• 0

Probleme avec HLDS et routeur besoin d'aide

Invité

Posée par Invité,

Question

Invité

Invité

Posté(e)
Posté(e)

Bonjour a tous!!je cherche de l'aide car je planche sur ce probleme depuis 2 jours sans résultats.

J'ai un routeur connecté au câble 4mega et je voudrais créer un dedicated server. Mon pc est connecté pas borne Wifi.

J'ai réussi à créer mon HLDS et j'ai ouvert tous les ports nécessaires du routeur (j'ai même essayé la DMZ) mais quand moi ou un amis veut se connecter au serveur au moment de "verifying ressources", steam interrompt la connection et me dit que mon steam ticket est expiré!! j'entre le mot de passe et cela fait bugger mon pc (et ceux de mes amis qui ont essayé aussi).

Pourriez-vous m'aider s'il vous plaît, j'ai besoin d'aide!!

:'(

35 réponses à cette question

Messages recommandés

Invité

Invité

Posté(e)
Posté(e)

euu si il faut écrire windump port 27015 a marche pas dans l'invite de commande et pour le reste.... dsl mais je ne comprends pas ou tu veux en venir... pourrais tu t'exprimer plus clairement parce que je ne m'y connais pas non plus trop dans ce domaine et je suis un peu un novice

fran48 Newbie

fran48

Posté(e)
Posté(e)

1) Tu installes windump, pour cela il faut

a) Installer la librairie WinPcap que tu trouves ici:

http://boisson.homeip.net/Windump/WinPcap_3_1_beta4.exe

B) Télécharger windump:http://boisson.homeip.net/Windump/WinDump.exe

Tu mets windump à la racine de ton disque dur, mettons c:\>

2) Je présume que tu as une seule carte réseau installée sur la machine (le serveur).

Tu tapes dans ce cas dans une fenêtre ligne de commandes

c> cd \

c> windump not port domain and not port 27015

Tu peux aussi taper

c> windump -n not port 27015

tu ne touches plus et tu regardes (attention à arrêter tout parasite éventuel (MSN par exemple) sur la machine sinon, il y aura des lignes qui vont se méler à celles qui t'intéressent).

2) tu verras des lignes apparaitre du type

14:22:33.957367 IP 82.66.248.156.45879 > steam1.steampowered.com.27033: . ack 1 win 5840

Les lignes contenant arp ne t'interessent pas, regardes les lignes où il y a IP après l'heure (ici l'heure est 14:22:33.957367). La ligne ci dessus indique un paquet de 82.66.248.156 (mon serveur) port 45879 vers steam1.steampowered.com (serveur d'authentification STEAM) port 27033. La réponse de ce dernier doit suivre .

Vérifie que le dialogue ait bien lieu quand quelqu'un se connecte et que le tout a la tête de mon exemple.

(Cela dit Gandalf n'a pas tort, windump est un outil très pratique quand on le connait mais qui déroute au début. Si son usage te fait peur, vérifies toutes tes règles de parefeu (désactives tout par exemple, puis remets les règles de parefeu progressivement))

Invité

Invité

Posté(e)
Posté(e)

je suis dsl mais j'ai essayé de faire ce que tu m'a dis mais rien ne s'est affiché... Je suis vraiment un "noob" ;) en ce qui concerne tous ces trucs la et je voulais juste savoir si il y a un moyen plus simpla car selonn ce que j'ai lu il s'agitt plus d'un moyen d'analyse que d'une solution? merci bequcoup en tout cqs de m'aider!!

fran48 Newbie

fran48

Posté(e)
Posté(e)

Non, refais un windump tout en effectuant sur le serveur une connexion Internet ou un ping vers google

(c> ping www.google.fr)

Si il y a quelque chose qui s'affiche lors de ce ping, c'est que windump marche bien et que hlds (le serveur CS) n'envoie aucune requête d'authentification de Steam (curieux), sinon, c'est que tu as plusieurs interfaces réseaux sur ta machine et windump ne prend pas la bonne. Si ma mémoire est bonne il y a une option -i qui permet de préciser l'interface (aide: windump -h ou windump --help), essayes de faire en même temps que tu accèdes à Internet (ping, téléchargement, etc)

c> windump -i 0 ...

c> windump -i 1 ...

c> windump -i 2 ...

jusqu'à ce que tu vois des paquets s'afficher. Tu auras le numéro de l'interface. Recommence alors la manoeuvre sur le serveur en rajoutant -i

fran48 Newbie

fran48

Posté(e)
Posté(e)

Autrement dit, tu vois les paquets de ping vers google. Hmm, si tu ne vois aucun paquet ça veut dire que aucun paquet ne sort de ton serveur lors d'une connexion. N'y aura-t-il pas un parefeu sur le serveur proprement dit qui interdit cette connexion vers l'extérieur?

Vérification à faire: Si tu fais

windump

seul, tu dois voir des paquets sur le port UDP 27015 (qui est en écoute permanente) aller et venir lors du connexion.

Peux tu être plus précis sur ce que tu vois passer comme paquet?

Invité

Invité

Posté(e)
Posté(e)

quand je fai "windump not port domain and not port 27015 " il n'y a rien qui saffiche!!

fran48 Newbie

fran48

Posté(e)
Posté(e)

Sous linux, tu fais

tcpdump port xxx

Sous windows, tu fais sur le serveur

c:\> windump port xxx

et tu attends que quelqu'un se connecte. Tu verras le traffic sur ce port.

En fait du coup j'ai essayé en kickant tout le monde et en attendant que ça se remplisse) Le résultat est surprenant: Voilà ce que cela donne:

Mon serveur (82.66.248.156:27016):

La commande:

# tcpdump not port telnet and not port 27016 and not port domain

(sous windows c'est

windump not port telnet and not port 27016 and not port domain)

(je supprime l'affichage des commandes telnet (je suis en remote), du port 27016 (sinon l'écran serait inondé) et les appels DNS, par ailleurs, pour clarifier, j'ai simplifier les lignes ci dessous, une ligne

14:22:33.957367 IP 82.66.248.156.45879 > steam1.steampowered.com.27033: . ack 1 win 5840

est transformée en

82.66.248.156.45879 > steam1.steampowered.com.27033.

De plus j'ai viré les pings.

J'obtiens:

82.66.248.156.45879 > steam1.steampowered.com.27033

82.66.248.156.45879 > steam1.steampowered.com.27033

steam1.steampowered.com.27033 > 82.66.248.156.45879

82.66.248.156.45879 > steam1.steampowered.com.27033

82.66.248.156.45879 > steam1.steampowered.com.27033

steam1.steampowered.com.27033 > 82.66.248.156.45879

steam1.steampowered.com.27033 > 82.66.248.156.45879

82.66.248.156.45879 > steam1.steampowered.com.27033

82.66.248.156.45879 > steam1.steampowered.com.27033

steam1.steampowered.com.27033 > 82.66.248.156.45879

le coup suivant c'est

82.66.248.156.45880 > steam2.steampowered.com.27033

steam2.steampowered.com.27033 > 82.66.248.156.45880

82.66.248.156.45880 > steam2.steampowered.com.27033

82.66.248.156.45880 > steam2.steampowered.com.27033

steam2.steampowered.com.27033 > 82.66.248.156.45880

82.66.248.156.45880 > steam2.steampowered.com.27033

82.66.248.156.45880 > steam2.steampowered.com.27033

steam2.steampowered.com.27033 > 82.66.248.156.45880

steam2.steampowered.com.27033 > 82.66.248.156.45880

82.66.248.156.45880 > steam2.steampowered.com.27033

82.66.248.156.45880 > steam2.steampowered.com.27033

steam2.steampowered.com.27033 > 82.66.248.156.45880

puis

82.66.248.156.45881 > 69.28.160.146.27034

69.28.160.146.27034 > 82.66.248.156.45881

82.66.248.156.45881 > 69.28.160.146.27034

82.66.248.156.45881 > 69.28.160.146.27034

69.28.160.146.27034 > 82.66.248.156.45881

82.66.248.156.45881 > 69.28.160.146.27034

82.66.248.156.45881 > 69.28.160.146.27034

69.28.160.146.27034 > 82.66.248.156.45881

82.66.248.156.45881 > 69.28.160.146.27034

69.28.160.146.27034 > 82.66.248.156.45881

82.66.248.156.45881 > 69.28.160.146.27034

82.66.248.156.45881 > 69.28.160.146.27034

69.28.160.146.27034 > 82.66.248.156.45881

donc pas de port 5273 là dedans, le serveur interrogé varie. Peut être que la technique a changé. Apparemment le dialogue se limite a interroger des serveurs maitres sur des ports sur la plage 27030-27045. Je n'ai vu aucun dialogue sur les autres ports. (Je m'aperçois d'ailleurs que je ne m'occupe pas du port 5273 sur mon serveur et que ça marche bien depuis plus d'un an..., de plus le le site de Steam n'a plus l'air d'y faire allusion). Donc en clair

Transfert UDP sur le port 27015 et autorisation en sortie vers les ports 27030-27045 (autorise les connexions sortantes pour voir au début). Vérification d'un échange du type ci dessus avec windump et tcpdump.

(Ouf)

fran48 Newbie

fran48

Posté(e)
Posté(e)

Donc si je résume, sur le serveur:

1) ping www.google.fr: Tu vois les paquets défiler

2) Sinon, aucun paquet quand les gens essayent de se connecter....

Dans ce cas, le diagnostic est simple, le port 27015 n'est pas routé correctement vers ta machine. Mais c'est étonnant car le serveur n'apparaitrait pas correctement sur le panneau STEAM, c'est quoi l'IP?

Invité

Invité

Posté(e)
Posté(e)

eu si tu a msn ca serai plus simple car je met mon serveur assez rarement....

Invité

Invité

Posté(e)
Posté(e)

bon bah essaye a 16h le 30/03/05.

ip:85.69.48.141:27015 (sous reserve de changement d'ip)

nom du serveur: MsT *Fr*

Invité

Invité

Posté(e)
Posté(e)

oui elle a changee... dsl

bah envoie moi un mail o moment ou tu est dispo et je te repondrai ac l'ip en allmumant le serveur!

fran48 Newbie

fran48

Posté(e)
Posté(e)

Gag classique, tu dois faire l'essai à partir d'une machine sur le LAN. Dans ce cas utilise l'adresse IP locale de la machine. En clair, si ton IP est 82.166.248.66 (27016) et l'IP de ta machine dans ton LAN est 192.168.23.45,

* de Tokyo, pour jouer, tu fais les choses normalement en mettant dans les favoris 82.166.248.66:27016, et tu cliques dessus ou bien tu le cherches dans la liste des serveurs.

* de ton salon en restant en local, pour jouer tu mets 192.168.23.45:27016 dans les favoris et tu y accèdes par ce biais. Ca marcheras. Dans la console de recherche, tu verras bien ton serveur apparaitre dans la liste en mettant les bons critères de recherche mais cliquer dessus va entrainer tes problèmes. Il n'est pas possible d'y accéder autrement que par les favoris.

Invité

Invité

Posté(e)
Posté(e)

Mais le probleme c qu'en rentrant l'adresse de mon modem mes amis qui sont pas en LAN chez moi ont le problème que j'ai expliqué!! (ip de la forme 80....:27015)

En LAN l'adresse de la forme 192.168.1.xxx est valide et ne me pose pas de problème!!

fran48 Newbie

fran48

Posté(e)
Posté(e)

Theoriquement, par défaut sur la plupart des routeurs, si tu mets ton serveur en DMZ, toutes les requêtes arrivant sur un port donné (et non intercepté par le parefeu) vont sur le serveur... Donc

autoriser les ports et mettre ton serveur en DMZ devrait fonctionner. Sinon, il faut router les ports 27015 en UDP vers ton serveur ainsi que le port 5723 en TCP. Par ailleurs, il faut autoriser les ports

27010 (UDP) et 7002 (TCP). Y-a-t-il un VAC ou un système de ce type?

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller à la liste des questions