TS3 -> Webinterface (Psychokiller)

[blackpanther]

Hallo zusammen.
Ich habe Heute meinen Root Server (Bei OVH gehostet) heute mit Linux Ubuntu 16.04.4 LTS aufgesetzt, und KeyHelp installiert.
Zuvor habe ich es Lokal auf dem PC Laufen gehabt, hier habe ich blöder weise den TS3 ausser acht gelassen, und das ist Aktuell ein Problem.

Mit dem Webinterface von Psychokiller kann man den TS3 verwalten.

Soweit ich das aus der Config zu dem Interface gesehen habe, nutzt er dafür Folgenden Port: " 10011 "

Folgende Einstellungen sind für den TS3 Betrieb wichtig (Firewall)

Default port (UDP eingehend): 9987
Default filetransfer port (TCP eingehend): 30033
Default serverquery port (TCP eingehend): 10011
Default weblist port (UDP ausgehend): 2010
Default tsdns port (TCP eingehend): 41144
Default accounting port (TCP ausgehend): 2008

Alle genanten Ports, bis auf 9987* sind in der Firewall eingetragen.
[* Läuft unter einer anderen Nummer]

Ich habe soweit alle PHP Versionen, von 5.3.29 - 7.0.28 durch, aber ich kann mich nicht einloggen.
Gebe ich das kennwort falsch ein, sagt er das es falsch ist, aber wenn ich das richtig eingebe, loggt er mich nicht ein, er baut keine Verbindung zu dem TS3 auf der Local auf der selben maschine Läuft.

Kann es sein, das man hierzu in der Firewall etwas einstellen muss, damit das wieder möglich ist ?
Als ich vorher kein Keyhelp hatte, ging das zuvor ohne probleme.
Es gab auch keine seperate Änderung.

[blackpanther]

Ich habe auch ein anderes TS3 verwaltungs tool gefunden, was man eigentlich local auf den Webspace ablegt, aber das funktioniert ebenfalls nicht.
Die Firewall scheint das zu verhindern.

Ich habe keine Ahnung wie ich das frei geben soll.

mit einem server ohne keyhelp bzw. ohne überhaupt eine firewall geht es

[Tobi]

Guggst du mal hier:
viewtopic.php?f=5&t=670&hilit=teamspeak

[Fiesi]

Hast du die ServerIP in der Whitelist mit drin?
ansonsten bannt TS3 das Webinterface

[blackpanther]

Hallo.

Selbst verständlich stand es in der whitelist (127.0.0.1)

Ich habe aber nun den " Übeltäter " gefunden.
Und zwar, in der Firewall, dann bei " Bogus "

[ Drop ] Quell-IP: 127.0.0.0/8 Eingangs-Schnittstelle: ! lo Aktion: DROP

Das muss entfernt werden, dann klappt es.

[Martin]

Hallo,

wenn TS3 Traffic mit IP 127.0.0.1 über ein anderes Interface als lo schickt, so ist dies aber schon äußerst ungewöhnlich.

[blackpanther]

Das konnte ich bis jetzt nicht raus finden.
Der Server selbst, hat laut interface config..

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 37.xxx.xxx.xxx
netmask 255.255.255.0
broadcast 37.xxx.xxx.255
gateway 37.xxx.xxx.254

iface eth0 inet6 static
address 2001:zzzz:zzzz:zzzz::1
netmask 128
dns-nameservers 2001:zzzz:3:1
post-up sleep 5; /sbin/ip -family inet6 route add 2001:zzzz:zzzz:zzzz:ff:ff:ff:ff dev eth0
post-up sleep 5; /sbin/ip -family inet6 route add default via 2001:zzzz:zzzz:zzzz:ff:ff:ff:ff
pre-down /sbin/ip -family inet6 route del default via 2001:zzzz:zzzz:zzzz:ff:ff:ff:ff
pre-down /sbin/ip -family inet6 route del 2001:zzzz:zzzz:zzzz:ff:ff:ff:ff dev eth0

Ich weiss es nicht wie das interface kommuniziert.
Ich kann im augenblick nur sagen, das so wie ich es oben geschrieben habe, das es mit dem Zugriff auf den TS3 klappt.

Verstehe ich die Firewall Regel richtig, das dem Server es verboten wird, locale verbindungen aufzubauen ?
als ich zum Test die Server IP genommen habe, hat er ebenfalls nicht drauf reagiert, und es kam kein Connect zustande.

Intern konnte genauso wenig "Unrealircd" mit den Services "Anope" (Interne verlinkung via localhost bzw. 127.0.0.1) verbinden.
Die Eggdrop bots die ebenfalls auf localhost (127.0.0.1) zugriff hatten - alles vor keyhelp - konnten auch nicht connecten.

Diese Firewall Regel scheint es tatsächlich zu Verbieten, egal was man wo wie laufen lassen möchte, was eine localhost verbindung aufbauen soll, das es verboten wird.

[saugjunkie]

Diese Firewall Regel scheint es tatsächlich zu Verbieten, egal was man wo wie laufen lassen möchte, was eine localhost verbindung aufbauen soll, das es verboten wird.

Halte ich für ein Gerücht, da die Webseiten auch via localhost mit dem MySQL Server kommunizieren.

MFG
Saugjunkie

[Martin]

Hallo,

die besagte Firewallregel verbietet Traffic ausgehend von 127.0.0.1 welcher nicht über das loopback Device läuft (diesem ist 127.0.0.1 bekanntermaßen zugeordnet). Üblicherweise sollte derartiger Traffic nicht über das normale Netzwerkinterface laufen.