PDA

Bekijk Volledige Versie : Dedicated linux half life server achter router



Jonas_vdb
11/12/06, 13:03
opstelling:

Thompson 510 modem verbonden met switch
Linux Server (ubuntu 6.06) met geinstalleerde half-life dedicated server
linux server met vast ip 10.0.0.42
in router ingesteld standaardserver 10.0.0.42


Als ik nu server opzet met het command ./hlds_run -game cstrike +ip 10.0.0.42
Dan lukt alles en kan ik met een machine die ook op de switch aangesloten is op de server spelen maar ik zou hem graaag open stellen naar het internet.

De server staat dus volledig open op de router. SSH enzo gaat allemaal als je naar het publieke ip ssh verbinding maakt.

Als een vriend nu het ip adres toevoegt aan zijn favourieten zegt hij: Not responding.

Ik had ergens al iets gelezen van iptables nl dit:

iptables -t filter -I INPUT -j ACCEPT -p udp --dport 27015

maar dat werkt ook niet.

Alvast bedankt

Magus
11/12/06, 13:45
Er zijn 2 dingen waar je eens naar zou moeten kijken:

Doe na "iptables -t filter -I INPUT -j ACCEPT -p udp --dport 27015" eens /etc/init.d/iptables status en kijk eens of de poort ook echt open staat.
Als ik me niet vergis moet je overigens poorten 1200, 27000-27015 en 27020-27039 openen, en niet alleen 27015...

Mocht het nog neit werken: Verwijder het stukje "+ip 10.0.0.42" uit de startup command. Het kan zijn dat je router transparant doorstuurt en de destination ip dus je externe is, terwijl hlds door +ip 10.0.0.42 alleen naar het internet adres luistert.

3j3ct
11/12/06, 13:54
UDP 1200 (Friends Network)
UDP 27000 to 27015 (Gameport)
UDP 27020
TCP 27030 to 27039
TCP: 27015 (SRCDS Rcon port)

Jonas_vdb
11/12/06, 13:59
Als ik naar de directory /etc/init.d ga dan staat iptables daar niet bij.

Kan ik eigenlijk niet gewoon de volledige firewall openzetten en iptables disablen ofzo iets. Dat ik dat eerst kan proberen en als dat werkt dan verder poorten gaan specifieren.

Als ik geen +ip 10.0.0.042 specifier bij het starten van de server neemt hij 127.0.1.1 als ip dusja :) das geen optie waarschijnlijk

Al bedankt voor de reacties

Keizer
11/12/06, 14:05
jawel, 127.0.0.1 is gewoon "localhost" en dan is ie beriekbaar op het ip waarop ie bereikbaar is.

je moet gewoon +port 27015 doen en dan in je router poort 27015 portmappen (TCP/UDP) naar je 10.0.0.42, dan moet het werken...

Jonas_vdb
11/12/06, 14:10
Als ik dus doe ./hlds_run -game cstrike +port 27015
Dan ziet het er eerst goed uit. ->
Steam Auth server
Server IP address 127.0.1.1:27015
Adding masters server ...

maar dan zegt hij -> Could not establish connection to steam servers.

3j3ct
11/12/06, 15:32
Als ik dus doe ./hlds_run -game cstrike +port 27015
Dan ziet het er eerst goed uit. ->
Steam Auth server
Server IP address 127.0.1.1:27015
Adding masters server ...

maar dan zegt hij -> Could not establish connection to steam servers.

heb je dan wel al die bovenstaande poorten openstaan?

Jonas_vdb
11/12/06, 15:41
Hoe zet je dan al die poorten open? En ik ben trouwens niet zeker dat er een firewall aan het draaien is. Bij /etc/init.d/ staat er geen iptables.

En moest hij dan toch in de achtergrond ofzo runnen hoe zet ik deze dan open?

alvast bedankt

BramuS
11/12/06, 17:35
die Thompson is volgens mij zo'n modem met NAT, daar moet je dus ook de poorten forwarden. En dus ook op je router.

Jonas_vdb
11/12/06, 17:37
maar op de router staat alles ingesteld. Hij neemt 10.0.0.42 als standaardserver
dus alles wordt naar daar geforward.

Magus
12/12/06, 13:39
DMZ stuurt idd alles door naar je server wat niet al geconfigged is om naar andere ip's gestuurd te worden. Controlleer dus ook even of je niet een van bovenstaande poorten naar een ander intern ip verwijst op je router.

Kijk vervolgens op je linuxserver met 'sudo iptables -L' welke ruleset je nu hebt draaien. Voeg regels toe via commandline, of gebruik webmin als je een gemakkelijke front-end wilt hebben om je systeem te configgen.

Jonas_vdb
12/12/06, 16:03
Thomson 510 configuratie


Op de thomson kan je geen DMZ instellen alleen NAPT en daar dan standaardserver nemen. Vraag me niet wat het verschil is want volgens mij is dat juist hetzelfde. Bij de opties NAPT-items en Multi NAT-items staat er niets geconfigureerd.

Aangezien ik nog geen 10 posts heb kan nog geen afbeeldingen weergeven :)
-> vdbossche.com/thomson.jpg


Linux server


Na het command sudo iptables -L

Chain INPUT(policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT(policy ACCEPT)
target prot opt source destination

Dus er staat niets in die ruleset.


opmerking: remote acces via SSH werkt, dus dat moet hij zeker al toelaten.

Alvast bedankt voor jullie reacties!

Magus
12/12/06, 16:16
Als de ruleset leeg is, heb je nog geen vuurmuur die verkeer blokkeerd. Dat deze leeg is klopt ook als je een basis installatie van Ubu hebt draaien.

Ik zou de vuurmuur nog even zo laten ivm testen, maar hou het wel even in de gaten omdat de kiddo's nu vrij toegang hebben.

Waarschijnlijk heb je dan toch een vuurmuur probleem in de router, echter ik heb geen verstand van Thommies :(

Jonas_vdb
12/12/06, 16:43
op portwarding.com (de site die je me gaf) staat :



The SpeedTouch510v4.2 will not allow you to forward enough ports, to run Half Life Steam. You should try using the DMZ portion of this router if it is available. Alternatively you can try switching the router to bridged mode. You will need to contact your ISP to switch to bridged mode, so they can make the required changed on their end.


Maar dat zou dan toch geen probleem mogen zijn aangezien ik NAPT standaardserver heb ingsteld op 10.0.0.42

Magus
12/12/06, 16:56
Heb je voor outside address in de napt tabel 0.0.0.0 staan en voor inside address 10.0.0.42? En is het verkeer via napt zowel udp als tcp?

Jonas_vdb
12/12/06, 17:24
zoals je kan zien op w w w. vdbossche.com/thomson.jpg moet je alleen het ip ingeven als standaardserver. En bij het tabblad NAPT-items en Multi-NAT Entries staat nog niets geconfigureerd.