とりあえず適当に見切り発車したLinuxサーバ計画ですが
順調に挫折しております(ノ∀`)
サーバの構築はそれほど問題ではなく(Linuxの方言には悩まされたが)
最大の問題はFreeBSDで動いているPacketFilterのNATと
SRCDSの相性が悪いこと
NAT内から公開だとSourceサーバへ鯖情報の登録が行われる時
待ち受けポートが勝手にLANモードの扱いにされてしまう模様
具体的には、ポート55000以降の有る程度ランダムなポートへと繋ぎに来る
しかし実際に稼働しているポートは生きており、外からも繋がるし
サーバブラウザに登録さえしてしまえばIP等が変わらない限り見ることは出来る
問題なさげ?と思ったが、はっきり言ってほとんどの人はオフィシャルのサーバブラウザからやってくる。
ここに有効な形で乗らなければ意味がない。
Steamのフォーラムをざっと眺めたところ
海外で販売されている一部ルータにて同じ現象に悩まされている人がいて未解決なことが判明
しかし出来てる人もいるが、そもそも出来てなさそうな人が結構いそうな雰囲気
Steamのフォーラムにて公開されている、サーバの建て方によれば
外部IPアドレスはグローバルIPが推奨されている。インターナルなIPはダメとある。
実際問題として同じIPアドレスで複数のサーバを公開しているところは結構あるので
問題になっている部分としてはNAT環境下でのSteamサーバとのやり取りだと思われる
パケットをダンプして見て眺めては見たものの
初級管理者な私にはどうなってるかまではわからない、時間があったらじっくり眺めて見たい所存である。
BSDルータにこだわるのは市販のエントリールータの信頼性と可用性に問題があるからに他ならない
少なくとも1万以下の製品はどうにもならない理由で簡単にコントロールを失うし、細かい設定が出来ない
1~3万程度の製品もエントリーレベルよりマシという程度の能力しかない
(YAMAHAのルータだけは低価格機でもガチで強いが、実効スループットに問題を抱える)
PCルータは安価に高性能を求めるなら決して悪い話ではない(電気代が負担にならなければ)
SRCDSは設定次第だが、クライアントと毎秒数百回から数千回の短いUDPパケットをやり取りする為
生半可な能力のルータだとChokeやLossを出す結果となる。
下記は満員の状態で鯖が落ちた時に/var/log/messageにはき出されるログ
Jul 30 03:02:45 nekosaba kernel: pid 88677 (srcds_i686), uid 0: exited on signal 11 (core dumped)
Jul 30 03:02:46 nekosaba kernel: Limiting icmp unreach response from 871 to 200 packets/sec
Jul 30 03:02:47 nekosaba kernel: Limiting icmp unreach response from 828 to 200 packets/sec
Jul 30 03:02:48 nekosaba kernel: Limiting icmp unreach response from 826 to 200 packets/sec
Jul 30 03:02:49 nekosaba kernel: Limiting icmp unreach response from 831 to 200 packets/sec
Jul 30 03:02:50 nekosaba kernel: Limiting icmp unreach response from 764 to 200 packets/sec
Jul 30 03:02:51 nekosaba kernel: Limiting icmp unreach response from 728 to 200 packets/sec
Jul 30 03:02:52 nekosaba kernel: Limiting icmp unreach response from 744 to 200 packets/sec
Jul 30 03:02:53 nekosaba kernel: Limiting icmp unreach response from 736 to 200 packets/sec
Jul 30 03:02:54 nekosaba kernel: Limiting icmp unreach response from 729 to 200 packets/sec
Jul 30 03:02:55 nekosaba kernel: Limiting icmp unreach response from 736 to 200 packets/sec
Jul 30 03:02:56 nekosaba kernel: Limiting icmp unreach response from 686 to 200 packets/sec
Jul 30 03:02:57 nekosaba kernel: Limiting icmp unreach response from 677 to 200 packets/sec
Jul 30 03:02:58 nekosaba kernel: Limiting icmp unreach response from 670 to 200 packets/sec
Jul 30 03:02:59 nekosaba kernel: Limiting icmp unreach response from 676 to 200 packets/sec
Jul 30 03:03:00 nekosaba kernel: Limiting icmp unreach response from 666 to 200 packets/sec
Jul 30 03:03:01 nekosaba kernel: Limiting icmp unreach response from 612 to 200 packets/sec
悪質なポートスキャン並のパケット処理を求められるのだ
馬鹿高い業務用ルータでも使ってるのでなければここでフリーズしてもおかしくは決して・・・ない
(駄メ○コもといバ○キャローとかプラネ○糞とか)
国内や海外で鯖をたくさん立ててる人がPCルータを選ぶのは趣味と実益があるんでしょうね。
フリーズやパケロスが怖くて安いルータが使えないだわさ
というわけで現状ではLinux鯖は完全に暗礁へと乗り上げてしましました・・・。
解決策として考えてるのは
1:業務用ルータを買う(RTX1100か1500が候補、コストパフォーマンスがよさげ)
2:実績のあるiptableを使う(ルータをLinuxにしてしまう)
3:海外で実績のあるIPfilterやNATDを使う
しかし1は魅力的なれど、お金がかかり、なおかつ解決しなかったら無駄金という問題があり
2と3はPacketFilterのあまりの可用性の高さ故に躊躇せざるを得ない
PacketFilterで確実に動作するConfigが有ればそれを使うのだが
原因が不明な為に弄るべきポイントが見つからない
どうしたものか・・・
#ブラウザには出ないですが、LinuxTest鯖は稼働中です 58.1.250.30:27035
