NeoProtect + Proxy Protocol + Донат через RCON

textenter3d · 3 Авг 2025

Всем ку, я использую neoprotect для защиты от ddos и прочего хлама, proxy protocol включён, а ещё я исползую донат через RCON - сервис trademc. Но вот незадача. Автовыдача доната не работает через rcon так как из-за прокси протокола сервисы доната trademc не могут подключить к серверу. Что делать?

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Shon · 3 Авг 2025

Вроде как, там же есть подключение сервиса через плагин?

textenter3d · 3 Авг 2025

Shon написал(а):
Вроде как, там же есть подключение сервиса через плагин?

это у изи доната есть, а у трейдмс нету вроде

morok · 3 Авг 2025

textenter3d написал(а):
это у изи доната есть, а у трейдмс нету вроде

На поддержке и среди админов трейда отбитые люди, так что подключить наврятли выйдет. Тем более ты на нео, а трейд вряд ли смогут помочь и дать нужный IP для разрешённых.

MrDrag0nXYT · 3 Авг 2025

На том же easydonate можно для сервера указывать основной IP, а подключать RCON через прямой IP. Проверьте, может и тут так можно

Awaken · 3 Авг 2025

textenter3d написал(а):
Всем ку, я использую neoprotect для защиты от ddos и прочего хлама, proxy protocol включён, а ещё я исползую донат через RCON - сервис trademc. Но вот незадача. Автовыдача доната не работает через rcon так как из-за прокси протокола сервисы доната trademc не могут подключить к серверу. Что делать?

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Объединено 3 Авг 2025

Попробуй в фаерволе открыть порт ркона
sudo ufw allow 25565/tcp

tenshik666 · 3 Авг 2025

Shon написал(а):
Вроде как, там же есть подключение сервиса через плагин?

offtop
Немного оффтопа выдам, но на мой взгляд, лучше эту гадость, именуемую плагином, НИКОМУ и НИКОГДА не рекомендовать от слова СОВСЕМ!

Теперь поделюсь опытом использования данного плагина. Сперва я начитался в интернетах о том, как и на сколько опасны эти ваши RCON порты. Испугавшись, я стал искать альтернативу и нашел ее у Изидонатс в виде плагина EasyPayments. По началу все было хорошо; на этапе разработки сервера ни одного бага замечено не было.
Но на релизе начались чудеса... Я стал получать в консоли такую вот ошибочку:

Код:

[19:12:16] [pool-84-thread-1/ERROR]: [EasyPayments] The EasyPayments LongPoll API endpoint isn't available now, will try to connect later...
[19:12:16] [pool-84-thread-1/ERROR]: [EasyPayments] It may be caused by the work of the DDoS-attack protection of this service :(
[19:12:16] [pool-84-thread-1/WARN]: [EasyPayments] [PaymentsQuery] Bad response (502) received from the API Server, waiting for 60 seconds...

offtop
Разных ошибок на моей памяти было около трех штук, остальных не нашел (лень рыться в логах), но факт остается фактом. Консоль сервера превращалась в гирлянду, которая спамила в чат больше, чем Chunky на дефолтных настройках при прогрузке мира.

При этом сам магазин сервера функционировал нормально, сам сервер тоже, но именно плагин терял соединение, и БАСТА! Оплатить покупку на сайте становилось невозможно!
С этой проблемой даже связана одна неприятная тогда, но забавная сейчас история. У меня играет игрок, который помимо моего сервера играет еще на другом сервере с другой тематикой. Но суть в том, что он решил задонатить мне, но из-за отвала плагина — НЕ СМОГ. И естественно, занес деньги на другой сервер. Конечно, потом он и мне задонатил, но ситуация была крайне неприятной. Вообще неприятно, когда игроки хотят тебе задонатить, а не могут. В итоге я перешел на RCON и не жалею об этом.

Я, конечно, не говорю, что плагин находился в лежачем состоянии 24 на 7, но иногда он лежал по несколько дней, что, на мой взгляд, — НЕПРИЕМЛЕМО!

Выводы делайте сами, я лишь опытом поделился.

MrDrag0nXYT написал(а):
На том же easydonate можно для сервера указывать основной IP, а подключать RCON через прямой IP. Проверьте, может и тут так можно

К сожалению, нельзя. TradeMC — крайне отсталый сервис в техническом плане, зато, в отличие от Изика, на нем можно принимать донаты для серверов, чья версия ниже 1.7.10. Если вам интересно, то вот полный список настроек, доступных для связи с сервером на TradeMC.

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Там даже свой RCON-пароль не установить, а можно только пользоваться тем, что сгенерируют они.

tenshik666 · 3 Авг 2025

textenter3d написал(а):
Всем ку, я использую neoprotect для защиты от ddos и прочего хлама, proxy protocol включён, а ещё я исползую донат через RCON - сервис trademc. Но вот незадача. Автовыдача доната не работает через rcon так как из-за прокси протокола сервисы доната trademc не могут подключить к серверу. Что делать?

Вам необходимо зарегистрироваться для просмотра изображений-вложений

В общем отписал одному знакомому он сказал, что можно сделать костыльное решение. Указать в настройках магазина прямой IP адрес до сервера, а в настройках контента скрыть IP адрес. Ну а далее в зависимости от шаблона, что вы выберите - вписать нужный вам IP адрес в одну из строчек с описанием или названием сервера.

Вот такой вот костыльный вариант...

ScarDay · 3 Авг 2025

tenshik666 написал(а):
К сожалению, нельзя. TradeMC — крайне отсталый сервис в техническом плане, зато, в отличие от Изика, на нем можно принимать донаты для серверов, чья версия ниже 1.7.10. Если вам интересно, то вот полный список настроек, доступных для связи с сервером на TradeMC.

offtop Мне кажется на него вообще забили...

textenter3d · 3 Авг 2025

tenshik666 написал(а):
В общем отписал одному знакомому он сказал, что можно сделать костыльное решение. Указать в настройках магазина прямой IP адрес до сервера, а в настройках контента скрыть IP адрес. Ну а далее в зависимости от шаблона, что вы выберите - вписать нужный вам IP адрес в одну из строчек с описанием или названием сервера.

Вот такой вот костыльный вариант...

Нет, это так не сработает. Так как включён proxy protocol. Сервис не сможет подключится к серверу на прямому ip из-за прокси протокола

Объединено 3 Авг 2025

morok написал(а):
На поддержке и среди админов трейда отбитые люди, так что подключить наврятли выйдет. Тем более ты на нео, а трейд вряд ли смогут помочь и дать нужный IP для разрешённых.

offtop

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Объединено 3 Авг 2025

MrDrag0nXYT написал(а):
На том же easydonate можно для сервера указывать основной IP, а подключать RCON через прямой IP. Проверьте, может и тут так можно

Можно подробнее?

textenter3d · 3 Авг 2025

upd:Разобрался, всем спасибо, рассходимся. Буду использовать easydonate.

Mioji · 3 Авг 2025

textenter3d написал(а):
upd:Разобрался, всем спасибо, рассходимся. Буду использовать easydonate.

В TradeMc есть способ использования без rcon, я так у себя сделал, но нужно писать/заказывать плагин/сервис. Это работает через самописный сервис доната и вебхуки (обратные вызовы). А RCON ваще лучше НИКОГДА не использовать. И имей ввиду, что EasyDonate работает только по ИП и самозанятости, а TradeMc пока с физ лицами работают.

Про rcon:
You must be logged in to see this link.

morok · 3 Авг 2025

Mioji написал(а):
В TradeMc есть способ использования без rcon, я так у себя сделал, но нужно писать/заказывать плагин/сервис. Это работает через самописный сервис доната и вебхуки (обратные вызовы). А RCON ваще лучше НИКОГДА не использовать. И имей ввиду, что EasyDonate работает только по ИП и самозанятости, а TradeMc пока с физ лицами работают.

Про rcon:
You must be logged in to see this link.

trademc будет работать с физ.лицами пока их не закроют - слова тех.поддержки) выводят там по настроению

vancorl · 3 Авг 2025

Mioji написал(а):
А RCON ваще лучше НИКОГДА не использовать.

а понял

MrDrag0nXYT · 3 Авг 2025

morok написал(а):
выводят там по настроению

это как? типа "таааак, сегодня у нас ретроградный меркурий, можно не выводить"?

morok · 3 Авг 2025

MrDrag0nXYT написал(а):
это как? типа "таааак, сегодня у нас ретроградный меркурий, можно не выводить"?

я ждал вывод с 20 года, вывели только в 22, это пол беды. (upd, только после того как в группу написал) Когда я выводил тысячу - мне в прямом смысле залезли в ж*пу кто где и зачем я на проекте))) доказывал что имею отношение к проекту путем указания авторства у постов в Вконтакте.

dronsyy · 3 Авг 2025

Mioji написал(а):
А RCON ваще лучше НИКОГДА не использовать

Про rcon:
You must be logged in to see this link.

offtop Хозяин - барин. Размести ркон под впн, его использование станет на 100% безопасным

Mioji · 3 Авг 2025

dronsyy написал(а):
offtop Хозяин - барин. Размести ркон под впн, его использование станет на 100% безопасным

offtop Это не панацея, если у самой системы так таковой не продумана безопасность. Просто не используй подобные протоколы в продакшене и НЕ создавай злоумышленникам дополнительные двери под пентест.

dronsyy · 3 Авг 2025

Mioji написал(а):
offtop Это не панацея, если у самой системы так таковой не продумана безопасность. Просто не используй подобные протоколы в продакшене и создавай злоумышленникам дополнительные двери под пентест.

offtop Что значит не панацея? Ну откажись от использования убунту, потому что там нет защиты от брутфорса

Mioji · 3 Авг 2025

dronsyy написал(а):
offtop Что значит не панацея? Ну откажись от использования убунту, потому что там нет защиты от брутфорса

offtop Какая-то странная у тебя логика. В том и смысл, что исправлять дыры костылями корявого протокола - себе дороже. Просто не используй RCON. Есть много других протоколов подобного типа, не имеет смысла его использовать на продакш серверах.

NeoProtect + Proxy Protocol + Донат через RCON

textenter3d

Shon

Стражник форума. РосOverwriteНадзор

textenter3d

morok

MrDrag0nXYT

Вопросы по форуму решаю ТОЛЬКО на форуме

Awaken

tenshik666

tenshik666

ScarDay

textenter3d

textenter3d

Mioji

morok

vancorl

MrDrag0nXYT

Вопросы по форуму решаю ТОЛЬКО на форуме

morok

dronsyy

Mioji

dronsyy

Mioji

Мы ценим вашу конфиденциальность

NeoProtect + Proxy Protocol + Донат через RCON

Стражник форума. РосOverwriteНадзор

Вопросы по форуму решаю **ТОЛЬКО** на форуме

Вопросы по форуму решаю **ТОЛЬКО** на форуме

Мы ценим вашу конфиденциальность

Вопросы по форуму решаю ТОЛЬКО на форуме

Вопросы по форуму решаю ТОЛЬКО на форуме