Serwer ssh i minecraft konfiguracja zewn

[peters294]

Witam.
Muszę na początku powiedzieć, że jestem początkującym użytkownikiem Debiana. Ale jakąś styczność z Linuksami mam. Mam serwer na Debianie 6.0.4-amd64-netinst (komputer AMD 64 1,8GHz 512Mb ram). Serwerem steruję z laptopa przez putty (ssh) i to mi działa. Trochę miałem trudności z instalacją javy ale sobie poradziłem. Serwer minecraftu też skonfigurowałem. Ale nie da się połączyć do niego nawet z sieci domowej, a przez ssh z zewnątrz. Przekierowania portów na ruterze zrobione. Przypuszczam, że to wina firewalla ale nie potrafię go wyłączyć (tak na próbę żeby go wykluczyć). A może to coś innego?

PS. odnośnie firewalla szukałem jak go wyłączyć (jako root):

Kod: Zaznacz cały

/etc/init.d/firewall stop

Oraz:

Kod: Zaznacz cały

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F

PS2. Skanerem portów na laptopie (czyli w sieci domowej) niby wykryło otwarty port na komputerze. Nie wiem czy się przyda ale ssh jest na porcie 22, a serwer minecrafta na porcie 25555.

[piroaa]

Witam.
Na Debianie domyślnie nie ma żadnego firewalla włączonego więc jeśli sam sobie nie zrobiłeś to możesz to wykluczyć.
Jeśli jednak chcesz to sprawdzić dowolnym komputerze z Linuksem, jako root:

Kod: Zaznacz cały

nmap -sS IP_twojego serwera -p 25555

jak da wynik, że:

Kod: Zaznacz cały

closed

to żadnej usługi nie ma uruchomionej. Jak:

Kod: Zaznacz cały

filtrated

to usługa działa ale jest firewall, jako otwarta usługa i porty niefiltrowane.

Na mój gust w przypadku ssh źle wykonane przekierowanie. Czy masz publiczny numer IP w sieci wan tego rutera?
Serwer micecrafta

Kod: Zaznacz cały

allow-nether=true
level-name=MRU
allow-flight=false
enable-query=false
server-port=25565
enable-rcon=false
level-seed=1
server-ip=0.0.0.0
white-list=true
spawn-animals=true
online-mode=false
pvp=true
difficulty=1
gamemode=0
max-players=5
spawn-monsters=true
view-distance=10
motd=A Minecraft Server
natural-animals=Sheep,Pig,Chicken,Cow
natural-monsters=Spider,Zombie,Skeleton,Creeper,Slime
natural-spawn-rate=1
natural-wateranimals=Squid

Działający konfig dla bulkit-1.0.1-R1 bo pewnie też jest gdzieś błąd skoro lokalnie nie działa.

[peters294]

Witam.
Aktualnie serwer lokalnie działa. Co w takim razie robi iptables? Na razie wynika z tego, że błąd jest po stronie rutera.
http://www.yougetsignal.com/tools/open-ports/
Ta strona pokazuje, że port jest jednak otwarty. A kumpel nie może się dołączyć do gry. Nie wykrywa mu serwera (wersja gry ta sama). Niestety nie mogę sprawdzić:

Kod: Zaznacz cały

nmap -sS IP_twojego serwera -p 25555

bo każdy z nas posiada Windows7.

[piroaa]

Zainstalowany nie znaczy skonfigurowany:

Kod: Zaznacz cały

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination    

Wynik jak powyżej oznacza, że firewall jest wyłączony.
Port otwarty więc serwer działa, przejrzyj logi serwera.

[Bastian]

Pokaż na serwerze wynik polecenia:

Kod: Zaznacz cały

netstat -lap

Kod: Zaznacz cały

ifconfig -a

Kod: Zaznacz cały

iptables -L

Nmap jest również w wersji dla Windowsa. Mozesz również zainstalować coś takiego jak MCTelnet i telnetować.

Jak wygląda to przekierowanie tego portu na ruterze?

[peters294]

1. Przekierowanie jest dobre, zrobiłem tak samo jak przekierowanie serwera z laptopa, które działa (wiadomo, inne porty, inne IP). Mam dd-wrt na ruterze.
   
   Załącznik 2698601100_1333527621.jpg nie jest już dostępny
2. Z komputera kolegi:

   Kod: Zaznacz cały

    Starting Nmap 5.51 (http://nmap.org) at 2012-04-04 10:31 Europa Zachodnia (czas letni) Nmap scan report for 91-231-169-31.tsm.tarnobrzeg.pl (91.231.169.31) Host is up (0.015s latency).
    PORT    STATE SERVICE
    2555/tcp open  unknown  
   Nmap done: 1 IP address (1 host up) scanned in 0.73 seconds

3. Mam publiczne IP w sici WAN.
4. W konfigu serwera jako ip mam wpisany wewnętrzny numer ip tego komputera

   Kod: Zaznacz cały

   192.168.1.112
   

   
   Dla:

   Kod: Zaznacz cały

   netstat -lap
   
   Active Internet connections (servers and established)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
   tcp        0      0 *:sunrpc                *:*                     LISTEN      719/portmap
   tcp        0      0 *:ssh                   *:*                     LISTEN      1434/sshd
   tcp        0      0 localhost:smtp          *:*                     LISTEN      1300/exim4
   tcp        0      0 *:38457                 *:*                     LISTEN      969/rpc.mountd
   tcp        0      0 *:49886                 *:*                     LISTEN      732/rpc.statd
   tcp        0      0 *:nfs                   *:*                     LISTEN      -
   tcp        0      0 *:swat                  *:*                     LISTEN      1313/inetd
   tcp        0      0 *:41125                 *:*                     LISTEN      -
   tcp        0      0 debian.local:ssh        Piotr-Laptop.tsm.:50984 ESTABLISHED 1485/sshd: mine [pr
   tcp        0     52 debian.local:ssh        Piotr-Laptop.tsm.:50974 ESTABLISHED 1468/0
   tcp6       0      0 [::]:netbios-ssn        [::]:*                  LISTEN      1023/smbd
   tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      1434/sshd
   tcp6       0      0 ip6-localhost:smtp      [::]:*                  LISTEN      1300/exim4
   tcp6       0      0 192.168.1.112%3851:2555 [::]:*                  LISTEN      1537/java
   tcp6       0      0 [::]:microsoft-ds       [::]:*                  LISTEN      1023/smbd
   tcp6       0      0 ip6-localhost:59398     ip6-localhost:35650     TIME_WAIT   -
   udp        0      0 *:34486                 *:*                                 -
   udp        0      0 *:60089                 *:*                                 1045/avahi-daemon:
   udp        0      0 *:42816                 *:*                                 969/rpc.mountd
   udp        0      0 *:bootpc                *:*                                 1367/dhclient
   udp        0      0 *:56034                 *:*                                 732/rpc.statd
   udp        0      0 *:mdns                  *:*                                 1045/avahi-daemon:
   udp        0      0 *:sunrpc                *:*                                 719/portmap
   udp        0      0 *:nfs                   *:*                                 -
   
   
   udp        0      0 192.168.1.25:netbios-ns *:*                                 1457/nmbd
   udp        0      0 debian.local:netbios-ns *:*                                 1457/nmbd
   udp        0      0 *:netbios-ns            *:*                                 1457/nmbd
   udp        0      0 192.168.1.2:netbios-dgm *:*                                 1457/nmbd
   udp        0      0 debian.loca:netbios-dgm *:*                                 1457/nmbd
   udp        0      0 *:netbios-dgm           *:*                                 1457/nmbd
   udp        0      0 *:908                   *:*                                 732/rpc.statd
   udp6       0      0 [::]:mdns               [::]:*                              1045/avahi-daemon:
   udp6       0      0 192.168.1.112%3851:2555 [::]:*                              1537/java
   udp6       0      0 [::]:39431              [::]:*                              1045/avahi-daemon:
   Active UNIX domain sockets (servers and established)
   Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
   unix  2      [ ACC ]     STREAM     LISTENING     4367     1394/winbindd       /tmp/.winbindd/pipe
   unix  2      [ ACC ]     STREAM     LISTENING     3737     978/acpid           /var/run/acpid.socket
   unix  7      [ ]         DGRAM                    3614     925/rsyslogd        /dev/log
   unix  2      [ ACC ]     STREAM     LISTENING     3826     1032/dbus-daemon    /var/run/dbus/system_bus_socket
   unix  2      [ ]         DGRAM                    1976     305/udevd           @/org/kernel/udev/udevd
   unix  2      [ ACC ]     STREAM     LISTENING     3879     1045/avahi-daemon:  /var/run/avahi-daemon/socket
   unix  2      [ ACC ]     STREAM     LISTENING     4369     1394/winbindd       /var/run/samba/winbindd_privileged/pipe
   unix  2      [ ]         STREAM     CONNECTED     5070     1537/java
   unix  3      [ ]         STREAM     CONNECTED     4989     1485/sshd: mine [pr
   unix  3      [ ]         STREAM     CONNECTED     4988     1488/1
   unix  2      [ ]         DGRAM                    4987     1485/sshd: mine [pr
   unix  2      [ ]         DGRAM                    4595     1468/0
   unix  3      [ ]         STREAM     CONNECTED     4372     1394/winbindd
   unix  3      [ ]         STREAM     CONNECTED     4371     1425/winbindd
   unix  2      [ ]         DGRAM                    4126     1367/dhclient
   unix  3      [ ]         STREAM     CONNECTED     3882     1032/dbus-daemon    /var/run/dbus/system_bus_socket
   unix  3      [ ]         STREAM     CONNECTED     3881     1045/avahi-daemon:
   unix  3      [ ]         STREAM     CONNECTED     3876     1046/avahi-daemon:
   unix  3      [ ]         STREAM     CONNECTED     3875     1045/avahi-daemon:
   unix  2      [ ]         DGRAM                    3873     1045/avahi-daemon:
   unix  3      [ ]         STREAM     CONNECTED     3835     1032/dbus-daemon
   unix  3      [ ]         STREAM     CONNECTED     3834     1032/dbus-daemon
   unix  2      [ ]         DGRAM                    3734     978/acpid
   unix  3      [ ]         DGRAM                    1981     305/udevd
   unix  3      [ ]         DGRAM                    1980     305/udevd
   
   =
   

   
   Dla:

   Kod: Zaznacz cały

   ifconfig -a
   
   eth0      Link encap:Ethernet  HWaddr 00:50:8d:eb:b4:c6          inet addr:192.168.1.112  Bcast:192.168.1.255  Mask:255.255.255.0
             inet6 addr: fe80::250:8dff:feeb:b4c6/64 Scope:Link
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
             RX packets:367 errors:0 dropped:0 overruns:0 frame:0
             TX packets:378 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:1000
             RX bytes:38446 (37.5 KiB)  TX bytes:67925 (66.3 KiB)
             Interrupt:22 Base address:0xb400
   
   
   lo        Link encap:Local Loopback
             inet addr:127.0.0.1  Mask:255.0.0.0
             inet6 addr: ::1/128 Scope:Host
             UP LOOPBACK RUNNING  MTU:16436  Metric:1
             RX packets:132 errors:0 dropped:0 overruns:0 frame:0
             TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:0
             RX bytes:10612 (10.3 KiB)  TX bytes:10612 (10.3 KiB)
   
   
   

   
   Dla:

   Kod: Zaznacz cały

   iptables -L
   
   Chain INPUT (policy ACCEPT)
   target     prot opt source               destination
   
   
   Chain FORWARD (policy ACCEPT)
   target     prot opt source               destination
   
   
   Chain OUTPUT (policy ACCEPT)
   target     prot opt source               destination
   

Polecenia i ich wyniki wstawiaj na forum z wykorzystaniem znaczników code.

[Bastian]

Czegoś tu nie rozumiem. Zrobiłeś przekierowanie portów i testujesz dla portu 2555 a w serwerze ustawiłeś prace na porcie 25565. To jak to ma działać, skoro w ustawieniach przekierowania dałeś nie to IP (masz ostatni oktet 144)

[peters294]

Czegoś tu nie rozumiem.
...

Spokojnie, serwer na tym komputerze mam na porcie 2555. Serwer na laptopie (tymczasowy) mam na porcie 25565.

[Bastian]

To wklejaj spójne dane, bo konfig minecrafta podajesz nie z tego komputera co resztę danych. Jak wygląda ten brak połączenia? Jest jakiś komunikat o niedostępności? Są jakieś logi?

[peters294]

To wklejaj spójne dane,...

Kolego. Ja żadnego konfigu nie wklejałem. Serwer nie loguje, niemożności połączenia się kolegi z serwerem. Później dopiszę jaki to jest komunikat bo chwilowo nie mogę tego sprawdzić.