschijnlijk heb je dan toch een vuurmuur probleem in de router, echter ik heb geen verstand van Thommies :(
op portwarding.com (de site die je me gaf) staat :
The SpeedTouch510v4.2 will not allow you to forward enough ports, to run Half Life Steam. You should try using the DMZ portion of this router if it is available. Alternatively you can try switching the router to bridged mode. You will need to contact your ISP to switch to bridged mode, so they can make the required changed on their end.
Maar dat zou dan toch geen probleem mogen zijn aangezien ik NAPT standaardserver heb ingsteld op 10.0.0.42
Heb je voor outside address in de napt tabel 0.0.0.0 staan en voor inside address 10.0.0.42? En is het verkeer via napt zowel udp als tcp?
zoals je kan zien op w w w. vdbossche.com/thomson.jpg moet je alleen het ip ingeven als standaardserver. En bij het tabblad NAPT-items en Multi-NAT Entries staat nog niets geconfigureerd.