luciver1981
10.12.2013, aktualisiert am 11.12.2013
view14091
view57
0
Goto Top

Ts3 Server wird geblockt

gelöstFrageNetzwerkeProtokolle
Hallo Admins bin am verzweifeln seit gestern geht mein Ts3 Server nichtmehr obwohl keinerlei Änderungen stattgefunden haben. Maschine ist ein Vserver auf dem Debian installiert ist. Der TS Server scheint sauber zu laufen es kann aber keiner verbinden.

ps -aux bringt folgendes zu tage
root         1  0.0  0.0  10320   748 ?        Ss   13:05   0:00 init [2]
root         2  0.0  0.0      0     0 ?        S    13:05   0:00 [kthreadd/36858]
root         3  0.0  0.0      0     0 ?        S    13:05   0:00 [khelper/36858]
root       360  0.0  0.0   5912   700 ?        Ss   13:05   0:00 /sbin/syslogd
110        371  0.0  0.0  21096   992 ?        Ss   13:05   0:00 /usr/bin/dbus-daemon --system
avahi      383  0.0  0.0  31608  1420 ?        Ss   13:05   0:00 avahi-daemon: running [v36858.local]
avahi      384  0.0  0.0  31608   504 ?        Ss   13:05   0:00 avahi-daemon: chroot helper
root       458  0.0  0.0  17320  1444 ?        S    13:05   0:00 /bin/sh /usr/bin/mysqld_safe
mysql      495  0.0  1.0 177964 22752 ?        Sl   13:05   0:01 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mys
root       496  0.0  0.0   3788   592 ?        S    13:05   0:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
root       572  0.0  0.1  71616  2544 ?        Ss   13:05   0:00 /usr/sbin/cupsd
root       847  0.0  0.0  48872  1176 ?        Ss   13:05   0:00 /usr/sbin/sshd
root       860  0.0  0.0 131272   988 ?        Ssl  13:05   0:00 /usr/sbin/nscd
root       867  0.0  0.0  10124   652 ?        Ss   13:05   0:00 /usr/sbin/pptpd
root       915  0.0  0.0  15736   864 ?        Ss   13:05   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root       941  0.0  0.0  80488  1256 ?        S    13:05   0:00 /usr/sbin/smbd -D
root       970  0.0  0.0   6184   796 ?        Ss   13:05   0:00 /usr/sbin/dhcdbd --system
root      1018  0.0  0.0  39152  1828 ?        Ss   13:05   0:00 /usr/sbin/NetworkManager --pid-file /var/run/NetworkManager/NetworkManager.pid
root      1026  0.0  0.0  24088  1280 ?        Ss   13:05   0:00 /usr/sbin/NetworkManagerDispatcher --pid-file /var/run/NetworkManager/NetworkManagerDispatcher.pid
root      1039  0.0  0.0 113744  1764 ?        Ss   13:05   0:00 /usr/sbin/gdm
root      1050  0.0  0.0  26572  1136 ?        Ss   13:05   0:00 /usr/bin/system-tools-backends
proftpd   1062  0.0  0.0  68556  1556 ?        Ss   13:05   0:00 proftpd: (accepting connections)
root      1082  0.0  0.0  10356   732 ?        Ss   13:05   0:00 /usr/sbin/cron
root      1113  0.0  0.5 223132 12524 ?        Ss   13:06   0:00 /usr/sbin/apache2 -k start
root      1159  0.0  0.7  71580 15396 ?        Ss   13:06   0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
www-data  1164  0.0  0.3 223132  6616 ?        S    13:06   0:00 /usr/sbin/apache2 -k start
root      1405  0.0  0.2  69436  4268 ?        Ss   13:22   0:00 sshd: root@notty
root      1407  0.0  0.1  36612  2128 ?        Ss   13:23   0:00 /usr/lib/openssh/sftp-server
root      1434  0.0  0.1  68416  3020 ?        Ss   13:26   0:00 sshd: ts3-aktuell [priv]
1009      1436  0.0  0.0  68416  1688 ?        S    13:26   0:00 sshd: ts3-aktuell@pts/1
1009      1437  0.0  0.0   9800  1932 pts/1    Ss   13:26   0:00 -sh
1009      1821  0.0  0.0   6536   856 pts/1    R+   13:54   0:00 ps -aux
Iptables -L

sagt das keine Regeln bestehen also auch nichts geblockt wird

netstat -tulpen
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      0          3950232050  -
tcp        0      0 127.0.0.1:30033         0.0.0.0:*               LISTEN      1009       1531547281  2005/ts3server_linu
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          3938598675  -
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          3938208215  -
tcp        0      0 127.0.0.1:10011         0.0.0.0:*               LISTEN      1009       1531720395  2005/ts3server_linu
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      0          3938702868  -
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      107        3937373926  -
tcp6       0      0 :::80                   :::*                    LISTEN      0          3945125101  -
tcp6       0      0 :::21                   :::*                    LISTEN      108        3941885290  -
tcp6       0      0 :::22                   :::*                    LISTEN      0          3938598464  -
udp        0      0 127.0.0.1:55000         0.0.0.0:*                           1009       1531719332  2005/ts3server_linu
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        3936025153  -
udp        0      0 0.0.0.0:52845           0.0.0.0:*                           111        3936025275  -
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          3938208407  -
udp        0      0 127.0.0.1:9987          0.0.0.0:*                           1009       1531609273  2005/ts3server_linu
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           0          3950232051  -
udp        0      0 127.0.0.1:9000          0.0.0.0:*                           1009       1531653221  2005/ts3server_linu
udp        0      0 127.0.0.1:9001          0.0.0.0:*                           1009       1531673424  2005/ts3server_linu
udp        0      0 127.0.0.1:9002          0.0.0.0:*                           1009       1531699226  2005/ts3server_linu
udp6       0      0 :::58595                :::*                                111        3936025282  -
udp6       0      0 :::5353                 :::*                                111        3936025205  -
udp6       0      0 :::517                  :::*                                0          3939418501  -
udp6       0      0 :::518                  :::*                                0          3939418515  -
Hat jemand eine idee was dazwischen funken könnte?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 224157

Url: https://administrator.de/contentid/224157

Ausgedruckt am: 14.11.2024 um 03:11 Uhr

57 Kommentare
Neuester Kommentar
Goto Top
Cthluhu
Cthluhu 10.12.2013 aktualisiert um 14:18:02 Uhr
Goto Top
Hi,
Zitat von @Luciver1981:
Der TS Server scheint sauber zu laufen
Wie kommst du zu dieser Erkenntnis?
IMHO sollte teamspeak als ts3server_linux_amd64 mit ps aux sichtbar sein. Das seh ich bei dir aber jetzt nicht.
Was sagen die logs?
Was passiert wenn du mit telnet versuchst auf zu offenen ports zuzugreifen?

mfg

Cthluhu
heart1
Luciver1981
Luciver1981 10.12.2013, aktualisiert am 11.12.2013 um 00:23:22 Uhr
Goto Top
Hallo ja zu dem Zeitpunkt war er nicht an jetzt ist er da.
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  10320   748 ?        Ss   13:05   0:00 init [2]
root         2  0.0  0.0      0     0 ?        S    13:05   0:00 [kthreadd/36858]
root         3  0.0  0.0      0     0 ?        S    13:05   0:00 [khelper/36858]
root       360  0.0  0.0   5912   700 ?        Ss   13:05   0:00 /sbin/syslogd
110        371  0.0  0.0  21096   992 ?        Ss   13:05   0:00 /usr/bin/dbus-daemon --system
avahi      383  0.0  0.0  31608  1420 ?        Ss   13:05   0:00 avahi-daemon: running [v36858.local]
avahi      384  0.0  0.0  31608   504 ?        Ss   13:05   0:00 avahi-daemon: chroot helper
root       458  0.0  0.0  17320  1444 ?        S    13:05   0:00 /bin/sh /usr/bin/mysqld_safe
mysql      495  0.0  1.0 177964 22880 ?        Sl   13:05   0:01 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mys
root       496  0.0  0.0   3788   592 ?        S    13:05   0:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
root       572  0.0  0.1  71616  2544 ?        Ss   13:05   0:00 /usr/sbin/cupsd
root       847  0.0  0.0  48872  1176 ?        Ss   13:05   0:00 /usr/sbin/sshd
root       860  0.0  0.0 131272   988 ?        Ssl  13:05   0:00 /usr/sbin/nscd
root       867  0.0  0.0  10124   652 ?        Ss   13:05   0:00 /usr/sbin/pptpd
root       915  0.0  0.0  15736   864 ?        Ss   13:05   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root       941  0.0  0.0  80488  1256 ?        S    13:05   0:00 /usr/sbin/smbd -D
root       970  0.0  0.0   6184   796 ?        Ss   13:05   0:00 /usr/sbin/dhcdbd --system
root      1018  0.0  0.0  39152  1828 ?        Ss   13:05   0:00 /usr/sbin/NetworkManager --pid-file /var/run/NetworkManager/NetworkManager.pid
root      1026  0.0  0.0  24088  1280 ?        Ss   13:05   0:00 /usr/sbin/NetworkManagerDispatcher --pid-file /var/run/NetworkManager/NetworkManagerDispatcher.pid
root      1039  0.0  0.0 113744  1764 ?        Ss   13:05   0:00 /usr/sbin/gdm
root      1050  0.0  0.0  26572  1136 ?        Ss   13:05   0:00 /usr/bin/system-tools-backends
proftpd   1062  0.0  0.0  68556  1556 ?        Ss   13:05   0:00 proftpd: (accepting connections)
root      1082  0.0  0.0  10356   732 ?        Ss   13:05   0:00 /usr/sbin/cron
root      1113  0.0  0.5 223132 12524 ?        Ss   13:06   0:00 /usr/sbin/apache2 -k start
root      1159  0.0  0.7  71580 15396 ?        Ss   13:06   0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
www-data  1164  0.0  0.3 223212  8284 ?        S    13:06   0:00 /usr/sbin/apache2 -k start
root      1405  0.0  0.2  69436  4268 ?        Ss   13:22   0:00 sshd: root@notty
root      1407  0.0  0.1  36612  2128 ?        Ss   13:23   0:00 /usr/lib/openssh/sftp-server
root      1434  0.0  0.1  68416  3020 ?        Ss   13:26   0:00 sshd: ts3-aktuell [priv]
1009      1436  0.0  0.0  68416  1688 ?        S    13:26   0:00 sshd: ts3-aktuell@pts/1
1009      1437  0.0  0.0   9824  1972 pts/1    Ss   13:26   0:00 -sh
www-data  1973  0.0  0.4 223400  9404 ?        S    14:14   0:00 /usr/sbin/apache2 -k start
1009      2005  1.5  1.1 220256 24532 pts/1    Sl   14:16   0:03 ./ts3server_linux_amd64
root      2034  0.0  0.0  31624  1144 pts/1    S    14:17   0:00 su
root      2035  0.0  0.0   9328  1640 pts/1    S    14:17   0:00 bash
root      2040  0.0  0.0   6536   852 pts/1    R+   14:19   0:00 ps -aux
per Serverquery funktioniert. Aber z.b. der Standartport 9987 scheint nicht zu funktionieren.

Logs des TS:
2013-12-10 13:27:40.037637|INFO    |ServerLibPriv |   | TeamSpeak 3 Server 3.0.10.1 (2013-11-08 11:09:56)
2013-12-10 13:27:40.037854|INFO    |ServerLibPriv |   | SystemInformation: Linux 2.6.32-042stab076.7 #1 SMP Thu Apr 25 13:35:47 MSK 2013 x86_64 Binary: 64bit
2013-12-10 13:27:40.040712|INFO    |DatabaseQuery |   | dbPlugin name:    SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
2013-12-10 13:27:40.040756|INFO    |DatabaseQuery |   | dbPlugin version: 3.7.3
2013-12-10 13:27:40.041058|INFO    |DatabaseQuery |   | checking database integrity (may take a while)
2013-12-10 13:27:40.238334|INFO    |Accounting    |   | Your license was updated by the licensing server
2013-12-10 13:27:40.247069|INFO    |Accounting    |   | Licensing Information
2013-12-10 13:27:40.247130|INFO    |Accounting    |   | type              : Non-profit
2013-12-10 13:27:40.247186|INFO    |Accounting    |   | starting date     : Wed May 23 00:00:00 2012
2013-12-10 13:27:40.247206|INFO    |Accounting    |   | ending date       : Fri Nov 23 00:00:00 2012
2013-12-10 13:27:40.247223|INFO    |Accounting    |   | max virtualservers: 10
2013-12-10 13:27:40.247238|INFO    |Accounting    |   | max slots         : 512
2013-12-10 13:27:42.419238|INFO    |              |   | Puzzle precompute time: 2145
2013-12-10 13:27:42.419728|INFO    |FileManager   |   | listening on 0.0.0.0:30033
2013-12-10 13:27:42.952078|INFO    |CIDRManager   |   | updated query_ip_whitelist ips: 127.0.0.1, 
2013-12-10 13:27:42.952581|INFO    |Query         |   | listening on 0.0.0.0:10011
2013-12-10 13:27:43.082219|INFO    |              |   | License expired, but there is a new one available.. retrieving
2013-12-10 13:27:43.138016|INFO    |              |   | License expired, but there is a new one available.. retrieving
2013-12-10 13:27:43.178974|INFO    |              |   | License expired, but there is a new one available.. retrieving
2013-12-10 13:27:43.215263|INFO    |Accounting    |   | Your license was updated by the licensing server
2013-12-10 13:27:43.305450|INFO    |Accounting    |   | Licensing Information
2013-12-10 13:27:43.305525|INFO    |Accounting    |   | type              : Non-profit
2013-12-10 13:27:43.305557|INFO    |Accounting    |   | starting date     : Thu Nov 14 00:00:00 2013
2013-12-10 13:27:43.305578|INFO    |Accounting    |   | ending date       : Fri May 23 00:00:00 2014
2013-12-10 13:27:43.305595|INFO    |Accounting    |   | max virtualservers: 10
2013-12-10 13:27:43.305611|INFO    |Accounting    |   | max slots         : 512
SlainteMhath
SlainteMhath 10.12.2013 um 14:40:43 Uhr
Goto Top
Moin,

check doch mal deine Config. Sieht aus als würde der TS nur an localhost lauschen

udp 0 0 127.0.0.1:9987 0.0.0.0:* 1009 1531609273 2005/ts3server_linu

lg,
Slainte

PS und pipe deine Ausgaben doch mal durch grep "ts3server", dann werden deine posts etwas kürzer.
Luciver1981
Luciver1981 10.12.2013 um 14:45:17 Uhr
Goto Top
Welche Config meinste Sainte? Und es reicht doch auch wenn er an localhost lauscht? bei der grep "ts3server" passiert garnichts
SlainteMhath
SlainteMhath 10.12.2013 um 14:53:52 Uhr
Goto Top
Welche Config meinste Sainte?
Die vom ts3server? Da gibts doch sicher ein config file oder ähnliches.

Und es reicht doch auch wenn er an localhost lauscht?
Nur wenn du nicht über's Netzwerk connecten willst. Ansonsten müsste der ts3server einen ähnlichen Eintrag im netstat haben wie z.b. ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 3938598675 -
also LocalAdress = 0.0.0.0 (alle) und nicht 127.0.0.1 (localhost)

Ich meine die Ausgaben durch grep pipen.. etwa so:
netstat -tulpen | grep "ts3server"
heart1
Luciver1981
Luciver1981 10.12.2013, aktualisiert am 11.12.2013 um 00:23:34 Uhr
Goto Top
Nein es gibt leider kein configfile sondern das ist in einer Datenbank abgespeichert.

der Grep:
tcp        0      0 0.0.0.0:30033           0.0.0.0:*               LISTEN      1009       2070198499  2917/ts3server_linu
tcp        0      0 0.0.0.0:10011           0.0.0.0:*               LISTEN      1009       2070449753  2917/ts3server_linu
udp        0      0 0.0.0.0:55000           0.0.0.0:*                           1009       2070448917  2917/ts3server_linu
udp        0      0 0.0.0.0:9987            0.0.0.0:*                           1009       2070246186  2917/ts3server_linu
udp        0      0 0.0.0.0:9000            0.0.0.0:*                           1009       2070295975  2917/ts3server_linu
udp        0      0 0.0.0.0:9001            0.0.0.0:*                           1009       2070342310  2917/ts3server_linu
udp        0      0 0.0.0.0:9002            0.0.0.0:*                           1009       2070393909  2917/ts3server_linu
mir fällt auf das dort das listen fehlt and den anderen Ports. Port 10011 was der Query Port ist läuft.
Cthluhu
Cthluhu 10.12.2013 um 15:04:40 Uhr
Goto Top
Hi,

Dein netstat zeigt
udp 0 0 127.0.0.1:9987 0.0.0.0:* 1009 1531609273 2005/ts3server_linux

Da sollte aber 0.0.0.0:9987 stehen. Mit 127.0.0.1. geht nur localhost. D.h. du müsstest den Client auf der selben Maschine wie den Sever laufen lassen.

mfg

Cthluhu
Luciver1981
Luciver1981 10.12.2013 um 15:06:21 Uhr
Goto Top
Das hatte ich nur zu Testzwecken mit 127.0.0.1 ist wieder auf Standart 0.0.0.0
apfelqoo
apfelqoo 10.12.2013 um 15:07:35 Uhr
Goto Top
Poste mal bitte den Inhalt deiner ts3 config, welche da "ts3server.ini" heißt.
Luciver1981
Luciver1981 10.12.2013 um 15:09:58 Uhr
Goto Top
Ist eine Linuxmaschine und da gibt es meines Wissens keine ts3server.ini sondern ist in der ts3server.sqlitedb
Luciver1981
Luciver1981 10.12.2013 um 15:12:03 Uhr
Goto Top
DAs Problem scheint zu sein das er nicht die Ports 9987,9000,9001,9002 abhört. Aber wie kann ich das wieder hinbiegen?
apfelqoo
apfelqoo 10.12.2013 um 15:12:41 Uhr
Goto Top
Doch, die hast du 100 prozentig face-smile

Die ts3server.sqlitedb enthält "nur" die Datenbank mit den eigentlichen Servern, Benutzern, Rechten etc.
Luciver1981
Luciver1981 10.12.2013 um 15:18:13 Uhr
Goto Top
Hab ich keine dazu müsste man den server speziell starten und dort creatini machen.
Luciver1981
Luciver1981 10.12.2013, aktualisiert am 11.12.2013 um 00:23:48 Uhr
Goto Top
Wenn ich ./ts3server_linux_amd64 createinifile=1 ausführe kommt folgende Fehlermeldung
2013-12-10 14:18:52.635028|INFO    |ServerLibPriv |   | TeamSpeak 3 Server 3.0.10.1 (2013-11-08 11:09:56)
2013-12-10 14:18:52.635166|INFO    |ServerLibPriv |   | SystemInformation: Linux 2.6.32-042stab076.7 #1 SMP Thu Apr 25 13:35:47 MSK 2013 x86_64 Binary: 64bit
2013-12-10 14:18:52.635389|INFO    |DatabaseQuery |   | Please make sure you use the supplied ts3server_minimal_runscript.sh to run the server, or set LD_LIBRARY_PATH yourself
2013-12-10 14:18:52.635419|CRITICAL|DatabaseQuery |   | unable to load database plugin library "libts3db_sqlite3.so", halting!
Cthluhu
Cthluhu 10.12.2013 um 15:23:08 Uhr
Goto Top
Zitat von @apfelqoo:

Doch, die hast du 100 prozentig face-smile
Eine server.ini gibts bei der Linux version tatsächlich nicht (hab ich auch keine und läuft trotzdem).

Zitat von @Luciver1981:

DAs Problem scheint zu sein das er nicht die Ports 9987,9000,9001,9002 abhört. Aber wie kann ich das wieder hinbiegen?
Die Ports werden schon abgehört. Das sieht man an den 0.0.0.0:9987 einträgen in der Ausgabe von netstat.

Probier mal nmap.
nmap -sU -p 9987 localhost
Wobei localhost durch die externen IP/Hostnamen deines Server ersetzt werden soll (kannst auch gern mal mit localhost probieren, wenn du direct am Server eingeloggt bist). Das checkt ob der UPD Port 9987 tatsächlich offen ist.
heart1
Luciver1981
Luciver1981 10.12.2013 aktualisiert um 15:25:47 Uhr
Goto Top
nmap kennt mein debian nicht ist noch die 5
Xolger
Xolger 10.12.2013 um 15:27:43 Uhr
Goto Top
Ich denke
apt-get install nmap
sollte helfen.

Gruß
Xolger
Luciver1981
Luciver1981 10.12.2013 um 15:31:05 Uhr
Goto Top
Oh man bin ich dumm. Dachte das wäre ein Standartbefehl. Hab jetzt nmap -sU -p 9987 127.0.0.1 direkt über ssh ausgeführt und folgendes erhalten:
9987/udp open|filtered unknown
Cthluhu
Cthluhu 10.12.2013 aktualisiert um 15:32:11 Uhr
Goto Top
Zitat von @Luciver1981:

nmap kennt mein debian nicht ist noch die 5
Das musst du dann halt nachinstallieren. IMHO ist nmap bei debian squeeze dabei gewesen.
Du musst da aber auch nicht am server installieren. Das wär sogar förderlich, wenn du das von einem anderen Rechner aus testet.

EDIT: da war ich wohl zu langsam mit dem Tippen.
Cthluhu
Cthluhu 10.12.2013 um 15:32:52 Uhr
Goto Top
Zitat von @Luciver1981:

Oh man bin ich dumm. Dachte das wäre ein Standartbefehl. Hab jetzt nmap -sU -p 9987 127.0.0.1 direkt über ssh
ausgeführt und folgendes erhalten:
9987/udp open|filtered unknown
Ok, das sieht gut auf. Und jetzt nmap auf einem anderen Rechner (127.0.0.1 auf die externe IP des Server umschreiben nicht vergessen) laufen lassen.
Luciver1981
Luciver1981 10.12.2013 um 15:45:33 Uhr
Goto Top
Ok habs auf meiner Windows maschine gemacht: 9987/udp open|filtered unknown
Cthluhu
Cthluhu 10.12.2013 um 15:54:01 Uhr
Goto Top
Zitat von @Luciver1981:

Ok habs auf meiner Windows maschine gemacht: 9987/udp open|filtered unknown

Dann sollte Teamspeak der Teamspeak client ja auf deiner Windows Machine zu deinem Server connecten können. Teste mal die anderen nötigen ports mit
nmap -p 10011 $HOSTNAME
bzw
nmap -p 30033 $HOSTNAME
von deiner Windows Kiste aus.
heart1
Luciver1981
Luciver1981 10.12.2013 aktualisiert um 16:02:38 Uhr
Goto Top
Sind beide offen, über den Queryport also 10011 komm ich ja auch auf die maschine nurnicht mit dem Client auf die 9987,9000,9001,9002 aber bei dem nmap von 9987 steht filterd wie kann das sein für den Port gibts keine regel in iptables.
apfelqoo
apfelqoo 10.12.2013 um 16:17:22 Uhr
Goto Top
Zitat von @Cthluhu:

> Zitat von @apfelqoo:
>
> Doch, die hast du 100 prozentig face-smile
Eine server.ini gibts bei der Linux version tatsächlich nicht (hab ich auch keine und läuft trotzdem).

> Zitat von @Luciver1981:
>
> DAs Problem scheint zu sein das er nicht die Ports 9987,9000,9001,9002 abhört. Aber wie kann ich das wieder hinbiegen?
Die Ports werden schon abgehört. Das sieht man an den 0.0.0.0:9987 einträgen in der Ausgabe von netstat.

Probier mal nmap.
nmap -sU -p 9987 localhost
Wobei localhost durch die externen IP/Hostnamen deines Server ersetzt werden soll (kannst auch gern mal mit localhost probieren,
wenn du direct am Server eingeloggt bist). Das checkt ob der UPD Port 9987 tatsächlich offen ist.

Entschuldigung, mein Fehler - wenn die TS3 DB nicht auf SQLite sondern mysql läuft benötigt man eine zusätzliche config. Man benötigt sie außerdem, wenn man möchte, dass der Server nur auf einer bestimmten IP Adressen von außen erreichbar ist. bzw. um den qry port zu ändern.
Luciver1981
Luciver1981 10.12.2013 um 16:26:39 Uhr
Goto Top
In der Log vom Virtuellen Server steht:
2013-12-10 14:21:20.620824|INFO |VirtualServer | 1| listening on 0.0.0.0:9987

ist doch ok so oder?
Cthluhu
Cthluhu 10.12.2013 um 16:31:35 Uhr
Goto Top
Zitat von @Luciver1981:
2013-12-10 14:21:20.620824|INFO |VirtualServer | 1| listening on 0.0.0.0:9987

ist doch ok so oder?
Ja, das passt. Gibt beim Teamspeak Client ein log? Wie lautet die Fehlermeldung am Client genau?
Luciver1981
Luciver1981 10.12.2013 um 18:02:48 Uhr
Goto Top
es kommt nur das er nicht mit dem Server verbinden kann
Luciver1981
Luciver1981 10.12.2013 um 18:27:03 Uhr
Goto Top
mit ss -tlnp kommt nur der queryport aber nicht die anderen ports des TS
Cthluhu
Cthluhu 10.12.2013 um 18:33:26 Uhr
Goto Top
Zitat von @Luciver1981:

mit ss -tlnp kommt nur der queryport aber nicht die anderen ports des TS
Is ja klar weil du mit "-t" auf TCP einschränkst. Der 9987 des TS ist aber ein UDP Port.
Luciver1981
Luciver1981 10.12.2013 um 18:41:06 Uhr
Goto Top
upss stimmt. komme trotzdem nichtmehr weiter hab auch noch einen ts3server erstellt das gleiche
Cthluhu
Cthluhu 10.12.2013 um 18:43:29 Uhr
Goto Top
Du unterschlägst uns immer noch das Log vom Client.

Kommst du denn mit dem Client auf andere TS3-Server? (Nicht dass gar an deiner Windows Kiste liegt und wir hier an der falschen stelle suchen.)
Luciver1981
Luciver1981 10.12.2013, aktualisiert am 11.12.2013 um 00:24:32 Uhr
Goto Top
Ja klar komm ich auf andere Server nur unser Server ist nicht erreichbar hab langsam die befürchtung das es an der Lizenz liegt??? siehe erster post

hier der log:
2013-12-10 18:05:27.882449|INFO    |ClientUI      |  1| Initiating connection: *.*.*.*:9987 
2013-12-10 18:05:27.960454|INFO    |ClientUI      |  1| Connect status: Connecting
2013-12-10 18:05:33.587776|INFO    |ClientUI      |  1| Connect status: Disconnected
2013-12-10 18:05:33.588776|INFO    |ClientUI      |  1| Failed to connect to server, want autoreconnect = 0
Cthluhu
Cthluhu 10.12.2013 um 20:04:57 Uhr
Goto Top
An der Lizenz liegt es glaube icht nicht. Der TS3 Server läuft auch ohne Lizenz (halt dann nur ein default Server auf 9987 mit nur wenigen Slots, aber fürs connecten braucht man noch keine Lizenz).

Liegt da vielleicht noch eine Firewall irgendwo quer? Am Router bei dir oder am Router vorm TS3 Server?

Schau mal mit Wireshark oder tcpdump lokal und am Server ob da UDP Pakete auf Port 9987 vorbeikommen, wenn du dich mit dem TS Client verbinden willst. Wenn die UDP-Pakete nur in eine Richtung kommen, passt noch eine Firewall Einstellung nicht.
Luciver1981
Luciver1981 10.12.2013 um 20:08:21 Uhr
Goto Top
Also an meinen router kann es nicht liegen da alle nicht drauf kommen und es ist ein VSERVER und Iptables sind die Ports freigegeben.
Luciver1981
Luciver1981 10.12.2013 um 20:24:17 Uhr
Goto Top
Wenn ich ihn als root laufen lasse geht er????? Was kann ich tun?
Cthluhu
Cthluhu 10.12.2013 um 21:05:51 Uhr
Goto Top
Zitat von @Luciver1981:

Wenn ich ihn als root laufen lasse geht er????? Was kann ich tun?
Zugriffsrechte kontrollieren!
Wie sind die Zugriffsrechte auf die Dateien des Teamspeak Servers?
Luciver1981
Luciver1981 10.12.2013 um 21:19:52 Uhr
Goto Top
Wie kann ich die rechte für den kompeltten ordner mit allen unterordner und dateien auf einmal 777 setzen?
16568
16568 10.12.2013 um 22:18:21 Uhr
Goto Top
Zitat von @Luciver1981:

Wie kann ich die rechte fügr den kompeltten ordner mit allen unterordner und dateien auf einmal 777 setzen?

Leute, ab hier wirds gefährlich!
Threadstarter ist nicht mal in der Lage, in die richtige Kategorie zu posten, und spätestens bei der Frage nach 777 wird es Zeit für den Linux-Grundkurs.


Lonesome Walker
heart2
Xolger
Xolger 10.12.2013 aktualisiert um 22:36:54 Uhr
Goto Top
Gib mal 
man chmod
ein. Dann sollte es kein Problem sein.
Aber immer schön vorsichtig.


Gruß
Xolger
SlainteMhath
SlainteMhath 11.12.2013 um 08:44:05 Uhr
Goto Top
Moin,

vielleicht hilft's auch erstmal per
chown
den ts3 user zum Owner aller Files und Dirs der s2 installation zu machen Du bevor mit du mit chmod 777 um dich wirfst (wenn dann würde ich's eh erstmal mit 740 versuchen)

lg,
Slainte
heart1
Luciver1981
Luciver1981 11.12.2013, aktualisiert am 12.12.2013 um 15:07:53 Uhr
Goto Top
Ok läuft wieder Danke an Alle.
heart2
SlainteMhath
SlainteMhath 11.12.2013 um 10:54:39 Uhr
Goto Top
Zitat von @Luciver1981:
Ok läuft wieder Danke an alle außer Walker dein blöden Kommentar kannst dir sparen hast nichts zum Thema
beigetragen.
Naja, ganz unrecht hat er ja nicht. Verrate uns doch bitte noch was jetzt die Lösung war.
Luciver1981
Luciver1981 12.12.2013 um 09:03:01 Uhr
Goto Top
Ich weis das ich kein Linuxguru bin, eher learning by doing aber mich regt es auf wenn sich Leute einmischen und nur dumme Kommentare von sich geben aber nicht an der Lösungsfindung beteiligen. Ok also es lag doch an den Berechtigungen gelegen. Aber da hätte eigentlich TS loggen müssen das die Datenbank nicht geöffnet bzw. geschrieben werden kann. Hab jetzt alles auf 755 sollte so ok sein?
SlainteMhath
SlainteMhath 12.12.2013 um 09:15:59 Uhr
Goto Top
"Ich weis das ich kein Straßenverkehrs Guru bin, eher learning by doing, das nächste mal halt' ich dann auch am Zebrastreifen an..."

Oder: ist der Server erstmal gehackt und verbreitet spam/kipo/malware werden die Gesichter lang (und die Fragen hier im Forum wieder hektischer face-smile )
Aber egal, das gehört nicht in den Thread hier.

Hab jetzt alles auf 755 sollte so ok sein?
740 wäre besser - mit 755 kann dir immer noch jeder in die Config bzw Shellscripts schreiben.
Luciver1981
Luciver1981 12.12.2013 um 10:25:34 Uhr
Goto Top
Naja bin sehr vorsichtig mit dem Server gibt eigentlich nur verschlüsselte Verbindungen mal vom TS abgesehen, FTP und Sendmail usw ist alles deaktiviert.
SlainteMhath
SlainteMhath 12.12.2013 um 10:43:35 Uhr
Goto Top
Naja bin sehr vorsichtig mit dem Server gibt eigentlich nur verschlüsselte Verbindungen mal vom TS abgesehen, FTP und
Sendmail usw ist alles deaktiviert.
Ahso?

Prozesse:
root       572  0.0  0.1  71616  2544 ?        Ss   13:05   0:00 /usr/sbin/cupsd 
root       867  0.0  0.0  10124   652 ?        Ss   13:05   0:00 /usr/sbin/pptpd 
root       941  0.0  0.0  80488  1256 ?        S    13:05   0:00 /usr/sbin/smbd -D 
proftpd   1062  0.0  0.0  68556  1556 ?        Ss   13:05   0:00 proftpd: (accepting connections) 
root      1113  0.0  0.5 223132 12524 ?        Ss   13:06   0:00 /usr/sbin/apache2 -k start 
root      1159  0.0  0.7  71580 15396 ?        Ss   13:06   0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf

und hier die entsprechenden Offenen Ports dazu:
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program 
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      0          3950232050  - 
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      0          3938702868  - 
tcp6       0      0 :::80                   :::*                    LISTEN      0          3945125101  - 
tcp6       0      0 :::21                   :::*                    LISTEN      108        3941885290  - 
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        3936025153  - 
udp        0      0 0.0.0.0:52845           0.0.0.0:*                           111        3936025275  - 
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          3938208407  - 
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           0          3950232051  - 
udp6       0      0 :::58595                :::*                                111        3936025282  - 
udp6       0      0 :::5353                 :::*                                111        3936025205  - 
udp6       0      0 :::517                  :::*                                0          3939418501  - 
udp6       0      0 :::518                  :::*                                0          3939418515  -

und das ganze gepaart mit
Iptables -L
sagt das keine Regeln bestehen also auch nichts geblockt wird

Offensichtlich unterscheiden sich unsere Definitionen von "vorsichtig" und "nur verschlüsselte Verbindungen" gewaltig :P

Naja, las mal gut sein face-smile
Luciver1981
Luciver1981 12.12.2013 um 13:13:55 Uhr
Goto Top
Ok FTP war wieder an nach Neustart aber lokkathost zeigt mir nur ssh webmin und Http als aktiv offene dienste an. Sicherlich fehlt dort udp
SlainteMhath
SlainteMhath 12.12.2013 um 13:41:52 Uhr
Goto Top
Und stell dir mal die Fragen
- Warum läuft der Druckserver? (cups)
- Wer soll den auf die (Windows-) Fileshares zugreifen? (smbd)
- Warum verwendest du ein als gecracked geltentes VPN Protokoll? (pptpd)
- Was für Webseiten laufen da? (apache)

Offensichtlich lässt lookathost nicht nur udp aus sondern auch IPv6 komplett.
Cthluhu
Cthluhu 12.12.2013 aktualisiert um 13:47:23 Uhr
Goto Top
Nur mal sicherhaltshalber:
mach mal
netstat -tulpen
und zwar im Produktivfall (also nicht einer der Fälle wie vorhin, ala "ups da war na ganz was anderes aktiv als geplant").
Dann teste mit nmap mit dem -p parameter genau die Ports ab die laut netstat geöffnet sind. Damit siehst du dann was tatsächlich alles von außen erreichbar ist.
Luciver1981
Luciver1981 12.12.2013 um 14:23:06 Uhr
Goto Top
@slainte
cups denk ich mal mit smb gekommen ist aber so konfiguriert das es nur im vpn erreichbar ist also bind von smb an die virtuelle Schnittstelle des Openvpn.
PPTPd hab ich gekillt
es laufen 2 Webseiten drauf ein Normal und eine als subdomain.

@Cthluhu
fördert das zu Tage:
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      0          3950232050  -
tcp        0      0 0.0.0.0:30033           0.0.0.0:*               LISTEN      1009       2317072294  -
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          3938598675  -
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          2898449757  -
tcp        0      0 0.0.0.0:10011           0.0.0.0:*               LISTEN      1009       2317236007  -
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      107        3937373926  -
tcp6       0      0 :::80                   :::*                    LISTEN      0          3945125101  -
tcp6       0      0 :::22                   :::*                    LISTEN      0          3938598464  -
udp        0      0 0.0.0.0:55000           0.0.0.0:*                           1009       2317235523  -
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        3936025153  -
udp        0      0 0.0.0.0:52845           0.0.0.0:*                           111        3936025275  -
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          2898449853  -
udp        0      0 0.0.0.0:9987            0.0.0.0:*                           1009       2317108687  -
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           0          3950232051  -
udp        0      0 0.0.0.0:9000            0.0.0.0:*                           1009       2317143404  -
udp        0      0 0.0.0.0:9001            0.0.0.0:*                           1009       2317165747  -
udp        0      0 0.0.0.0:9002            0.0.0.0:*                           1009       2317213587  -
udp6       0      0 :::58595                :::*                                111        3936025282  -
udp6       0      0 :::5353                 :::*                                111        3936025205  -
udp6       0      0 :::517                  :::*                                0          3939418501  -
udp6       0      0 :::518                  :::*                                0          3939418515  -
leider ohne die namen der jeweiligen dienste
Cthluhu
Cthluhu 12.12.2013 um 14:31:00 Uhr
Goto Top
Du solltest nicht die ausgabe von netstat hier posten (hast du ja schon ein paar mal), sondern die ports welche laut netstat offen sind, mit nmap abklopfen. Damit überprüfst was genau von intern (VPN) und was von extern (über den global erreichbaren Hostnamen den du beim nmap aufruf verwendest) erreichbar ist.
Luciver1981
Luciver1981 12.12.2013 aktualisiert um 14:44:45 Uhr
Goto Top
Nmap am server:

Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1710 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
631/tcp   open  ipp
3306/tcp  open  mysql
10000/tcp open  snet-sensor-mgmt
an der externen ip
Not shown: 1712 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
10000/tcp open  snet-sensor-mgmt
nmap von Windowskiste aus:
identisch natürlich zu der externen IP

wieder nur TCP und IPv4
Cthluhu
Cthluhu 12.12.2013 aktualisiert um 14:47:13 Uhr
Goto Top
Das sieht doch gut fast schon aus.
Was ist mit den krummen ports wie upd 5353. 518, 517?
Teste die mal mit nmap.

Edit: nmap testet im Default-Fall (keine Ports extra angegeben) nur eine handvoll ports (so dass nmap schnell durch ist).
Luciver1981
Luciver1981 12.12.2013 um 15:00:27 Uhr
Goto Top
Sieht so aus wie Netzwerkkonfig Tools vom Anbieter.

nmap -sU -p 5353,518,517 127.0.0.1

Starting Nmap 4.62 ( http://nmap.org ) at 2013-12-12 14:56 CET
Interesting ports on localhost.localdomain (127.0.0.1):
PORT     STATE         SERVICE
517/udp  open|filtered talk
518/udp  open|filtered ntalk
5353/udp open|filtered zeroconf
Cthluhu
Cthluhu 12.12.2013 um 15:05:58 Uhr
Goto Top
Nicht intern testen. Wir wollen wissen, ob die Ports von außen erreichbar sind.
Luciver1981
Luciver1981 12.12.2013 um 15:19:03 Uhr
Goto Top
Ja leider
PORT STATE SERVICE
517/udp open|filtered talk
518/udp open|filtered ntalk
5353/udp open|filtered zeroconf

zeroconf kommt mit sehr hoher Wahrscheilichkeit vom Anbieter

Was ist mit talk und ntalk?
Luciver1981
Luciver1981 12.12.2013 um 15:47:01 Uhr
Goto Top
Ok Talk und Ntalk kommen scheinbar mit debian mit.
gelöstFrageNetzwerkeProtokolle
Mehr von Luciver1981Luciver1981Cuda und VMwareLuciver1981 - 3 KommentareLuciver1981Nettgear R7000 mit DD-WRT wieder auf Netgear FirmwareLuciver1981 - 5 KommentareLuciver1981Crypto Trojaner DRINGENDLuciver1981 - 10 KommentareLuciver1981Openvpn Routing ProblemLuciver1981 - 6 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 35 KommentareMysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 33 Kommentareseppo1Switche KMUseppo1 - 27 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 25 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentareraloreExchange Online geschützte Nachricht Problem mit Web.de oder GMXralore - 13 Kommentare