Les aventures des Serveurs QuakeFR, épisode 3
Résumé de l’épisode précédent : après de long mois d’absence due à un cramage de la carte mère (voir épisode 1), la babasse linux sur laquelle tournent les serveurs s’était faite hax0rizée par un hax0rizateur italien (les pires), et consécutivement mise offline, puis derrière un firewall, mais un peu trop wall.
Episode 3 : normalement, info exclusive que me sussurre Shyko à l’oreille, vous devriez les pinguer à 999 avec GameSpy (et votre ordinateur prend feu avec ASE) mais, mais, mais ! mais il devrait être possible de jouer dessus en fait quand même :P
Je suppose qu’il doit s’agir d’un truc mal faggotisé au niveau des ouvertures de ports ou de protocoles icmp ou udp ou chais pas quoi, mais je suis pas assez expert en la matière :P
Si :
– vous pouvez jouer, c’est bien :)
– vous pouvez pas jouer, dites le toujours, je sais pas, y’a peut-être une question d’ISP ?
– vous pouvez me dire en détail ce qu’il faudrait surement modifier pour pinguer, à tout hasard et pour ma culture générale, je suis preneur :)
!
!!
!!!
si vous avez perdu les IP des serveurs :
QWS 195.219.50.210:27500 0/ 8 dm4 4 / 0 qw Taxidermie Centrale @ QuakeFR
Q3S 195.219.50.210:27968 0/10 overkill 3 / 0 cpma Quake-FR CPM Arena
Q3S 195.219.50.210:27967 0/16 ra3map1 2 / 0 arena Quake-FR RA3
Q3S 195.219.50.210:27962 0/ 4 q3dm13 1 / 0 osp Quake-FR OSP Duel #2
Q3S 195.219.50.210:27961 0/ 4 cpm1 0 / 0 osp Quake-FR OSP Duel #1
Q3S 195.219.50.210:27960 0/12 ospdm5 1 / 0 osp Quake-FR OSP TP/CTF #1
J’utilise ASE et j’ai Numericable comme FAI (oui, je sais, je suis désolé mais y a pas mieux dans mon bled).
Résultat : je ping bernick avec ASE, mais je peux quand même me connecter au serveur (nice ping en passant, GG :)
J ai wanadoo net1, je ping rien et j arrive pas non plus a me connecter dessus :(
ASE les ping pas, mais en faisant force connect j’arrive qd meme a les joindre
c vrai ke le ping est cool :)
Faut permettre le traffic ICMP dans les 2 sens, bref faut configurer le firewall et ouvrir le port 7 si je me trompe pas ;)
Comme je le disais a shyk hier, ce qui est plutot etrange c’est que je peux les connecter alors qu’un pote a 1 km de chez moi, utilisant le meme reseau, meme isp (wanakroote adsl), meme config machine, meme OS, ne voit meme pas les serveurs, chez lui les serveurs ne ping pas. Nous n’avons pas le meme modem, ni les meme config reseaux.
Si c’etait le firewall, le probleme serait le meme pour tout le monde surtout ceux utilisant le(s) meme(s)reseau(x) / node(s) / route(s).
Oui je sais je n’apporte pas de reponse mais moi non aussi j’ai du mal a comprendre :)
Il faudrait autoriser l’echo reply sur votre FW ….
on a pas de retour au niveau ICMP :/
Sinon au taf j’arrive à le pinger (FT pow)
# ping 195.219.50.210
ping: reply from 195.219.50.210: bytes=56 (data), icmp_seq=1, time=20 ms
ping: reply from 195.219.50.210: bytes=56 (data), icmp_seq=2, time=22 ms
ping: reply from 195.219.50.210: bytes=56 (data), icmp_seq=3, time=19 ms
ping: reply from 195.219.50.210: bytes=56 (data), icmp_seq=4, time=20 ms
ping: reply from 195.219.50.210: bytes=56 (data), icmp_seq=5, time=20 ms
ping: packets sent 5, packets received 5
\o/
/me slaps les italiens with a large steack frite
Hmmmmm
ptetre une petite vérif au niveau des accés list de votre routeur aussi …. vu que yen a qui passe et d’autres pas au niveau Ip
access-list 121 deny ip *@les italiens suxent any log-input
access-list 121 permit ip any any
Hin Hin Hin
access-list 121 deny ip influenz@*.* suxent any log-input
access-list 121 deny ip *@les italiens suxent any log-input
access-list 121 permit ip any any
Oué alors je précise dès fois que …
=> à priori on est pas si baite hin, on sait bien que si ca ping pas c’est que y a un blème d’icmp :)
Mais bon là je crois que y a systeme avec les master serveur (je vérifie un truc)
faut que je regarde à quel niveau le controle d’accès se situe.
Ensuite pour neocideur, c’est normal que tu y arrives vu que t’es dans les classes d’ip TPC :)
(je suis pas loin de ces ip de mon site donc
c’est pr ca que tu passes :)
=> la réponse à la question de beamer et en général prkoi comment dans quelle étagère , certains arrivent à se connecter et d’autres pas, c’est facile :
l’isp te file une IP (en ce moment chez wanadoo y a la valse du 80.x.x.x 217.x.x.x etc) donc plusieurs cas de figure
1. tu as une ip autorisée et l’autre pas parce que tu ou il a renouvellé l’ip et pas toi (ou lui)
(genre il est parti 2 sem en vacances)
2. le mask d’ip entré dans le filtrage d’accès est précis, donc entre 2 centraux différents (ca marche par central telephonique il me semble), les ip sont légérement différentes
ex: 217.80.27.19 pr toi et ton ami en 217.80.35.14
(si le mask est : 217.80.27.0 forcement que ca marchera pas …)
voila en gros l’explication, à suivre donc.
Testez un truc :
en utilisant le master server QFR, ca arrive à donner un status valide pr les srv ou pas ?
mais non, le master, ca fait que te donner une liste de serveurs, après que tu le ping ou pas n’a rien à voir.
message subliminal : gspy r0x0r, ase sux0r
hum hum hum
Réponse de 195.219.50.210 : octets=32 temps=231 ms TTL=239
Réponse de 195.219.50.210 : octets=32 temps=90 ms TTL=239
Réponse de 195.219.50.210 : octets=32 temps=10 ms TTL=239
Réponse de 195.219.50.210 : octets=32 temps=130 ms TTL=239
Pas stable du taf :)
Détermination de l’itinéraire vers 195.219.50.210 avec un maximum de 30 sauts.
1 <10 ms <10 ms <10 ms cb3500.arche.fr
2 <10 ms <10 ms <10 ms fe-cb3500.ip440.arche.fr
3 <10 ms <10 ms <10 ms 195.25.40.10
4 170 ms 200 ms 231 ms 195.25.15.225
5 140 ms 161 ms 170 ms FastEth0-0.GW4.Saint-Quentin.OLEANE.NET [62.161.0.37]
6 230 ms 221 ms 170 ms 195.101.89.129
7 260 ms 240 ms 301 ms POS-1-1.GUYG1.Guyancourt.raei.francetelecom.net
[194.51.173.205]
8 220 ms 190 ms 221 ms pos-1-0.NRAUB201.Aubervillers.francetelecom.net
[194.51.173.185]
9 130 ms * 240 ms P8-0.ntaub101.Aubervilliers.francetelecom.net [1
93.251.126.166]
10 160 ms 131 ms 170 ms 193.251.126.154
11 540 ms 431 ms 361 ms P12-0.PASCR3.Pastourelle.opentransit.net [193.25
1.241.129]
12 210 ms 251 ms 140 ms So0-0-0.TELBB1.Telehouse.opentransit.net [193.25
1.241.177]
13 220 ms 200 ms 151 ms TELEGLOBE.GW.opentransit.net [193.251.129.210]
14 210 ms 241 ms 180 ms if-8-0.core2.Paris2.Teleglobe.net [195.219.137.110]
15 240 ms 290 ms 201 ms Vlan3.msfc1.Paris2.teleglobe.net [195.219.15.170
]
16 141 ms 210 ms 180 ms 195.219.50.210
Itinéraire déterminé.
\o/
ca me dit pas prquoi je peux pas choisir de forcer le fait de garder les 9999 (ASE les vire au bout de plusieurs refresh en auto … super) et de créer un filtre qui ne les affiche
serieux, les serveurs 9999, ce sont des serveurs qui ne marchent pas normalement. faut mailer a ASE pour dire « nous a quakefr on a des serveurs qui suxent a 9999 mais en fait ca marche »
c pas prevu :)
non seulement tu finis pas tes phrases mais en plus tu te gourres de news :b
oai bien bizzarre 999 et je force connec et pouf
sur le server ?!
Au fait y’a une solution toute conne pour savoir quoi faire, vous installez un sniffer sur votre machine et vous mattez ce que fait ASE quand il scan / ping un server.
Si il passe pas le scanner ASE, ben vous mattez sur le server le log de ce qui a été rejeté par le firewall de l’ip du scanner ASE, et vous le permettez :)
minceeeeeeeeeeeeee comment n’y a-t-on pas pensé plus tot !!!!!!!
merci silex !!!!
en fait c’est ptet parce que le firewall ne se trouve pas sur la machine où il y a les serveurs et que l’on a pas la main sur le fw …
ah oué ptet …
et un server q2? :P
le refresh de ASE (à fortiori Gamespy aussi) sur un srv, il ne se base pas uniquement sur un icmp reply puisque je ping en dos le srv mais qu’un refresh sur le srv me le met en 9999
ils me semble quils « pingent » en UDP et non pas en ICMP
-s
ozh ! c pour quand ledition des blablas ? c enervant de pas pouvoir corriger les fautes :/
bah
sur ASE qd tu fous juste l’ip il arrive pas à le pinger, mais qd tu le scannes il trouve le nom du serveur qd même, Quake-FR machin bidule CPMA (\o/)
:|
IL A PTET UNE BASE DE DONNAIS GÉANTES
! !! ! ! ! ! !
ou ptet qu’il arrive à toucher le serveur qd même mais pas partout :(
en tout cas, en icmp le protocole gere pas de port donc le pb se pose pas si l’echo est activé
par contre en udp c pas ca puisque en connection directe ca marche
doit y avoir un autre port qui entre en ligne de compte mais quoi , je vois pas trop
Moi je ping pa sous gspy (BURN ASE)et par contre je peux me connect nickel =)
udpsoft a release le pinger en « standalone » et qd je le lance il s’ouvre en udp, je n’ai pas regarde plsu en detail, pas trop le temps la :)
http://www.udpsoft.com/eye/download/pinger.exe
http://www.udpsoft.com/eye/download/pinger.gz
c’est intéressant comme pb ;)
moi aussi le « vrai » ping passe bien
cela est-il le cas pour tout le monde ou le pb vient-il juste du « ping » de ASE ?
—
man ping :
QFR srv are gay …
un serv cs aussi svp
1.3 Server List Refreshing
Eye separates server refreshes in two processes:
Pinging = determining the round-trip delay, or ping, for a server
Scanning = retreiving the server status (player names, map, hostname etc.)
Most game server browsers do both of these in one pass, that is, they only scan the servers and calculate pings from the status packets’ round-trip delay. This method works fine if we have infinite bandwidth, but in real life situations the measured pings will be badly skewed. The reason for this is that when two large packets arrive at the same time, the second one will have to wait for the first one to go through the slow link. This might be as long as 500 milliseconds on slower connections, so the measured ping will be 500ms off.
Eye on the other hand pings servers with very small packets, so two packets arriving at the same time will never have to wait longer than a few milliseconds to go through. In general, pings in Eye are always millisecond accurate, even when pinging 100 servers per second on a modem connection. In addition to this, Eye supports « scanners » and « pingers ». These are dedicated servers that do just what the name suggests. Eye can then connect to these servers and receive the wanted data in compressed form, this cuts down refreshing times to one tenth.
When you hit Refresh, Eye does the following:
1. asks Scanner for a list of servers that passes the selected filters
2. combines the received list with the list that Eye already has
3. asks Pinger for server pings
4. pings servers that Pinger did not have pings for
5. asks Scanner for server info
6. scans servers that Scanner did not have server info for
ca prouve bien que y a un smilblick kkpart, si ASE se limitait à un ping simple, ca serait supposé marcher …
là je vois 2 cas de figure, soit il ne fait pas un simple ping, soit le ping fonctionne mais en background et le scanner qui fait un retrieve du status du server ne fonctionne pas auquel cas , il ne donne aucun résultat car une des 2 composantes est invalides …
à creuser je pense
rerepompe :
…Most game server browsers do both of these in one pass, that is, they only scan the servers and calculate pings from the status packets’ round-trip delay….
fin du pb, ce n’est pas un icmp-request/echo
y a plus qu’à trouver sur quel port/proto se fait la requête.
le Pinguer utilise a priori le 27244/tcp, mais aucune idée sur quel port/proto il repart vers le serveur à tester.
Il faudrait
– un accès aux logs du firewall
– ou connaitre le fonctionnement du pinger
yakafokon rulez :)