GPL-hostauksesta

[Charlie]

Kun hostaatte kisoja, niin millaisten viritelmien takana servunne ovat? Sehän tiedetään, että palomuurit estävät tehokkaasti muiden joinaamisen omalle servulle. Tämä pätee niin ADSL-modeemien kuin Linux-purnukoidenkin palomuureihin. Softapalomuureista esim. ZoneAlarm estää käytännössä jopa oman liittymisen muiden hostaamiin kisoihin. Toki pelkkä NAT:kin estää jo muiden joinaamisen.

Mulla on nykyään Soneran 512/512-ADSL, ja haluaisin hostailla joskus vaikka avoimia VROC-kisoja mieleisilläni radoilla. ADSL-modeemissani on NAT ja palomuuri päällä, enkä niistä aio luopua, koska ne toimivat hyvin.

Kysymys kuuluukin, osaako joku sanoa ulkomuistista mitä tietoliikenneportteja GPL käyttää, ja onnistuuko hostaaminen jos määrittelee ADSL-modeemiin ns. virtual serverin? Siinähän erikseen määritellyt TCP- tai UDP-portit voidaan ohjata tiettyyn sisäverkon osoitteeseen.

Löysin VROCin sivuilta tällaista, onko kyse juuri samasta asiasta?

For Hosting Behind a Gateway

1. Gateway IP

This indicates the IP address which VROC will use for communicating with the machine which is running your server(s). It should be the Internet address of your gateway machine.

2. Host Port

This is the port on which GPL will listen for clients who wish to join. You only need to change it if you are hosting races on more than one machine connected through a gateway or firewall. Each machine connected through the gateway must use a different port, and there must be at least 19 ports free after each Host Port.

The default is 32766.

3. Echo Port

This is the port which VROC will listen for clients who wish to determine their ping time to you. You only need to change it if you are hosting races on more than one machine connected through a gateway or firewall. Each machine connected through the gateway should use a different port.

The default is 6969.

 

[Wilpuri]

GPL.exe käyttää vain UDP-paketteja, (reaaliaikaisuus tärkeämpää ja jos paketteja hukkuu matkalta jokunen, niin so not , TCP:llä uudelleenlähetykset sotkisivat koko homman).

Lähdetään siitä, että sisältä ulospäin on kaikki portit auki eli että kaikki sisäverkosta tuleva liikenne NAT:ataan ja päästetään maailmalle.

Echoa varten sisäänpäin avoimena pitää olla UDP-portit 6969-6971 (lunttailin netistä, mutta muistaakseni GPL:n jossain readme-tiedostossakin oli mainittuna).
Ristiriitaisuutta tosin oli eri ihmisten tiedoissa, jotkut kertoivat, että range olisi 6968-6971, mutta esim. Bart Westra mainitsi että 6969-6971 olisi oikea alue. Voihan sitä kokeilla hieman useampia porttaja availla ja sitten saadessa kaiken toimimaan koittaa noita epävarmoja tapauksia sulkea pois ja katsoa että mitä tapahtuu .

Kuten tuossa quottaamassasi tekstissäkin mainitaan, niin hostiportteja täytyy olla sisäänpäin auki UDP-paketeille yksi jokaiselle clientille. Portit ovat ilmeisimmin väli 32766-32786.

Winvroc tarvitsee vielä ylimääräisiä portteja avoimeksi sisäänpäin. Newseissä tuli vastaan että TCP/113 pitäisi olla avoimena sekä myös TCP/32000 :sta oli monessa paikkaa mainintaa, liekö tuo jälkimmäinen jotenkin tekemisissä serverin etäkäytön yhteydessä (sitähän eivät läheskään kaikki hostaajat tarvitse).

En ole ADSL-systeemejä käytellyt, mutta tuo mainitsemasi virtual server -toiminto kuulostaisi normaalilta porttiforwardointi -toiminnalta. Tuollainen forwardointihan on linuxeissa aika helppo vaikkapa iptables- tai shorewall- palomuureilla toteuttaa DNAT-komennolla. NAT-toiminnosta puhuttaessa yleensä taidetaan tarkoittaa sitä, että sisäverkosta otetaan yhteyksiä eri ohjelmilla ulospäin nettiin ja siinä matkan varrella sitten osoite muunnetaan oikeaksi IP-osoitteeksi ja NAT:n toteuttava ohjelma/(laite) sitten hoitaa tuon homman. DNAT eli destination NAT tarkoittaa sitten enemmänkin muutosta toiseen suuntaan, ja tuota käytettäneen enemmänkin silloin, kun sisäverkossa pidetään pystyssä jotain serveriä, johon sitten ulkomaailmalta halutaan yhteydet ohjata..

Eli näin ollen oikeaan IP-osoitteeseen portteihin 32766-32786 tulevat UDP-paketit tulisi ohjata sisäverkon koneelle jossa hostausta on tarkoitus pyörittää. Vastaava ohjaus sitten portteihin 6969- 6971 tuleville UDP-paketeille. Winvrocia käytettäessä sama sitten porteille 113 ja 32000 TCP-pakettien suhteen.

En tosin ole mistään varma, wink . Kun kohta tulee toinen kone hommattua, niin sitten voisi melkeinpä mielenkiinnosta kokeilla, että mitä portteja vaaditaan forwardoitavan..

<small>[ 01-10-2003, 18:46: Message edited by: Wilpuri ]</small>

 

[Charlie]

Kiitos Wilpuri. Jotenkin noin sen kuvittelinkin menevän. Ryhdynpä kokeilemaan, jos joku näkee VROCissa meikäläisen servua, niin saa mielellään kokeilla joinata.

 

[Charlie]

Sain hostauksen toimimaan. Ainakin Keljun kanssa ajeltiin jonkin verran Watkins Gleniä, ja ihan hyvin toimi. Joku ulkomaaneliökin yritti joinata, mutta ei kyllä pysynyt linjoilla. "Use core.ini settings" piti laittaa päälle ennenkuin rupesi toimimaan...

 

[Wilpuri]

Charlie:
"Use core.ini settings" piti laittaa päälle ennenkuin rupesi toimimaan...

Eikö serveri näkynyt ennen tuota asetusmuutosta ulkomaailmaan laisinkaan vaiko oliko jotain muita ongelmia (bandwith mismatch error tms)?

 

[Charlie]

Wilpuri:

Charlie:
"Use core.ini settings" piti laittaa päälle ennenkuin rupesi toimimaan...

Eikö serveri näkynyt ennen tuota asetusmuutosta ulkomaailmaan laisinkaan vaiko oliko jotain muita ongelmia (bandwith mismatch error tms)?

Kyllä se näkyi, mutta joinannut henkilö (Kelju), ei pysynyt servulla kuin hetken. Mitään virheilmoitusta ei kai tullut(?)

En sitten tiedä mitä tuo "use core.ini settings" vaikuttaa hostaamiseen. Tuohon varmaan liittyi sekin, ettei tuo em. ulkomaalainen päässyt servulleni kuin hetkeksi, kuten ei Keljukaan aiemmin...

 

[Ken Lie]

johtuu bwpatchista, jonka asetukset eivät ole standardi 3/84 3/84, vaan forumgpl sarjalla on ns. omat asetukset ollut käytössä. Forumgpl kuskien välillä yhteys toimii juuri jos kummatkin käyttävät core.ini asetuksia, tai sitten kumpikaan ei käytä, mutta yhteys ei toimi jos vain toinen käyttää ja toinen ei, jossa toinen on client ja toinen server.

 

[Charlie]

Ookkei, eli jos haluan hostata yleisiä VROC-kisoja, en käytä core.ini:ä, ja jos haluan hostata foorumilaisille, käytän core.ini:ä ja ilmoitan siitä erikseen.

 

[Wilpuri]

Vaikka tuo core.ini - bwpatch - winvroc - suoraan_gpl-serverille_liittyminen -neliö ei mikään läheskään mahdoton loppujen lopuksi ole ymmärtää, niin sen verran monimutkainen kuitenkin, että en enää edes yritäkään tähän mitään sen kummempia sanoa kun ei hetkeen ole tullut GPL:ää pelattua saati sitten pohdittua noita hostausjuttuja. Tulisko Kenlieltä joku selventävä raportti .

Myös vanhemmissa topikeissa on tästä ollut aika paljon juttua, mutta se on eri asia sitten, että onko sen jälkeen tullut jotain uusia havaintoja (kehitys kehittynyt ) ja ovatko ne vanhat ohjeet ja pohdinnat sinänsä enää "voimassaolevia".

 

[Jape]

Kiitokset Wilpuri ja Charlie!
Koitinpa sitten itsekin piruuttani hostata yhden testin ZoneAlarm päällä ja onnistuhan se! Ennen ei ollut toivoakaan, jos koitti ZA:n ollessa päällä hostata ja en jaksanut perehtyä siihen sen kummemmin. Mutta nyt kun Wilpuri toi asian noin yksinkertaisena esille, niin kokeillahan sitä toki piti