Перейти к содержимому


Фотография

проблема с открытием портов для сервера left 4 dead 2


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 29

#1 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 14 Сентябрь 2022 - 18:55

Всем привет. Хотел понять, что я не так делаю с пробросом портов для сервера Лефки 2. Верно я понимаю, что порт игры это 27015 udp/tcp? Я вписал 27015 во все 4 окна внешний/внутренний порт. Может, надо было не так, не знаю как-то. На роутере сделал всё по инструкции (https://lumpics.ru/h...n-router/#Netis), сделал АйПи зарезервированным, потом порты прописал. Может ли так быть, что ещё что-то надо вписать в server.cfg, то есть там указать ip свой? Я точно знаю, что косяк у меня, так как провайдер утверждает, что не блокирует игровые порты.

Проверяю по 2ip свой адрес - порт закрыт. Модем несколько раз перезапускал. Запускал сервер, то же самое при проверке - закрытый порт. Кстати, серв запускается по локальному адресу таки, а не по внешнему.  Хотя батник таков

@echo off 
cls 
echo Protecting srcds from crashes... 
title srcds.com Watchdog 
:srcds 
echo (%time%) srcds started. 
start /wait srcds.exe -console +sv_lan 0 -game left4dead2 +maxplayers 16 +map c2m1_highway +port 27015 -ip 93.157.58.43 -insecure
echo (%time%) WARNING: srcds closed or crashed, restarting.... 
goto srcds
 Брандмауэра и антивируса нет, которые могли бы блокировать порт, так как это у меня Дебиан 11, сервер запускаю батником командой wine start /unix 'Z:\home\user\games\Left 4 Dead 2 Dedicated Server/l4d2.bat'

Прикрепленные файлы

  • Прикрепленный файл  002.png   261,13К   0 Количество загрузок:

Сообщение отредактировал simvolist777: 14 Сентябрь 2022 - 19:22

  • Lesdure это нравится

#2 AlexMy

AlexMy

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 029 сообщений

Отправлено 15 Сентябрь 2022 - 14:59

Не обязательно у провайдера заказывать статический ip адрес, подойдет и твой динамический адрес просто после каждой перезагрузки роутера у тебя будет меняться ip адрес внешний. Это не как не влияет блокировку. Я проводил эксперимент для любопытства с моим динамическим ip и брал у провайдера  статический ip практически всё тоже самое. В основном у меня блокировал мой роутер tp link, я в нем создавал правила для открытие портов в "Виртуальные серверы" и "Port triggering" и проблема решалась.



#3 dr_lex

dr_lex

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 053 сообщений

Отправлено 15 Сентябрь 2022 - 15:20

 

Всем привет. Хотел понять, что я не так делаю с пробросом портов для сервера Лефки 2. Верно я понимаю, что порт игры это 27015 udp/tcp? Я вписал 27015 во все 4 окна внешний/внутренний порт. Может, надо было не так, не знаю как-то. На роутере сделал всё по инструкции (https://lumpics.ru/h...n-router/#Netis), сделал АйПи зарезервированным, потом порты прописал. Может ли так быть, что ещё что-то надо вписать в server.cfg, то есть там указать ip свой? Я точно знаю, что косяк у меня, так как провайдер утверждает, что не блокирует игровые порты.

Проверяю по 2ip свой адрес - порт закрыт. Модем несколько раз перезапускал. Запускал сервер, то же самое при проверке - закрытый порт. Кстати, серв запускается по локальному адресу таки, а не по внешнему.  Хотя батник таков

@echo off 
cls 
echo Protecting srcds from crashes... 
title srcds.com Watchdog 
:srcds 
echo (%time%) srcds started. 
start /wait srcds.exe -console +sv_lan 0 -game left4dead2 +maxplayers 16 +map c2m1_highway +port 27015 -ip 93.157.58.43 -insecure
echo (%time%) WARNING: srcds closed or crashed, restarting.... 
goto srcds
 Брандмауэра и антивируса нет, которые могли бы блокировать порт, так как это у меня Дебиан 11, сервер запускаю батником командой wine start /unix 'Z:\home\user\games\Left 4 Dead 2 Dedicated Server/l4d2.bat'

 

Проверить какие открыты порты на Windows можно через командную строку
Пуск/Служебные - Windows/Командная строка
Там набираем netstat -a и появится список всех открытых портов как вашем ПК.
 

 

Не обязательно у провайдера заказывать статический ip адрес, подойдет и твой динамический адрес просто после каждой перезагрузки роутера у тебя будет меняться ip адрес внешний. Это не как не влияет блокировку. Я проводил эксперимент для любопытства с моим динамическим ip и брал у провайдера  статический ip практически всё тоже самое. В основном у меня блокировал мой роутер tp link, я в нем создавал правила для открытие портов в "Виртуальные серверы" и "Port triggering" и проблема решалась.

IP и Port это разные вещи) Но в принципе вы правильно написали динамический и статический не имеет значение, так как если сервер временный постоянный IP не нужен. А если сервер 24/7 то лучше использовать хостинг где будет статический IP. Да и это дешевле чем держать на своем ПК сервер)

Так же в зависимости от провайдера могут даваться разные IP c Port и несколько пользователями, которые могут сидеть на одном IP но с разными Портами) В таком случаи временный сервер запустить не получится и нужно указывать порт который был выдан вашим провайдером.


Сообщение отредактировал dr_lex: 15 Сентябрь 2022 - 15:22


#4 AlexMy

AlexMy

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 029 сообщений

Отправлено 15 Сентябрь 2022 - 16:00

IP и Port это разные вещи) 

К чему ты это написал? Тут я тебя не понял.

 

Так же в зависимости от провайдера могут даваться разные IP c Port 

Провайдер не предоставляет порт только ip динамический и всё, за отдельную плату статический. Порт ты сам себе можешь выбрать, все что нужно сделать его открыть в пк с помощью исходящих и входящих правил. В роутере нужно указать локальный адрес и порт с которым ты открываешь порт можно любой указывать. Если ты указал не верный локальный адрес, порт будет также заблокирован


Сообщение отредактировал AlexMy: 15 Сентябрь 2022 - 16:00


#5 dr_lex

dr_lex

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 053 сообщений

Отправлено 15 Сентябрь 2022 - 16:36

К чему ты это написал? Тут я тебя не понял.

Что не понятного) Человек говорит про закрытые порты. А ты ему про IP динамический и статический рассказываешь)
 

Провайдер не предоставляет порт только ip динамический и всё, за отдельную плату статический. Порт ты сам себе можешь выбрать, все что нужно сделать его открыть в пк с помощью исходящих и входящих правил. В роутере нужно указать локальный адрес и порт с которым ты открываешь порт можно любой указывать. Если ты указал не верный локальный адрес, порт будет также заблокирован

Я же написал что в зависимости от провайдера могут так же идти IP:PORT несколько пользователям и в итоге их объединять в один IP на выходе. Если у провайдера позволяет возможность то тогда дается просто динамический IP, и даже возможность заказывать статический IP.


Сообщение отредактировал dr_lex: 15 Сентябрь 2022 - 16:41


#6 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 15 Сентябрь 2022 - 17:33

В общем, я так понял, проблема в роутере. Всё делал по инструкциям, где подробно пишут как пробросить порты именно по моей марке устройства. На ССД у меня Винда 10, там пробовал с вырубленным файрволом и брандмауэром посмотреть что будет с портами. Нет, без толку, в роутере порты типа открыты, а в реальности закрыты. На Дебиане в общем есть встроенный файрвол, но он по умолчанию все соединения пропускает и порты не блокирует, если только правила специальные не вписать на запрет всего и вся. 

 Так что будет возможность, на другом роутере проверю что и как, это не сильно принципиально, хотелось с парой друзей погонять Лефку 2 по локалке, но, видать, не судьба, а так нет смысла морочиться или из-за этого роутер менять. Так-то скорость он даёт заявленную, всё норм, кроме этих портов. Пока поставил upnp в настройках, вроде стало лучше качать с торрентов, а может, и нет.  У меня вообще есть подозрение, что роутер не хочет применять на деле изменения некоторые, и перезагрузка его никак не влияет на его поведение. На старом адсл-модеме ТпЛинк делал проброс портов, всё было норм, а тут оптика, в этом всё различие, но суть по идее та же должна быть.



#7 Figa

Figa

    Участник

  • Пользователь
  • PipPip
  • 63 сообщений

Отправлено 15 Сентябрь 2022 - 17:41

Добрый день!
Возможно поможет:
Команда sv_lan 0/1
После запуска сервера проверить ip и порт сервера, команда status вроде бы. Проверить номер порта с тем что пробрасывешь.

Если не поможет как вариант подключить DMZ в роутере для IP сервера.

#8 dr_lex

dr_lex

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 053 сообщений

Отправлено 15 Сентябрь 2022 - 21:00

В общем, я так понял, проблема в роутере. Всё делал по инструкциям, где подробно пишут как пробросить порты именно по моей марке устройства. На ССД у меня Винда 10, там пробовал с вырубленным файрволом и брандмауэром посмотреть что будет с портами. Нет, без толку, в роутере порты типа открыты, а в реальности закрыты. На Дебиане в общем есть встроенный файрвол, но он по умолчанию все соединения пропускает и порты не блокирует, если только правила специальные не вписать на запрет всего и вся. 

 Так что будет возможность, на другом роутере проверю что и как, это не сильно принципиально, хотелось с парой друзей погонять Лефку 2 по локалке, но, видать, не судьба, а так нет смысла морочиться или из-за этого роутер менять. Так-то скорость он даёт заявленную, всё норм, кроме этих портов. Пока поставил upnp в настройках, вроде стало лучше качать с торрентов, а может, и нет.  У меня вообще есть подозрение, что роутер не хочет применять на деле изменения некоторые, и перезагрузка его никак не влияет на его поведение. На старом адсл-модеме ТпЛинк делал проброс портов, всё было норм, а тут оптика, в этом всё различие, но суть по идее та же должна быть.

Я же написал как проверить порты на Windows. На Linux так же надо открывать порты если они закрыты вот пример как это делать.

Так же -ip 93.157.58.43 прописывать не стоит, может проблема в том что вы не правильно заходите на сервер. Я бы после запуска проверил какие сервера доступны по локальной сети, там должно показать сервер если он запущен



#9 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 16 Сентябрь 2022 - 15:27

Я же написал как проверить порты на Windows. На Linux так же надо открывать порты если они закрыты вот пример как это делать.

Так же -ip 93.157.58.43 прописывать не стоит, может проблема в том что вы не правильно заходите на сервер. Я бы после запуска проверил какие сервера доступны по локальной сети, там должно показать сервер если он запущен

Вроде что-то получилось. Поставил ufw и настроил его вместе с роутером. Сервер запускаю и пишу в клиенте

] status
hostname: Dark Coop-666
version : 2.2.2.5 8490 insecure  (unknown)
udp/ip  : 192.168.1.102:27015 [ public 93.157.58.43:27015 ]
os      : Windows Dedicated
map     : c2m2_fairgrounds
players : 1 humans, 0 bots (25 max) (not hibernating) (unreserved)
 По идее работает. Но смущает что при вбивании на сайте проверки порта то, что порт также закрыт. Как проверить?
Только если кто сможет на него зайти по connect 93.157.58.43:27015  Ладно, попрошу знакомых при случае. Есть сомнения, что мой АйПи не совсем белый, так что люди не из моей страны не смогут зайти. Может, поэтому, проверка портов на 2IP ничего не даёт. 

Прикрепленные файлы


Сообщение отредактировал simvolist777: 16 Сентябрь 2022 - 16:44


#10 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 16 Сентябрь 2022 - 16:48

Добрый день!
Возможно поможет:
Команда sv_lan 0/1
После запуска сервера проверить ip и порт сервера, команда status вроде бы. Проверить номер порта с тем что пробрасывешь.

Если не поможет как вариант подключить DMZ в роутере для IP сервера.

так sv_lan 0 или 1 ставить? У меня 0



#11 Figa

Figa

    Участник

  • Пользователь
  • PipPip
  • 63 сообщений

Отправлено 16 Сентябрь 2022 - 16:54

sv_lan 0

#12 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 16 Сентябрь 2022 - 17:40

В общем, прописал в терминале sudo ss -tulpn  когда сервер запустил. Получил список открытых портов на данный момент.

Скрытый текст

 Как видно, порт открыт 27015 именно для моего АйПи адреса и для запускатора сервера. Интересно, почему всё же проверка сайта 2IP так не считает? Наверно таки да, к моему серверу смогут коннектиться только с моего провайдера или вообще из моей страны юзеры.



#13 Pa4h

Pa4h

    Новичок

  • Пользователь
  • Pip
  • 48 сообщений

Отправлено 17 Сентябрь 2022 - 13:34

Статический или динамический IP не имеет значение. Есть такая штука. Называется NAT. Почитай что это такое. Скорее всего твой роутер в NAT'e.

Оператор тех. поддержки провайдера может быть некомпетентен в твоем вопросе. 

 

Вполне вероятно, что ты неправильно пробросил порты на роутере. Зачем порт отдельно проброшен по TCP и UDP? У меня (см. скрин) порт проброшен по обоим протоколам сразу.

Лично у меня порт сервера постоянно меняется. Даже если его задать в start.bat. Решением данной проблемы был проброс диапазона портов от 27005 до 27017 (см. скрин)

И еще один момент. На 2ip порт будет открытым только когда сервер запущен.

 

Скрины:

Скрытый текст

 

start.bat

Скрытый текст

 

server.cfg

Скрытый текст



#14 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 17 Сентябрь 2022 - 14:46

Статический или динамический IP не имеет значение. Есть такая штука. Называется NAT. Почитай что это такое. Скорее всего твой роутер в NAT'e.

Оператор тех. поддержки провайдера может быть некомпетентен в твоем вопросе. 

 

Вполне вероятно, что ты неправильно пробросил порты на роутере. Зачем порт отдельно проброшен по TCP и UDP? У меня (см. скрин) порт проброшен по обоим протоколам сразу.

Лично у меня порт сервера постоянно меняется. Даже если его задать в start.bat. Решением данной проблемы был проброс диапазона портов от 27005 до 27017 (см. скрин)

И еще один момент. На 2ip порт будет открытым только когда сервер запущен.

 

Скрины:

Скрытый текст

 

start.bat

Скрытый текст

 

server.cfg

Скрытый текст

 Спасибо за советы, попробовал так и сделать. Порт 27015 на 2IP я проверял именно когда сервер был запущен. А так да, в NAT лежит IP мой скорее всего. Так дело с открытием любого порта обстоит - в роутере порт открыт, команды в терминале и файрволе тоже об этом говорят, но это всё по локальному внутреннему адресу IP, а не на внешнем. Так же вот точно сколько ни пытался открыть порты для ФлайЛинка, чтоб сделать активный режим и со всех качать - нет, никак. Всё открыто только для внутреннего АйПи, даже если DMZ/UpnP включаю.

В общем так сделал - диапазон от 27005 до 27017 прокинул со значением ВСЕ, у меня в роутере нет "ОБА", а только конкретные протоколы - один какой-то или ВСЕ. Но это без толку. Всё равно 2 IP на ВСЕ порты ругается, что они закрыты, хотя сервер во время проверки запущен. Так что с этим NAT тогда делать? На него ни upnp, ни DMZ не влияют, ни разрешения файрволов, ничего пока что.

Прикрепленные файлы


Сообщение отредактировал simvolist777: 17 Сентябрь 2022 - 16:53


#15 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 18 Сентябрь 2022 - 7:48

Впрочем, не знаю. Провайдер утверждает, что порты не блокирует и что я могу по идее с роутера запускать сервер игровой. Однако вот что я вижу в статусе роутера. Внешний АйПи не меняется, я его зарезервировал в настройках, да и до этого он не менялся - 93.... Как бы статика, отлично, но вот тут начинается айпи с 10... По итогу выходит, что это "серый" адрес и без толку пытаться порты открывать.  Ещё попробую с провайдером поговорить, может, есть какие-то хитрости тут.

WAN
Тип подключения :Dynamic IP
 
MAC-адрес :bc:62:ce:20:d6:63
 
IP-адрес :10.80.112.102
 
Маска подсети :255.255.255.224
 
Шлюз по умолчанию :10.80.112.97
 
Первичный DNS :192.168.64.12
 
Вторичный DNS :192.168.64.8

 


Вот что я нашёл по ВАН адресу: "WAN IP — это адрес устройства в сети Интернет, который выдается специальным устройством провайдера (BRAS, VPN-сервер и т.п.). Именно с ним вы серфите в Интернет, играете, скачиваете музыку и фильмы и именно он записывается в логах на сервере. Указать внешний адрес роутера возникает необходимость в том случае, если Вы, например, организовываете у себя сервер — файлообменный, FTP или игровой. После того, как Вы этот сервер настроите — Вам нужно будет сообщить свой внешний IP-адрес клиентам, которые будут к нему подключаться."

 Ну так по адресу 10... точно никто не подключится. Разве только дейсвительно юзеры с моего же провайдера или соседнего.


Сообщение отредактировал simvolist777: 18 Сентябрь 2022 - 7:49


#16 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 18 Сентябрь 2022 - 8:54

Всё, получил чёткий ответ наконец.

"турон за NATом, попадут только из турона, для этого нужен постоянный (или динамический) IP"

Реальность такова, что я могу сервер запустить, открыть порты, но на него смогут попасть только юзеры моего провайдера. Прекрасно.

  Просто оператор ввёл в заблуждение, не пояснил сразу, что доступ к тому, что я открываю, смогут иметь только те, кто в моей сети сидят, то есть вообще внутри провайдера.


Сообщение отредактировал simvolist777: 18 Сентябрь 2022 - 8:56


#17 Pa4h

Pa4h

    Новичок

  • Пользователь
  • Pip
  • 48 сообщений

Отправлено 18 Сентябрь 2022 - 9:04

Не надо трогать настройки роутера. Сбрось его на заводские и заново пробрось порты. У меня были роутеры которые ни в какую не хотели порты открывать)) Лечилось это заменой роутера. Не надо менять настройки сети в Винде. Вообще ничего не трогай. Все должно работать на дефолте. Максимум можешь брандмауэр отключить.

Долби тех. поддержку провайдера, тебя должны попросить сделать трассировку и в зависимости от результата вынести вердикт -- в NAT'e ты или нет.

> Провайдер утверждает, что порты не блокирует
Ну да. Скорее всего он их не блокирует. Но ты сидишь в NAT'e. Поддержка упускает этот факт)))

#18 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 18 Сентябрь 2022 - 13:51

Не надо трогать настройки роутера. Сбрось его на заводские и заново пробрось порты. У меня были роутеры которые ни в какую не хотели порты открывать)) Лечилось это заменой роутера. Не надо менять настройки сети в Винде. Вообще ничего не трогай. Все должно работать на дефолте. Максимум можешь брандмауэр отключить.

Долби тех. поддержку провайдера, тебя должны попросить сделать трассировку и в зависимости от результата вынести вердикт -- в NAT'e ты или нет.

> Провайдер утверждает, что порты не блокирует
Ну да. Скорее всего он их не блокирует. Но ты сидишь в NAT'e. Поддержка упускает этот факт)))

 Я сижу даже за НАТом. И мне так сказали, что роутер надо перевести в режим моста, чтобы я мог хотя бы юзеров с моего провайдера на сервер запустить. Но если врубать мост, то прощай вай-фай. Как-то муторно, не стоит оно того. Легче хостовать сервер и не мудрить.

 Думал, установка miredo что-то даст в плане хотя бы соединений для торрентов/ФлайЛинка. Вроде удалось поставить, но пингуется из рук вон плохо. Ввожу

$ ping6 ipv6.google.com
PING ipv6.google.com(lf-in-f101.1e100.net (2a00:1450:4010:c07::65)) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3054ms

Сообщение отредактировал simvolist777: 18 Сентябрь 2022 - 14:23


#19 Slaven555

Slaven555

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 533 сообщений

Отправлено 18 Сентябрь 2022 - 17:19

Если у вас "серый" IP то в сеть ваш сервер не выйдет, хоть все порты будут открыты. Для серого IP есть сервис "Garena" . А так вам нужет "белый" IP для выхода в сеть и пробросить порты. Раньше тоже занимался танцами с бубном но потом просто взял в аренду хост.



#20 simvolist777

simvolist777

    Пользователь

  • Пользователь
  • PipPipPip
  • 180 сообщений

Отправлено 18 Сентябрь 2022 - 18:14

Если у вас "серый" IP то в сеть ваш сервер не выйдет, хоть все порты будут открыты. Для серого IP есть сервис "Garena" . А так вам нужет "белый" IP для выхода в сеть и пробросить порты. Раньше тоже занимался танцами с бубном но потом просто взял в аренду хост.

Вся суть была в том, что провайдер прямо не говорил, какие у него АйПи адреса, белые или серые. Я подумал, что белые, из-за того, что АйПи никогда не меняются. А вот оказалось, что раз в месяц или в несколько месяцев всё же потом смена происходит. Не знал, что серый айпи могут быть такими постоянными. Но это не так важно, просто на другом провайдере не было оптоволокна, только адсл, а он морально устарел, особо для меня, с моей плохой телефонной линией. Альтернативных провайдеров в городе нет таких с оптикой. По-любому на нём останусь, просто жаль, что столько времени и сил потерял с этими никчёмными настройками. А так да, лучше брать в аренду сервер и настраивать как угодно. Просто всё равно нет у меня стольких знакомых, чтобы их звать на серв, который будет задействован от силы раз-два в неделю, когда у них время найдётся)


Сообщение отредактировал simvolist777: 18 Сентябрь 2022 - 18:16



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных