Sie sind nicht angemeldet.

HLstatsX Tracking über ein VPN-Netzwerk

Lieber Besucher, herzlich willkommen bei: sourceserver.info. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

[HFS] m.

Anfänger

  • »[HFS] m.« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

1

Dienstag, 14. Februar 2012, 18:34

HLstatsX Tracking über ein VPN-Netzwerk

Hallo Letz,

Ich brauche mal einen Rat bezüglich HLstatsX Tracking über ein VPN Netzwerk.

Mein problem besteht darin, das kein Tracking mehr erfolgt sobald der HLstatsX Deamon an die IP-Adresse des VPN Servers bzw des Clienten wo der Deamon läuft binde.

Sobald der HlstatsX Deamon an die Internet IP des Servers gebunden ist läuft alles wunderbar, sobald er an den VPN Clienten gebunden ist passiert nichts mehr.

Das ganze läuft auch nicht trotz deaktivierten Firewall diese ich zu testzwecken ausgeschaltet habe.

BindIP "78.XX.XX.XX" ( gebunden an die Internet IP des Servers )
BindIP "10.XX.1.1" ( gebunden an den VPN Clienten wo der Hlstatsx Deamon läuft )

Ich hoffe das jemand einen Lösungsansatz für mich hat ;-)

MFG m.

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

  • Nachricht senden

2

Mittwoch, 15. Februar 2012, 00:08

Unter welchen Betriebsystem läuft der Daemon?
Laufen die Gameserver selbst auch in einem VPN?

Falls es ein Linux ist, kann man mit netcat eine recht einfache Diagnose machen.

Auf dem HlstatsX-System:

Quellcode

 
1
2
3
4
5

#Hlstats-Daemon beenden
#VPN-Verbindung aufbauen
# Netcat starten:
nc -lup 27500 -s 10.XX.1.1
#laufen lassen


Auf dem Gameserver:

Quellcode

 
1
2

logaddress_add 10.XX.1.1:27500
log on


Danach sendet der Gameserver dem Netcat-Daemon seine Logs. Normal sollte dann bei Ereignissen dort was zu sehen sein.

Sollte das nicht der Fall sein, ist entweder an der Netzwerkkonfiguration etwas nicht in Ordnung oder der Gameserver läuft auf einer öffentlichen IP und ist nicht in der Lage seine Logs via UDP an private Netzwerkadressen zu senden. Das Problem ist schonmal in der HLDS-Mailing-List mit localhost diskutiert worden. Ich vermute auch deswegen eher, dass es nicht am HLstats-Damon liegt, sondern am GS selbst.

Wenn du diesen im LAN-Modus mit einer privaten IP (VPN) startest, sollte dieser auch seine Logs an private Adressen schicken können.
Wenn der Gameserver dennoch auf einer öffentlichen IP laufen soll, könnte man als Logadress die öffentliche IP des Gameservers verwenden und den Traffic via IPtables von diesem Port auf die andere IP in das Netz des VPN umleiten.
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

[HFS] m.

Anfänger

  • »[HFS] m.« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

3

Mittwoch, 15. Februar 2012, 02:12

Nabend ;-)

Zuerst einmal;

beide Anwendungen, der HLstatsX Deamon und der VPN Server laufen auf einem Debian und die Gameserver auf einem anderen System was auch mit einem Debian läuft.

Ich hatte aber ähnliches vermutet.

Die Gameserver versuchen es durch die Öffendliche IP ins VPN zu schiken was aber nicht möglich ist, da das VPN Netzwerk im Öffendlichen Netz nicht geroutet wird.

Letztendlich würde dieser Traffic dann spätestens beim Gateway des Providers zurückgewiesen werden.

Das ist ja echt blöd ...

Gibt es da irgendeinen Lösungsansatz ?

--

MFG m.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »[HFS] m.« (15. Februar 2012, 02:30)

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

  • Nachricht senden

4

Mittwoch, 15. Februar 2012, 17:20

Gameserver:

Quellcode

 
1
2
3

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p udp -d GAMESERVERIP --dport HLSTATSXPORT -j DNAT --to-destination HLSTATSXIP:HLSTATSXPORT
iptables -t nat -A POSTROUTING -j MASQUERADE


Gameserver-Settings:

Quellcode

 
1
2

logaddress_add GAMESERVERIP:HLSTATSXPORT
log on


Ich konnte es auf meinem VServer leider nicht testen, da bei mir anscheinend das Modul für "nat" nicht geladen ist.
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

5

Mittwoch, 15. Februar 2012, 18:40

ich blicke hier gerade nicht durch.


ist/soll der GS denn über eine öffentliche IP joinbar sein/bleiben aber zu hlx über VPN streamen?

in dem fall teste mal ob es funktioniert wenn du den /die GS nicht auf ein interface bindest sondern auf allen lauschen lässt (-ip <ip> entfehrnen).
da hätte ich nämlich so einen verdacht.

andernfalls kann ich nur sagen das das betreiben eines GS einwand frei in einem reinen VPN läuft. man muss nur steam etwas umrouten (wenn man VAC/uniqueids braucht und kein öffentliches internet gateway im VPN betreibt).

achte auch darauf das es den unterschiedlichen VPN clients, zumindest GS zwischen HLX und je spieler zwischen GS, erlaubt sein muss zu kommunizieren. bei OpenVPN ist dies beispielsweise nicht der standart!

[HFS] m.

Anfänger

  • »[HFS] m.« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

6

Mittwoch, 15. Februar 2012, 23:30

Ich werde das mal morgen im laufe des Tages testen, habe heute keine zeit mehr dazu.
Sobald ich dann was neues weiss werde ich euch das Ergeniss bekanntgeben.

Zitat von »DeaD_EyE«

Gameserver:


echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p udp -d GAMESERVERIP --dport HLSTATSXPORT -j DNAT --to-destination HLSTATSXIP:HLSTATSXPORT

iptables -t nat -A POSTROUTING -j MASQUERADE



Ja genau so soll es laufen.

Die Gameserver soll an eine Öffendliche IP gebunden sein und über das VPN an den HLstatsX Deamon streamen.

Zitat von »MadMakz«



ist/soll der GS denn über eine öffentliche IP joinbar sein/bleiben aber zu hlx über VPN streamen?

Das hatte ich bei vorherigen Versuchen mehrmals getestet was aber nicht den gewünschten erfolg brachte.

Zitat von »MadMakz«



in dem fall teste mal ob es funktioniert wenn du den /die GS nicht auf ein interface bindest sondern auf allen lauschen lässt (-ip entfehrnen).

da hätte ich nämlich so einen verdacht.</ip>

Jep.
Das läuft wunderbar ;-) und die entsprechenden Routen zu setzen ist ja auch nicht sonderlich schwierig.

Ich hatte vor einiger zeit mal die möglichkeit genau dies zu testen was auch wirklich 1A lief, mein ziel ist dies aber nicht :P

Zitat von »MadMakz«

andernfalls kann ich nur sagen das das betreiben eines GS einwand frei in einem reinen VPN läuft. man muss nur steam etwas umrouten (wenn man VAC/uniqueids braucht und kein öffentliches internet gateway im VPN betreibt).

</ip>

Genau dies habe ich bei der Configuration des VPN-Deamons berücksichtigt.
Alle Clients können untereinander Kommunizieren

Der befehl ist ja auch sehr simpel :P

client-to-client

Was allen VPN-Clienten die sich im dem Netzwerk des VPN-Deamons befinden erlaubt miteinander zu kommunizieren.

Zitat von »MadMakz«

achte auch darauf das es den unterschiedlichen VPN clients, zumindest GS zwischen HLX und je spieler zwischen GS, erlaubt sein muss zu kommunizieren. bei OpenVPN ist dies beispielsweise nicht der standart!

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »[HFS] m.« (15. Februar 2012, 23:36)

Ähnliche Themen