Hallo,
ich hab auf ner alten Kiste gentoo mit hlds-steam draufgemacht, kann ich mich im lan auch super connecten aber übers internet ist er nicht erreichbar.
Der Weg ist folgendermassen: WAN -> DSL MODEM -> DLINK DI624+ ROUTER -> SWITCH -> Kiste mit 192.168.0.2

Wenn ich bei Steam auf 192.168.0.2:27015 connecten will geht das super.
Wenn ich bei Steam auf 80.81.x.x:27015 connecten will geht das nicht.

Hab den Port 27015 freigegeben. (tcp und udp)

Hat jemand ne super Idee für mich?

Grüße
benni

Achja hab ich noch vergessen: wenn ich in der console vom server "status" eingebe, zeigt er keine IP Adresse an

Ha, und, beim Router im log steht: Dropped Packed From LAN mit der Begründung "OUT OF NAT BUFFER"

Du musst von außen versuchen zu connecten. Von innen über die externe IP klappt net.

Ich kann auch auf meine Internet IP von innen zugreifen!
Funktioniert alles genauso, wie mit der DynDNS Adresse oder mit der internen LAN IP!

Hi!

Der udp/tcp Port 27015 ist ja nicht der einzige den du freigeben musst, das sind noch einige mehr:

http://www.counter-strike.de/content/server/ser_b_rout.php

@ Fisch666

Das stimmt so zwar, aber wir wollen doch Freigeben und Forwarden nicht verwechseln.

Wenn Port 27015 (UDP) vom Router geforwardet wird, reicht das definitiv, er braucht nicht einen einzigen Port mehr einstellen. Evtl. noch 27015 (TCP), falls bei Source-Servern rcon von "aussen" benutzt werden soll.

Die anderen Ports müssen nur vom Server über den Router nach draussen dürfen , sollte aber bei nem Hardware-Router eh der Fall sein.

Einziger Fallstrick ist evtl. noch eine Firewall auf dem Server selbst. Sollte die Verbindungen von Ports, die auf der von dir geposteten Webseite aufgeführt werden, blocken, kommt es zu Problemen. Aber normalerweise sollte auch hier die Defaultpolicy für OUTPUT auf ACCEPT stehen.

Naja, er hat ja geschrieben er hat den Port 27015 freigegeben hat. Also vermutete ich dass er ne Firewall hat in der er den Port freigegeben hat...

Hallo,
die Firewall ist die Hardware Firewall vom Dlink Router.
Ich hab jetzt mal (soll man ja nicht) alles was vom WAN kommt weiterleiten lassen an 192.168.0.2, also praktisch alles Ports an der Firewall freigeschalten, aber es geht immer noch nicht.

Und auf meinem Gentoo Linux dürften keine Firewall Regeln eingestellt sein, da ich nur eine Gentoo stage-3 Installation gemacht habe und sonst nix. Netzwerkkonfiguration nur über /etc/conf.d/net gemacht.

Mich wundert es doch sehr, dass der hlds keine eigene TCP/IP angibt, da ist einfach ein leeres Feld. Da müsste doch eigentlich 192.168.0.2 stehen.

SSH Verbindung z.B klappt problemlos von aussen wie von innen.

edit:
hab jetzt rumprobiert mit port forwarding und so hat aber keinen Erfolg gebracht. Ich vermute es liegt am server selbst.
Mir ist noch eingefallen, es sind zwei Netzwerkkarten eingebaut, aber nur eine angeschlossen und konfiguriert - kann es damit zu tun haben?

mfg
benni

Ich denke eher nicht, daß deine Probleme mit der deaktivierten zweiten Netzwerkkarte zu tun haben. Du sagst ja, auf die interne IP 192.168.0.2 kannst du ohne Probleme vom LAN aus connecten.

Demnach sollte ein Connect von aussen (also mittels Portforwarding auf dem Router) klappen. Bei mir kann ich jedenfalls auch nicht auf die externe IP connecten, klappt nur über die interne. Andere Leute kommen aber trotzdem über die externe IP drauf. Starte den Server einfach mal und frag jemand anderen, ob er den Connect mal probiert.

@ Fisch.666

genau das mein ich. Ich habe immer das Gefühl, viele Leute kapieren die Funktionsweise ihrer eingebauten Firewall im Hardware-Router nicht. Das ist keine Firewall im eigentlichen Sinn. Natürlich schützt sie das LAN, aber nur weil der HW-Router keine offenen Ports auf seiner externen Netzwerk-Schnittstelle anbietet. Deshalb sind evtl. ungesicherte Clients im LAN eben über das Internet nicht erreichbar/angreifbar - daher auch der Name Firewall. In der anderen Richtung (also vom LAN ins Internet) ist dann grundsätzlich alles erlaubt. Und wenn Dienste auf einem Rechner hinter dem Router erreichbar sein sollen, müssen diese eben geforwardet werden. Der Router weiss schließlich nichts mit einem CS-Spiele-Paket auf Port 27015 anzufangen.

Naja, aber die Leute die das hier eigentlich lesen sollten, um ihre Rootserver etc. besser abzusichern, lesen das eh nicht bzw. es interessiert sie nicht. Wie im gerade erst eröffneten Thread von jemandem der angeblich keine Anleitungen zum Aufsetzen eines CSS, CS 1.6 und ET-Servers gefunden hat. Rofl, und gleich im Anschluß dann natürlich sofort die Frage nach screen.

Sorry, bin gerade etwas genervt und musste Dampf ablassen :mad:,

geht schon wieder :D

das Problem ist (wahrscheinlich), dass derServer standartmässig LAN only ist.

es gibt da ein Befehl
sv_lan 0

ich hoffe dieser hilft dir weiter.

Gruss yukaro

In dem Fall bekommt der CS-Client aber ne Meldung vonwegen, der Server wäre für ein Class-C-Netzwerk aufgesetzt und man dürfe nicht connecten. Weiss den genauen Wortlaut jetzt nicht - war aber eindeutig :-)

Und wo ich schon dabei bin. Die Sache mit der Anzeige der IP (status in der CS-Konsole) hatte ich auch. Dort wurde bei mir immer 127.0.0.1 angezeigt, also das Loopback-Device. Connecten konnte ich trotzdem. Es hat sich dann herausgestellt, daß der HLDS anscheinend erst den Rechnernamen des PC's auslist (/etc/hostname) und dann in /etc/hosts nachguckt, um den Rechnernamen aufzulösen. In meinem Fall war der erste Eintrag für den Rechnernamen halt 127.0.0.1 und erst der zweite die IP-Adresse der Netzwerkkarte. Habe dann einfach die Reihenfolge geändert und siehe da, status hat mir die interne IP-Adresse anstatt des Loopback-Devices angezeigt.

Oh man, nur der Vollständigkeit halber:
Ich war zu blöd zu testen ob ich über die counterstrike console auf den server komme. Das klappt nämlich super auf Anhieb.

Dass er nicht in Server Tools oder im Steam Programm angezeigt wird hat andere Gründe, da hab ich schonmal was gelesen das ist glaub ich schon öfter passiert. Werd mich mal durchbeißen...

Trotzdem danke für die Tips, jetzt hab ich wenigstens endlich mal gecheckt was port forwarding bedeutet!
Ich dachte immer, wenn ich die Ports an der Firewall freischalte, kommen sie automatisch durch.

so, wieder was gelernt
Grüße
Benni

Genau das mein ich.

Wenn die Firewall des Routers den Namen überhaupt verdient, dann nur weil sie Zugriffe auf die Weboberfläche zur Konfiguration des Routers vom Internet blockt. Denn das ist imho der einzige dienst, den der Router anbietet - evtl. noch uPnP oder nen telnet-Zugang, aber das wars dann auch.