Ts3 Server wird geblockt
Hallo Admins bin am verzweifeln seit gestern geht mein Ts3 Server nichtmehr obwohl keinerlei Änderungen stattgefunden haben. Maschine ist ein Vserver auf dem Debian installiert ist. Der TS Server scheint sauber zu laufen es kann aber keiner verbinden.
ps -aux bringt folgendes zu tage
Iptables -L
sagt das keine Regeln bestehen also auch nichts geblockt wird
netstat -tulpen
Hat jemand eine idee was dazwischen funken könnte?
ps -aux bringt folgendes zu tage
root 1 0.0 0.0 10320 748 ? Ss 13:05 0:00 init [2]
root 2 0.0 0.0 0 0 ? S 13:05 0:00 [kthreadd/36858]
root 3 0.0 0.0 0 0 ? S 13:05 0:00 [khelper/36858]
root 360 0.0 0.0 5912 700 ? Ss 13:05 0:00 /sbin/syslogd
110 371 0.0 0.0 21096 992 ? Ss 13:05 0:00 /usr/bin/dbus-daemon --system
avahi 383 0.0 0.0 31608 1420 ? Ss 13:05 0:00 avahi-daemon: running [v36858.local]
avahi 384 0.0 0.0 31608 504 ? Ss 13:05 0:00 avahi-daemon: chroot helper
root 458 0.0 0.0 17320 1444 ? S 13:05 0:00 /bin/sh /usr/bin/mysqld_safe
mysql 495 0.0 1.0 177964 22752 ? Sl 13:05 0:01 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mys
root 496 0.0 0.0 3788 592 ? S 13:05 0:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
root 572 0.0 0.1 71616 2544 ? Ss 13:05 0:00 /usr/sbin/cupsd
root 847 0.0 0.0 48872 1176 ? Ss 13:05 0:00 /usr/sbin/sshd
root 860 0.0 0.0 131272 988 ? Ssl 13:05 0:00 /usr/sbin/nscd
root 867 0.0 0.0 10124 652 ? Ss 13:05 0:00 /usr/sbin/pptpd
root 915 0.0 0.0 15736 864 ? Ss 13:05 0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root 941 0.0 0.0 80488 1256 ? S 13:05 0:00 /usr/sbin/smbd -D
root 970 0.0 0.0 6184 796 ? Ss 13:05 0:00 /usr/sbin/dhcdbd --system
root 1018 0.0 0.0 39152 1828 ? Ss 13:05 0:00 /usr/sbin/NetworkManager --pid-file /var/run/NetworkManager/NetworkManager.pid
root 1026 0.0 0.0 24088 1280 ? Ss 13:05 0:00 /usr/sbin/NetworkManagerDispatcher --pid-file /var/run/NetworkManager/NetworkManagerDispatcher.pid
root 1039 0.0 0.0 113744 1764 ? Ss 13:05 0:00 /usr/sbin/gdm
root 1050 0.0 0.0 26572 1136 ? Ss 13:05 0:00 /usr/bin/system-tools-backends
proftpd 1062 0.0 0.0 68556 1556 ? Ss 13:05 0:00 proftpd: (accepting connections)
root 1082 0.0 0.0 10356 732 ? Ss 13:05 0:00 /usr/sbin/cron
root 1113 0.0 0.5 223132 12524 ? Ss 13:06 0:00 /usr/sbin/apache2 -k start
root 1159 0.0 0.7 71580 15396 ? Ss 13:06 0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
www-data 1164 0.0 0.3 223132 6616 ? S 13:06 0:00 /usr/sbin/apache2 -k start
root 1405 0.0 0.2 69436 4268 ? Ss 13:22 0:00 sshd: root@notty
root 1407 0.0 0.1 36612 2128 ? Ss 13:23 0:00 /usr/lib/openssh/sftp-server
root 1434 0.0 0.1 68416 3020 ? Ss 13:26 0:00 sshd: ts3-aktuell [priv]
1009 1436 0.0 0.0 68416 1688 ? S 13:26 0:00 sshd: ts3-aktuell@pts/1
1009 1437 0.0 0.0 9800 1932 pts/1 Ss 13:26 0:00 -sh
1009 1821 0.0 0.0 6536 856 pts/1 R+ 13:54 0:00 ps -aux
sagt das keine Regeln bestehen also auch nichts geblockt wird
netstat -tulpen
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 0 3950232050 -
tcp 0 0 127.0.0.1:30033 0.0.0.0:* LISTEN 1009 1531547281 2005/ts3server_linu
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 3938598675 -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 3938208215 -
tcp 0 0 127.0.0.1:10011 0.0.0.0:* LISTEN 1009 1531720395 2005/ts3server_linu
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 0 3938702868 -
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 107 3937373926 -
tcp6 0 0 :::80 :::* LISTEN 0 3945125101 -
tcp6 0 0 :::21 :::* LISTEN 108 3941885290 -
tcp6 0 0 :::22 :::* LISTEN 0 3938598464 -
udp 0 0 127.0.0.1:55000 0.0.0.0:* 1009 1531719332 2005/ts3server_linu
udp 0 0 0.0.0.0:5353 0.0.0.0:* 111 3936025153 -
udp 0 0 0.0.0.0:52845 0.0.0.0:* 111 3936025275 -
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 3938208407 -
udp 0 0 127.0.0.1:9987 0.0.0.0:* 1009 1531609273 2005/ts3server_linu
udp 0 0 0.0.0.0:10000 0.0.0.0:* 0 3950232051 -
udp 0 0 127.0.0.1:9000 0.0.0.0:* 1009 1531653221 2005/ts3server_linu
udp 0 0 127.0.0.1:9001 0.0.0.0:* 1009 1531673424 2005/ts3server_linu
udp 0 0 127.0.0.1:9002 0.0.0.0:* 1009 1531699226 2005/ts3server_linu
udp6 0 0 :::58595 :::* 111 3936025282 -
udp6 0 0 :::5353 :::* 111 3936025205 -
udp6 0 0 :::517 :::* 0 3939418501 -
udp6 0 0 :::518 :::* 0 3939418515 -
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224157
Url: https://administrator.de/contentid/224157
Ausgedruckt am: 14.11.2024 um 03:11 Uhr
57 Kommentare
Neuester Kommentar
Hi,
Wie kommst du zu dieser Erkenntnis?
IMHO sollte teamspeak als ts3server_linux_amd64 mit ps aux sichtbar sein. Das seh ich bei dir aber jetzt nicht.
Was sagen die logs?
Was passiert wenn du mit telnet versuchst auf zu offenen ports zuzugreifen?
mfg
Cthluhu
Wie kommst du zu dieser Erkenntnis?
IMHO sollte teamspeak als ts3server_linux_amd64 mit ps aux sichtbar sein. Das seh ich bei dir aber jetzt nicht.
Was sagen die logs?
Was passiert wenn du mit telnet versuchst auf zu offenen ports zuzugreifen?
mfg
Cthluhu
Welche Config meinste Sainte?
Die vom ts3server? Da gibts doch sicher ein config file oder ähnliches.Und es reicht doch auch wenn er an localhost lauscht?
Nur wenn du nicht über's Netzwerk connecten willst. Ansonsten müsste der ts3server einen ähnlichen Eintrag im netstat haben wie z.b. sshtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 3938598675 -
Ich meine die Ausgaben durch grep pipen.. etwa so:
netstat -tulpen | grep "ts3server"
Eine server.ini gibts bei der Linux version tatsächlich nicht (hab ich auch keine und läuft trotzdem).
Probier mal nmap.
nmap -sU -p 9987 localhost
Wobei localhost durch die externen IP/Hostnamen deines Server ersetzt werden soll (kannst auch gern mal mit localhost probieren, wenn du direct am Server eingeloggt bist). Das checkt ob der UPD Port 9987 tatsächlich offen ist.
Zitat von @Luciver1981:
DAs Problem scheint zu sein das er nicht die Ports 9987,9000,9001,9002 abhört. Aber wie kann ich das wieder hinbiegen?
Die Ports werden schon abgehört. Das sieht man an den 0.0.0.0:9987 einträgen in der Ausgabe von netstat.DAs Problem scheint zu sein das er nicht die Ports 9987,9000,9001,9002 abhört. Aber wie kann ich das wieder hinbiegen?
Probier mal nmap.
nmap -sU -p 9987 localhost
Wobei localhost durch die externen IP/Hostnamen deines Server ersetzt werden soll (kannst auch gern mal mit localhost probieren, wenn du direct am Server eingeloggt bist). Das checkt ob der UPD Port 9987 tatsächlich offen ist.
Das musst du dann halt nachinstallieren. IMHO ist nmap bei debian squeeze dabei gewesen.
Du musst da aber auch nicht am server installieren. Das wär sogar förderlich, wenn du das von einem anderen Rechner aus testet.
EDIT: da war ich wohl zu langsam mit dem Tippen.
Du musst da aber auch nicht am server installieren. Das wär sogar förderlich, wenn du das von einem anderen Rechner aus testet.
EDIT: da war ich wohl zu langsam mit dem Tippen.
Zitat von @Luciver1981:
Oh man bin ich dumm. Dachte das wäre ein Standartbefehl. Hab jetzt nmap -sU -p 9987 127.0.0.1 direkt über ssh
ausgeführt und folgendes erhalten:
9987/udp open|filtered unknown
Ok, das sieht gut auf. Und jetzt nmap auf einem anderen Rechner (127.0.0.1 auf die externe IP des Server umschreiben nicht vergessen) laufen lassen.Oh man bin ich dumm. Dachte das wäre ein Standartbefehl. Hab jetzt nmap -sU -p 9987 127.0.0.1 direkt über ssh
ausgeführt und folgendes erhalten:
9987/udp open|filtered unknown
Dann sollte Teamspeak der Teamspeak client ja auf deiner Windows Machine zu deinem Server connecten können. Teste mal die anderen nötigen ports mit
nmap -p 10011 $HOSTNAME
bzw
nmap -p 30033 $HOSTNAME
von deiner Windows Kiste aus.
Zitat von @Cthluhu:
> Zitat von @apfelqoo:
>
> Doch, die hast du 100 prozentig
Eine server.ini gibts bei der Linux version tatsächlich nicht (hab ich auch keine und läuft trotzdem).
> Zitat von @Luciver1981:
>
> DAs Problem scheint zu sein das er nicht die Ports 9987,9000,9001,9002 abhört. Aber wie kann ich das wieder hinbiegen?
Die Ports werden schon abgehört. Das sieht man an den 0.0.0.0:9987 einträgen in der Ausgabe von netstat.
Probier mal nmap.
nmap -sU -p 9987 localhost
Wobei localhost durch die externen IP/Hostnamen deines Server ersetzt werden soll (kannst auch gern mal mit localhost probieren,
wenn du direct am Server eingeloggt bist). Das checkt ob der UPD Port 9987 tatsächlich offen ist.
> Zitat von @apfelqoo:
>
> Doch, die hast du 100 prozentig
Eine server.ini gibts bei der Linux version tatsächlich nicht (hab ich auch keine und läuft trotzdem).
> Zitat von @Luciver1981:
>
> DAs Problem scheint zu sein das er nicht die Ports 9987,9000,9001,9002 abhört. Aber wie kann ich das wieder hinbiegen?
Die Ports werden schon abgehört. Das sieht man an den 0.0.0.0:9987 einträgen in der Ausgabe von netstat.
Probier mal nmap.
nmap -sU -p 9987 localhost
Wobei localhost durch die externen IP/Hostnamen deines Server ersetzt werden soll (kannst auch gern mal mit localhost probieren,
wenn du direct am Server eingeloggt bist). Das checkt ob der UPD Port 9987 tatsächlich offen ist.
Entschuldigung, mein Fehler - wenn die TS3 DB nicht auf SQLite sondern mysql läuft benötigt man eine zusätzliche config. Man benötigt sie außerdem, wenn man möchte, dass der Server nur auf einer bestimmten IP Adressen von außen erreichbar ist. bzw. um den qry port zu ändern.
Zitat von @Luciver1981:
2013-12-10 14:21:20.620824|INFO |VirtualServer | 1| listening on 0.0.0.0:9987
ist doch ok so oder?
Ja, das passt. Gibt beim Teamspeak Client ein log? Wie lautet die Fehlermeldung am Client genau?2013-12-10 14:21:20.620824|INFO |VirtualServer | 1| listening on 0.0.0.0:9987
ist doch ok so oder?
Is ja klar weil du mit "-t" auf TCP einschränkst. Der 9987 des TS ist aber ein UDP Port.
An der Lizenz liegt es glaube icht nicht. Der TS3 Server läuft auch ohne Lizenz (halt dann nur ein default Server auf 9987 mit nur wenigen Slots, aber fürs connecten braucht man noch keine Lizenz).
Liegt da vielleicht noch eine Firewall irgendwo quer? Am Router bei dir oder am Router vorm TS3 Server?
Schau mal mit Wireshark oder tcpdump lokal und am Server ob da UDP Pakete auf Port 9987 vorbeikommen, wenn du dich mit dem TS Client verbinden willst. Wenn die UDP-Pakete nur in eine Richtung kommen, passt noch eine Firewall Einstellung nicht.
Liegt da vielleicht noch eine Firewall irgendwo quer? Am Router bei dir oder am Router vorm TS3 Server?
Schau mal mit Wireshark oder tcpdump lokal und am Server ob da UDP Pakete auf Port 9987 vorbeikommen, wenn du dich mit dem TS Client verbinden willst. Wenn die UDP-Pakete nur in eine Richtung kommen, passt noch eine Firewall Einstellung nicht.
Zugriffsrechte kontrollieren!
Wie sind die Zugriffsrechte auf die Dateien des Teamspeak Servers?
Wie sind die Zugriffsrechte auf die Dateien des Teamspeak Servers?
Zitat von @Luciver1981:
Wie kann ich die rechte fügr den kompeltten ordner mit allen unterordner und dateien auf einmal 777 setzen?
Wie kann ich die rechte fügr den kompeltten ordner mit allen unterordner und dateien auf einmal 777 setzen?
Leute, ab hier wirds gefährlich!
Threadstarter ist nicht mal in der Lage, in die richtige Kategorie zu posten, und spätestens bei der Frage nach 777 wird es Zeit für den Linux-Grundkurs.
Lonesome Walker
Zitat von @Luciver1981:
Ok läuft wieder Danke an alle außer Walker dein blöden Kommentar kannst dir sparen hast nichts zum Thema
beigetragen.
Naja, ganz unrecht hat er ja nicht. Verrate uns doch bitte noch was jetzt die Lösung war.Ok läuft wieder Danke an alle außer Walker dein blöden Kommentar kannst dir sparen hast nichts zum Thema
beigetragen.
"Ich weis das ich kein Straßenverkehrs Guru bin, eher learning by doing, das nächste mal halt' ich dann auch am Zebrastreifen an..."
Oder: ist der Server erstmal gehackt und verbreitet spam/kipo/malware werden die Gesichter lang (und die Fragen hier im Forum wieder hektischer )
Aber egal, das gehört nicht in den Thread hier.
Oder: ist der Server erstmal gehackt und verbreitet spam/kipo/malware werden die Gesichter lang (und die Fragen hier im Forum wieder hektischer )
Aber egal, das gehört nicht in den Thread hier.
Hab jetzt alles auf 755 sollte so ok sein?
740 wäre besser - mit 755 kann dir immer noch jeder in die Config bzw Shellscripts schreiben.Naja bin sehr vorsichtig mit dem Server gibt eigentlich nur verschlüsselte Verbindungen mal vom TS abgesehen, FTP und
Sendmail usw ist alles deaktiviert.
Ahso?Sendmail usw ist alles deaktiviert.
Prozesse:
root 572 0.0 0.1 71616 2544 ? Ss 13:05 0:00 /usr/sbin/cupsd
root 867 0.0 0.0 10124 652 ? Ss 13:05 0:00 /usr/sbin/pptpd
root 941 0.0 0.0 80488 1256 ? S 13:05 0:00 /usr/sbin/smbd -D
proftpd 1062 0.0 0.0 68556 1556 ? Ss 13:05 0:00 proftpd: (accepting connections)
root 1113 0.0 0.5 223132 12524 ? Ss 13:06 0:00 /usr/sbin/apache2 -k start
root 1159 0.0 0.7 71580 15396 ? Ss 13:06 0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
und hier die entsprechenden Offenen Ports dazu:
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 0 3950232050 -
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 0 3938702868 -
tcp6 0 0 :::80 :::* LISTEN 0 3945125101 -
tcp6 0 0 :::21 :::* LISTEN 108 3941885290 -
udp 0 0 0.0.0.0:5353 0.0.0.0:* 111 3936025153 -
udp 0 0 0.0.0.0:52845 0.0.0.0:* 111 3936025275 -
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 3938208407 -
udp 0 0 0.0.0.0:10000 0.0.0.0:* 0 3950232051 -
udp6 0 0 :::58595 :::* 111 3936025282 -
udp6 0 0 :::5353 :::* 111 3936025205 -
udp6 0 0 :::517 :::* 0 3939418501 -
udp6 0 0 :::518 :::* 0 3939418515 -
und das ganze gepaart mit
Iptables -L
sagt das keine Regeln bestehen also auch nichts geblockt wird
sagt das keine Regeln bestehen also auch nichts geblockt wird
Offensichtlich unterscheiden sich unsere Definitionen von "vorsichtig" und "nur verschlüsselte Verbindungen" gewaltig :P
Naja, las mal gut sein
Und stell dir mal die Fragen
- Warum läuft der Druckserver? (cups)
- Wer soll den auf die (Windows-) Fileshares zugreifen? (smbd)
- Warum verwendest du ein als gecracked geltentes VPN Protokoll? (pptpd)
- Was für Webseiten laufen da? (apache)
Offensichtlich lässt lookathost nicht nur udp aus sondern auch IPv6 komplett.
- Warum läuft der Druckserver? (cups)
- Wer soll den auf die (Windows-) Fileshares zugreifen? (smbd)
- Warum verwendest du ein als gecracked geltentes VPN Protokoll? (pptpd)
- Was für Webseiten laufen da? (apache)
Offensichtlich lässt lookathost nicht nur udp aus sondern auch IPv6 komplett.
Nur mal sicherhaltshalber:
mach mal
und zwar im Produktivfall (also nicht einer der Fälle wie vorhin, ala "ups da war na ganz was anderes aktiv als geplant").
Dann teste mit nmap mit dem -p parameter genau die Ports ab die laut netstat geöffnet sind. Damit siehst du dann was tatsächlich alles von außen erreichbar ist.
mach mal
netstat -tulpen
Dann teste mit nmap mit dem -p parameter genau die Ports ab die laut netstat geöffnet sind. Damit siehst du dann was tatsächlich alles von außen erreichbar ist.
Du solltest nicht die ausgabe von netstat hier posten (hast du ja schon ein paar mal), sondern die ports welche laut netstat offen sind, mit nmap abklopfen. Damit überprüfst was genau von intern (VPN) und was von extern (über den global erreichbaren Hostnamen den du beim nmap aufruf verwendest) erreichbar ist.