Howdy,

ich versuche jetzt seit Stunden einen UT2004-Server (Internet) aufzusetzen scheitere jedoch an der Konfiguration der Firewall (Shorewall).
Ich habe alle notwendigen Ports geöffnet, aber mein Server wird in der Serverliste immer nur als "Not active N/A" angezeigt.

Mein genaues Vorhaben sieht wie folgt aus:
PC1 startet den Server und ist über ippp0 mit dem Internet verbunden und über eth0 mit dem lokalen Netz.
PC2 geht über eth0 ins Internet (das klappt 1A) und lässt sich Online die Serverliste anzeigen. Dort taucht der Servername auch auf ist jedoch N/A und man kann nicht connecten.

Später geht PC2 natürlich über eth0 (geht auch 1A) ist jetzt nur mal testweise übers Internet um den Server von aussen zu testen.
Hier mal meine Shorewall Rules und Policy:


#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,n tp -
ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,n tp -
ACCEPT fw masq tcp 631,515,137,138,139 -
ACCEPT fw masq udp 631,515,137,138,139 -
ACCEPT fw loc tcp 8,5900,80 -
ACCEPT loc fw tcp 8,5900,80 -
ACCEPT net fw udp 7777:7788 -
ACCEPT masq fw udp 7777:7788 -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
loc fw ACCEPT
fw loc ACCEPT
masq fw ACCEPT
fw masq ACCEPT
fw all ACCEPT
loc all ACCEPT
net all DROP info
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

Laut SuFu und Readme werden die Ports 7777,7778,7781 und evtl. noch 7788 benötigt.
Ich habe auch aus lauter Verzweiflung alle Verbindungen in jede Richtung erlaubt, aber immer das gleiche. Der Sygate-Online-Scan zeigte jedenfalls alle Ports danach als offen an.

Ich bin sicher ich übersehe nur eine Kleinigkeit, aber wie das halt so ist, nach einer Weile sieht man den Wald vor lauter Bäumen nicht mehr;)

Danke für jede Hilfe!
NUPSI

Fehlen bei den Rules neben den UDP-Einträgen nicht zusätzlich die TCP-Einträge? (Ports 7777:7788)
Ich kenne mich mit Firewalls zwar net so aus, aber ich denke, dass beide Protokolle benötigt werden.

Es werden wohl nur die UDP-Ports benötigt. Ich hatte aber auch noch die tcp-ports drin mit dem selben Ergebnis.

Wie gesagt, selbst das öffner aller Ports in alle Richtungen hat nichts daran geändert, was mich am meisten wundert!?!

NUPSI

du öffnest zwar nen port aber du machst kein portforwarding auf deine serverkiste (stichwort DNAT)

7777 UDP/IP (Game Port)
7778 UDP/IP (Query Port)
7787 UDP/IP (GameSpy Query Port)
28902 TCP/IP (Allows your Server to Connect to the UT2004 Master Server Browser)
xxxx TCP/IP (Port set via ListenPort that your WebAdmin will run on)

http://www.unrealadmin.org/forums/showthread.php?t=55

und ausserdem
http://www.linuxforen.de/forums/forumdisplay.php?f=47

Danke für Eure super-hilfreichen Antworten!! (<- Nicht Sarkastisch gemeint!) :)

Die ganzen UT2004-Beiträge hier im Forum habe ich natürlich duch!
Der Link zu der UT-Admin-Page brachte dann aber Licht ins Dunkel:

"Also, please remember due to the way NAT works, any computer within your local NAT network will have to connect and view your server (via the server browser) via the LAN IP else you will have problem's connecting and get N/A for the server details. Anyone outside your network (Internet) should see your server fine now as long as the ports are opened."

Also ist es nicht möglich einen Rechner im lokalen Netz über NAT auf den Server zugreifen zu lassen. Warum dies so ist, hat sich mir allerdings noch nicht erschlossen :confused: Wenn die Ports über NAT alle durchgeschleift werden sollte dies doch eigentlich möglich sein oder?

Danke auch nochmal an "DerLipper[TuX]" für den Tip mit dem Forwarding über NAT. Ich wusste das ich eine entscheidene Kleinigkeit vergessen hatte :rolleyes:

Gruß
NUPSI