[RESOLU]_[SME 7] Serveur CZ - Accès LAN OK, WAN KO

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[RESOLU]_[SME 7] Serveur CZ - Accès LAN OK, WAN KO

Messagepar phifi » 03 Mars 2007 18:03

Bonjour,

Depuis plusieurs jours, je tente d'installer mon serveur de jeu "Condition Zero". Je me suis heurter à plusieurs pb.

Le serveur CZ fonctionnement maintenant en local, par contre, impossible d'y accèder de l'extèrieur (WAN).

Voici les différents paramétres modifiés :

Code: Tout sélectionner
# config show steam
steam=service
    TCPort=27015,27020,27021,27022,27023,27024,27025,27026,27027,27028,27029,27030,27031,27032,27033,27034,27035,27036,27037,27038,27039,6003,7002
    UDPPort=1200,27020,27000,27001,27002,27003,27004,27005,27006,27007,27008,27009,27010,27011,27012,27013,27014,27015
    access=public
    status=enabled


IPTable, ouverture des ports suivants :

Code: Tout sélectionner
# iptables -A INPUT -p udp --dport 1200 -j ACCEPT
# iptables -A INPUT -p udp --dport 27020 -j ACCEPT
# iptables -A INPUT -p udp --dport 27000:27015 -j ACCEPT
# iptables -A INPUT -p tcp --dport 7002 -j ACCEPT
# iptables -A INPUT -p tcp --dport 6003 -j ACCEPT
# iptables -A INPUT -p tcp --dport 27015:27039 -j ACCEPT


Les mêmes ports ont été forward sur mon routeur.

Voici la commande que je lance pour lancer le serveur CZ
Code: Tout sélectionner
# ./hlds_run -game czero +ip 90.2.xx.xx -port 27015 +maxplayer 20


Réponse:
Code: Tout sélectionner
Auto detecting CPU
Using AMD Optimised binary.
Auto-restarting the server on crash

Console initialized.
Protocol version 47
Exe version 1.1.2.5/Stdio (cstrike)
Exe build: 20:02:44 Oct 24 2006 (3651)
STEAM Auth Server
WARNING: UDP_OpenSocket: port: 27015  bind: Cannot assign requested address
FATAL ERROR (shutting down): Couldn't allocate dedicated server IP port 27015.
Add "-debug" to the ./hlds_run command line to generate a debug.log to help with solving this problem
sam mar  3 16:52:49 CET 2007: Server restart in 10 seconds

Et là, bloquage, le serveur, ne démarre pas.

Par contre, si je lance le serveur sans renseigner mon adresse IP WAN, le serveur démarre correctement et fonctionne normalement en local. Accès depuis Internet impossible.

Qu'en pensez vous ? avez vous une idée pour résoudre mon pb ?

Merci à vous
Dernière édition par phifi le 22 Mars 2007 10:12, édité 4 fois au total.
phifi
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 14 Jan 2006 16:56

Messagepar sibsib » 03 Mars 2007 19:27

Hello,

Je vais probablement dire une énorme c...rie, mais il me semble qu'on ne peut pas mentionner plusieurs ports par service pour les ouvertures dans le conf sme.

Je crois que tu devrais créer autant de services que de de ports.

Plus exactement : tu peux (toujours "je crois") ouvrir un maximum d'un port UDP et un port TCP par commande 'service'.

Mais vraiment pas sûr.

A part çà, si tu tapes des commandes d'ouvertures du firewall, alors tu n'as pas besoin de passer par la fonction 'service'
Là, c'est à toi de choisir : 'SME Spirit' ou 'Hand Made'. J'avoue que perso, je fais plutôt du 'Hand Made', d'ou mon info plus qu'évasive.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar phifi » 04 Mars 2007 02:03

Je suis débutant sur Linux/SME

Peux tu me dire la différence entre "SME Spirit' ou 'Hand Made", j'ai compris que c'était, soit conf du service, soit IPTable. Mais dans quel ordre ?

Vu que j'ai activé les deux possibilités, ceci provoque t-il un conflit ?

Je suis toujours bloqué, le serveur ne fonctionne toujours pas de l'extérieur (LAN OK).
phifi
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 14 Jan 2006 16:56

Messagepar sibsib » 04 Mars 2007 16:14

Hello,

'SME Spirit' : tous les éléments de la configuration sont stockés dans des mini bases de données et un certain nombre de commandes SME traduisent ces configuration en fichiers de configuration. Ces process passent par les fameux 'templates' dont ce site se fait souvent écho.
Comme le processus de SME consiste à remplacer les fichiers de configurations par ceux générés par les templates, ceci est légèrement incompatible avec la modification des fichiers de conf à la main !

'Hand Made' (sur SME) : tu te fabriques tes propres templates qui te font ta conf à ta façon, mais ceci peut aussi te 'flinguer' ta conf, puisque tu fais des modifs que le système ne connait pas (et que, très souvent, pour faire foncrtionner un truc, il faut modifier plus d'un fochier).

'Hand Made' (sur la plupart des autres distros Linux) : taper directement dans le/les fichier/s de conf. En général, cette solution est à oublier sur SME (je pense que tu l'as compris ;-) )

Pour la question 'Conflit' : Si tu modifies dans un fichier de conf, dans la plupart des cas, tu vas pouvoir savoir tout de suite si la modif est la bonne. Mais, à la prochaine régénération des fichiers par SME, modifs perdues !

Pour revenir à ton problème : Si tu démarres toon serveur de jeux soit en ne donnant pas d'@ IP, soit en donnant 0.0.0.0, peux tu déjà jouer localement ?
(En principe, si tu ne précises pas d'@ IP ou si tu mets 0.0.0.0, ton serveur devrait être en écoute sur toutes les interfaces, locale et externe.)

Si oui, à ce moment, peux tu faire tenter une connexion de l'extérieur et voir les messages dans le fichier /var/log/messages ?

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar phifi » 04 Mars 2007 19:17

Merci sibsib de l'intéret que tu portes à mon pb.

Donc pour continuer

sibsib a écrit:'Hand Made' (sur SME) : tu te fabriques tes propres templates qui te font ta conf à ta façon, mais ceci peut aussi te 'flinguer' ta conf, puisque tu fais des modifs que le système ne connait pas (et que, très souvent, pour faire foncrtionner un truc, il faut modifier plus d'un fochier).


L'intéret des template, je l'avais très bien compris. Mais de là à en créer un :joker:

sibsib a écrit:Pour revenir à ton problème : Si tu démarres toon serveur de jeux soit en ne donnant pas d'@ IP, soit en donnant 0.0.0.0, peux tu déjà jouer localement ?

Oui aucun pb


sibsib a écrit:Si oui, à ce moment, peux tu faire tenter une connexion de l'extérieur et voir les messages dans le fichier /var/log/messages ?


log d'IPTable

Code: Tout sélectionner
@4000000045eafe1e126a9f5c Mar  4 18:12:52 sme denylog: IN=eth0 OUT= MAC=00:16:e6:1d:xx:xx:00:07:3a:bb:ef:63:xx:xx  SRC=70.107.146.232 DST=192.168.1.11 LEN=53 TOS=00 PREC=0x00 TTL=111 ID=48049 CE PROTO=UDP SPT=4537 DPT=27015 LEN=33
@4000000045eafe1e261bc29c Mar  4 18:12:52 sme denylog: IN=eth0 OUT= MAC=00:16:e6:1d:xx:xx:00:07:3a:bb:ef:63:xx:xx  SRC=218.146.13.187 DST=192.168.1.11 LEN=53 TOS=00 PREC=0x00 TTL=111 ID=18838 PROTO=UDP SPT=2041 DPT=27015 LEN=33
@4000000045eafe1f089866bc Mar  4 18:12:53 sme denylog: IN=eth0 OUT= MAC=00:16:e6:1d:xx:xx:00:07:3a:bb:ef:63:xx:xx  SRC=84.99.8.125 DST=192.168.1.11 LEN=53 TOS=00 PREC=0x00 TTL=114 ID=30179 PROTO=UDP SPT=55117 DPT=27015 LEN=33


Le pb provient bien d'IPTable, mais j'avous être perdu sur les manipulations à faire...
phifi
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 14 Jan 2006 16:56

[RESLU]_[SME 7] Serveur CZ - Accès LAN OK, WAN KO

Messagepar phifi » 06 Mars 2007 21:17

Résolu en installant et en ouvant les ports avec PortOpening. Pour information la version actuelle fonctionne correctement sur SME 7.
phifi
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 14 Jan 2006 16:56

Messagepar phifi » 15 Mars 2007 21:45

De retour sur ce sujet, qui en fait n'est toujours pas résolu.

Mon problème actuel est identique, le serveur Counter fonctionne seulement la LAN, mais impossible de le faire fonctionner en WAN.

Est-ce qu'une personne a déjà réussi à installer un serveur Counter Stricke accessible de l'extérieur ? HOWTO ?

Merci
phifi
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 14 Jan 2006 16:56

Messagepar trixel » 15 Mars 2007 21:52

ton serveur CZ est bien sur la sme ? ou sur un autre PC de ton LAN ?
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 15 Mars 2007 21:53

ah oui et son ip externe (côté routeur) est bien 192.168.1.11
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar phifi » 15 Mars 2007 22:30

Le serveur CS est bien hébergé sur le serveur SME.

Adresse IP du serveur : 192.168.1.11
phifi
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 14 Jan 2006 16:56

Messagepar Muzo » 16 Mars 2007 14:32

phifi a écrit:Le serveur CS est bien hébergé sur le serveur SME.

Adresse IP du serveur : 192.168.1.11


Ca c'est l'adresse de ta SME mais uniquement visible du LAN, si tu donnes cette adresse personne ne peut se connecter à ton serveur depuis le WAN.

Tu peux avoir l'adresse ip courant du serveur côté WAN, dans le panel qui résume la configuration de ta SME (je en sais plus quel est son nom).

J'espère que ce n'est pas cette adresse que tu founis?

j'ai un vieux lien mais qui devrait toujours être valable :
http://www.simsart.org/cybernews/howtos ... 05.1.2.htm
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar phifi » 16 Mars 2007 22:13

Bonjour et merci pour vos réponses.

L'adresse IP que je propose est bien celle du WAN, aucun pb de ce coté là. De plus, je dispose d'une redirection DNS.

Concernant le howtos que tu me proposes, celui-ci ne répond pas à ma demande. Je l'ai déjà consulté. D'ailleurs le howtos ne propose pas les manipulations à faire pour ouvrir les ports. surtout que mon erreur est surement lié à cette manipulation.

Le souci provient bien de l'ouverture du/des ports pour autoriser les utilisateurs externes à se connecter sur mon serveur.
Pour rappel, en LAN le serveur CS fonctionne, par contre en WAN (avec mon IP Internet) impossible.

J'ai même proposer à un collègue de scanner mes ports, et malheuresement les ports pour faire fonctionner le serveur de jeu ne sont pas reconnu comme ouvert. Pourtant sur IPTable je les ai bien ouvert.

J'avous ne plus comprendre le pourquoi du comment....

Conf : Livebox Inventel Pro, DMZ sur le serveur SME en mode serveur uniquement.
phifi
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 14 Jan 2006 16:56

Messagepar phifi » 21 Mars 2007 21:41

Je me permets de remonter ma demande.

Personne de la communautéa à déjà réussi à faire fonctionner un serveur CS accessible de l'extérieur (Internet) ? Comme je l'ai mentionné, en LAN aucun pb.

Merci
phifi
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 14 Jan 2006 16:56

Messagepar phifi » 22 Mars 2007 10:15

Problème résolu.

Le dysfonctionnement ne provenait pas de SME, mais du modem/routeur. En testant avec un autre modem/routeur le serveur CS fonctionne de l'extérieur.

Encore merci pour les personnes qui m'ont aidés.
phifi
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 14 Jan 2006 16:56


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)