Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Проблема с видением порта 27015 из интернета, в локалке все ОК.  (Прочитано 1876 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн frizbi

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Доброго времени суток всем!

Сразу сообщу, что ОС у меня Debian, но она вроде сама близка к Ubuntu.

Возникла следущая проблема. Возможно я что-то, где-то не докрутил но суть такая.
Установил себе сервер CS, dproto подключил. Все вроде запускается, и работает, но сервер не видно из интернета. Причем ситуация очень интересная.
Сервер висит в локальной сети за роутером Dlink DIR-300 в DMZ(т.е. на выход и вход все открыто).

Из локалки на сервер захожу нормально. А вот через внешний IP никак. В результате ковыряний выяснил, что сервер открывает на сетевом интерфейсе порт 27015 UDP.

Но со внешки его не видно.

Ради интереса принудительно через Apache открыл 8000 порт и запустил сервер CS тоже на 8000 порту (ну соответственно UDP). Из инета все сразу законнектились.

Пробовал останавливать Apache при запущенном сервере CS. клиенты сразу отваливаются, как только закрывается 8000 TCP.
Роутер точно пропускает через 27015 UDP, т.к. пробовал создать сервер из под винды. Все сразу пошло.

Помогите пожалуйста, а то я уже 2 недели с ним сражаюсь и все никак!

Строка запуска: ./hlds_run -binary ./hlds_i686 -game cstrike -nomaster +ip 192.168.0.50 +maxplayers 16 +port 27015
Dproto v 0.9.87 Linux
Metamod 1.19


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Проблема в настройках роутера? ИМХО
А обсуждения настроек роутеров DLink в другом форуме. Могу только подсказать. что копать нужно в сторону проброса порта 27015

Оффлайн frizbi

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Проблема в настройках роутера? ИМХО
А обсуждения настроек роутеров DLink в другом форуме. Могу только подсказать. что копать нужно в сторону проброса порта 27015

С роутером все в порядке.
Т.к. берем сервер на WinXP выносим в DMZ роутера. Пробуем. Все нормально работает. Все подключаются и все нормально.
Берем сервер на Linux выносим в DMZ роутера. Пробуем. Проблема. Никто сервер не видит.

Поробовал на роутере не выносить в DMZ, а просто пробросить 27015. В винде все норм, в Linux не работает.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
sudo iptables-saveВ студию

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
А сервер то видит интернет?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Думаю действительно полную картину настроек глянуть
ifconfig -a
route -n
nslookup ya.ru
nslookup ya.ru 8.8.8.8

Оффлайн frizbi

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
sudo iptables-saveВ студию
К сожалению ничего не выдал. Что значит ключик save?
Далее

ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:0D:61:12:69:89
          inet addr:192.168.0.50  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20d:61ff:fe12:6989/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23054149 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21740400 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2438388775 (2.2 GiB)  TX bytes:2396862132 (2.2 GiB)
          Interrupt:193 Base address:0xe000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:103874 errors:0 dropped:0 overruns:0 frame:0
          TX packets:103874 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22968981 (21.9 MiB)  TX bytes:22968981 (21.9 MiB)

sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

nslookup ya.ru

Server:         192.168.0.1
Address:        192.168.0.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 77.88.21.3
nslookup ya.ru 8.8.8.8



Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 77.88.21.3
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.204.3

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
sudo iptables-saveВ студию
К сожалению ничего не выдал. Что значит ключик save?
Это не ключик. Глаза разуйте.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
sudo iptables-save
Это не ключик.
Собственно, да. Это программа для бэкапа правил файрволла. Между словами iptables и save только дефис и никаких пробелов.

Оффлайн frizbi

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
sudo iptables-saveВ студию
К сожалению ничего не выдал. Что значит ключик save?
Это не ключик. Глаза разуйте.

Ну согласен, лоханулся... Уже прочитал MAN.

Она выдавать что-то должна? Или просто в файл сохраняет?

Вот то что она в файл насохраняла:
# Generated by iptables-save v1.3.6 on Thu Mar  3 23:08:06 2010
*filter
:INPUT ACCEPT [182:14570]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [93:10614]
COMMIT
# Completed on Thu Mar  4 02:12:06 2010
« Последнее редактирование: 03 Марта 2011, 23:18:07 от frizbi »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
тогда все проблемы тлько в роутере

Оффлайн frizbi

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
тогда все проблемы тлько в роутере

А чисто теоретически может быть проблема в самом сервере CS... может быть он что-то не слушает...
Хотя nmap-ом я сервер смотрел и в локалке он 27015 слушает стабильно...

Такое может быть если роутер не делает роутинг UDP пакетов. Но это опять не правда. Для другого компа он роутинг точно делает.

Просто не может быть, чтобы роутер работал с одним компом нормально, а другой обрубал.
Эксперимент с заменой одного компа в DMZ на другой я проводил не один раз... Роутер раз десять перезагружал.

 

Страница сгенерирована за 0.101 секунд. Запросов: 25.