Paquets udp refusés

Pause Café
#1

Bon, ce n’est pas vraiment relatif à debian.
Lorsque je veux participer à des parties multijoueur sur des jeux de type “quake”, il m’est impossible de me connecter au serveur.
Vu le nombre de non-résolus ou “résolu par magie” que l’on trouve en tapant “awaiting gamestate” dans un moteur de recherche, je m’interroge…
En attendant, un tcpdump indique ce genre d’erreurs :

Et ce, même lorsque mon parefeu est ouvert.

Serais-ce quelque chose à configurer dans le routeur? Pourtant, j’ai même essayé en redirigeant les ports dans le routeur (ce qui n’est normalement pas nécessaire), et le problème persiste.

#2

Qui sont 192.168.1.68 et mail.vapor.com (83.220.149.2) ?
192.168.1.68, je suppose que c’est ta machine ?
Le port 51177 a-t-il une signification particulière pour le jeu ?

Une machine émet un message d’erreur ICMP “Port unreachable” lorsqu’elle reçoit un paquet UDP à destination d’un port qui ne correspond à au port local d’aucune socket UDP ouverte.
Cas typique : un programme client communique avec un serveur en UDP avec un port local quelconque, puis se termine mais le serveur continue à lui envoyer des paquets sur ce port alors que le client n’écoute plus -> le poste client envoie un message d’erreur ICMP “port unreachable” au serveur.

#3

mail.vapor.com, je suppose que c’est le serveur du jeu.
Le souci viendrait alors de ma machine, qui n’écoute pas ce que lui envoie le serveur?

Après d’autres recherches, il apparaît que ce problème est récurrent pour les jeux de type quake :
google.fr/search?hl=fr&q=aw … 0gamestate

Cependant, je n’ai pas vu de sujet résolu, à part par magie…

Je ne vois pas pourquoi mon pc cesserai d’écouter du jour au lendemain.

Pour info, j’ai tenté en ouvrant le parefeu de mon routeur ET de mon pc : echec.

#4

Tu supposes ? Il vaudrait mieux vérifier pour être sûr que ces paquets ont un rapport quelconque avec le problème. Ce ne serait pas la première fois qu’un message d’erreur s’avère en fait n’avoir aucun rapport avec le problème observé.

Le souci peut venir de bien des choses. En supposant qu’aucun firewall sur la machine locale ne rejette le trafic :

  • le programme client a fermé/changé le port avec lequel il communiquait avec le serveur ;
  • le serveur renvoie les paquets vers le mauvais port ;
  • le NAT du routeur fait mal son travail et change le port de façon incorrecte.

Dans un premier temps, il faudrait analyser la capture de trafic en amont pour voir les adresses et les ports impliqués.

#5

Bon, j’ai refait une analyse. Cette fois, je suis bien sûr de mes billes, ça vient du serveur :

10:49:22.910452 IP 192.168.1.68.37975 > srv02.xonotic.org.27000: UDP, length 61 srv02.xonotic.org.27000: UDP, length 61

Trace complète (risque d’autres traces que celles du jeu…) : pastebin.yeuxdelibad.net/?699c40 … k7J4nmrrA=

Parmis ce que tu cites comme possibilité, la seule restante est celle de mon routeur. Je vais voir si je peux trouver un truc dans ses logs.

#6

Voici les traces du firewall. Il y a bel et bien un problème, mais non seulement je ne comprend pas ces avertissements, et je ne vois pas ce qui a pu changer d’un seul coup pour que le parefeu pose ce problème.

#7

Je ne vois rien dans les traces du routeur qui soit lié au trafic UDP avec un serveur de jeu. Seulement des connexions entrantes sur le port 80/TCP redirigées (et acceptées) vers un serveur web interne. Le seul paquet d’erreur ICMP est d’un autre type que ceux mis en évidence.

Quant à la trace complète, je n’arrive pas à la récupérer avec mon navigateur.

#8

J’ai mis la trace dans un fichier texte ici :
yeuxdelibad.net/~public/xon.log

#9

Tu as constaté le problème pendant la capture de cette trace ?
Elle contient essentiellement du HTTP avec srv02.xonotic.org.
Les seuls ICMP “port unreachable” proviennent de machine distantes auxquelles ta machine a essayé d’envoyer des paquets UDP, manifestement ces machines n’écoutent pas sur les ports concernés.

#10

C’est ce que j’ai cru comprendre (en gros), mais je ne suis pas à l’aise avec ce genre d’informations.

Pour la partie http, c’est normal : il s’agit du téléchargement d’une carte du jeu. De ce côté, il n’y a pas de problème.

Pour la partie ICMP, je ne comprend pas pourquoi du jour au lendemain ces serveur n’écouteraient plus sur ces ports? Du coup le souci n’est pas de mon ressort, mais du serveur?

#11

Je ne peux pas en dire plus, ignorant comment ces machines sont censées se comporter.

#12

Ce n’est pas grave.
Merci pour tout tes conseils éclairés (une fois encore) :slightly_smiling: