Hálózat korlátozva. Miért?

Ubuntu Linux

Szervusztok!

Sajnos nem találok, megfelelő topicot.
A problémám az, hogy valami bekorlátozza a hálózatot.
Mi korlátozza?

Online játékokkal akarok játszani, a Savage2, a The World of Padman, és az Atlantis.
Telepítésnél egyiknél sem volt gond, de a hálózatra egyik sem csatlakozik.
Tűzfalnak csak a firestarter van felrakva, és kikapcsolva. Bár sokat állítgattam a neten, de már jónak tűnne, ha kapcsolódna.
Mi akadályozza meg a kapcsolódást? úgy nézem egyik szervíz sincs bekapcsolva, ami hálózatot bántana. Azt hogy tudom konzolban kilistázni? Website
Mi nem engedi hogy kapcsolódjak?

Köszi, a gyors választ.

  • 3299 megtekintés

( Jester_Racer | 2008. 12. 23., k – 17:00 )

Routered van? ^^ Ha igen akkor nem árt portot forwardolni mielőtt elkezdenél játszani

---
"Ne ugass be mert felveszlek MSN-en és letiltalak vazze!"

Szerintem eltérünk a tárgytól. Nem az IP cím a lényeg és topográfia, szerintem. Amúgy síma hagyományos netem van, ami nem megosztott, nem routeres. Vagyis ha routeres lenne, akkor az ifconfig ki ír egy ip címet ami a hálókártyáé. Aztán megnézed az http://ipchicken.com -mal a külső ip címed. Ha a kettő nem egyezik meg akkor megosztott neted van, és aki megosztotta, annál kell reklamálni. S akkor biztos más rendszer vagy újratelepítés után sem fog menni a net telejes eléréssel. Teljes elérés: bármely port. Namármost megy windoze alatt.

Natehát, teljes elérésem van. Van egypár szolgáltatás, amit a gépemen megosztottam, hogy kifelé elérhető legyen. VNC főként és más. Azok mennek, mert a tűzfalba beírtam a portját. Nyílvánvalóan ha beállítom a portját a Savage2 -nek 11235-11240 11030 -ra, vagy ha kikapcsolom a tűzfalat akkor mennie kellene.

Arra jutottam lehet valami ami mégis korlátozhat szoftveresen. De mi lehet az? pl a libsdl-net ??? Tipp. Vagy hülyeség? A netes és directx-es játékok hogyan mennek ki a netre? Hagyományosan mint egy ablakkal rendelkező program? Vagy mint a windozes directx network

Valaki ha volna olyan kedves és a tárgyra válaszolna, vagy letöltené a savage2 játékot, és megnézné, hogy kapcsolódik a netre a szerver választás után? Avagy megmondaná, neki melyik játék megy ki a netre? Vagy mi lehet a gond?
Köszike!

Ui.: Sőt továbbmegyek. 11030-on kezd kommunikálni, és nem nyit új portot, azért nem is tud kapcsolódni.
Nem lehetséges, hogy alapban a linuxom csak 10000-ig tud portot nyitni, és fölötte esze ágában nincs?

Ha a portot scannolom akkor kellene válaszolnia? Mikor kell válaszolnia? A http://www.t1shopper.com/tools/port-scanner/ -t használtam.

Igen itt összehordtál pár sületlenséget, ahogy azt felettem is megpróbálták kifejezni különböző módokon. :D

Van egypár szolgáltatás, amit a gépemen megosztottam, hogy kifelé elérhető legyen. VNC főként és más
Őszintén szólva nem tudom mi ez a VNC csak egy gyors gugli keresést nyomtam rá de én nem hiszem hogy egy játékhoz portot kéne nyitnod ennek a VNC-nek, azt se hogy egyátalán köze van a játékokhoz (fixme).

alapban a linuxom csak 10000-ig tud portot nyitni
Ilyen nincs ez nagy marhaság :D

Viszont ha nincs routered, és kikapcsolod a tűzfalat akkor nincs ötletem miért nem megy hálózaton a játék. Egyátalán mit jelent ez? nem tudsz csatlakozni a serverre, vagy nem látod a servereket vagy miben nyilvánul meg? :D nem ismerem ezeket a játékokat
---
"Ne ugass be mert felveszlek MSN-en és letiltalak vazze!"

"Nem az IP cím a lényeg és topográfia, szerintem."

"UPC kábeltvén jövő netem van, az alaplapba integrált kariba dugva.
Meg az eth2 anyám gépére ossza a netet, ami br0-án van a vbox0-al így megy csak a virtuálboxban a fájlmegosztás, és a br0 van megosztva dhcp3-mal a firestarterrel. Majd van még egy eth5 ami akkor játszik, ha virtualboxban fut az ubuntu. Szóval az interfaces fájlom sem egyszerű."

Valóban.
Az IP-cím itt már csak hab a tortán, hiszen teljesen egyszerű, mindennapos neted van.

( turul16 v | 2008. 12. 24., sze – 20:08 )

Valoban ki kapcsolodott a tuzfal ?

iptables -L -n -v mit ir ?

Aztan nezzuk majd -t opciokat, ha itt sem latunk semmi gonoszat.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

( lacika v | 2008. 12. 25., cs – 08:19 )

Rakd fel a tcpdump programot, majd indítsd el terminálból és utána indítsd el a játékot.
Látni fogod, hogy mivel szeretne kommunikálni a játék. Ez egy jó kiindulási pont lehet a hibakeresésben.

--
http://laszlo.co.hu/

( janoszen v | 2008. 12. 25., cs – 08:50 )

Keress egy külső gépet és próbálj meg a szükséges portokra rátelnetelni, akkor biztosan kiderül, mi az igazság. Egyébként meg iptables -L és tcpdump a barátod, mint ahogy fentebb elmondták.

Chain INPUT (policy ACCEPT 9 packets, 1360 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 7 packets, 644 bytes)
 pkts bytes target     prot opt in     out     source               destination

Ilyen a kikapcsolt tűzfal. iptables -L -n -v parancsra.

A WGA-t hogy kell használni?

Az telnet eredménye.
telnet 84.12.89.240 11235
Trying 84.12.89.240...
telnet: Unable to connect to remote host: Connection refused
Tehát az nem jön össze.

http://www.newerth.com/sav2_serverlist.php a szerverlista amiről az egyiket megtelneteltem. Jól csináltam?

Sajnos a tcpdumpot sem tudom használni, most olvasom a helpjét. Valaki tud hozzá segíteni?
Annyit vettem észre rajta, hogy a br0-án akart először fülelni. De nekem a net az eth1-en jön és nem a megszokott eth0án ahogy a helpekben van. Mostani ötlet, valahogy át lehet raki 0-ra hátha akkor megy? Kipróbáltam a br0-át letiltottam akkor sem volt games. Megnézem, akkor mit fülel a tcpdump.

Bocsi, ha hülyeségeket írok. Kicsit amatör vagyok csak próbákozom, de tudom, ti segítetek.
UPC kábeltvén jövő netem van, az alaplapba integrált kariba dugva.
Meg az eth2 anyám gépére ossza a netet, ami br0-án van a vbox0-al így megy csak a virtuálboxban a fájlmegosztás, és a br0 van megosztva dhcp3-mal a firestarterrel. Majd van még egy eth5 ami akkor játszik, ha virtualboxban fut az ubuntu. Szóval az interfaces fájlom sem egyszerű.

Tehát mit szóltok a telnetemhez, és az iptablesemhez? Hogy kell használni a WGA-t, és a tcpdumpot? Jó lehet hogy a br0át figyeli alapértelmezetten a tcpbump? Nem gáz hogy nincs eth0-ám?

Ezer köszi, és Kellemes Karácsonyt mindenkinek!

br0       Link encap:Ethernet  HWaddr 00:40:f4:bf:89:9a  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::240:f4ff:febf:899a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:524 errors:0 dropped:0 overruns:0 frame:0
          TX packets:641 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:115682 (115.6 KB)  TX bytes:191087 (191.0 KB)

eth1      Link encap:Ethernet  HWaddr 00:11:22:33:44:55  
          inet addr:**.**.***.***  Bcast:255.255.255.255  Mask:255.255.252.0
          UP BROADCAST RUNNING MULTICAST  MTU:576  Metric:1
          RX packets:176599 errors:0 dropped:0 overruns:0 frame:0
          TX packets:85695 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:39344937 (39.3 MB)  TX bytes:5897607 (5.8 MB)
          Memory:92200000-92220000 

eth2      Link encap:Ethernet  HWaddr 00:40:f4:bf:89:9a  
          inet6 addr: fe80::240:f4ff:febf:899a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:541 errors:0 dropped:0 overruns:0 frame:0
          TX packets:641 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:127110 (127.1 KB)  TX bytes:192438 (192.4 KB)
          Interrupt:22 Base address:0x1000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3553 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3553 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:338828 (338.8 KB)  TX bytes:338828 (338.8 KB)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:c0:00:01  
          inet addr:172.16.225.1  Bcast:172.16.225.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08  
          inet addr:172.16.4.1  Bcast:172.16.4.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.225.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
172.16.4.0      0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
**.**.220.0     0.0.0.0         255.255.252.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
0.0.0.0         **.**.***.***   0.0.0.0         UG    100    0        0 eth1

Köszike, hátha így tudtok megoldást.

Hát nem egyszerű configot választottál. Csak azt tudom javasolni, hogy tcpdump -i eth1 paranccsal hallgass bele az eth1 forgalmába, vagy a következő paranccsal tegyél be loggolást:

iptables -A OUTPUT -j LOG

Ezek után a syslogban a kifele menő csomagok meg fognak jelenni. Nyilván, közben ne netezz mint az állat, mert akkor semmit se fogsz látni. Esetleg egy jó kis iptables howtot nézegess, hogyan tudsz bizonyos portokra szűrni.

Az a baj, hogy ez tipikusan az az eset, hogy ott kéne lenni és akkor pillanatok alatt meg lehetne oldani.

( turul16 v | 2008. 12. 26., p – 22:47 )

Savage2 vigan megy tuzfalon(linux router) keresztul nekem, nem kell nyitott tcp prot a kliensen.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

( turul16 v | 2008. 12. 26., p – 22:51 )

nmap savege_server_cime -p savage_port
Mit ir ?
open/closed/filtered ?

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Fentebb kérdeztem, hogy ADSL-e, aztán az elejtett infóból arra következtetek, hogy az (nincs router - mert a kábelnetnél szokott lenni, bár kábelmodem néven szoktak hivatkozni rá), tehát kellene valami ilyesminek lennie a tűzfalban:

iptables -o ppp0 -I FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

Ez lecsökkenti a maximális csomag méretet. Ha ez nincs beállítva ADSL-nél, akkor baromi lassú lesz a net és bizonyos dolgok egyáltalán nem mennek.

Az ifconfig kimenetből viszont kábelnetre következtetek, mivel nincs ppp0 interface. Mi az igazság?

( GyurMan | 2009. 01. 14., sze – 01:55 )

Srácok a probléma még mindig fent áll rendszer újratelepítés után is.
Szerencsére már megvan az elemző parancsunk.
sudo nmap 81.169.128.191 -p 30720
A lényeg, hogy Ubuntu 8.1 alatt CLOSED, de Andlinux alatt ami Windowsban fut ott FILTERED.
Kérdés mi az ami miatt CLOSED.

Körülmények:
interface fájlt leegyszerűsítettem. A netet a A hálózati kisalkalmazás 0.7 találja meg. Nem adsl, hanem kábelmodem. Nincs bridge, nincs router és semmi sincs benne, csak a másik hálókártya statikus címe.
Az eredeti ufw-t nem törültem, de eredetileg deaktiválva van.
Van még firestarter, de az stoppolva van.

Mi lehet az ami lezárja? Andlinux alatt régi kernel van.

Ha jól értem a 81.169.128.191-es ip a szerver amire csatalakoznál. Ha így van, akkor azon a szerveren vagy nem fut a játék szervere, vagy nem azon a porton fut amit nézel (30720). Tehát hiába birizgálod a te géped hálózatát, tűzfalát a távoli szerveren attól nem lesz nyitva a port...

Windowsban Filtered ugyanaz a port. Szerintem onnan sem megy.
Egyébként megnéztem a savagae2 master server listáját, ott nem látok 30xxx-es portokat sehol. elleneben: 11235, 11236, 11237-et igen...
Ha (tényleg) nincs tűzfala, nincs proxy-ja és magát a szervert eléri (ld. nmap) akkor nem hiszem, hogy a probléma a hálózatával van. Inkább azzal, hogy szimplán rossz portra akar csatlakozni, vagy rossz szerverhez...

Az nmap akkor irja egy portra, hogy closed vagy filtered vagy open ha az tényleg az. (megnéztem egyébként magam is, aa 30xxx port zárva van, és nekem nincs hálózati bajom ;)

Akarhogy is van, lehet hogy rossz IP-t/portot nmap-ol, de valoszinuleg a jatekbol ugyanugy probal kapcsolodni a gameszerverhez :)
Szoval valami biztos nem stimmel a linuxos halozatan. Raadasul a jatekok altalaban UDP-n szoknak kommunikalni, bar ezt a jatekot nem ismerem.

De jobb ha nem az nmap-al keresi a hibat, hanem tcpdump-al :)

Össze vissza oldalakon át írtok hülyeségeket. Már bocsi. Amúgy ez nem savage2. Ubuntun minden nagyobb port zártnak tűnik és úgy hogy nem tud csatlakozni rá. Ha pedig laikusan vizsgáljuk ubu nem csatlakozik egyik játékhoz sem, de ha windows alapon futtatom, akkor tud.
Egy értelmes kérdés:
tcpdumpot hogy használom?
Értelmes választ is szeretnék.

"Egy értelmes kérdés: tcpdumpot hogy használom?"
Több mint két hete leírta a parancsot janoszen. De hogy többet lássunk: tcpdump -i eth1 -nvvv -s 1500.
A Windowsra pedig tegyél WireSharkot, és a két kimenetet vesd össze. A játék futtatása közben kiadott netstat -nap kimenete is mondhat valamit. Ezen kívül nézzük meg az iptables -t nat -nvL parancsot is.

"Nyílvánvalóan ha beállítom a portját a Savage2 -nek"
"Amúgy ez nem savage2"
Javaslom, hogy egy alkalmazást próbálj beállítani, de legalább közöld, hogy melyik hibajelenség milyen beállítások mellett melyik programban jött elő. Ahogy zilahu is megjegyezte, az általad adott listában nem szerepel sem a 81.169.128.191 IP, sem a 30720 port.

Egyelőre maradjunk a Savage2 mellett, mert erről adtál meg eddig a legtöbb információt. Ez a játék milyen protokollt használ? A kliensoldali követelményeket turul16 leírta, hogy "nem kell nyitott tcp prot a kliensen", valószínűleg UDP sem, mert akkor kitért volna rá.

Az nmapot jobb lenne UDP-re is megnézni, ahogy már YikeSS is utalt rá. A listából válassz egy üzemelő szervert, és nézd meg, mit mutat a megadott szerverportra, és egy másikra is. Felhívnám a figyelmet az "open|filtered" és a "closed" állapotok közötti különbségre. Például:


  # nmap -sU -sT -p 11238,11239 84.12.89.241
  
  Starting Nmap 4.62 ( http://nmap.org ) at 2009-01-14 14:51 CET
  Interesting ports on 84.12.89.241:
  PORT      STATE         SERVICE
  11238/tcp closed        unknown
  11239/tcp closed        unknown
  11238/udp open|filtered unknown
  11239/udp closed        unknown

Az eth1-en milyen okból kifolyólag van 576 byte MTU beállítva?

"Össze vissza oldalakon át írtok hülyeségeket."
"Értelmes választ is szeretnék."
Megjegyzés: nem tűnik túl jó ötletnek lehülyézni azokat, akik segíteni akarnak - akkor sem, ha a véleményetek nem egyezik -, és az sem, hogy indulatos vagy, miközben a tcpdump helpjéből két hét alatt nem sikerült kivadásznod az interfészre vonatkozó opciót ("most olvasom a helpjét"), és ezek szerint azt a hozzászólást sem vetted észre, amiben ez le lett írva.

Köszi, hogy segítesz és hogy helyreteszel.
Sajnos más játékoknál is szereverre csatlakozva ezt a hibát kapom.
Checksum: 0x70a8 [incorrect, should be 0xd635 (maybe caused by "UDP checksum offload"?)]
Aztán utána jön egy ICMP csatlakozási hiba.

Még megpróbálom legyalulni a tűzfalat, új profilban próbálkozni, ha úgy sem megy, akkor distribet próbálok váltani.
Köszi, mindenkinek!

eth0 Link encap:Ethernet HWaddr 00:16:76:22:16:f3
inet addr:80.98.xxx.xx Bcast:80.98.xxx.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1
RX packets:8313096 errors:0 dropped:0 overruns:0 frame:0
TX packets:6136978 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3755890214 (3.7 GB) TX bytes:574859267 (574.8 MB)
Memory:92100000-92120000

Már ilyen az amin csatlakozom a netre. Már semmi extra nincs beállítva, kivéve a firestarter, de az elállított szervízzel van.
Hogy az mtu mi és miért 576 nem tudom, nem értek hozzá.
Azt még elmondod?

Köszi!

Akkor mégegyszer: indítsd már el az a nyamvadék tcpdump-ot, és a kimenetét valami kopipészt oldalra rakd fel, hogy meg tudjuk nézni...:

tcpdump -vni eth0 host _a_gameszerve_ip_címe_

MTU-ügyileg egy javaslat:

http://ubuntuforums.org/showthread.php?t=972612

Én UPC-s ktv-netes ügyfélként nem bátorkodnék saját tűzfal nélkül netre menni...

Srácok sikerült!
Az MTU-t átírtam 1500-ra és kapcsolódik. Úgy nézem így lenne jó mert nem adsl-em van, hanem UPC kábeltv.
Még valami hálózati tweak ajánlott?
Tényleg boldog vagyok. Megoldódott.
a http://ubuntuforums.org/showthread.php?t=972612 segített.
Hálás vagyok, hogy stra-nak zeller-nek és mindenkinek. Nagy hála!