[RESOLU] Création serveur linux mint

Bonjour.
Je voudrais modder minetest pour en faire du serious gaming mathématique, en commençant par du calcul mental lorsqu’on tape les monstres, puis, si j’y arrive, des quêtes et donjons. J’ai déjà pleins d’idées en tête.
Les élèves pourraient se connecter quand ils veulent de chez eux, mais j’ai créé un club minetest dans mon collège pour commencer à créer le monde avec ceux qui seront mes co-admins élèves.

Avant de faire acheter un serveur au collège, j’aimerai en créer un à partir de chez moi (linux mint dernière version). Cela fait des jours (voir des semaines) que je n’y arrive pas.
J’arrive à me connecter en localhost sur mon serveur, et j’arrive aussi à me connecter en local à partir d’un autre pc (ce que je fais d’ailleurs en salle d’info au collège) mais je n’arrive pas à faire en sorte qu’un élève, de chez lui, se connecte au serveur lancé sur ma machine perso.
J’ai pourtant port-forwardé (freebox) :


et lancé le serveur ainsi :
minetest --server --gameid minetest --world ‘/home/temp/.minetest/worlds/herveMint’
(j’ai essayé aussi avec minetestserver mais il n’est qu’en version 4.13)
et j’ai configuré mon firewall (gufw) ainsi (je ne peux pas mettre d’image car je suis limité à 1 image !) :
Politique : Autoriser
Sens : Entrée
Interface : toutes les interfaces
Protocole : les deux
Depuis : j’ai laissé vide
Vers : 192.168.0.1 Port 30000

J’ai aussi essayé de désactiver carrément gufw mais rien y fait : j’ai toujours le “Connection timed out” à partir d’un client extérieur à chez moi.
J’ai tenté pleins de trucs dans minetest.conf à bind_address mais j’ai l’impression que sur framinetest vous le laissez vide.
Une grande aide serait vraiment bienvenue svp.

Bonjour,

Je doute que l’adresse 192.168.0.1 soit la bonne.
Il faut mettre l’adresse IP du serveur linux mint où est installé minetest.

Dans une console, il faudrait taper l’une ou l’autre commande pour avoir votre adresse IP :
ifconfig
ip addr

Une fois l’adresse identifiée, remplacer 192.168.0.1 par la nouvelle dans l’interface freebox.

Cordialement.

Et pour gufw, que je ne connais pas… Je n’aurais pas précisé l’adresse IP de destination…Juste le port.
Mais si cela fonctionne dans le LAN, cela doit être bien configuré…

image

Gufw doit être bien configuré si cela marche en LAN…
Donc le soucis est sur la freebox, ou sur l’adresse qu’utilise les élèves…

Donc :

  • vérifier que votre adresse est bien 192.168.0.1
  • vérifier l’adresse publique qu’utilisent vos élèves. Ils utilisent juste l’adresse publique ? Ou vous avez un dyndns ? Est-il bien renseigné ?

Cordialement.

Merci @grosbedos pour tes réponses.

L’IP (LAN) du serveur minetest est 192.168.0.1 : c’est sûr et certain.

Un élève m’a posté un screen pour bien me montrer qu’il tapait la bonne ip WAN (cad l’ip de ma freebox 91.163.229.145).
Moi même j’ai essayé de m’y connecter avec mon smartphone android avec les données mobiles activées et le wifi désactivé, pour forcer une connexion extérieure mais sans succès (alors que j’arrive à me connecter à framinetest par ex).

J’essayerai ce soir de faire la modif de configuration de gufw comme tu me l’as expliqué.

Je n’ai pas dyndns.

Comme mon pc est en dual-boot avec win8, j’ai essayé aussi de monter le serveur sous win8 mais j’ai exactement le même problème.

D’autres pistes ?
Merci encore pour ton aide.

Bonjour,

Peut-être essayer avec un autre port que le 30000 en entrée de la box pour voir si le problème ne viendrait pas de là.

Par exemple: 20000 vers 30000

Car je me demande si ce n’est pas une histoire de partage d’IP entre plusieurs client du point de vue de ton FAI.

Non je ne pense pas que la modif gufw fasse quelque chose…

Donc si votre IP est bien 192.168.0.1, je ne vois qu’une chose, mais difficile à dire sans connaitre toutes vos règles firewall… (par exemple une règle qui autorise les IP lans à se connecter à vos ports en INPUT, une autre qui interdit ce qui ne vient pas du local. Et vous, vous rajoutez une règle dans gufw pour dire que vous laissez passer sur le port 30000, mais qui se retrouve en fin de liste, après la règle précédente qui bloque tout…)

Pour tester, je vous invite à taper deux commandes en root ou en sudo, juste pour tester, cela ne sera pas sauvegardé lors d’un reboot :

iptables -I INPUT -p tcp --dport 30000 -j ACCEPT
iptables -I INPUT -p udp --dport 30000 -j ACCEPT

(le -I sert à mettre la règle en haut de la liste…)

Tester ensuite la connexion.

Vous pouvez également tester voir si votre port 30000 est ouvert depuis l’extérieur, en utilisant un service du genre https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap
(ou faire un nmap vous même depuis l’extérieur…)

Vous êtes hyper réactifs !! Merci beaucoup !

Je teste les diverses pistes ce soir dont le 20000->30000
Dans gufw, je n’ai quasiment aucune règle mais je posterai aussi un screen ce soir. Désactiver le firewall ne résous pas mes problèmes : est-ce que ça prouve que le pb vient de la box ou alors c’est normal que ça ne marche pas mieux (car le firewall ne guide pas le paquet où il faut vu qu’il est désactivé) ?

J’ai déjà testé si le port 30000 était ouvert avec des sites équivalents à pentest-tools (comme https://www.grc.com/shieldsup ) et il me répond que le port est masqué.

J’ai déjà essayé nmap 91.163.229.145 (à partir du serveur par contre) et il me répond que le 30000 est fermé. D’ailleurs, je ne comprends pas pourquoi lorsque je fais nmap framinetest.org il ne me dit pas que le 30000 est ouvert alors que j’arrive à m’y connecter (et c’est le cas pour pleins d’autres serveurs minetest).
Bref vous voyez, je suis complètement paumé…

Bonsoir.
@PaliPalo
J’ai testé (TCP et UDP à chaque fois) :
port forwarding 30004 -> 30004
port forwarding 20001 -> 20001
port forwarding 20001 -> 30000
en modifiant à chaque fois “port” et “remote_port” dans minetest.conf ainsi que le port dans les règles de gufw mais choux blanc à chaque fois avec toujours le même message d’erreur.

@grosbedos
J’ai tapé vos 2 commandes mais après de nouveaux tests, re-échec.
Je pensais que ces commandes rajouteraient des règles dans gufw or il n’en a rien été.
Voici ma configuration complète de gufw :

D’après www.yougetsignal.com , mon port 20001 “is closed” alors que d’après shields up il est “stealth” (?? il faudrait savoir) et je ne comprends pas où est le statut de mon port d’après https://pentest-tools.com (image dans le post suivant).

Vous auriez une idée qui permettrait d’être sûr que c’est la freebox qui ne pose pas problème ? ou que c’est sûr que c’est le firewall qui ne pose pas de problème ?

image

Je pense sincèrement que le problème ne situe pas au niveau du serveur mais au niveau de la box.

D’ailleurs, tu pouvais laisser le port 30000 sur le serveur dans mon approche. Il aurait simplement suffit de changer le port en entrée de la box et de toujours redirigé vers le port 30000 du serveur.

Je vois que tu as le port 32100 ouvert pour vlc. As-tu des problèmes de ce côté là ?

Je lis sur ce forum (https://forum.universfreebox.com/viewtopic.php?t=61083) que la freebox auraient des bugs avec la redirection de port et que la solution serait de passer à un bail DHCP statique (cf. avant-dernier post du topic sur le forum). Peut-être essayer cette approche.

Bonsoir.
J’ai mis mon ip 192.168.0.1 en “baux DHCP permanents” dans ma box et configuré mon pc en DHCP et j’ai bien l’ip 192.168.0.1 qui m’est attribuée.

J’ai laissé les règles de port forwarding 20001->30000. J’ai l’impression que ça ne change rien car le port semble toujours fermé ou masqué (d’après shields up par ex). Par contre je ne peux plus tester à distance avec mes données mobiles car j’ai grillé mon plafond de data à force de faire des tests…
J’essayerai demain de configurer le pc de mes parents pour en prendre le contrôle à distance et pouvoir continuer les tests.

Je n’ai aucun problème avec vlc depuis que j’ai configuré gufw. Ce qui est étrange c’est que je n’ai pas fait de port forwarding pour vlc sur ma box et pourtant ça marche.

Je laisse le serveur lancé ce mardi soir jusqu’à 21h, si vous voulez tenter de vous y connecter (91.163.229.145:20001).

Suite des tests demain j’espère.

J’ai également essayé de me connecter au serveur via un client Minetest sur mon Nunux sans succès. Connection timeout.

Le tout est que la configuration me semble correcte au premier abords. L’accès local est ok, donc ce n’est pas une question de configuration du serveur.

C’est le passage au travers de la box qui pose problème. Ce qui m’interpelle, c’est le fait qu’il n’y a pas de problème pour vlc… C’est-à-croire, que le point d’entrée de la connexion Internet passe par un autre appareil que la freebox.

D’après le lien que tu as mis vers universfreebox, ils racontent que si mon adresse IP est partagée par plusieurs freenautes, ça veut dire que les ports sont aussi partagés. Quand je pourrais reprendre les tests, je tenterai plein d’autres ports et pas que dans les 20000 ou 30000.

Demande également à Free s’ils peuvent affirmer ou non que tu as une adresse partagée; ça pourrait t’éviter de perdre du temps.

Ici une explication du procédé de partage https://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html

Si j’ai bien compris, split des ports en 4 plages de la manière suivante:

  1. de 0 à 16383
  2. de 16384 à 32767
  3. de 32768 à 49151
  4. de 49152 à 65535

Correspondance binaire pour un peu mieux comprendre la méthode du partage:

  1. 00 00 0000 0000 0000 - 00 11 1111 1111 1111
  2. 01 00 0000 0000 0000 - 01 11 1111 1111 1111
  3. 10 00 0000 0000 0000 - 10 11 1111 1111 1111
  4. 11 00 0000 0000 0000 - 11 11 1111 1111 1111

Donc à ta place, j’essaierai différents ports dans chacune des plages (outre la deuxième qui comporte déjà les ports 20000 et 30000 que tu as essayés). Par exemple: 15000 (range 1), 40000 (3) et 50000 (4)

Si tu es en partage d’IP tu devrais au moins en avoir une qui fonctionne.

J’ai bien l’impression que tu as mis le doigt sur le problème palipalo. Malheureusement je n’ai plus de connexion internet à la maison pour le moment (trop de neige ? Oo) donc impossible de tester pour le moment.
A très bientôt !! (ou pas car ça fait déjà 24h que je n’ai plus de connexion).

Bonjour à tous.

Désolé pour la réponse très tardive mais 4 jours de coupure internet et beaucoup de travail ensuite…
En tous cas, merci pour vos messages et je crois que je tiens le bon bout car mes ports sont effectivement partagés : c’est marqué dans l’interface de ma freebox (ports 0-16383) mais comme je cherchais des endroits où paramétrer, je n’avais pas lu toutes les informations et j’étais passé à côté du “partage d’ip”.
Il ne me reste plus qu’à tester mais je n’arrive pas à paramétrer le pc de mes parents pour en prendre le contrôle (mais ça c’est encore un autre problème) donc il va me falloir encore un peu plus de temps pour tester.
Je lance le serveur demain (mardi 20/02) entre 17h et 21h. Si quelqu’un veut bien essayer de s’y connecter, ce serait sympa. Inutile de fouiller le monde : il est quasiment neuf.
Mon ip : 91.163.229.145
Le port : 11000

A bientôt

Si je n’oublie pas, je tenterai la connexion ce soir