Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

KVM-Qemu: Portweiterleitung - Bridge? CentOS

Mitglied: Clero92

Clero92 (Level 1) - Jetzt verbinden

22.04.2014 um 18:35 Uhr, 2519 Aufrufe, 6 Kommentare, 1 Danke

Hallo,
ich habe folgendes Problem:

OS: CentOS

1) Host-System mit öffentlicher IP --> Anbindung via Bridge (br0) über eth0
2) Virtuelle Maschine mit privater IP --> Anbindung via Bridge (br0)
3) "Internetverbindung" über eth0

Auf der VM habe ich ein Gameserver installiert. Dieser kann sich nach außen verbinden und lässt Verbundgen von außen zu. Das Spielen (online) ist somit möglich.
Das Spiel benutzt den Verbindungsport 2302. Darüber connected der Client sich.

Nun zur Frage.

Es gibt ein Tool, mit dem man den Gameserver administrieren kann. Wenn ich via virt-manager auf der VM bin und als Ziel-IP im Programm 127.0.0.1:2302 eingebe, kann ich mich verbinden. Wenn ich jetzt die öffentliche IP von meinem Rechner zu Hause eingebe mit dem Port, bekommt er keine Verbindung.

1) Gameserver funktioniert für alle Clients (über Port 2302).
2) Lokale Administration geht (über Port 2302).
3) Externe Administration geht nicht (über Port 2302).

Habt ihr eine Idee warum??? Bin für jede hilfreiche Antwort dankbar

MfG Clero
Mitglied: quin83
22.04.2014 um 18:48 Uhr
Servus,

das ist leider recht schwer zu beantworten, ohne die Software zu kennen.

- Welcher Gameserver läuft denn dort, und wo gibts die Doku dazu?
- Ist 2302 nur der Admin-Port für das Webinterface, oder läuft das Game auch über diesen Port?


Ich würde auf einen dieser beiden Punkte tippen:

1. Der Gameserver erlaubt den Zugriff auf das Admin-Interface nur vom Local-Host aus.
Ich kenne viele Programme, die man erst entsprechend aufmachen muss.

2. Die Firewall im Gameserver blockiert den Zugriff von aussen.

Grüße,

Daniel
Bitte warten ..
Mitglied: Clero92
22.04.2014 um 19:05 Uhr
Moin,

also es handelt sich um Arma3: Altis Life.

Es gibt noch weitere Ports fürs Game, die aber offen sind.

Und die Admin-SW ist diese hier: EPMRCon0.9.9.6
http://forums.bistudio.com/showthread.php?150547-EPM-RCon-Tool-%28Beta% ...

Damit soll eine externe Verbindung möglich sein.

zu 1.) Habe auch noch ein anderes Tools versucht, geht auch nicht.
zu 2.) Habe gerade mal die FW von der VM (Win7) deaktiviert, leider kein Erfolg. Die FW am Host-System habe ich auch schon verändert, aber immer kein Erfolg. Beim Hosts (CentOS) ist IPTables aktiv.

Und die Clients könn sich ja darüber connecten und spielen?! Das ist ja das merkwürdige.
Bitte warten ..
Mitglied: quin83
22.04.2014 um 19:54 Uhr
Servus,


also es handelt sich um Arma3: Altis Life.

Es gibt noch weitere Ports fürs Game, die aber offen sind.
Also ich hab da mal Anleitungen ausgegraben:
https://community.bistudio.com/wiki/Arma_3_Dedicated_Server
http://forums.bistudio.com/showthread.php?147537-Tutorial-How-to-run-Ar ...
Laut dieser werden dafür die Ports UDP / 2300-2305 und noch einige andere verwendet.

Leider sind die Anleitungen... na ja, sagen wir mal ziemlich schade.
Was brauchbares habe ich leider nicht gefunden.

Jedenfalls steht bei Punkt 12:
-config=CONFIG_Vanilla.cfg

Es gibt also eine Config zu dem Server.
Schon mal reingeschaut?
Kann / muss / sollte man die evtl. anpassen?
Steht da evtl. bei einer Einstellung nur 127.0.0.1 oder localhost drin?

Stehen in der A3Master.log irgendwelche Meldungen, zu dem Zeitpunkt, wenn das Tool keine Verbindung herstellen kann?
Wenn nein, versuch mal das Debug-Log anzuschalten und schau da rein, ob dort was drin steht.

Das ist der Client Teil, nicht der Server.

zu 1.) Habe auch noch ein anderes Tools versucht, geht auch nicht.
Wenn der Server das nicht erlaubt, kannst du noch 10 weitere Client-Tools probieren, die gehen alle nicht ;)
Kannst du denn im Game die Admin-Befehle ausführen?

Und die Clients könn sich ja darüber connecten und spielen?! Das ist ja das merkwürdige.
Weil anscheinend alles über die gleichen Ports läuft. Spiel + Admin
Die Firewall müsste demnach offen sein, sonst würde gar nix gehen.

Grüße,

Daniel
Bitte warten ..
Mitglied: Clero92
22.04.2014 um 20:33 Uhr
Also die Server Configs sehen alle gut aus. Und in den Logs steht nix.

Ich habe mal folgenden Befehl auf dem Host ausgeführt: cat /proc/net/nf_conntrack | grep 2302

ipv4 2 udp 17 21 src=77.225.61.201 dst=85.214.106.121 sport=50037 dport=2302 [UNREPLIED] src=85.214.106.121 dst=77.225.61.201 sport=2302 dport=50037 mark=0 secmark=0 use=2

ipv4 2 udp 17 163 src=192.168.100.5 dst=69.10.30.248 sport=2302 dport=27900 src=69.10.30.248 dst=85.214.106.121 sport=27900 dport=2302 [ASSURED] mark=0 secmark=0 use=2

ipv4 2 udp 17 14 src=77.47.120.36 dst=85.214.106.121 sport=51847 dport=2302 [UNREPLIED] src=85.214.106.121 dst=77.47.120.36 sport=2302 dport=51847 mark=0 secmark=0 use=2

Also kommt er gar nicht zur VM durch, oder?

Die 69.10.30.248 ist der Reporting Server, damit mein Server in der Serverliste ingame angezeigt wird.

Die Admin Befehle kann ich ausführen.
Bitte warten ..
Mitglied: quin83
22.04.2014 um 21:21 Uhr
Servus,

Also kommt er gar nicht zur VM durch, oder?
Woher dieses "Unreplied" genau kommt, kann ich auch nicht sagen.
Es muss aber ja nicht umbedingt heißen, dass da eine Firewall im Weg ist.
Es kann auch sein, dass der Dienst einfach auf die Anfrage nicht antwortet.

Um das jetzt einzugrenzen, sollte man erst mal verstehen, welche UDP Ports wann genau erreichbar sind.
Dazu verwendet man üblicherweise die Tools nmap und nc.
Eine Anleitung gibts hier:
http://www.thelinuxwiki.in/2013/02/how-to-test-udp-connectivity.html
(Achtung, die Tools brauchen Parameter damit sie UDP und nicht TCP prüfen. Bei nmap ist das -sU und bei nc -u)

Mit diese Tools müsste man jetzt prüfen, welche Ports an folgenden Punkten offen sind:
1. Von der Windows VM aus Richtung localhost / 127.0.0.1
2. Von der Windows VM aus Richtung interne NAT IP
3. Vom Hypervisor aus Richtung Windows VM
4. Von außen, an der öffentlichen Hypervisor-IP

Irgendwo unterwegs müsste ja ein Port plötzlich nicht mehr antworten.
Und wenn man weiß wo, kann man das erst mal eingrenzen.

Grüße,

Daniel
Bitte warten ..
Mitglied: Clero92
23.04.2014 um 19:09 Uhr
Nach langem ausprobieren lags doch an der Firewall des Hosts.

Hier die IPTables Config, die funktioniert (Auszug).

*

*nat
-A PREROUTING -p tcp -m tcp --dport 2302 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 2302 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p tcp -m tcp --dport 2303 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 2303 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p tcp -m tcp --dport 2305 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 2305 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p tcp -m tcp --dport 8766 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 8766 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p tcp -m tcp --dport 27016 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 27016 -j DNAT --to-destination 192.168.100.5
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE

*mangle
-A INPUT -p tcp -m tcp --dport 8766 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2302 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2303 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2305 -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A FORWARD -d 192.168.100.0/24 -o virbr1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.100.0/24 -i virbr1 -j ACCEPT
-A FORWARD -s 192.168.100.0/24 -j ACCEPT
-A FORWARD -i br0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o br0 -j ACCEPT
-A FORWARD -i vnet0 -o br0 -j ACCEPT
-A FORWARD -i br0 -o vnet0 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 2302 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 2302 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 2303 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 2303 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 2305 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 2305 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 8766 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 8766 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 27016 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 27016 -j ACCEPT

*

192.168.100.5 --> VM
192.168.100.0 --> virtuelles Netz

Danke für die Tipps Daniel Wer noch Verbesserungen weiß, kann diese gerne posten

MfG
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora

CentOS CPU Zuordnung - Qemu - Lastverteilung

Frage von Clero92RedHat, CentOS, Fedora3 Kommentare

Hallo, also ich habe folgende Frage: ich habe ein Host-System (CentOS) mit Qemu drauf. Der PC hat 4 CPU ...

Server

Probleme mit KVM VM oder der Bridge oder oder oder

gelöst Frage von AKillerInHellServer13 Kommentare

Hallo Admins, ich habe eine ganz peinliche Frage an euch Ich habe einen Host mit Ubuntu 12.04 als Server ...

KVM

QEMU KVM Virtualisierung von Windows 7 und VGA-Passthrough mit Fernzugriff via SPICE

gelöst Frage von dakonrKVM3 Kommentare

Hallo, ich habe eine sehr spezielle Frage zu folgenden Problem: Ich würde gerne auf einem Server per KVM/QEMU ein ...

Virtualisierung

QEMU KVM - VMware Workstation - Oracle Virtual Box - Was denkt ihr?

gelöst Frage von twoDarkMessiahVirtualisierung17 Kommentare

Hi wie im Titel schon erwähnt bin ich an eurer Meinung interessiert. Ich selber nutze schon seit etwas mehr ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement17 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...