DaZecke
Hallo OL Community,
wir bekommen auf unserem CoD 4 Ranked Linux Server auf der Console (also auf der Linux Console) alle x Sekunden die Meldung:
ERROR: Sys_SendPacket: Opereation not Permitted
was ist das?
Ausserdem lässt sich Punkbuster nicht via pb_sv_update updaten ich bekkome dann den Fehler:
No Master Query Sent - DNS has not yet resolved for MASTER6.EVENBALANCE.COM
Wenn ich aber einen Ping vom Server auf diese Adresse mache bekomme ich die IP aufgelöst.
Weiss jemand Rat?
Danke schonmal.
Grüsse DaZecke
Edit: Sorry falsches Forum seh ich gerade.
Dr.Long
Original von DaZecke
Edit: Sorry falsches Forum seh ich gerade.
Kein Problem. Hab's verschoben...
Kelli
Original von DaZecke
Hallo OL Community,
wir bekommen auf unserem CoD 4 Ranked Linux Server auf der Console (also auf der Linux Console) alle x Sekunden die Meldung:
ERROR: Sys_SendPacket: Opereation not Permitted
Klingt nach Firewall. Ausgehend mindestens udp Port 20800, 20810 für die Masterserver und Port 28960 für deinen Server freigeben.
Was sagt iptables -L ?
Original von DaZecke
Ausserdem lässt sich Punkbuster nicht via pb_sv_update updaten ich bekkome dann den Fehler:
No Master Query Sent - DNS has not yet resolved for MASTER6.EVENBALANCE.COM
Wenn ich aber einen Ping vom Server auf diese Adresse mache bekomme ich die IP aufgelöst.
So erstmal komisch aber im Zusammenhang mit deinem Problem von oben kommt als erstes dieselbe Fehlerursache in den Sinn: Die Firewall blockt abgehend. den Masterserver. Lösung siehe oben.
Für das Punkbusterupdate selber musst du ggf noch andere Ports freigenben. *afair* ist das http/tcp
DaZecke
iptables funktioniert auf dem RootServer leider nicht. Und ich habe nur SSH Zugriff. Aber unser Leader will gleich noch die Ports freigeben. Ergebnis poste ich dann. Aber danke schonmal soweit. Er hat nämlich gesagt das er die 20800 und 20810 nicht geöffnet hat, sondern nur Port 28960.
Kelli
Original von DaZecke
Er hat nämlich gesagt das er die 20800 und 20810 nicht geöffnet hat, sondern nur Port 28960.
Abgehend? Nicht das du mich falsch verstehst - ankommend braucht nur der Port udp freigegeben werden auf dem der Server läuft. Aber CoD muss Pakete an z.B. den MAsterserver verschicken dürfen.
Die Meldung heißt im Klartext
"Kann Datenpaket nicht senden - hab keine Berechtigung dazu"
Wenn es nicht die Firewall ist - dann vielleicht Richtung SELinux suchen.
DaZecke
Also abgehend vom Server ist alles freigegeben.
DaZecke
Wenn ich z.B. telnet MASTER6.EVENBALANCE.COM 80 eingebe bekomme ich den Fehler telnet: Unable to connect to remote host: No route to host
auf google.de funktioniert es.
also sollte es grundsätzlich kein Problem mit der Firewall sein.
Die Console sagt ja auch sending heartbeat to cod4.activison.de und danach kommt der Fehler nicht der kommt halt periodisch ca. alle 15 Sekunden
DaZecke
selinux config sagt:
Code angehängt. Klicke hier zum Ein-/Ausblenden
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
|
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# refpolicy-targeted - Only targeted network daemons are protected.
# refpolicy-strict - Full SELinux protection.
# refpolicy-src - Custom policy built from source
SELINUXTYPE=refpolicy-targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
|
|
Muss Ich jetzt das PKT_SANITY_STUFFED="0" mit in diese Datei schreiben?
Kelli
Original von DaZecke
selinux config sagt:
Code angehängt. Klicke hier zum Ein-/Ausblenden
| code: |
1:
2:
3:
|
SELINUX=permissive
|
|
SELinux ist an, allerdings soll er nur Warnungen ausgeben statt zu blocken. Eventuell willst du es testweise auf
SELINUX=disabled
stellen. Du solltest das aber wirklich jemand machen lassen der sich mit der Maschine gut auskennt. Das ist nichts zum "mal probieren was passiert"
Original von DaZecke
Muss Ich jetzt das PKT_SANITY_STUFFED="0" mit in diese Datei schreiben?
Nein, nein, nein. Er hatte halt dasselbe Problem und eine andere Firewall als Iptables. Bei ihm lag es also an der Firewall - aber nur der Admin deines Servers kann darüber eine Aussage treffen was ihr da verwendet. Das war nur um dir die Richtung zu weisen in die du suchen sollst. Aber es braucht profunde Kenntnisse genau deines Systems um zu wissen welche Software da im Einsatz ist und welches Rad klemmen könnte.
DaZecke
Original von Kellerkind
SELinux ist an, allerdings soll er nur Warnungen ausgeben statt zu blocken. Eventuell willst du es testweise auf
SELINUX=disabled
stellen. Du solltest das aber wirklich jemand machen lassen der sich mit der Maschine gut auskennt. Das ist nichts zum "mal probieren was passiert"
Ja, ich werde es dem Besiter des Roots mitteilen.
[/quote]
Original von Kellerkind
Nein, nein, nein. Er hatte halt dasselbe Problem und eine andere Firewall als Iptables. Bei ihm lag es also an der Firewall - aber nur der Admin deines Servers kann darüber eine Aussage treffen was ihr da verwendet. Das war nur um dir die Richtung zu weisen in die du suchen sollst. Aber es braucht profunde Kenntnisse genau deines Systems um zu wissen welche Software da im Einsatz ist und welches Rad klemmen könnte.
Da bin ich nach dem zweiten mal drüber nachdenken auch drauf gekommen. Ist schon spät ich sollte schlafen. Die Firewall die zum Einsatz kommt ist übrigens firehol. Ich habe jetzt im firehol support forum nachgefragt wie man das stuffed routing aktiviert.
UPDATE:
OK, es liegt definitiv an der Firewall. Wir hatten eben die Firewall für 30 Sek. deaktiviert. Ich habe dann schnell ein pb_sv_update gemacht und das hat funktioniert. Seit das update gelaufen ist sind auch die Sys_SendPacket Errors verschwunden.
Zitat: