nexa Сообщения

nexa	# 8 лет, 7 месяцев назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	Решил вставить свои 5 копеек. Xfce4, compiz+emerald Курсор - CitrusOrange, Иконки - Moka, Emerald - dh4

nexa	# 9 лет, 2 месяца назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	Добрый день всем. В общем проблема частично разрешилась, настройки iptables не менял, попробовал с другим роутером, настроил на нем проброс аналогичным образом, как и на dlink, и что вы думаете - ЗАРАБОТАЛО :) Так что думается мне проблема в роутере была. Буду пытаться что-то с ним сделать. Тему думаю можно закрыть, всем спасибо за советы и рекомендации!

nexa

# 9 лет, 2 месяца назад

Темы: 1

Сообщения: 15

Участник с: 12 августа 2009

Добрый день всем.

В общем проблема частично разрешилась, настройки iptables не менял, попробовал с другим роутером, настроил на нем проброс аналогичным образом, как и на dlink, и что вы думаете - ЗАРАБОТАЛО :)

Так что думается мне проблема в роутере была. Буду пытаться что-то с ним сделать. Тему думаю можно закрыть, всем спасибо за советы и рекомендации!

nexa	# 9 лет, 2 месяца назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	kurych Что бы видеть все открытые сокеты, а не только принадлежащие процессам, запущенным текущим пользователем, нужно ss запускать с правами root. Сделал с рутом, порт 25566 нигде не фигурирует.

nexa	# 9 лет, 2 месяца назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	voodoochild что-то не заметно что у вас запущен сервер (порт 25566) Сам сижу удивляюсь, но сервер запущен, висит в процессах. и с локального айпи к нему можно подключиться с портом 25566. Попробую завтра сделать конфиг поновой. И все что писали выше.

nexa

# 9 лет, 2 месяца назад

Темы: 1

Сообщения: 15

Участник с: 12 августа 2009

voodoochild
что-то не заметно что у вас запущен сервер (порт 25566)

Сам сижу удивляюсь, но сервер запущен, висит в процессах. и с локального айпи к нему можно подключиться с портом 25566. Попробую завтра сделать конфиг поновой. И все что писали выше.

nexa	# 9 лет, 2 месяца назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	Natrio nexa, все ваши "локальные" дампы бесполезны. Я спрашивал у вас дамп неудачного подключения к вашему компу из интернета, и не при сканировани портов, а при реальном запуске программы. Доходят ли пакеты до машины в локалке, какие у них порты. Кроме того, не мешало бы посмотреть, какие порты у вас вообще слушаются – при запущенной программе ss -l4pnt ss -l4pnu я же сказал, что дампов нет никаких при неудачном подключении из интернета. вообще, пусто и все. tcpdump молчит, когда кто-то пытается подключиться к серверу. Сделал, то что вы написали, сервер запущен: [[email protected] ~]$ ss -l4pnt State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 :17500 :* users:(("dropbox",844,32)) LISTEN 0 100 :21936 :* users:(("skype",1039,56)) LISTEN 0 128 127.0.0.1:631 : [[email protected] ~]$ ss -l4pnu State Recv-Q Send-Q Local Address:Port Peer Address:Port UNCONN 0 0 :17500 :* users:(("dropbox",844,29)) UNCONN 0 0 127.0.0.1:60169 : users:(("skype",1039,13)) UNCONN 0 0 :5060 :* users:(("linphone",2036,21)) UNCONN 0 0 :21936 :* users:(("skype",1039,57))

nexa

# 9 лет, 2 месяца назад

Темы: 1

Сообщения: 15

Участник с: 12 августа 2009

Natrio
nexa, все ваши "локальные" дампы бесполезны.
Я спрашивал у вас дамп неудачного подключения к вашему компу из интернета, и не при сканировани портов, а при реальном запуске программы.
Доходят ли пакеты до машины в локалке, какие у них порты.

Кроме того, не мешало бы посмотреть, какие порты у вас вообще слушаются – при запущенной программе
ss -l4pnt
ss -l4pnu

я же сказал, что дампов нет никаких при неудачном подключении из интернета. вообще, пусто и все. tcpdump молчит, когда кто-то пытается подключиться к серверу.

Сделал, то что вы написали, сервер запущен:

[[email protected] ~]$ ss -l4pnt
State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port
LISTEN     0      128                       *:17500                    *:*      users:(("dropbox",844,32))
LISTEN     0      100                       *:21936                    *:*      users:(("skype",1039,56))
LISTEN     0      128               127.0.0.1:631                      *:*
[[email protected] ~]$ ss -l4pnu
State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port
UNCONN     0      0                         *:17500                    *:*      users:(("dropbox",844,29))
UNCONN     0      0                 127.0.0.1:60169                    *:*      users:(("skype",1039,13))
UNCONN     0      0                         *:5060                     *:*      users:(("linphone",2036,21))
UNCONN     0      0                         *:21936                    *:*      users:(("skype",1039,57))

nexa	# 9 лет, 2 месяца назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	tcpdump: listening on enp7s0, link-type EN10MB (Ethernet), capture size 65535 bytes 19:24:26.427995 IP (tos 0x0, ttl 39, id 29517, offset 0, flags [none], proto TCP (6), length 44) 192.168.0.79.52157 > ....25566: Flags [S], cksum 0xf762 (correct), seq 1337181104, win 1024, options [mss 1460], length 0 19:24:26.428277 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40) .*..***.25566 > 192.168.0.79.52157: Flags [R.], cksum 0x130c (correct), seq 0, ack 1337181105, win 0, length 0 либо я могу опять же просто на роутер сделать: 192.168.0.79.57148 > 192.168.0.1.25566: Flags [S], cksum 0x6508 (correct), seq 472075839, win 1024, options [mss 1460], length 0 19:25:54.811571 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40) 192.168.0.1.25566 > 192.168.0.79.57148: Flags [R.], cksum 0x80b1 (correct), seq 0, ack 472075840, win 0, length 0 В первом случае приходит не на тот порт Вне локалки напоминаю - глухо, поэтому сижу тут сам к себе конекчюсь.

nexa

# 9 лет, 2 месяца назад

Темы: 1

Сообщения: 15

Участник с: 12 августа 2009

tcpdump: listening on enp7s0, link-type EN10MB (Ethernet), capture size 65535 bytes
19:24:26.427995 IP (tos 0x0, ttl 39, id 29517, offset 0, flags [none], proto TCP (6), length 44)
    192.168.0.79.52157 > **.***.**.***.25566: Flags [S], cksum 0xf762 (correct), seq 1337181104, win 1024, options [mss 1460], length 0
19:24:26.428277 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
    **.***.**.***.25566 > 192.168.0.79.52157: Flags [R.], cksum 0x130c (correct), seq 0, ack 1337181105, win 0, length 0

либо я могу опять же просто на роутер сделать:

192.168.0.79.57148 > 192.168.0.1.25566: Flags [S], cksum 0x6508 (correct), seq 472075839, win 1024, options [mss 1460], length 0
19:25:54.811571 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
    192.168.0.1.25566 > 192.168.0.79.57148: Flags [R.], cksum 0x80b1 (correct), seq 0, ack 472075840, win 0, length 0

В первом случае приходит не на тот порт

Вне локалки напоминаю - глухо, поэтому сижу тут сам к себе конекчюсь.

nexa	# 9 лет, 2 месяца назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	Natrio Если netflame это локальный комп, то пакет приходит из интернета через роутер на локальный комп. Удалённый порт 25566, локальный – 49651. Разумеется, порт 49651 никто не открывал. Для начала выясните, почему используется этот порт вместо 25566. Заметьте я сделал поновой tcpdump и попытался приконнектиться опять же сам к себе - порт уже другой. А с других девайсов вне этой локальной сети - глухо.

nexa

# 9 лет, 2 месяца назад

Темы: 1

Сообщения: 15

Участник с: 12 августа 2009

Natrio
Если netflame это локальный комп, то пакет приходит из интернета через роутер на локальный комп.
Удалённый порт 25566, локальный – 49651. Разумеется, порт 49651 никто не открывал.
Для начала выясните, почему используется этот порт вместо 25566.

Заметьте я сделал поновой tcpdump и попытался приконнектиться опять же сам к себе - порт уже другой. А с других девайсов вне этой локальной сети - глухо.

nexa	# 9 лет, 2 месяца назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	kurych killer1804 Я вот например считаю что эти правила вообще бесполезны, так как предназначены для портов на роутере, в частности для игры - нужно использовать цепочку FORWARD, то есть обрабатывать тот траффик. что идет через роутер. Не вводите в заблуждение ТС, пожалуйста. Комп используется в качестве пользовательского устройства и только принимает и отсылает трафик, предназначенный для игры, запущенной на нем. Поэтому никаких FORWARD ему не нужны. nexa tcpdump с внешки на порт 25566: listening on enp7s0, link-type EN10MB (Ethernet), capture size 65535 bytes 14:35:21.736550 IP host---.etth.mark-itt.net.25566 > netflame.49651: Flags [R.], seq 0, ack 3783692612, win 0, length 0 Судя по этой строчке, если tcpdump запущен на этом самом компе с открытым 25566 портом, это он отсылает пакет на какой-то порт 49651 хоста netflame, а входящего трафика вообще нет. Если же netflame - это как раз локальный комп, то вообще непонятно, как до него добрался пакет, предназначенный порту 49651. В любом случае, входящего трафика на 25566 нет. Прошу меня простить, там была еще одна строчка. сейчас покажу. Вообще пытался я на этот порт войти и с телефона, и друга просил, tcpdump выдавал пустоту. Лишь когда я сам со своего локального компьютера попровал к себе же постучаться - получилось вот это (поновой сделал сейчас): tcpdump: listening on enp7s0, link-type EN10MB (Ethernet), capture size 65535 bytes 15:40:43.722086 IP (tos 0x0, ttl 64, id 48590, offset 0, flags [DF], proto TCP (6), length 60) netflame.57828 > host-*--*.etth.mark-itt.net.25566: Flags [S], cksum 0x8c8b (correct), seq 2692241366, win 14600, options [mss 1460,sackOK,TS val 8317464 ecr 0,nop,wscale 7], length 0 15:40:43.722440 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40) host-*--***.etth.mark-itt.net.25566 > netflame.57828: Flags [R.], cksum 0x17fa (correct), seq 0, ack 2692241367, win 0, length 0 Скорее всего просто с локального компа отсылается пакет на роутер, и с роутера видимо возвращается на порт 57828, что странно. поправьте меня если я не прав. с любых других хостов tcpdump ничего не показывает, только вот если я сам себя. P.S. netflame - это хостнейм локального компьютера, все верно. Похоже, что дело в роутере.

nexa

# 9 лет, 2 месяца назад

Темы: 1

Сообщения: 15

Участник с: 12 августа 2009

kurych
killer1804
Я вот например считаю что эти правила вообще бесполезны, так как предназначены для портов на роутере, в частности для игры - нужно использовать цепочку FORWARD, то есть обрабатывать тот траффик. что идет через роутер.
Не вводите в заблуждение ТС, пожалуйста. Комп используется в качестве пользовательского устройства и только принимает и отсылает трафик, предназначенный для игры, запущенной на нем. Поэтому никаких FORWARD ему не нужны.
nexa
tcpdump с внешки на порт 25566:
listening on enp7s0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:35:21.736550 IP host**-***-**-***.etth.mark-itt.net.25566 > netflame.49651: Flags [R.], seq 0, ack 3783692612, win 0, length 0
Судя по этой строчке, если tcpdump запущен на этом самом компе с открытым 25566 портом, это он отсылает пакет на какой-то порт 49651 хоста netflame, а входящего трафика вообще нет.
Если же netflame - это как раз локальный комп, то вообще непонятно, как до него добрался пакет, предназначенный порту 49651. В любом случае, входящего трафика на 25566 нет.

Прошу меня простить, там была еще одна строчка. сейчас покажу. Вообще пытался я на этот порт войти и с телефона, и друга просил, tcpdump выдавал пустоту. Лишь когда я сам со своего локального компьютера попровал к себе же постучаться - получилось вот это (поновой сделал сейчас):

tcpdump: listening on enp7s0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:40:43.722086 IP (tos 0x0, ttl 64, id 48590, offset 0, flags [DF], proto TCP (6), length 60)
    netflame.57828 > host**-***-**-***.etth.mark-itt.net.25566: Flags [S], cksum 0x8c8b (correct), seq 2692241366, win 14600, options [mss 1460,sackOK,TS val 8317464 ecr 0,nop,wscale 7], length 0
15:40:43.722440 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
    host**-***-**-***.etth.mark-itt.net.25566 > netflame.57828: Flags [R.], cksum 0x17fa (correct), seq 0, ack 2692241367, win 0, length 0

Скорее всего просто с локального компа отсылается пакет на роутер, и с роутера видимо возвращается на порт 57828, что странно. поправьте меня если я не прав. с любых других хостов tcpdump ничего не показывает, только вот если я сам себя.

P.S. netflame - это хостнейм локального компьютера, все верно.

Похоже, что дело в роутере.

nexa	# 9 лет, 2 месяца назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	Natrio При проверке доступности порта послушайте порт через tcpdump , и покажите, что показывает про обращении из локалки и из интернета. На будущее – никогда не выкладывайте вывод команды iptables -L , потому что вряд ли кто этот кошмар будет разбирать. Для вывода правил в нормальном виде есть команды iptables -S и iptables-save Извиняюсь, что использовал именну эту команду, но я выложил, ибо там не такой уж и большой вывод был. Спасибо за совет. tcpdump с внешки на порт 25566: listening on enp7s0, link-type EN10MB (Ethernet), capture size 65535 bytes 14:35:21.736550 IP host---*.etth.mark-itt.net.25566 > netflame.49651: Flags [R.], seq 0, ack 3783692612, win 0, length 0 kurych* А вот еще мыслишка: Вы уверены, что достаточно только TCP открыть в iptables? По какой-то причине на роутере проброшены TCP/UDP, а на компе только TCP разрешен. пробовал и TCP и UDP по-отдельности, и вместе :) разницы не было.

nexa

# 9 лет, 2 месяца назад

Темы: 1

Сообщения: 15

Участник с: 12 августа 2009

Natrio
При проверке доступности порта послушайте порт через tcpdump , и покажите, что показывает про обращении из локалки и из интернета.

На будущее – никогда не выкладывайте вывод команды iptables -L , потому что вряд ли кто этот кошмар будет разбирать. Для вывода правил в нормальном виде есть команды iptables -S и iptables-save

Извиняюсь, что использовал именну эту команду, но я выложил, ибо там не такой уж и большой вывод был. Спасибо за совет.
tcpdump с внешки на порт 25566:

listening on enp7s0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:35:21.736550 IP host**-***-**-***.etth.mark-itt.net.25566 > netflame.49651: Flags [R.], seq 0, ack 3783692612, win 0, length 0

kurych
А вот еще мыслишка: Вы уверены, что достаточно только TCP открыть в iptables? По какой-то причине на роутере проброшены TCP/UDP, а на компе только TCP разрешен.

пробовал и TCP и UDP по-отдельности, и вместе :) разницы не было.

nexa	# 9 лет, 2 месяца назад
Темы: 1 Сообщения: 15 Участник с: 12 августа 2009	lampslave Значит это роутер чего-то тупит, может быть там баг в прошивке или ещё какая-нибудь радость. Маловероятно - 3 прошивки поменял - тоже самое все. Можно попробовать прошить на dd-wrt разве что. или другие сторонние. Либо протестить с другим роутером. bobart Если сбросить правила iptables к дефолту - результат тот-же? раза 3 сбрасывал - бесполезно kurych Не исключено, что провайдер "заботится" о Вашей безопасности, посадив клиентов за свой файрвол. Попробуйте подключить компьютер с арчлинукс напрямую, убрав временно роутер, к интернету, tcpdump-ом послушать, что приходит на TCP:25566 и попросить друга в это время попробовать подключиться. Если входящих соединений не будет, все вопросы к провайдеру. Если увидите входящие, то попробуйте поиграть. Если все получится, можно дальше разбираться с роутером. уже были мысли на этот счет, попробую напрямую. Насчет провайдера скажу, что он такими делами никогда не занимался, всегда все было отлично и без разрывов, и даже скорость как заявлено :) Если у кого еще есть мысли, с радостью выслушаю

nexa

# 9 лет, 2 месяца назад

Темы: 1

Сообщения: 15

Участник с: 12 августа 2009

lampslave
Значит это роутер чего-то тупит, может быть там баг в прошивке или ещё какая-нибудь радость.

Маловероятно - 3 прошивки поменял - тоже самое все. Можно попробовать прошить на dd-wrt разве что. или другие сторонние. Либо протестить с другим роутером.

bobart
Если сбросить правила iptables к дефолту - результат тот-же?

раза 3 сбрасывал - бесполезно

kurych
Не исключено, что провайдер "заботится" о Вашей безопасности, посадив клиентов за свой файрвол.
Попробуйте подключить компьютер с арчлинукс напрямую, убрав временно роутер, к интернету, tcpdump-ом послушать, что приходит на TCP:25566 и попросить друга в это время попробовать подключиться. Если входящих соединений не будет, все вопросы к провайдеру.
Если увидите входящие, то попробуйте поиграть. Если все получится, можно дальше разбираться с роутером.

уже были мысли на этот счет, попробую напрямую. Насчет провайдера скажу, что он такими делами никогда не занимался, всегда все было отлично и без разрывов, и даже скорость как заявлено :)

Если у кого еще есть мысли, с радостью выслушаю