Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux RedHat, CentOS, Fedora

KVM-Qemu: Portweiterleitung - Bridge? CentOS

Mitglied: Clero92

Clero92 (Level 1) - Jetzt verbinden

22.04.2014 um 18:35 Uhr, 2461 Aufrufe, 6 Kommentare, 1 Danke

Hallo,
ich habe folgendes Problem:

OS: CentOS

1) Host-System mit öffentlicher IP --> Anbindung via Bridge (br0) über eth0
2) Virtuelle Maschine mit privater IP --> Anbindung via Bridge (br0)
3) "Internetverbindung" über eth0

Auf der VM habe ich ein Gameserver installiert. Dieser kann sich nach außen verbinden und lässt Verbundgen von außen zu. Das Spielen (online) ist somit möglich.
Das Spiel benutzt den Verbindungsport 2302. Darüber connected der Client sich.

Nun zur Frage.

Es gibt ein Tool, mit dem man den Gameserver administrieren kann. Wenn ich via virt-manager auf der VM bin und als Ziel-IP im Programm 127.0.0.1:2302 eingebe, kann ich mich verbinden. Wenn ich jetzt die öffentliche IP von meinem Rechner zu Hause eingebe mit dem Port, bekommt er keine Verbindung.

1) Gameserver funktioniert für alle Clients (über Port 2302).
2) Lokale Administration geht (über Port 2302).
3) Externe Administration geht nicht (über Port 2302).

Habt ihr eine Idee warum??? Bin für jede hilfreiche Antwort dankbar

MfG Clero
Mitglied: quin83
22.04.2014 um 18:48 Uhr
Servus,

das ist leider recht schwer zu beantworten, ohne die Software zu kennen.

- Welcher Gameserver läuft denn dort, und wo gibts die Doku dazu?
- Ist 2302 nur der Admin-Port für das Webinterface, oder läuft das Game auch über diesen Port?


Ich würde auf einen dieser beiden Punkte tippen:

1. Der Gameserver erlaubt den Zugriff auf das Admin-Interface nur vom Local-Host aus.
Ich kenne viele Programme, die man erst entsprechend aufmachen muss.

2. Die Firewall im Gameserver blockiert den Zugriff von aussen.

Grüße,

Daniel
Bitte warten ..
Mitglied: Clero92
22.04.2014 um 19:05 Uhr
Moin,

also es handelt sich um Arma3: Altis Life.

Es gibt noch weitere Ports fürs Game, die aber offen sind.

Und die Admin-SW ist diese hier: EPMRCon0.9.9.6
http://forums.bistudio.com/showthread.php?150547-EPM-RCon-Tool-%28Beta% ...

Damit soll eine externe Verbindung möglich sein.

zu 1.) Habe auch noch ein anderes Tools versucht, geht auch nicht.
zu 2.) Habe gerade mal die FW von der VM (Win7) deaktiviert, leider kein Erfolg. Die FW am Host-System habe ich auch schon verändert, aber immer kein Erfolg. Beim Hosts (CentOS) ist IPTables aktiv.

Und die Clients könn sich ja darüber connecten und spielen?! Das ist ja das merkwürdige.
Bitte warten ..
Mitglied: quin83
22.04.2014 um 19:54 Uhr
Servus,


also es handelt sich um Arma3: Altis Life.

Es gibt noch weitere Ports fürs Game, die aber offen sind.
Also ich hab da mal Anleitungen ausgegraben:
https://community.bistudio.com/wiki/Arma_3_Dedicated_Server
http://forums.bistudio.com/showthread.php?147537-Tutorial-How-to-run-Ar ...
Laut dieser werden dafür die Ports UDP / 2300-2305 und noch einige andere verwendet.

Leider sind die Anleitungen... na ja, sagen wir mal ziemlich schade.
Was brauchbares habe ich leider nicht gefunden.

Jedenfalls steht bei Punkt 12:
-config=CONFIG_Vanilla.cfg

Es gibt also eine Config zu dem Server.
Schon mal reingeschaut?
Kann / muss / sollte man die evtl. anpassen?
Steht da evtl. bei einer Einstellung nur 127.0.0.1 oder localhost drin?

Stehen in der A3Master.log irgendwelche Meldungen, zu dem Zeitpunkt, wenn das Tool keine Verbindung herstellen kann?
Wenn nein, versuch mal das Debug-Log anzuschalten und schau da rein, ob dort was drin steht.

Das ist der Client Teil, nicht der Server.

zu 1.) Habe auch noch ein anderes Tools versucht, geht auch nicht.
Wenn der Server das nicht erlaubt, kannst du noch 10 weitere Client-Tools probieren, die gehen alle nicht ;)
Kannst du denn im Game die Admin-Befehle ausführen?

Und die Clients könn sich ja darüber connecten und spielen?! Das ist ja das merkwürdige.
Weil anscheinend alles über die gleichen Ports läuft. Spiel + Admin
Die Firewall müsste demnach offen sein, sonst würde gar nix gehen.

Grüße,

Daniel
Bitte warten ..
Mitglied: Clero92
22.04.2014 um 20:33 Uhr
Also die Server Configs sehen alle gut aus. Und in den Logs steht nix.

Ich habe mal folgenden Befehl auf dem Host ausgeführt: cat /proc/net/nf_conntrack | grep 2302

ipv4 2 udp 17 21 src=77.225.61.201 dst=85.214.106.121 sport=50037 dport=2302 [UNREPLIED] src=85.214.106.121 dst=77.225.61.201 sport=2302 dport=50037 mark=0 secmark=0 use=2

ipv4 2 udp 17 163 src=192.168.100.5 dst=69.10.30.248 sport=2302 dport=27900 src=69.10.30.248 dst=85.214.106.121 sport=27900 dport=2302 [ASSURED] mark=0 secmark=0 use=2

ipv4 2 udp 17 14 src=77.47.120.36 dst=85.214.106.121 sport=51847 dport=2302 [UNREPLIED] src=85.214.106.121 dst=77.47.120.36 sport=2302 dport=51847 mark=0 secmark=0 use=2

Also kommt er gar nicht zur VM durch, oder?

Die 69.10.30.248 ist der Reporting Server, damit mein Server in der Serverliste ingame angezeigt wird.

Die Admin Befehle kann ich ausführen.
Bitte warten ..
Mitglied: quin83
22.04.2014 um 21:21 Uhr
Servus,

Also kommt er gar nicht zur VM durch, oder?
Woher dieses "Unreplied" genau kommt, kann ich auch nicht sagen.
Es muss aber ja nicht umbedingt heißen, dass da eine Firewall im Weg ist.
Es kann auch sein, dass der Dienst einfach auf die Anfrage nicht antwortet.

Um das jetzt einzugrenzen, sollte man erst mal verstehen, welche UDP Ports wann genau erreichbar sind.
Dazu verwendet man üblicherweise die Tools nmap und nc.
Eine Anleitung gibts hier:
http://www.thelinuxwiki.in/2013/02/how-to-test-udp-connectivity.html
(Achtung, die Tools brauchen Parameter damit sie UDP und nicht TCP prüfen. Bei nmap ist das -sU und bei nc -u)

Mit diese Tools müsste man jetzt prüfen, welche Ports an folgenden Punkten offen sind:
1. Von der Windows VM aus Richtung localhost / 127.0.0.1
2. Von der Windows VM aus Richtung interne NAT IP
3. Vom Hypervisor aus Richtung Windows VM
4. Von außen, an der öffentlichen Hypervisor-IP

Irgendwo unterwegs müsste ja ein Port plötzlich nicht mehr antworten.
Und wenn man weiß wo, kann man das erst mal eingrenzen.

Grüße,

Daniel
Bitte warten ..
Mitglied: Clero92
23.04.2014 um 19:09 Uhr
Nach langem ausprobieren lags doch an der Firewall des Hosts.

Hier die IPTables Config, die funktioniert (Auszug).

*

*nat
-A PREROUTING -p tcp -m tcp --dport 2302 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 2302 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p tcp -m tcp --dport 2303 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 2303 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p tcp -m tcp --dport 2305 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 2305 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p tcp -m tcp --dport 8766 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 8766 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p tcp -m tcp --dport 27016 -j DNAT --to-destination 192.168.100.5
-A PREROUTING -p udp -m udp --dport 27016 -j DNAT --to-destination 192.168.100.5
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE

*mangle
-A INPUT -p tcp -m tcp --dport 8766 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2302 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2303 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2305 -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A FORWARD -d 192.168.100.0/24 -o virbr1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.100.0/24 -i virbr1 -j ACCEPT
-A FORWARD -s 192.168.100.0/24 -j ACCEPT
-A FORWARD -i br0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o br0 -j ACCEPT
-A FORWARD -i vnet0 -o br0 -j ACCEPT
-A FORWARD -i br0 -o vnet0 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 2302 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 2302 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 2303 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 2303 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 2305 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 2305 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 8766 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 8766 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p tcp -m tcp --dport 27016 -j ACCEPT
-A FORWARD -d 192.168.100.5/32 -p udp -m udp --dport 27016 -j ACCEPT

*

192.168.100.5 --> VM
192.168.100.0 --> virtuelles Netz

Danke für die Tipps Daniel Wer noch Verbesserungen weiß, kann diese gerne posten

MfG
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
CentOS CPU Zuordnung - Qemu - Lastverteilung
Frage von Clero92RedHat, CentOS, Fedora3 Kommentare

Hallo, also ich habe folgende Frage: ich habe ein Host-System (CentOS) mit Qemu drauf. Der PC hat 4 CPU ...

Server
Probleme mit KVM VM oder der Bridge oder oder oder
gelöst Frage von AKillerInHellServer13 Kommentare

Hallo Admins, ich habe eine ganz peinliche Frage an euch Ich habe einen Host mit Ubuntu 12.04 als Server ...

KVM
QEMU KVM Virtualisierung von Windows 7 und VGA-Passthrough mit Fernzugriff via SPICE
gelöst Frage von dakonrKVM3 Kommentare

Hallo, ich habe eine sehr spezielle Frage zu folgenden Problem: Ich würde gerne auf einem Server per KVM/QEMU ein ...

Virtualisierung
QEMU KVM - VMware Workstation - Oracle Virtual Box - Was denkt ihr?
gelöst Frage von twoDarkMessiahVirtualisierung17 Kommentare

Hi wie im Titel schon erwähnt bin ich an eurer Meinung interessiert. Ich selber nutze schon seit etwas mehr ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...