Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 52031 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Teamspeak 3 server

AcesHigh
Hi, im pretty new to Astaro, i used Cisco ASA5505 before but it died in a powerfailure at my house so now i trying to set up a Astaro with two NIC's. One for internal LAN and one WAN.  The scenario is as following:

There is no "private" computers in this LAN, only three servers hooked up to a Cisco 3560 switch that connects to the ASTARO. The WAN NIC gets its connection to the Internet from a fiberconverter thats on DHCP from my ISP and have 30/30Mbit. I've also hooked up a Cisco AIR-1131AG radio to the LAN just to get a wireless "management" to the equipment there.

Now i've got internet access on LAN and everything seems just fine. I've set up one server that have the right access for the users that needs to connect to it from the outside, all fine.

However i got major problems with my Teamspeak 3 server (TS3). Its a Windows 2003R2 server that runs the TS3, it uses ports 30033 (TCP), 10011(TCP) and 9987(UDP). I've setup DNAT that allows incoming traffic on these ports to the spesific TS3 server "Traffic selector -->ANY--->TS3 servicegroup--->Eksternal WAN (address)"  and "Destination translation --->TS3 server"
hooked on the Automatic firewall rule but still it doesnt work. 

The server has internet accesss but i cant get access to it from the outside.
I've done the same settings (with diff. ports and services) to the other server and it works as a charm. Any ideas what i can do? [:S]


This thread was automatically locked due to age.
  • 0
    OK, I found the following two lines in the Packet Filter log you attached: 

    2011:09:30-13:56:33 raf-hq ulogd[5094]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="60021" initf="eth1" srcmac="0:8:ae:15:7:0" dstmac="0:4:61:54:2b:73" srcip="85.a.b.233" dstip="77.x.y.65" proto="6" length="60" tos="0x00" prec="0x00" ttl="47" srcport="40321" dstport="10011" tcpflags="SYN" 

    2011:09:30-13:56:33 raf-hq ulogd[5094]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="0:8:ae:15:7:0" dstmac="0:4:61:54:2b:73" srcip="85.a.b.233" dstip="10.x.y.20" proto="6" length="60" tos="0x00" prec="0x00" ttl="46" srcport="40321" dstport="10011" tcpflags="SYN" 

    This shows a logged connection from 85.a.b.233 to your External IP, followed by a "default drop" of the packet.  According to the DNAT picture, that shouldn't happen, and no additional Packet Filter rule should be needed to allow the traffic.  Please show a picture of one of the Service definitions in "Teamspeak services."

    Cheers - Bob
  • 0
    Well, I'm stumped.

    The DNATted packet is default dropped out of the FORWARD chain in spite of the auto packet filter selection in the DNAT.  If there's a Packet Filter rule also allowing the traffic, then the packet passes via that "unnecessary" rule.  If this is a bug, it's the first I've seen it reported.  I'd be tempted to burn a new CD at 4x or slower and install from scratch.  Maybe someone else has an idea???

    Cheers - Bob
  • 0
    @AcesHigh:  Since nothing is really standing out as being misconfigured here, go ahead and try separate rules for each service.  You shouldn't need to do this, but it won't hurt to give it a try.  Use an online port scanner to verify that each port is actually open to the internet.  

    Taking a look at http://www.teamspeak.com/?page=faq&cat=ts3server&rate=180#ts3server_ports, it says that the port needed is 9987 by default, but if you're running multiple servers, the second will be on 9998, the third on 9999, etc.  Not certain if that is a typo and they meant to say 9988 and 9989.
  • 0 in reply to Scott_Klassen
    I have the same issues with TS3. For some odd reason the packets are dropped immediately.
    It looks like that it can't be NAT-ed. I can't tell what exactly is going wrong or what the issue is...
  • 0
    I'd started a new installation of the ASG now. Im gonna try to separate the services instead of making a group. I've also burned the new image at 4x so it should be okei. Will make a report here when im done with the installation...

    Thx 4 the help so far [:)]
  • 0
    Well, now im REALLY confused cuz i first reinstalled on another box with the excact same result. I then took it back down again and restarted the original one, this time i tried to alter the Packet filter rules back to the original ones that used the TS3 Service group, and guess what...

    The TS3 server is back up and running with funtional Teamspeak for all [:S]

    However it seems a bit slow to respond on the Teamspeak Viewer
  • 0 in reply to AcesHigh
    Well, this (pardon my french) s****...

    After getting the ASG to work with the service "ANY" instead of my choosen group of TS3 services, it worked for a while then it stops working. We can still log on to the server from the outside but the query port (10011) stopped working with the result that the TS Viewer reports to our website that the server is down... [:S]

    I really thought the ASG was my solution cuz it seemed like a good choice, however i need to trust it to work without me being worried that it suddenly stops. [8-)]
  • 0
    Is there any way of delete ALL the packetfilter and DNAT rules, i understand there might be some hidden rules that doesnt show in the list