Сборка и настройка сервера
|
Сан_Саныч
|
Дата: Воскресенье, 03.06.2012, 17:45 | Сообщение # 31
|
Подполковник
Группа: Пользователи
Сообщений: 315
Статус: Offline
|
То что пишут по безопасности открытия портов всё верно.
Порт надо открывать только если есть необходимость, например 27015 для игры КС и по нужному протоколу, то есть протоколу UDP.
Если стоит актуальный антивирус, а вы указывали, что он у вас есть, антивирус Microsoft Security Essentials, разберитесь с фаерволом, настройте его на контроль порта открытого для игры.
В компьютере по умолчанию открыты порты для скайпа и для почты, Вы же не переживаете, что по ним черви и трояны залезут.
По портам серверов опасность представляют бруты и ддос атаки, по борьбе с брутом статья защита сервера советую почитать, ддос атака не подлежит защите, знаю только, что Касперский имеет функцию по блокировке ддосящих IP адресов, но сам не юзал, у меня аваст стоит бесплатной версии и нормально с вирусами справляется.
Что бы обезопасить себя от заражения компьютера надо выполнять элементарные требования:
- не лазить по сети интернет без антивируса или с отключенным антивирусником, все скаченные из интернет файлы перед запуском проверять на наличие вирусов;
- не отключать антивирус, если он не дает открыть какой то файл, вроде бы скаченный из достоверных источников или полученный от самого лучшего друга и этот друг утверждает что файл не заразный так как запущен у него на компе.
Не вижу смысла волноваться если открываешь порт, при этом есть установленный актуальный антивирус.
|
|
|
|
|
brother_makentochs
|
Дата: Понедельник, 04.06.2012, 15:37 | Сообщение # 32
|
Сержант
Группа: Пользователи
Сообщений: 20
Статус: Offline
|
Сан_Саныч, большое спасибо! . пару вопросов еще, если не сложно, подскажите:
1. вопросик по плагинам..
на свой сервер хочу поставить распрыжку, это вроде плагин. я скачал с makeserver.ru этот плагин, кинул все куда надо (.amxx в плагины .sma в скриптинг) и дописал в плагинс.ини плагин bunnyhop.amxx. запускаю сервер, плагин с deathrun hook'ом, который я установил до распрыжки, работает прекрасно. а распрыжка - нет. подскажите, как бороться с этим?
2. где искать этот файрволл? я добавил в брандмауэре исключение на два порта 27015 UDP и еще какой-то. звонил в DonApex, порты открыты, но игроки все-равно не видят. помогите плиз:) у меня Windows Vista.
Сообщение отредактировал brother_makentochs - Понедельник, 04.06.2012, 15:39
|
|
|
|
|
Сан_Саныч
|
Дата: Понедельник, 04.06.2012, 23:50 | Сообщение # 33
|
Подполковник
Группа: Пользователи
Сообщений: 315
Статус: Offline
|
Постараюсь ответить как понял ваш вопрос:
1.
Quote (brother_makentochs)
запускаю сервер, плагин с deathrun hook'ом, который я установил до распрыжки, работает прекрасно. а распрыжка - нет. подскажите, как бороться с этим?
было у меня такое при установке одного плагина, плагин распрыжки может конфликтовать с одним из запускаемых ранее и не включаться, попробуйте просто по тексту в plugins.ini плагин прописать выше (впереди) других плагинов
2.
Quote (brother_makentochs)
где искать этот файрволл?
, к сожалению ваш антивир Microsoft Security Essentials я не юзал, точного расположения не скажу, просто ссылаюсь на его присутствие так как некоторые характеристики указывают на то что он может быть, хотя у меня бесплатный антивирус аваст без фаервола и в авасте стоит сетевой экран без функций настройки контроля. Советую поискать на специализированных форумах, скорее всего в MSE так как он бесплатный, фаервол не установлен.
3.
Quote (brother_makentochs)
но игроки все-равно не видят.
не видят или не заходят, если заходят но в поиске сервера нет, то это одно, а если не заходят то это другое, уточни
Постоянный ип хорошо описано http://elhow.ru/program....ojannym
|
|
|
|
|
brother_makentochs
|
Дата: Пятница, 08.06.2012, 15:23 | Сообщение # 34
|
Сержант
Группа: Пользователи
Сообщений: 20
Статус: Offline
|
у меня есть друг по команде, и я прошу его проверить сервер (звоню, говорю ip он пишет в консоле конект ip) каждый раз как я что-то меняю с портом 27015. насчет того, видит ли его он если искать сервер, я не знаю. сегодня попрошу его, скажу точнее
насчет плагина, попробую, спасибо
погуглил, нашел кучу всякого бреда про МSE, не могу найти открытие порта через него.. не подскажите какой надежный антивирус можно юзать, чтоб работал сервер кс 1.6?
мой друг не видит сервер. добавил его в избранное, там только ip:27015 и Не отвечает.
Сообщение отредактировал brother_makentochs - Пятница, 08.06.2012, 16:15
|
|
|
|
|
Сан_Саныч
|
Дата: Пятница, 08.06.2012, 20:34 | Сообщение # 35
|
Подполковник
Группа: Пользователи
Сообщений: 315
Статус: Offline
|
Quote (brother_makentochs)
мой друг не видит сервер. добавил его в избранное, там только ip:27015 и Не отвечает
Порт закрыт на модеме, у Вас вы говорили
Quote (brother_makentochs)
http://www.donapex.net/ интернет от DonApex, по стандарту порты должны быть открыты, могу посоветовать связаться с оператором и уточнить открыт ли порт 27015.
а есть или нет модем вы не ответили, в любом случае надо связаться с вашим региональным провайдером (поставщиком интернета) и спросить про открытие порта для Вас 27015, других вариантов нет.
Quote (brother_makentochs)
нашел кучу всякого бреда про МSE, не могу найти открытие порта через него
порт через антивирус не открывается если на нем нет фаервола, у вас фаервола нет, в разряде бесплатных антивирусов у вас хороший антивирус менять на другой бесплатный нет смысла
Обобщу конкретно, то что писал выше, антивирус не трогайте, если нет модема, свяжитесь с провайдером и попросите для вас открыть порт 27015 по UDP, для игры нужен протокол UDP. Если модем есть то посмотрите на форуме технической поддержки провайдера http://forum.donapex.net/viewfor....5cb17af
Просить каждый раз друга проверить не обязательно, советую проверять как на картинках показано.
Проверьте какие порты открыты http://hideme.ru/ports/ (как сделать на картинке написал) и ждите, вот мой результат на картинке по протоколу TCP, этот сервис проверяет по этому протоколу и порт даже если по протоколу ТСР будет закрыт, сервер всё равно будет виден в интернете
для игры КС нужен протокол UDP сервис не проверяет по этому протоколу
Есть онлайн проверка доступности специальная для серверов КС, тем самым и проверка открытия порта по протоколу UDP http://www.speed-tester.info/check_game_server_port.php (на картинке всё понятно и видно) на этой картинке я проверил свой сервер, при проверке сервер должен быть запущен
Попробуй
|
|
|
|
|
brother_makentochs
|
Дата: Суббота, 09.06.2012, 17:40 | Сообщение # 36
|
Сержант
Группа: Пользователи
Сообщений: 20
Статус: Offline
|
в DonApex порты открыты, я звонил.
модем? нет. у меня проводной интернет (я не очень понял вопрос)
пробовал и там, и там. когда проверяю на 1. ссылке пишит вот такие слова:
The 1 scanned port on 242.sputnik.donapex.net (194.44.21.242) is filtered
Nmap done: 1 IP address (1 host up) scanned in 2.18 seconds
когда на 2. ссылке пишит что:
Сервер недоступен или offline
Запрос - 194.44.21.242
Хост - 194.44.21.242
IP - 194.44.21.242
и подскажите, как вставить сюда скрин, я не могу найти нигде. хотел скинуть, не вышло |
|
|
|
|
Сан_Саныч
|
Дата: Суббота, 09.06.2012, 18:53 | Сообщение # 37
|
Подполковник
Группа: Пользователи
Сообщений: 315
Статус: Offline
|
Картинку заливают на бесплатный сервис размещения и хранения картинок http://www.radikal.ru/, чтоб на форум вставить посмотри коды четвертого варианта в статье коды на сайт и форум можно использовать код для форума с сайта Radikal.ru, на который залил картинку, там будут варианты предложены, когда картинку зальёшь
выбирай с тегами "url" и "img"
Выложи сюда скрины я посмотрю, что то другое у тебя блокирует порт, попробуем разобраться.
Начни пока с адреса компа, , а то может не на том адресе сервер запускаешь
Проверь брандмауэр, зайди: Пуск->Панель управления ->Брандмауэр Windows - временно его отключи, запусти сервер и проверь доступность игры по второму варианту
И еще посмотри когда запускаешь сервер какой у тебя адрес, возможен вариант что сервер на компе запускается по адресу 127.0.0.1 или 192.168.1.2 , а у твоего компа, так как провайдер локальный с открытыми портами ип может быть другой, и каждый раз перед запуском сервера проверяй на каком ип запускать так как он у тебя может быть постоянно разный
Вобщем попробуй отключить брандмауэр и проверь чтоб ип на котором запущен сервер совпадал с ип твоего компа а потом проверяй открытие порта для игры кс по второму варианту
|
|
|
|
|
brother_makentochs
|
Дата: Суббота, 09.06.2012, 22:03 | Сообщение # 38
|
Сержант
Группа: Пользователи
Сообщений: 20
Статус: Offline
|
отключил брандмауэр, проверил по айпи. все равно пишет "недоступен или офф"
айпи постоянно одинаковый, 192.168.17.130
Сообщение отредактировал brother_makentochs - Суббота, 09.06.2012, 23:30
|
|
|
|
|
Сан_Саныч
|
Дата: Воскресенье, 10.06.2012, 17:11 | Сообщение # 39
|
Подполковник
Группа: Пользователи
Сообщений: 315
Статус: Offline
|
Дай мне время подумать до вечера, если провайдер говорит, что порты открыты, брандмауэр ты отключил, на антивирусе фаервола нет, то по всему раскладу сервер должен быть виден в сети. Я попросил помощи у админа другого сайта он с локальным провайдером Билайн работает, может посоветует чего.
|
|
|
|
|
vavarik
|
Дата: Воскресенье, 10.06.2012, 19:00 | Сообщение # 40
|
Рядовой
Группа: Модераторы
Сообщений: 11
Статус: Offline
|
1. Если нет модема, то порты уже открыты (по умолчанию).
2. Проблему нужно искать в блокировке портов. Как правило порты блокирует только брандмауэр.
3. Антивирус как правило запрещает той или иной программе свободный доступ к сети интернет,а не блокирует порт. Для этого необходимо внести в исключения каких либо проверок (для начала) сам файл hlds.exe , который запускает сервер. В дальнейшем антивирусник можно настроить на антидос и как следствие антибрут.
Я пользуюсь касперским(лицензия). А если используется антивирус зачем тогда нужен фаервол? Отключи его вообще!!! И самое главное в параметрах запуска (если запускаешь через батник) нужно написать примерно так:
start /high hlds.exe -console -game cstrike +ip 0.0.0.0 +port 27015 +map de_dust2_2x2 +maxplayers 22 -noipx +sv_lan 0 -insecure -master
ip 0.0.0.0 - твой ип |
|
|
|
|
brother_makentochs
|
Дата: Воскресенье, 10.06.2012, 19:34 | Сообщение # 41
|
Сержант
Группа: Пользователи
Сообщений: 20
Статус: Offline
|
vavarik, в брандмауэре все настроил давно, делал все как написано в статье на этом сайте "как создать сервер самому". антивирус мой - бесплатный, файрвола не имеет |
|
|
|
|
Сан_Саныч
|
Дата: Воскресенье, 10.06.2012, 21:30 | Сообщение # 42
|
Подполковник
Группа: Пользователи
Сообщений: 315
Статус: Offline
|
Исходя из ваших сообщений делаем вывод, проблема однозначно одна, антивирус блокирует использование порта, все остальные проблемы 100% не мешают работе сервера на порт 27015
Вот смотри какой текст нашел на просторах интернета http://otzovik.com/review_21353.html:
Code
Mikro, 2012-01-31 19:01:30
Интересно он защищает от сканирования открытых портов сейчас вирусы проникает через открытые порты хотя многое антивирусы их не видят! Типа Avast
Вадим Лейман, 2012-05-19 00:03:37
Да,и очень хорошо! В параметрах антивируса в подж каталоге выберите Защита в реальном времени, и поставьте галочку на "Включить систему проверки сети" - Усильте защиту от сетевых уязвимостей! Но эта функция работает только на Windows Vista или вин7.
Тем самым не зная настройки Защиты от сетевых уязвимостей, можно предположить, что антивир блокирует все обращения к открытому порту.
Проверь правильность рассуждений временным отключением антивируса http://ispolzuy.ru/kak-otklyuchit-microsoft-security-essentials обрати внимание на картинку под номером 4
Потом проведи процедуру запуска сервера, и после того как сервер запуститься проверь его по варианту два. Если ресурс его обнаружит то проблема в антивирусе и будем думать как его настроить.
Вот ещё интересная информация http://portal.san.ru/forums/index.php?showtopic=165297&st=100 :
Code
На четвертом этапе установки Microsoft Security Essentials предлагает включить встроенный Windows
Firewall при условии, если он отключен. Это одно из нововведений в процессе установки обновленной
версии.
Дело в том, что Microsoft Security Essentials проверяет содержимое сетевого трафика, пока вы
просматриваете веб-страницы. Для проверки трафика используется технология Windows Filtering
Platform, встроенная в системы Windows Vista и Windows 7 (пользователям платформы Windows XP
функция проверки трафика недоступна). Технология Windows Filtering Platform позволяет приложениям
подключаться к сетевой подсистеме и отслеживать любой сетевой трафик, даже если фаервол уже
разрешил прохождение этого трафика.
Кроме того, новая версия пакета Microsoft Security Essentials теперь более тесно интегрируется с
браузером Microsoft Internet Explorer, обеспечивая защиту от онлайн-угроз путем блокирования
вредоносных скриптов на веб-страницах. Предыдущая версия 1.0 умела обнаруживать такие скрипты
только когда они уже оказывались в кэше IE, то есть, когда уже было слишком поздно.
То есть нам интересен рисунок изображенный на странице по ссылке приведенной выше
Code
Рисунок 15: Настройки исключений для файлов и папок в Microsoft Security Essentials
Code
Рисунок 17: Настройки исключений процессов в Microsoft Security Essentials
Как показано на рисунке 17 у Вас там должен быть прописан процесс hlds.exe
Попробуй
|
|
|
|
|
brother_makentochs
|
Дата: Понедельник, 11.06.2012, 18:48 | Сообщение # 43
|
Сержант
Группа: Пользователи
Сообщений: 20
Статус: Offline
|
Сан_Саныч, увы. все равно не фурычит. а может ли сервер не работать из-за того, что я что-то не правильно сделал при настройке с самого начала? |
|
|
|
|
Сан_Саныч
|
Дата: Понедельник, 11.06.2012, 19:00 | Сообщение # 44
|
Подполковник
Группа: Пользователи
Сообщений: 315
Статус: Offline
|
Скриншот запуска который ты выложил выше на форуме, говорит о том что сервер сделан тобой правильно и работает.
А вот что то блокирует передачу пакетов через порт 27015, что это, пока остается загадкой для меня, если только твой провайдер не обманывает и порты у него всё таки закрыты. По 144.44.21.232:27015 нет ведь захода.
Ты сам ведь можешь на него заходить по указанному адресу 192.168.17.130:27015?
|
|
|
|
|
brother_makentochs
|
Дата: Понедельник, 11.06.2012, 19:45 | Сообщение # 45
|
Сержант
Группа: Пользователи
Сообщений: 20
Статус: Offline
|
Quote (Сан_Саныч)
По 144.44.21.232:27015 нет ведь захода.
Кроме меня зайти никто не может.
Quote (Сан_Саныч)
Ты сам ведь можешь на него заходить по указанному адресу 192.168.17.130:27015?
да, могу. иначе как я мог проверить плагины (писал выше). да и вообще, я могу просто создать новую игру, и у меня все фурычит также, как и на самом сервере.
|
|
|
|
|