Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  22 568
Jeg har alltid hatt problemer med å konfigurere porter som må åpnes for at jeg skal kunne kjøre servere på min pc. Det finner mange slike tråder, men ingen gir svar på mitt problem.

Jeg har fulgt utallige guider og testet software som skal logge inn i routeren og gjøre jobben, men dette har heller ikke funket. Jeg begynner å lure på om det er noe fundamentalt som jeg har oversett.

Jeg fikk tilsendt et multimodem fra Canal Digital av typen ZyXEL p8702.
Det skal nevnes at dette er versjon 2, men jeg tror dette bare har med firmware å gjøre.

Jeg setter opp portene på følgende måte:


Jeg har i tillegg deaktivert brannmuren i routeren og på PCn min, som er satt opp med statisk IP: 10.0.0.150.


Uansett hvilken tjeneste jeg bruker for å sjekke om porten er åpen får jeg bare melding om at porten fremdeles er låst/connection refused.
Andre kan heller ikke se eller koble til serveren jeg kjører.

Det er ikke noe annet modem i tillegg til multimodemet.
Hva kan være problemet her? Dette skal da vel være en smal sak?
Har man problemer med portforwarding kan det fungere å sette serveren i dmz, og heller ha brannmur på serveren. Da finner du også ut om det er router eller server som er problemet.
LEIK
Pope's Avatar
Trådstarter
Jeg har forsøkt å aktivere DMZ i routeren mot ip 10.0.0.150. Når jeg bruker f.eks. canyouseeme.com og sjekker port 3478 får jeg fremdeles denne beskjeden:

Error: I could not see your service on [ekstern ip] on port (3478)
Reason: Connection refused

Kvier meg for å ringe telenoreksperten. 26kr/min. Kundeservice hos Canal Digital kunne ingenting om dette.
Har du en annen maskin på lokalnettet ditt som du kan teste om porten på maskina di faktisk er åpen og svarer?

Hvis ingenting faktisk svarer på den aktuelle porten når alt kommer til alt så vil alle portsjekkertjenester på Internett feile.
Se om porten svarer direkte på 10.0.0.150 før du feilsøker deg blind på NAT.
LEIK
Pope's Avatar
Trådstarter
bashfoo, kan du forklare hvordan jeg gjør dette? Anser meg selv som ganske oppegående når det kommer til PC, men akkurat dette er jeg blank på
Nå aner ikke jeg hvilke tjenester du skal hoste, så det mest generiske svaret blir vel å laste ned f.eks. NMAP (forutsatt at du har Windows, Linux eller Mac) og ta en kjapp "nmap -p 3478 10.0.0.150". Evt. bruke det grafiske interfacet (Zenmap) til NMAP og klikke deg frem til samme søkeresultat.

Når det er sagt, en del tjenester kan du telnete direkte fra kommandolinja i de fleste operativsystem uten noe mer (nyere Windows må vel kanskje aktivere telnet-klient under Kontrollpanel -> Legg til programmer) og se om du får noe vettug svar på den aktuelle port: "telnet 10.0.0.150 3478"
LEIK
Pope's Avatar
Trådstarter
Takk for det! Skal prøve dette i ettermiddag. For det jeg egentlig sjekker da er vel om det er noe annet som hindrer tilgang til serveren min enn NAT-regler og porter i routeren?

Jeg hadde problemer med dette for noen år siden også. Da hadde jeg et gammelt oppsett med både modem og router. Da var problemet at jeg i tillegg måtte åpne porter i modemet. Dette er jo ikke problemet nå.

Jeg fikk ikke så mye ut av Zenmap. Men jeg har oppdaget noe som kan tyde på at det er blokkeringer utenom routeren.
Jeg bruker www.grc.com/ for å sjekke status på port 1-1056.

Når jeg ikke har aktivert DMZ i routeren resulterer dette i at alle de 1056 portene er "stealth". Om jeg aktiverer DMZ mot min statiske, lokale IP og kjører testen, så er det bare noen ytterst få som er i stealth. Rester dukker opp som closed og bare et par er åpne.
Dette er altså når jeg IKKE har åpnet noen spesielle porter i routeren, men det skal vel ikke være nødvendig med DMZ?

Uansett, kan ikke dette tyde på at blokkeringene ligger et annet sted? Brannmur i router eller på PCn min?

edit: Dette er når jeg har deaktivert brannmuren på PCn. Om den er aktivert er alt stealth uansett.
ओम नमो नारायण
Dodecha's Avatar
Crew
Kan det være mulig at du ikke kjører serveren i det, eller at den er feilkonfigurert?

Du trenger ingen sekundær maskin, du kan sjekke på maskinen serveren kjører på, det ser ut som du kjører windows på den, så trykk start, skriv "cmd" og trykk enter for å få opp en kommandolinjevindu, og skriv: netstat -a

Se om du finner serveren din der, listen starter med de laveste portnummerene, så bare se i den kolonnen til du finner 3478.
du skal få opp resultat som ligner slik:
LEIK
Pope's Avatar
Trådstarter
Den kan selvfølgelig være tilfellet, Dodecha. Skal teste dette så fort som mulig.

For hvis jeg har åpnet en port i routeren og serveren IKKE kjører, så vil porten fremstå som låst ved test med feks canyouseeme?
ओम नमो नारायण
Dodecha's Avatar
Crew
Pope: Ingen tjeneste vs Ikke forwardet/lukket port vil gi det samme resultatet i slike enkle tjenester som canyouseeme, de kjører ikke en portsccan i den forstand, de bare sender en http request til adressen du taster inn.

Det er mulig å skille på ingen tjeneste og lukket port ved en type portscan:
SYN scan is another form of TCP scanning. Rather than use the operating system's network functions, the port scanner generates raw IP packets itself, and monitors for responses. This scan type is also known as "half-open scanning", because it never actually opens a full TCP connection. The port scanner generates a SYN packet. If the target port is open, it will respond with a SYN-ACK packet. The scanner host responds with an RST packet, closing the connection before the handshake is completed.[3] If the port is closed but unfiltered, the target will instantly respond with an RST packet.
The use of raw networking has several advantages, giving the scanner full control of the packets sent and the timeout for responses, and allowing detailed reporting of the responses. There is debate over which scan is less intrusive on the target host. SYN scan has the advantage that the individual services never actually receive a connection. However, the RST during the handshake can cause problems for some network stacks, in particular simple devices like printers. There are no conclusive arguments either way.
Vis hele sitatet...
Men vi begynner da å bevege oss inne på ting som strengt tatt er unødvendig i tilfellet her, sjekk om tjenesten kjører først, ta netstat kommandoen jeg nevnte og se om du finner porten listet der. evt post bilde av hva du får på skjermen.
LEIK
Pope's Avatar
Trådstarter
Nå er jeg på skolenettverket, så ip-adressen er ikke den statiske jeg har hjemme.
Det kan altså se ut som at serveren ikke kjører riktig, da jeg ikke finner noen av portene som serveren skal benytte.
(27015, 27016, 8766). Serveren kjørte i bakgrunnen da jeg sjekket netstat.

ओम नमो नारायण
Dodecha's Avatar
Crew
Da har vi kommet et steg videre, det kan godt hende portforwardingen din fungerer utmerket hjemme, men at serveren hele tiden ikke har lyttet på den porten du tror.

Ta en titt i dokumentasjonen til serversoftwaren, evt gi oss en link så kan vi teste det selv og evt komme med en løsning.
LEIK
Pope's Avatar
Trådstarter
Så bra

Stort sett er det spillservere jeg forsøker å kjøre. Enkle greier uten særlig dokumentasjon. Typisk .exe-filer som henter informasjon fra en server.cfg-fil.
ओम नमो नारायण
Dodecha's Avatar
Crew
Har serveren noe console? Det er et vindu der loggen fra serveren vises, de fleste vil rapportere om å binde seg til den og den porten, evt hva som er feil i configfilen.
LEIK
Pope's Avatar
Trådstarter
Ingen console, bare et svart vindu. Eneste jeg har å referere til er det som står i configfilen.

// Server IP address - Note: If you have a router, this address is the internal address, and you need to configure ports forwarding, append the current game port here as well
serverIP 10.0.0.150:27015
// Steam Communication Port - Note: If you have a router you will need to open this port.
serverSteamPort 8766
// Game Communication Port - Note: If you have a router you will need to open this port.
serverGamePort 27015
// Query Communication Port - Note: If you have a router you will need to open this port.
serverQueryPort 27016


Vet du evt om en annen type server jeg kan teste, hvor det er lettere å kontrollere hva som faktisk skjer? Setter stor pris på hjelpen, Dodecha.
ओम नमो नारायण
Dodecha's Avatar
Crew
Nå blir jeg litt usikker, ettersom i førsteposten din er det bilde av forwardinginterfacet på routeren din med port 3478.

De konfigurasjonslinjene dine bruker ikke dette portnummeret..
Vi kan også se at de bruker port 27015, en port som også er aktiv når du ser på netstat bildet ditt (helt nederst).
LEIK
Pope's Avatar
Trådstarter
Surret litt der. I en guide for det aktuelle spillet står det at port 3478 også skal åpnes. Den nevnes ikke i cfg-filen, men det kan være at det er en port som ikke brukes av dedikert server, men heller til utgående tilkobling til andre servere.

27015 vises som i bruk i netstat ja. Men skulle den ikke helst stått slik: 10.253.29.55:27015 ?

Jeg trodde ikke UDP-portene var viktige. Blar jeg lenger ned i cmd-vinduet (netstat) ser jeg disse også

UDP 0.0.0.0:8766 *:*
UDP 0.0.0.0:27015 *:*
UDP 0.0.0.0:27016 *:*

Litt sløvt å ikke oppdage det i stad, men da er vi kanskje like langt?

edit: Og disse forsvinner fra når serveren lukkes.
Egentlig ikke noe direkte svar men husker jeg slet med det samme på min gamle zyxel.
Virket som mye config ikke ble endret med vanlog user login på routeren.
Husker hvertfall man fikk langt mer muligheter om man fikk tak i admin/telenor login.
Skal nevnes at drtte er noen år siden og husker ikke hvilken zyxel modell det var. Men fiber fra telenor med zyxel multimodem.

Ble til slutt så lei at jeg kjøpte en egen router og kastet zyxel'en. Funket utmerket aå fort jeg hadde egen router.
LEIK
Pope's Avatar
Trådstarter
Kan jo ikke utelukke at det er routeren som er problemet. Men det er admin-login jeg bruker.

Men dodecha, jeg spør igjen. Vet du om andre servere som er lettere å logge?
ओम नमो नारायण
Dodecha's Avatar
Crew
Nei, vi er ikke like langt, vi er et godt steg videre, vi har funnet ut at serveren kjører men på andre porter enn du antok ut i fra en guide, så nå må du bare forwarde portene som nevnes i config filen: 27015, 27016 og 8766.

Angående netstat så nei, den er ikke klar over IP adressen som routeren din har ut mot Internett, 0.0.0.0 betyr i dette tilfellet "alle aktive IP adresser på denne maskinen". Så f.eks om du hadde hatt flere nettverkskort koblet på andre nettverk ville serveren ha lyttet på der også.

Jeg har særdeles lite erfaring med servere i windows, men minecraft må vel være en server som er lett å fyre opp i windows?
minecraft server.

Den kjører på port 25565.
Slipp også minecraft-serveren (porten 25565) gjennom windows-firewall, mange glemmer å gjøre dette som en test.
LEIK
Pope's Avatar
Trådstarter
GREIT. Oppdatering.

Åpnet port 25565 mot 10.0.0.150. Når serveren ikke kjører, fremstår porten som lukket. Når serveren kjører, er den åpen. Dette virker åpenbart som det skal. Kan se at det står LISTENING i cmd ved nedstat -a. Porten som minecraft bruker er tydeligvis TCP-protokoll.

Jeg lukker minecraft-serveren og åpner følgende porter (UDP og TCP) i routeren:
3478
4379-4380
27000-27050
8766

Deretter kjører jeg serveren. Netstat gir følgende resultat:
SPOILER ALERT! Vis spoiler
Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 MSI:0 LISTENING
TCP 0.0.0.0:445 MSI:0 LISTENING
TCP 0.0.0.0:27036 MSI:0 LISTENING
TCP 0.0.0.0:49664 MSI:0 LISTENING
TCP 0.0.0.0:49665 MSI:0 LISTENING
TCP 0.0.0.0:49666 MSI:0 LISTENING
TCP 0.0.0.0:49667 MSI:0 LISTENING
TCP 0.0.0.0:49668 MSI:0 LISTENING
TCP 0.0.0.0:49681 MSI:0 LISTENING
TCP 0.0.0.0:53690 MSI:0 LISTENING
TCP 10.0.0.150:139 MSI:0 LISTENING
TCP 10.0.0.150:5040 MSI:0 LISTENING
TCP 10.0.0.150:39718 MSI:0 LISTENING
TCP 10.0.0.150:52999 db5sch101110510:https ESTABLISHED
TCP 10.0.0.150:53000 104.16.60.37:https ESTABLISHED
TCP 10.0.0.150:53001 lr-in-f188:https ESTABLISHED
TCP 10.0.0.150:53003 10.0.0.79:8009 ESTABLISHED
TCP 10.0.0.150:53037 fra02-003:http ESTABLISHED
TCP 10.0.0.150:53781 a193-212-170-51:http TIME_WAIT
TCP 10.0.0.150:53804 151.101.84.249:http TIME_WAIT
TCP 10.0.0.150:53808 151.101.36.166:http TIME_WAIT
TCP 10.0.0.150:53814 a88-221-99-155:https ESTABLISHED
TCP 10.0.0.150:53815 a193-212-170-35:https ESTABLISHED
TCP 10.0.0.150:53816 a193-212-170-33:https ESTABLISHED
TCP 10.0.0.150:53818 148.123.47.74:https ESTABLISHED
TCP 10.0.0.150:53819 148.123.47.74:https ESTABLISHED
TCP 10.0.0.150:53822 104.16.59.5:https ESTABLISHED
TCP 127.0.0.1:4380 MSI:0 LISTENING
TCP 127.0.0.1:6463 MSI:0 LISTENING
TCP 127.0.0.1:12025 MSI:0 LISTENING
TCP 127.0.0.1:12110 MSI:0 LISTENING
TCP 127.0.0.1:12119 MSI:0 LISTENING
TCP 127.0.0.1:12143 MSI:0 LISTENING
TCP 127.0.0.1:12465 MSI:0 LISTENING
TCP 127.0.0.1:12563 MSI:0 LISTENING
TCP 127.0.0.1:12993 MSI:0 LISTENING
TCP 127.0.0.1:12995 MSI:0 LISTENING
TCP 127.0.0.1:27060 MSI:0 LISTENING
TCP 127.0.0.1:27275 MSI:0 LISTENING
TCP 127.0.0.1:51414 MSI:0 LISTENING
TCP 127.0.0.1:51414 MSI:52886 ESTABLISHED
TCP 127.0.0.1:52872 MSI:65001 ESTABLISHED
TCP 127.0.0.1:52886 MSI:51414 ESTABLISHED
TCP 127.0.0.1:65000 MSI:0 LISTENING
TCP 127.0.0.1:65001 MSI:0 LISTENING
TCP 127.0.0.1:65001 MSI:52872 ESTABLISHED
TCP [::]:135 MSI:0 LISTENING
TCP [::]:445 MSI:0 LISTENING
TCP [::]:49664 MSI:0 LISTENING
TCP [::]:49665 MSI:0 LISTENING
TCP [::]:49666 MSI:0 LISTENING
TCP [::]:49667 MSI:0 LISTENING
TCP [::]:49668 MSI:0 LISTENING
TCP [::]:49681 MSI:0 LISTENING
TCP [::]:53690 MSI:0 LISTENING
TCP [::1]:12025 MSI:0 LISTENING
TCP [::1]:12110 MSI:0 LISTENING
TCP [::1]:12119 MSI:0 LISTENING
TCP [::1]:12143 MSI:0 LISTENING
TCP [::1]:12465 MSI:0 LISTENING
TCP [::1]:12563 MSI:0 LISTENING
TCP [::1]:12993 MSI:0 LISTENING
TCP [::1]:12995 MSI:0 LISTENING
TCP [::1]:27275 MSI:0 LISTENING
TCP [::1]:49928 MSI:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5050 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:27015 *:*
UDP 0.0.0.0:27016 *:*
UDP 0.0.0.0:27036 *:*
UDP 0.0.0.0:49700 *:*
UDP 0.0.0.0:49862 *:*
UDP 0.0.0.0:61198 *:*
UDP 0.0.0.0:63386 *:*
UDP 0.0.0.0:64496 *:*
UDP 10.0.0.150:137 *:*
UDP 10.0.0.150:138 *:*
UDP 10.0.0.150:1900 *:*
UDP 10.0.0.150:2177 *:*
UDP 10.0.0.150:5353 *:*
UDP 10.0.0.150:39718 *:*
UDP 10.0.0.150:50418 *:*
UDP 10.0.0.150:52828 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:48201 *:*
UDP 127.0.0.1:49664 *:*
UDP 127.0.0.1:49856 *:*
UDP 127.0.0.1:49857 *:*
UDP 127.0.0.1:49858 *:*
UDP 127.0.0.1:49859 *:*
UDP 127.0.0.1:49860 *:*
UDP 127.0.0.1:49861 *:*
UDP 127.0.0.1:52829 *:*
UDP 127.0.0.1:60705 *:*
UDP 127.0.0.1:60706 *:*
UDP 127.0.0.1:60707 *:*
UDP 127.0.0.1:60708 *:*
UDP 127.0.0.1:62290 *:*
UDP 127.0.0.1:62291 *:*
UDP 127.0.0.1:65000 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5353 *:*
UDP [::]:5353 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*
UDP [::]:49700 *:*
UDP [::]:49863 *:*
UDP [::]:61198 *:*
UDP [::1]:1900 *:*
UDP [::1]:5353 *:*
UDP [::1]:52827 *:*


Altså, følgende porter er aktive:

UDP 0.0.0.0:27015 *:*
UDP 0.0.0.0:27016 *:*

De er ikke kun aktive for 10.0.0.150, men det skulle ikke ha noe å si? 8766 er helt død, men det trenger ikke å bety så mye, ettersom det virker som at 27015 er den viktigste porten (fra serveroppsett: serverIP 10.0.0.150:27015).

Uansett. Canyouseeme ser ingen av portene jeg har åpnet som åpne.
Tyder dette på at det er noe galt med serveren?

edit:
Testet med et annet spill, Rising World. Her ser det ut til å virke. Når serveren kjører fremstår de åpnede portene som åpne.
Jeg finner ikke min server i spillets serverliste. (Kan jeg forvente å gjøre dette?)
Men jeg kan koble til serveren via IP hvis jeg bruker public IP fra feks. whatismyip.com. Betyr dette at andre også burde kunne koble til?

edit2: Og nå vises den på serverlist også. Det kan se ut til at vi har greid å sette opp en server som virker!
Men det andre spillet, TheForest, må det være noe galt med. Kanskje jeg bruker feil porter i server.cfg? Det står så mye forskjellig på nettet.

edit3: Og nå finner jeg TheForest-serveren på listen over dedikerte servere også. Får ikke testet akkurat nå, men vil anta at andre kan koble til. Det løste seg ved at jeg fjernet porten fra ip-adressen. Merkelig når guiden sier dette:

// Server IP address - Note: If you have a router, this address is the internal address, and you need to configure ports forwarding, append the current game port here as well
serverIP 10.0.0.150:27015

Det gjenstår å se om andre har tilgang, men om det funker, så har vi vært veldig nære hele tiden.
Tusen tak for hjelpen
Potetgullkjenner
FatMan's Avatar
Husker jeg var borti noe lignende med en minecraft-server noen år tilbake, da var det også at jeg hadde skrevet porten bak IP'en i config'en eller lignende.
Moderer