1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

Сервер Не пускает клиентов на сервер

Тема в разделе "Вопросы по TeamSpeak 3", создана пользователем McKay, 26 сен 2015.

  1. McKay

    McKay Пользователь

    Регистрация:
    08.12.13
    Сообщения:
    28
    Симпатии:
    3
    Баллы:
    50
    Проблема возникла внезапно, к серверу перестали подключаться клиенты из-вне. Но клиента, запущенного на самом сервере (радиобот), пускает. Пробовал создавать еще один виртуальный сервер на другом порту, запускал чистый сервер без лицензии и даже фаерволл отключал - не помогло.
    Самое странное, Server Admin Query работает наружу без проблем.
    Подскажите пожалуйста, в какую сторону копать?
    Безымянный.png
     
  2. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.443
    Симпатии:
    329
    Баллы:
    445
    закрыт порт TS 9987 извиняюсь, открыт.
    причем открыто вообще всё )
    что в логах сервера? и какие правила iptables?
     
    • Нравится Нравится x 1
  3. McKay

    McKay Пользователь

    Регистрация:
    08.12.13
    Сообщения:
    28
    Симпатии:
    3
    Баллы:
    50
    до этого в правилах политика была: все что не разрешено - запрещено, то есть iptables -P INPUT DROP и открыты нужные порты. а сейчас открыто все для того, что-бы наверняка знать что открыто. в логах тишина, только коннекты Server Admin Query мелькают.
    Код:
    2015-09-27 10:47:28.259233|INFO    |VirtualServer |  1| listening on 0.0.0.0:9987
    2015-09-27 17:42:31.267447|INFO    |VirtualServer |  1| query client connected 'serveradmin from ***:1116'(id:1)
    2015-09-27 17:42:37.122085|INFO    |VirtualServerBase|  1| query client disconnected 'serveradmin from ***:1116'(id:1) reason 'reasonmsg=disconnecting'
    такое ощущение, что блокируется udp траффик, только не знаю как это проверить(
     
    Последнее редактирование модератором: 27 сен 2015
  4. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.443
    Симпатии:
    329
    Баллы:
    445
    Код:
    # nmap -sU -p U:9980-9990 91.222.48.118
    
    Starting Nmap 6.00 ( http://nmap.org ) at 2015-09-27 21:16 MSK
    Nmap scan report for 91.222.48.118
    Host is up (0.040s latency).
    PORT     STATE         SERVICE
    9980/udp open|filtered unknown
    9981/udp open|filtered unknown
    9982/udp open|filtered unknown
    9983/udp open|filtered unknown
    9984/udp open|filtered unknown
    9985/udp open|filtered unknown
    9986/udp open|filtered unknown
    9987/udp open|filtered unknown
    9988/udp open|filtered unknown
    9989/udp open|filtered unknown
    9990/udp open|filtered unknown
    
    Nmap done: 1 IP address (1 host up) scanned in 2.22 seconds
    
    # nmap -p 10011 91.222.48.118
    
    Starting Nmap 6.00 ( http://nmap.org ) at 2015-09-27 21:20 MSK
    Nmap scan report for 91.222.48.118
    Host is up (0.040s latency).
    PORT  STATE SERVICE
    10011/tcp open  unknown
    
    Nmap done: 1 IP address (1 host up) scanned in 0.38 seconds
    

    вкратце: ищем правило iptables с --tcp-flags SYN,FIN -j DROP, и удаляем это правило.
    по хорошему лучше иметь скрипт с нужными правилами, и с первоначальным сбросом.
     
    Последнее редактирование: 27 сен 2015
    • Нравится Нравится x 1
  5. McKay

    McKay Пользователь

    Регистрация:
    08.12.13
    Сообщения:
    28
    Симпатии:
    3
    Баллы:
    50
    такой скрипт есть, вот его содержимое:
    Код:
    #!/bin/bash
    MODPROBE=/sbin/modprobe
    
    iptables -F
    iptables -X
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    
    $MODPROBE nf_conntrack
    $MODPROBE nf_conntrack_ipv4
    
    echo 32000000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
    echo 14400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
    echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
    echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_sent
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
    echo 4 > /proc/sys/net/ipv4/tcp_synack_retries
    echo 4 > /proc/sys/net/ipv4/tcp_syn_retries
    echo 10 > /proc/sys/net/ipv4/tcp_fin_timeout
    echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
    echo 2 > /proc/sys/net/ipv4/tcp_keepalive_probes
    echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
    echo 0 > /proc/sys/net/ipv4/tcp_sack
    echo 0 > /proc/sys/net/ipv4/tcp_timestamps
    echo 1048576 > /proc/sys/net/core/rmem_max
    echo 1048576 > /proc/sys/net/core/rmem_default
    echo 1048576 > /proc/sys/net/core/wmem_max
    echo 1048576 > /proc/sys/net/core/wmem_default
    echo 1 > /proc/sys/net/ipv4/tcp_orphan_retries
    
    # iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
    # iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
    # iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    # iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
    # iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
    # iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
    # iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
    
    iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    
    # iptables -N scan
    # iptables -A scan -m recent --rcheck --name badscan --seconds 86400 -j DROP
    # iptables -A scan -m recent --name badscan --remove
    # iptables -A scan -p tcp -m multiport --dport 139,445 -m recent --name badscan --set -j DROP
    # iptables -A INPUT -i eth1 -j scan
    
    # iptables -A OUTPUT -p icmp --icmp-type timestamp-reply -j DROP
    
    iptables -A INPUT -i lo -j ACCEPT
    
    
    # FTP
    iptables -A INPUT -i eth1 -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"
    iptables -A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 21"
    iptables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow passive inbound connections"
    # SMTP
    iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT
    # HTTP и защита от множественных запросов.
    iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 80 -m limit --limit 100/sec --limit-burst 100  -j ACCEPT
    # POP
    iptables -A INPUT -i eth1 -p tcp --dport 110 -j ACCEPT
    # IMAP
    iptables -A INPUT -i eth1 -p tcp --dport 143 -j ACCEPT
    # SSH
    iptables -A INPUT -p tcp --dport * -j ACCEPT
    
    # ICMP
    iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
    iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type 6 -j ACCEPT
    iptables -A OUTPUT -p icmp --icmp-type 6 -j ACCEPT
    
    # TeamSpeak
    iptables -A INPUT -i eth1 -p udp --dport 9987 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --dport 30033 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp -s ip2 --dport 10011 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp -s ip1 --dport 10011 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --dport 2008 -j ACCEPT
    iptables -A INPUT -i eth1 -p udp --dport 2010 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --dport 41144 -j ACCEPT
    
    # VNC
    iptables -A INPUT -i eth1 -p tcp -s ip1 --dport 5901 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp -s ip2 --dport 5901 -j ACCEPT

    закомментировал в нем правила, которые дропают пакеты при скане. но это полбеды, к серверу нельзя подключиться даже со сброшенными правилами.

    P.S. результаты nmap на самом сервере отличаются
    Код:
    [email protected]:~# nmap -sU -p U:9980-9990 91.222.48.118
    
    Starting Nmap 6.00 ( http://nmap.org ) at 2015-09-28 07:02 MSK
    Nmap scan report for 91.222.48.118
    Host is up (0.000035s latency).
    PORT     STATE         SERVICE
    9980/udp closed        unknown
    9981/udp closed        unknown
    9982/udp closed        unknown
    9983/udp closed        unknown
    9984/udp closed        unknown
    9985/udp closed        unknown
    9986/udp closed        unknown
    9987/udp open|filtered unknown
    9988/udp closed        unknown
    9989/udp closed        unknown
    9990/udp closed        unknown
    
    Nmap done: 1 IP address (1 host up) scanned in 1.27 seconds
    [email protected]:~#
    А если сканировать снаружи, видим такое:
    Код:
    Starting Nmap 6.47 ( http://nmap.org ) at 2015-09-28 07:04 RTZ 2 (зима)
    
    Nmap scan report for 91.222.48.118
    
    Host is up (0.016s latency).
    
    PORT     STATE         SERVICE
    9980/udp open|filtered unknown
    9981/udp open|filtered unknown
    9982/udp open|filtered unknown
    9983/udp open|filtered unknown
    9984/udp open|filtered unknown
    9985/udp open|filtered unknown
    9986/udp open|filtered unknown
    9987/udp open|filtered unknown
    9988/udp open|filtered unknown
    9989/udp open|filtered unknown
    9990/udp open|filtered unknown
    
    Nmap done: 1 IP address (1 host up) scanned in 10.52 seconds
    --- Сообщение объединено, 28 сен 2015, Оригинал: 28 сен 2015 ---
    Посмотрел логи, видно что в 7:29:52 клиенты еще подключались, затем в 7:34:02 всех выкинуло. Дальше уже идут коннекты Server Admin Query. В этот момент на сервере ничего не менялось, все работало как часы.

    Код:
    2015-09-25 07:29:52.386066|INFO    |VirtualServerBase|  1| client connected '7aZ'(id:28751) from 128.70.93.77:63368
    2015-09-25 07:30:06.061085|INFO    |VirtualServer |  1| query client connected 'serveradmin from 127.0.0.1:37036'(id:1)
    2015-09-25 07:30:06.062368|INFO    |VirtualServerBase|  1| query client disconnected 'RаdioBot'(id:1) reason 'reasonmsg=connection lost'
    2015-02.703881|INFO    |VirtualServerBase|  1| client disconnected 'Sergey_psixx'(id:12814) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.704162|INFO    |VirtualServerBase|  1| client disconnected 'gebeeeeeeeeal'(id:5925) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.708041|INFO    |VirtualServerBase|  1| channel '321'(id:24354) deleted by 'server'(id:0)
    2015-09-25 07:34:02.708165|INFO    |VirtualServerBase|  1| client disconnected 'Sibladema'(id:957) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.708415|INFO    |VirtualServerBase|  1| client disconnected 'Deathlike(Вова)'(id:26963) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.708654|INFO    |VirtualServerBase|  1| client disconnected 'Сахарные_Титьки_3000'(id:28999) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.709696|INFO    |VirtualServerBase|  1| channel 'Locomotive Totem Indien'(id:24357) deleted by 'server'(id:sconnected 'YauhenBy'(id:12682) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.695107|INFO    |VirtualServerBase|  1| client disconnected '7aZ'(id:28751) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.697350|INFO    |VirtualServerBase|  1| channel 'АНГЕЛ'(id:24362) deleted by 'server'(id:0)
    2015-09-25 07:34:02.697639|INFO    |VirtualServerBase|  1| client disconnected 'VOLVO PLS FIX'(id:29749) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.698122|INFO    |VirtualServerBase|  1| client disconnected 'привет володь го'(id:25710) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.698558|INFO    |VirtualServerBase|  1| client disconnected 'ladylight'(id:25922) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.698828|INFO    |VirtualServerBase|  1| client disconnected 'MaQ'(id:26959) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.699100|INFO    |VirtualServerBase|  1| client disconnected 'Vestidobroslav'(id:31704) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.699347|INFO    |VirtualServerBase|  1| client disconnected 'Al_B1ack'(id:20155) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.703740|INFO    |VirtualServerBase|  1| channel 'csgo +3 LEM 18+'(id:24356) deleted by 'server'(id:0)
    2015-09-25 07:34:02.703881|INFO    |VirtualServerBase|  1| client disconnected 'Sergey_psixx'(id:12814) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.704162|INFO    |VirtualServerBase|  1| client disconnected 'gebeeeeeeeeal'(id:5925) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.708041|INFO    |VirtualServerBase|  1| channel '321'(id:24354) deleted by 'server'(id:0)
    2015-09-25 07:34:02.708165|INFO    |VirtualServerBase|  1| client disconnected 'Sibladema'(id:957) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.708415|INFO    |VirtualServerBase|  1| client disconnected 'Deathlike(Вова)'(id:26963) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.708654|INFO    |VirtualServerBase|  1| client disconnected 'Сахарные_Титьки_3000'(id:28999) reason 'reasonmsg=connection lost'
    2015-09-25 07:34:02.709696|INFO    |VirtualServerBase|  1| channel 'Locomotive Totem Indien'(id:24357) deleted by 'server'(id:0)
    2015-09-25 07:36:37.040563|INFO    |VirtualServer |  1| query client connected 'serveradmin from 127.0.0.1:37041'(id:1)
    2015-09-25 07:36:37.040994|INFO    |VirtualServerBase|  1| query client disconnected 'RаdioBot'(id:1) reason 'reasonmsg=connection lost'
    2015-09-25 07:42:24.876105|INFO    |VirtualServer |  1| query client connected 'serveradmin from 127.0.0.1:37048'(id:1)
    2015-09-25 07:42:24.876719|INFO    |VirtualServerBase|  1| query client disconnected 'RаdioBot'(id:1) reason 'reasonmsg=connection lost'
    
     
    Последнее редактирование модератором: 28 сен 2015
  6. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.443
    Симпатии:
    329
    Баллы:
    445
    а где -m conntrack --ctstate NEW?

    да и, --sport 1024: --dport 1024:, как-то напрягает.
     
    • Нравится Нравится x 1
  7. McKay

    McKay Пользователь

    Регистрация:
    08.12.13
    Сообщения:
    28
    Симпатии:
    3
    Баллы:
    50
    В этих правилах я особо не разбираюсь, делал все по инструкции (что-бы работал пассивный режим для фтп). Сейчас не важно, что в скрипте, так как я не могу добиться коннекта к серверу даже при выключенном фаерволле. Проверяли с другом с помощью утилиты nc, сервер не принимает входящих udp соединений (причем любой порт, не обязательно для TS3). На данный момент я в тупике.
    Звонил также провайдеру - со слов сисадмина, udp порты открыты, ничего не блокировалось. Подозреваю что, что говорят неправду. Завтра доберусь физически до сервера, воткну патчкорд из ноута в сетевуху и проверю вне сети провайдера.
     
  8. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.443
    Симпатии:
    329
    Баллы:
    445
    iptables -A INPUT -i eth1 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -p udp --dport 9987 -j ACCEPT
    а так что?
     
    • Нравится Нравится x 1
  9. McKay

    McKay Пользователь

    Регистрация:
    08.12.13
    Сообщения:
    28
    Симпатии:
    3
    Баллы:
    50
    Тоже самое. Целесообразней будет проверить напрямую, вне сети провайдера.
     
  10. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.443
    Симпатии:
    329
    Баллы:
    445
    можно в личку скинуть вывод команды iptables -vnL --line-numbers ?
     
    • Нравится Нравится x 1
  11. McKay

    McKay Пользователь

    Регистрация:
    08.12.13
    Сообщения:
    28
    Симпатии:
    3
    Баллы:
    50
    Скинул. Сегодня вечером проверю напрямую и уже станет ясно, где искать проблему.
     
  12. McKay

    McKay Пользователь

    Регистрация:
    08.12.13
    Сообщения:
    28
    Симпатии:
    3
    Баллы:
    50
    В общем воткнулся в сервер патчкордом напрямую к ноуту, на сервер пустило.
    Код:
    2015-09-28 12:20:51.544467|INFO    |VirtualServer |  1| listening on 0.0.0.0:9987
    2015-09-29 15:52:29.635478|INFO    |VirtualServerBase|  1| client connected 'TeamSpeakUser'(id:32497) from 192.168.0.101:55414
    2015-09-29 16:28:44.401160|INFO    |VirtualServerBase|  1| channel '1'(id:24367) created by 'TeamSpeakUser'(id:32497)
    2015-09-29 16:28:52.016047|INFO    |VirtualServerBase|  1| channel '1'(id:24367) deleted by 'server'(id:0)
    2015-09-29 17:00:48.403139|INFO    |VirtualServerBase|  1| client disconnected 'TeamSpeakUser'(id:32497) reason 'reasonmsg=leaving'
    Значит сисадмин провайдера мне наврал (или сам не в курсе). Входящий udp трафик фильтруется в сети провайдера.
    VJean, большое спасибо за помощь. Буду теперь тормошить провайдера :)
     
  13. ZTV.SU

    ZTV.SUIcon ATHP

    Регистрация:
    30.01.11
    Сообщения:
    77
    Симпатии:
    37
    Баллы:
    202
    Как проверить правильность настройки iptables. Выключаем его вообще и пробуем подключится к серверу, если подключается, значит что-то в настройках iptables.
     
    • Нравится Нравится x 1
  14. McKay

    McKay Пользователь

    Регистрация:
    08.12.13
    Сообщения:
    28
    Симпатии:
    3
    Баллы:
    50
    В том то и проблема, что не подключается даже с выключенным iptables.
     
  15. god007

    god007 Премиум Пользователь

    Регистрация:
    16.03.14
    Сообщения:
    24
    Симпатии:
    11
    Баллы:
    47
    Значит действительно, что нужно брать за одно место провайдера и трясти его =)
     
    • Нравится Нравится x 1
  16. McKay

    McKay Пользователь

    Регистрация:
    08.12.13
    Сообщения:
    28
    Симпатии:
    3
    Баллы:
    50
    Сервер перенес, тему можно закрывать :) Всем спасибо за помощь.
     
Загрузка...