Проблема с подключениями по портам

0

1

Всем доброго времени суток :) Достался сервер на борту которого Debian 8. Сам с Linux я не очень знаком (знаком в рамках университета). Гугл мне не помог... Итак, начну с полной истории. У знакомого дома стоит сервер, на нём крутятся сайты. Сейчас он решил запустить пару игровых серверов CSGO, но к ним не все могут подключиться... Собственно из 10 человек могут получить доступ 2-е. При этом сервер видят все в интернете! Грешу на iptables, но команда

iptables -L -n

даёт такой результат:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Никаких правил нету... Собственно помогите понять куда рыть и что проверять. P.S. На провайдере ограничений нет, по их словам все запросы доходят до нашего сервера.

Ссылка

←	Realtime раздел у XFS. Файлы отдельно, inode'ы отдельно.

OpenSuse и Active Directory Windows

→

iptables -L -n

iptables-save

Те двое, что могут подключиться, пользуются сетью того же провайдера, что и владелец сервера?

micronekodesu ★★★
(16.11.18 23:04:49 MSK)

Ответ на: комментарий от micronekodesu 16.11.18 23:04:49 MSK

Эти люди из другого провайдера. Один в нижнем тагиле, другой в Москве. Мы в Воронеже.

Результат:

root@redstar:~# iptables-save
# Generated by iptables-save v1.4.21 on Fri Nov 16 23:02:10 2018
*mangle
:PREROUTING ACCEPT [5168:3793372]
:INPUT ACCEPT [782:219874]
:FORWARD ACCEPT [4359:3570939]
:OUTPUT ACCEPT [171:22044]
:POSTROUTING ACCEPT [4571:3597987]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Fri Nov 16 23:02:10 2018
# Generated by iptables-save v1.4.21 on Fri Nov 16 23:02:10 2018
*nat
:PREROUTING ACCEPT [289:29004]
:INPUT ACCEPT [57:3328]
:OUTPUT ACCEPT [5:530]
:POSTROUTING ACCEPT [3:392]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri Nov 16 23:02:10 2018

BMW
(16.11.18 23:11:28 MSK) автор топика

Ответ на: комментарий от BMW 16.11.18 23:11:28 MSK

Не совсем уверен что могу точно судить по результатам потому как не особо знаком с тем что в случае ограничения mss происходит тут.

Эневей, те кто не могут подключиться могут телнетом достучаться до порта сервера? Может есть возможность какую-то другую лабуду поднять на этом порту (да хоть какой-нибудь python -m SimpleHTTPServer портСервераCS) и проверить что данные доступны? То есть вот о чем - проблема на стороне канала\ОС или может сам сервер CS'овский почему-то дропает этих товарищей.

micronekodesu ★★★
(16.11.18 23:28:18 MSK)

Ответ на: комментарий от micronekodesu 16.11.18 23:28:18 MSK

Щас попробуем что-то другое позапускать на этом порту. Есть еще такая особенность, если люди на клиенте прописывают определенный порт, то они смогут зайти. (Это уже надо знать принцип работы CSGO)

BMW
(16.11.18 23:49:31 MSK) автор топика

Ответ на: комментарий от BMW 16.11.18 23:49:31 MSK

У вас сервер на недефолтном порту висит?

micronekodesu ★★★
(16.11.18 23:59:34 MSK)

Ответ на: комментарий от micronekodesu 16.11.18 23:59:34 MSK

27015 порт сервера CSGO 27115 clientport сервера Если люди укажут clientport 27006, то их пустит... У всех по умолчанию 27005 и никого не пускает, за исключением 15-20% Просто магия какая-то...

BMW
(17.11.18 00:08:23 MSK) автор топика

Ответ на: комментарий от BMW 16.11.18 23:49:31 MSK

Запускал сайт на 27015,27005,27115 и для всех всё доступно! Мб разница в tcp/udp?

BMW
(17.11.18 00:13:39 MSK) автор топика

Ссылка

Ответ на: комментарий от BMW 17.11.18 00:08:23 MSK

Гуглятся такие штуки, на сколько я понял как-то связано с тем что в одной сети может быть несколько сервером. Почему бы не прописать clientport и serveerport +1 от дефолтных (ну или другое) чтоб аннонсить правильный порт?

Алсо, посмтрите netstat -nlp что там вообще сервер слушает. Те кто могут подключиться кстати точно к нужному серверу подключаются?

Короче, судя по всему это какая-то прикладная проблема, а не с ОС\сетью.

micronekodesu ★★★
(17.11.18 00:16:33 MSK)

Ответ на: комментарий от micronekodesu 17.11.18 00:16:33 MSK

root@redstar:~# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 109.106.136.132:27015   0.0.0.0:*               LISTEN      2708/srcds_linux
tcp        0      0 0.0.0.0:36136           0.0.0.0:*               LISTEN      700/sshd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1076/mysqld
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      1227/smbd
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      1115/sendmail: MTA:
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      588/memcached
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      2567/nginx -g daemo
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1115/sendmail: MTA:
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      2567/nginx -g daemo
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      1227/smbd
tcp6       0      0 :::36136                :::*                    LISTEN      700/sshd
tcp6       0      0 :::139                  :::*                    LISTEN      1227/smbd
tcp6       0      0 :::445                  :::*                    LISTEN      1227/smbd
udp        0      0 109.106.136.132:27015   0.0.0.0:*                           2708/srcds_linux
udp     5376      0 109.106.136.132:27016   0.0.0.0:*                           2708/srcds_linux
udp        0      0 172.16.0.255:137        0.0.0.0:*                           1206/nmbd
udp        0      0 172.16.0.1:137          0.0.0.0:*                           1206/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           1206/nmbd
udp        0      0 172.16.0.255:138        0.0.0.0:*                           1206/nmbd
udp        0      0 172.16.0.1:138          0.0.0.0:*                           1206/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           1206/nmbd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     11045    1206/nmbd           /var/run/samba/nmbd/unexpected
unix  2      [ ACC ]     STREAM     LISTENING     14393    1/init              /run/fcgiwrap.socket
unix  2      [ ACC ]     STREAM     LISTENING     14395    1/init              /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     14398    1/init              /run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     13161    1115/sendmail: MTA: /var/run/sendmail/mta/smcontrol
unix  2      [ ACC ]     STREAM     LISTENING     16489    1155/php-fpm.conf)  /var/run/php5-fpm.sock
unix  2      [ ACC ]     STREAM     LISTENING     18562    1622/systemd        /run/user/0/systemd/private
unix  2      [ ACC ]     STREAM     LISTENING     16492    1155/php-fpm.conf)  /home/web/php-sock/teddy-rose36.ru.sock
unix  2      [ ACC ]     STREAM     LISTENING     16494    1155/php-fpm.conf)  /home/web/php-sock/www.charm-vrn.ru.sock
unix  2      [ ACC ]     STREAM     LISTENING     14518    1076/mysqld         /var/run/mysqld/mysqld.sock
unix  2      [ ACC ]     STREAM     LISTENING     9677     1/init              /run/systemd/private
unix  2      [ ACC ]     SEQPACKET  LISTENING     9700     1/init              /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     9703     1/init              /run/systemd/journal/stdout
unix  2      [ ACC ]     STREAM     LISTENING     11241    1714/systemd        /run/user/1000/systemd/private

Там ограничения на порты. Можно выбирать из опр. диапозона значений...

BMW
(17.11.18 00:22:16 MSK) автор топика

Ссылка

Ответ на: комментарий от micronekodesu 16.11.18 23:28:18 MSK

Не могут.

mike@asus:~$ telnet 109.106.136.132 27015
Trying 109.106.136.132...
telnet: Unable to connect to remote host: Connection refused
mike@asus:~$ telnet 109.106.136.132 27016
Trying 109.106.136.132...
telnet: Unable to connect to remote host: Connection refused
mike@asus:~$ telnet 109.106.136.132 80
Trying 109.106.136.132...
Connected to 109.106.136.132.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

Mike_RM ★
(17.11.18 11:31:30 MSK)

Ответ на: комментарий от Mike_RM 17.11.18 11:31:30 MSK

27016 так не проверить потому что там udp, nc -u хост порт тогда, но странно что 27015 тоже не проходит подключение. Но я предлагал поднять другой сервер на 27015\27016 и проверить (simplehttpserver из питона мне кажется самый простой вариант). Тогда можно будет точно сказать дело в сетевой связанности хостов или в самом сервере CS.

micronekodesu ★★★
(17.11.18 11:51:19 MSK)

Ответ на: комментарий от micronekodesu 17.11.18 11:51:19 MSK

А дело не в этом. Прилетает «Connection refused» и на действующий и на не действующий порт. Я знаю только один вариант когда такое происходит - iptables -j REJECT --reject-with icmp-port-unreachable. Так как у автора таких правил нет, то следует в квант-телеком такие вопросы задавать.

Mike_RM ★
(17.11.18 12:01:25 MSK)

Ответ на: комментарий от Mike_RM 17.11.18 12:01:25 MSK

mike@asus:~$ sudo nmap -sT -p 27015 109.106.136.132

Starting Nmap 7.60 ( https://nmap.org ) at 2018-11-17 12:08 MSK
Nmap scan report for 109.106.136.132
Host is up (0.0097s latency).

PORT      STATE  SERVICE
27015/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.38 seconds

При этом у кого-то работает. Провайдер однозначно:)

Mike_RM ★
(17.11.18 12:15:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Realtime раздел у XFS. Файлы отдельно, inode'ы отдельно.

Admin

OpenSuse и Active Directory Windows

→

Похожие темы