Bonjour à tous,

Je viens vous exposer mon problème, que je ne parviens pas du tout à expliquer. Avec un groupe d'amis nous avons acheté un serveur chez OVH, qui tourne sous ESXi 6.0. Sur cette machine, deux machines virtuelles ont été créées. La principale tourne sous Windows Server 2012 R2, et sert de serveur de jeu. Elle est pleinement fonctionnelle et tout marche bien. La seconde a vocation à devenir un serveur TeamSpeak 3. Elle tourne sous Windows Server 2008 R2. L'installation du serveur TS n'a en soit posé aucun problème, c'est une simple extraction d'archive et lancement d'exécutable.

Une fois le serveur lancé, j'ai fourni l'adresse IP (nous n'avons pas encore de nom de domaine) à quelques joueurs de mon groupe qui étaient là sur notre serveur TS actuel (solution temporaire). Aucun n'a réussi à se connecter, la seule chose qu'indique le client TS c'est "Echec de la connexion au serveur". Les deux seules personnes qui peuvent se connecter, c'est moi un un autre ami, qui est co-administrateur serveur. Il a donc accès à la machine via vSphere Client. Et nous avons pu isoler les faits suivants :

- les utilisateurs standards ne peuvent pas se connecter au serveur TS.

- moi et mon ami pouvons nous connecter au serveur TS, à une seule condition : il faut que nous ayons démarré vSphere au moins une fois depuis le démarrage de l'ordinateur avant de pouvoir y accéder. Nul besoin de se connecter à la VM, la connexion à l'ESXi suffit.

Donc pour résumer : Machin arrive et tente de se connecter au serveur TS3. La connexion échoue. Machin lance alors vSphere, entre les identifiants de notre machine ESXi, et s'y connecte (uniquement l'ESXi, pas la machine hébergeant le serveur TS3 !). Ensuite, sans faire la moindre action, il ferme vSphere. Machin retente alors de se connecter au serveur TS via son client TS3. Et là ça fonctionne... Plus tard, Machin éteint son ordinateur et va dormir. Il revient le lendemain, et rallume son ordinateur. Machin tente de se connecter au serveur via TS3 Client, échec. Il doit recommencer la manipulation que je viens de décrire.

Cet état de fait est extrêmement gênant, le serveur TS est complètement inutilisable. Plusieurs tentatives de réinstallation n'y ont rien changé, le même problème se représente encore et encore. J'ai une certaine expérience de l'informatique, j'en ai d'ailleurs fait mes études, mais là je ne comprend absolument pas d'où cela peut venir. Je doute même d'être dans la bonne catégorie du forum, cela ne semble avoir rien à faire avec un problème de configuration réseau ! Il semble tout simplement impossible de résoudre l'adresse IP de la VM tant que son hôte physique n'a pas été préalablement contacté via vSphere...

Quelqu'un a-t-il une idée géniale (ou même juste une idée tout court) à me soumettre ? Je sèche complètement là...
Cheitan

Ouai c'est bizarre.

Tu as testé en désactivant temporairement le firewall Windows ?

Tu peux peut-être aussi faire un snapshot de ton serveur de jeux, et y installer TS pour le test...

Chaque serveur à son IP publique ou tu fais genre du dnat quelque part ?

Tous les bricolages réalisés sur le pare-feu Windows n'ont eu aucun effet. J'ai alors tout simplement d'analyser le réseau pour voir quelles trames arrivaient jusqu’à la VM. Et seules les trames de ceux qui réussissent à se connecter parviennent à la VM, il n'y a aucune tentative de connexion refusée visible. J'ai donc pensé que le problème se situait plus bas dans l'architecture et ai fait deux choses :

1) appelé OVH pour savoir si à tout hasard il existe un système de filtrage quelconque sur leurs infrastructures, la réponse est non.

2) fouillé le pare-feu intégré à l'ESXi, il ne filtre absolument rien du tout.

Pour le snap c'est une idée... D'ailleurs, vu la facilité d'installation du serveur TS, même pas la peine de snap (sauf par sécurité, au cas où...), il suffit que je l'installe dessus. Je testerai ça demain dans la journée.

Et non, pour les IP chaque machine virtuelle a sa propre publique. Chez OVH le seul moyen de connecter une VM à internet est de lui attribuer une IP fail-over (normalement utilisées pour autre chose mais bon...). Les deux VMs ont donc chacune leur IP publique, complètement indépendante de celle de l'hôte.

Ce serait pas un souci de certificat ? Je n'ai pas d'explication cohérente mais quitte à creuser ce filon, est ce que tu as des infos à nous donner là dessus ?

Normalement il n'y a pas lieu. Aucun certificat n'est installé nulle part sur aucune de nos VMs. Cela devra surement venir lorsque nous devront sécuriser certaines plateformes, notamment notre FTP dont la migration débutera dès que ce soucis de TS sera réglé. Mais je passe peut-être à côté de quelque chose, peux-tu préciser ta question ?

Je suis en ce moment même en train de tenter la manip précédemment évoquée (faire tourner un serveur TS sur la VM de jeu pour voir si c'est un soucis de configuration de quelque chose, ou bien si c'est au niveau de la VM que ca bloque).

EDIT : bon, le comportement est le même sur la VM de jeu et sur la VM qui est sensé accueillir le serveur, seules les personnes ayant accédé précédemment à l'ESXi peuvent se connecter au serveur TS. J'en déduit qu'il existe un soucis au niveau de l'hôte, mais quoi ?

EDIT2 : il semblerait que la connexion à l'ESXi soit simplement l'un des moyens pour accéder au serveur TS. En effet, avec le serveur hébergé sur la VM de jeu, TOUS les joueurs s'étant récemment connecté à notre serveur Arma 3 (env. 24h) ont pu se connecter au TS. Les autres personnes ont fait face au même problème qu'avec le TS hébergé sur l'autre VM, mais dès lors qu'ils se connectent au serveur de jeu, ils ont accès au TS. Il semble donc qu'il faille "toucher" le serveur par un autre moyen que TS avant de pouvoir s'y connecter. Autant avant ça ressemblait à un "bug", autant là il semble que ce soit un comportement relativement "industriel", avec un timeout qui doit être défini quelque part. Mais où, pourquoi, comment ???

-
Edité par Anonyme 12 septembre 2016 à 21:23:45

Oui c'est très étrange...

Tu devrais installer un simple serveur web sur le serveur TS et installer une autre version de TS ou Mumble. Ça pourrait donner plus d'info....

A une période nous avons installé un FTP (via le service intégré à Windows Server) pour effectuer des tests. Il n'y avait pas de problème de connexion particulier, la seule chose étrange était l'obligation de se connecter en mode actif, le passif ne passait pas le firewall. Simple soucis de configuration.

Autre version de TS je ne vois pas bien laquelle. J'utilise l'archive TS3 Server 64 bits fournie directement sur le site officiel, c'est normalement la plus à jour. Je dois pouvoir trouver une version plus ancienne mais je ne vois pas bien ce que cela pourrait changer ?

Autre chose à noter, je me suis penché plus avant sur le pare-feu intégré à l'ESXi, il semblait effectivement bloquer par défaut les ports utilisés par TS. Non-modifiable par l'interface graphique, j'ai du bidouiller les règles du pare-feu via SSH afin d'ajouter une règle concernant le port vocal de TS (9987 UDP) dans le sens entrant. La modification a parfaitement été faite, mais strictement aucun changement n'a été constaté. Faut-il également ouvrir le vocal en sortant, ainsi que le ServerQuery et le FileTransfer dans les deux sens ?