Jump to content

Archived

This topic is now archived and is closed to further replies.

Jeronimo

BF42 Server-Querys

Recommended Posts

nein, es geht um den lan-modus.

server auf lanmodus gestellt, dann bei client ueber internet->server hinzufuegen. der server taucht ja in der liste nicht auf.

man kommt rauf, hat im bfrm eine [unknown id] bei key-hash und punkbuster (den habe ich auch mal ausgestellt).

und der bfsmd bleibt ruhig.

nun das kuriose: stellt man den lan-gamespy-port auf 23000 (oder eben 23001) faengt der bfsmd wieder an zu heulen mit ...no query id..., obwohl hier eigentlich nichts abgefragt werden sollte.

nachtrag: bei lan spiel und lan-gamespy auf 23000 kommt man zwar auf den server, aber da bfmsd rumheult sieht man auch im bfrm keine spieler. die probleme haben also erstmal mit dem port zu tun, nicht mit lan- oder internetspiel.

nebenbei: ich sehe statt der mittlerweile ueblichen 330 server wieder einmal nur 115...

Share this post


Link to post
Share on other sites

server nun wieder internet gestellt. anderen port genommen als gamespy: 33000 und danach 22000. bei beiden ports ist der bfsmd ruhig. ABER ich kommr mit 3 getesteten, gueltigen keys nicht auf die server: seriennummer ungueltig. in hlsw wird er uebrigens mit diesen ports wieder angezeigt.

Share this post


Link to post
Share on other sites
server nun wieder internet gestellt. anderen port genommen als gamespy: 33000 und danach 22000. bei beiden ports ist der bfsmd ruhig. ABER ich kommr mit 3 getesteten, gueltigen keys nicht auf die server: seriennummer ungueltig. in hlsw wird er uebrigens mit diesen ports wieder angezeigt.
Nun wird es ganz kurios. Also auch im QTracker wird nur ein Teil der Server angezeigt, gestern ca. 30 heute ca. 50. Im HLSW sind es mehr.

Share this post


Link to post
Share on other sites
Aber wie bekommt man die .exe dazu auf einen anderen Server, wie Gamespy zuzugreifen?

Das Spiel löst dazu den Hostnamen "master.gamespy.com" über DNS auf und verbindet dann auf diese IP. D.h. du kannst dir einen Eintrag in deine Hosts-Datei machen (Unter WinXP in C:\WINDOWS\system32\drivers\etc), um das umzuleiten. Zum Beispiel so ^^:

master.gamespy.com  127.0.0.1

Funktioniert auch, da ich damals schon versucht hab, das ganze über eine Art Proxy zu leiten. Das dumme ist, dass die Kommunikation zum Master-Server irgendwie verschlüsselt abläuft. Ich kann nicht mal wirklich sagen ob es wiriklich echt verschlüsselt oder einfach nur obfuscated wird. Jedenfalls sind wir (nachbar und ich) damals schon an der Analyse dieses Algorithmus gescheitert, der ja u.a. im Abfrage-Tool gslist verwendet wird und daher "open source" ist. Gut, so viel Mühe haben wir darin auch nicht investiert... Aber wenn das mal jemand checken und so aufarbeiten könnte, dass es weiter nutzbar wäre, dann rückte so ein Community-Ersatz-Gamespy-Server in greifbare Nähe!

@gonzo: Lol, ich hab auch grad mal den Query-Port unseres Servers auf 23001 geändert. Läuft jetzt plötzlich wieder ohne packet loss und ohne Fehlermeldungen im BFSM-Log. Sehr interessant... :kritisch:

Share this post


Link to post
Share on other sites

bei 23001 kommen bei uns trotzdem die fehler. allerdings laeuft der server auch auf 14568.

doof ist auch dass mal die eine haelfte unserer server aund mal die andere angezeigt wird.

der bfv scheint stabil zu laufen.

gg

Share this post


Link to post
Share on other sites

Die Serveradr. master.gamespy.com könnte man ja umpatchen. Einfach eine entsprechend identisch lange Domäne registrieren und dann eben knallhart die neue Adr. in de EXE schreiben. Die Adr. steht da ja im Klartext drin oder?

Am Ende läuft das natürlich auf eine Art Communitypatch hinnaus, aber so wirklich unüberschaubar komplex erscheint mir das nicht. Wäre in sofern also vielleicht in Zukunft mal wirklich denkbar.

Share this post


Link to post
Share on other sites

Ok, scheinbar hab ich den Übeltäter gefunden. Es sieht so aus, als wäre eine DoS-Attacke von der IP 66.150.214.185 aus der Grund. Nach dem Tipp von freddy in bfmods.com habe ich mal den Traffic auf dem QueryPort (23000) unseres Servers geloggt und festgestellt, dass dort Dutzende Pakete pro Sekunde von dieser IP aus eingehen. Nachdem ich diese dann gebannt hatte, hat sich das Problem erledigt - der Server läuft wieder lagfrei und es finden sich keine Fehler mehr BFSM-Log!

Bitte probiert das auf euren Servern selbst mal aus, im Fall, dass ich mich doch täuschen sollte. Bin aber recht zuversichtlich, dass sich das ganze damit erledigen wird...

Hier betreffender Thread in bfmods.com:

http://bfmods.com/viewtopic.php?f=8&p=5953#p5953

Share this post


Link to post
Share on other sites

Sehr schön.

Aber dann müsste der mit dieser IP ja auf alle BFServer gleichzeitig eine DDos Attacke ausführen? Klappt das mit einem Rechner ?

Share this post


Link to post
Share on other sites

aja, und nun bitte die iptables regel um diesen verkehr zu droppen?

ok, es funzt:

ich habe jetzt bei allen unseren servern verschiedene gamyspyports eingetragen. wie gestern ja schon erkannt liegt es am port. den dos konnte ich nicht nachvollziehen, glaube aber jeronimo.

das die serverliste so langsam arbeitet erklaert das auch, da ja jeder bf-client die gamespyliste abklappert und die server selber befragt. kriegt er hier eine antwort geht es schnell, kann er keine kriegen weil die leitung besetzt ist laeuft ein timeout.

die gamespyserver haben aber trotzdem ein problem, wie sollte sich sonst die serverzahl schon wieder halbiert haben ueber nacht?

kurios: unser swoww2 demo server (bf42 1.45) erscheint nun auf einmal im ingamebrowser von bf42 mit xpack2 icon und ausgegraut. lol.

die gesicherten erkenntnisse sollte nochmal jemand festhalten damit nicht alle den fred lesen muessen.

happy playing ;)

Share this post


Link to post
Share on other sites

Ich kann das leider nicht bestätigen. Bei mir läuft nur ein Server mit dem Standard Gamespy Port. Alle anderen Server haben abweichende Ports, die Probleme sind aber identisch.

Share this post


Link to post
Share on other sites
wie gestern ja schon erkannt liegt es am port. den dos konnte ich nicht nachvollziehen, glaube aber jeronimo.

Glaube ich eben nicht. Das Ändern des Ports behebt zwar den Fehler, das aber auch nur, weil der DoS nur auf 23000 zielt und somit deinen Server dann verschont. Das eigentliche Problem sollte damit aber nicht behoben sein.

Konkret: Ich hab mir unseren Server im HLSW angeschaut: nur rote Balken. Dann die Bann-Regel auf dem Server für die IP oben aktiviert => zack, alles wieder grün. Das ist denke ich mehr als eindeutig. ;)

Dass der Ingame-Browser langsam läuft bzw. weniger Server anzeigt, liegt wahrscheinlich auch nur daran, dass die Server nicht ordnungsgemäß auf die Anfragen reagieren und er damit irgendwann abbricht. Laut gslist sind 319 Server da, sprich alles normal. Das dürfte dann auch das sein, was dem Spiel zurückgeliefert wird, wenn du auf "Update" klickst.

@Sven: Das is aber ne andere IP... :kritisch:

Share this post


Link to post
Share on other sites

wenn der port in den skripten des texaners nicht harterdrahtet ist scheint er seine liste nicht schnell zu aktualisieren. wir werden morgen sehen ob unsere server noch zu erreichen sind. fuer den fall das nicht:

1. wie blockiere ich mit der windowsfirewall einzelne rechner (win xp/server 2003)?

2. wie geht das mit iptables?

beim ingamebrowser spring die zahl. bin aber gerade eh am mac, der fragt wohl nen anderen gamespyserver.

kann es sein, das gamespy selber die server noch abfragt um zu sehen wer sich nicht richtig abgemeldet hat?

Share this post


Link to post
Share on other sites

Unter Win2k3/XP: "gpedit.msc" => Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => IP-Sicherheitsrichtlinien => dort dann eine neue erstellen und zuweisen. Die Dialoge dort sind etwas sehr ausschweifend, aber mit ein bisschen probieren wirste die richtigen Einstellungen schon finden.

Sehr schön.

Aber dann müsste der mit dieser IP ja auf alle BFServer gleichzeitig eine DDos Attacke ausführen? Klappt das mit einem Rechner ?

Erscheint schon krass, aber ich denke, dass es machbar ist. Wie gesagt, etwa 20 Pakete die Sekunde kommen an. Die sind je knapp 30 Byte groß. Mit UDP-Overhead etc., à 300 Server macht das vllt. grade mal 300 KB/s Last am Anschluss des DoS-Servers aus... :/ Nicht unwesentlich, aber immerhin machbar.

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.