Toon posts:

[Halflife DS] NET_SendPacket ERROR: Operation not permitted

Pagina: 1
Acties:

maandag 10 maart 2003 11:34

Acties:
  • Erhnam
  • Registratie: Januari 2000
  • Laatst online: 17:22

Erhnam

het Hardware-Hondje :]

Topicstarter
Ik ben bezig om een halflife CS server op te zetten. Ik wil deze draaien op port 27030 maar tijdens het starten van de server krijg ik de volgende melding te zien:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Exe build: 14:46:34 Jun 11 2002 (2056)
WON Auth Server
couldn't exec config1.cfg
Server IP address xxx.xxx.xxx.xxx:27030
Downloading Security Module from Speakeasy.net ...
NET_SendPacket ERROR: Operation not permitted
NET_SendPacket ERROR: Operation not permitted
NET_SendPacket ERROR: Operation not permitted
NET_SendPacket ERROR: Operation not permitted
Adding master server 65.73.232.251:27010
Adding master server 65.73.232.253:27010
Adding master server 65.73.232.252:27010
NET_SendPacket ERROR: Operation not permitted
NET_SendPacket ERROR: Operation not permitted
NET_SendPacket ERROR: Operation not permitted



Heeft iemand een idee waar dat aan zou kunnen liggen ?

Ik heb port 27030 al open gezet in mijn firewall maar het probleem blijft zich voordoen.

[ Voor 18% gewijzigd door Erhnam op 10-03-2003 11:37 ]

http://www.xbmcfreak.nl/

maandag 10 maart 2003 11:43

Acties:
  • Haranaka
  • Registratie: September 2000
  • Laatst online: 05-04 16:45

Haranaka

Hej Erhnam :)
Ik denk dat je nog een poortje in je firewall open moet zetten zodat HLDS kan communiceren met Speakeasy.net en WON.
Ik zoek even op welke poorten het zijn

Edit:
volgens mij moeten open:
27005
27010
Zelf ahd ik ook 27011 en 27012 open maar volgens mij hoeven die niet open.
en de game poort natuurlik :)

Allen UDP!

[ Voor 35% gewijzigd door Haranaka op 10-03-2003 11:46 ]

...

maandag 10 maart 2003 11:53

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 13:24

deadinspace

The what goes where now?

Mja, hij doet iets, en dat lukt niet erg. Goh :P . Werkt hij verder wel, of niet?

Misschien dat "strace -f -o strace.log halflifeserver" meer duidelijkheid verschaft.

[ Voor 4% gewijzigd door deadinspace op 10-03-2003 16:04 ]

maandag 10 maart 2003 11:59

Acties:
  • Erhnam
  • Registratie: Januari 2000
  • Laatst online: 17:22

Erhnam

het Hardware-Hondje :]

Topicstarter
Hij start wel door.. Maar ik vraag me af of het heel veel uitmaakt.. ga hem zo maar eens testen..

Ik heb een snelle bak staan en daar wil ik meerdere CS servers op gaan draaien. Achter deze bak staat nog een server (de server werkt dus ook als router). Ik vraag me daarom af of het mogelijk is om meerdere server op de router en achter de server erachter te draaien? Verder kan misschien iemand mij duidelijkheid geven welke porten halflife allemaal gebruikt afgezien van de port waar je hem op zet.

hmmz... Nu eens even met deze rules geprobeerd:

code:
1
2

iptables -A INPUT -p udp --dport 2000:57600 -j ACCEPT
iptables -A INPUT -p tcp --dport 2000:57600 -j ACCEPT


Maar hij blijft die vage melding geven:

NET_SendPacket ERROR: Operation not permitted

Iemand een idee ?

[ Voor 23% gewijzigd door Erhnam op 10-03-2003 12:05 ]

http://www.xbmcfreak.nl/

maandag 10 maart 2003 12:04

Acties:
  • Haranaka
  • Registratie: September 2000
  • Laatst online: 05-04 16:45

Haranaka

Meerdere servers op verschillende machines op 1 verbinding:
http://server.counter-str...ead.php?s=&threadid=22720

...

maandag 10 maart 2003 12:05

Acties:

Verwijderd

Wat mischien nog belangrijker is, is dat je je firewall logs eens goed doorleest. Een tcpdump sessie draaien op je router is ook aan te raden (op alle involved interfaces). Dan weet je 1) wat je firewall precies blokt, en 2) wat voor poorten er precies nodig zijn voor een halflife server.

[ Voor 5% gewijzigd door Verwijderd op 10-03-2003 12:06 ]

maandag 10 maart 2003 14:17

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 13:24

deadinspace

The what goes where now?

Mag ik even opmerken dat een firewall rule ertoe zou leiden dat packets niet aankomen, maar dat een firewall rule moeilijk een "Operation not permitted" error kan veroorzaken? Althans, ik zie zo snel geen enkele manier waarop dat van invloed zou kunnen zijn (Je zou het kunnen testen door tijdelijk al je firewall rules te flushen).

maandag 10 maart 2003 14:19

Acties:

Verwijderd

deadinspace... Natuurlijk kan die firewall het wel veroorzaken. Zoals ik het zie heeft HL gewoon geen toestemming om die packets te verzenden vanuit die specifieke port. Idd gewoon nog ff alles goed doornemen ( logs that is )

maandag 10 maart 2003 14:21

Acties:

Verwijderd

Erhnam:
Voeg deze 2 eens toe;
code:
1
2

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Voor nog wat info :
http://www.spinics.net/lists/netfilter/msg13745.html. Betreft in dat geval wel een Q3 server, maar dat heeft met dit probleem niet echt wat te maken. Let wel dat Q3 dus andere porten gebruikt he :)

[ Voor 44% gewijzigd door Verwijderd op 10-03-2003 14:23 ]

maandag 10 maart 2003 14:32

Acties:

Verwijderd

offtopic:
deadinspace: Die operation not permitted is heel goed mogelijk hoor. Al kom je dit voornamelijk tegen op de firewall zelf. Als je bijvoorbeeld icmp blokt op je firewall, en je probeert te pingen vanaf de firewall krijg je (bij mij iig) een "Netlink error: Operation not permitted".


Erhnam: Ben je al wat verder? Blokt je firewall pakkettjes, en zo ja welke?

[ Voor 13% gewijzigd door Verwijderd op 10-03-2003 14:34 ]

maandag 10 maart 2003 14:53

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 13:24

deadinspace

The what goes where now?

1337_jR, r3b00t:

Ah, inderdaad, maar dat is dan alleen als iets in de OUTPUT chain gedropt wordt. In de INPUT chain heb ik zoiets dergelijks werkelijk nog nooit gezien; packets worden dan gewoon niet gedelivered wanneer gedropt.

Dus... Ernham, heb je rules in je OUTPUT chain?

maandag 10 maart 2003 15:43

Acties:
  • Erhnam
  • Registratie: Januari 2000
  • Laatst online: 17:22

Erhnam

het Hardware-Hondje :]

Topicstarter
ik heb hem nu eindelijk lopen.. het lag toch aan mijn firewall... voor de liefhebbers post ik hier een stukje van mijn firewall.. Ook is het nu gelukt er een server achter te hangen met cs servers:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 5273 -j ACCEPT
iptables -A INPUT -p tcp --dport 7002 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5273 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 7002 -j ACCEPT

iptables -A INPUT -p udp --dport 27010 -j ACCEPT
iptables -A INPUT -p udp --dport 27012 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27010 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27012 -j ACCEPT

# Server1:

iptables -A INPUT -p udp --dport 27030 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27030 -j ACCEPT

iptables -A INPUT -p udp --dport 27015 -j ACCEPT
iptables -A INPUT -p udp --dport 27020 -j ACCEPT
iptables -A INPUT -p udp --dport 27025 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27015 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27020 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27025 -j ACCEPT
iptables -A PREROUTING -t nat -p udp --destination 129.125.xxx.xxx --dport 27015 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp --destination 129.125.xxx.xxx --dport 27020 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp --destination 129.125.xxx.xxx --dport 27025 -j DNAT --to 192.168.0.2

http://www.xbmcfreak.nl/

maandag 10 maart 2003 16:05

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 13:24

deadinspace

The what goes where now?

Waar lag het dan precies aan in je firewall? Had je strenge beperkingen op de OUTPUT chain?

maandag 10 maart 2003 22:07

Acties:

Verwijderd

heb je wat gehad aan mijn tip of niet ? :P
Pagina: 1
Reageer