Ошибка «EAC: Verify ID token (invalid client: 8)» — причины и быстрые решения

1) Ошибка EAC «Verify ID token (invalid client: 8)»

Смысл ошибки в том, что проверка токена авторизации через Easy Anti-Cheat не проходит. Игроков выкидывает при попытке подключения. Такое часто случается, когда недоступен сторонний сервис авторизации (например, сбоит инфраструктура у провайдера) или на сервере проблема с корневыми сертификатами/сетью.

Что я делаю пошагово

1. Включаю временный обход (до стабильного восстановления сторонних сервисов):

   // server.cfg или через консоль сервера
   server.encryption 1
   server.anticheattoken 0
         

   Важно: это снижает уровень проверки EAC. Как только внешние сервисы стабилизируются, возвращаю server.anticheattoken 1.

2. Проверяю сертификаты ОС на выделенном сервере/VDS (часто виноваты устаревшие корневые сертификаты, например Amazon Trust). Обновляю цепочку сертификатов и перезагружаю ОС/службы.
3. Проверяю сеть/фаервол: порты и исходящие соединения для EAC должны быть разрешены, никакого прозрачного прокси, который может ломать TLS.
4. Держу сервер и EAC в актуальной версии: обновляю игровой сервер до свежей сборки.

Когда возвращать anticheattoken обратно

server.anticheattoken 1

2) Ошибка «attempted to read past the end of the buffstream»

Эта ошибка означает, что игра пытается прочитать данных больше, чем реально пришло. По-простому: где-то пакет/буфер «оборван» или формат данных не совпадает с ожидаемым. На практике причины такие:

• Версии клиента/сервера или модов не совпадают, формат данных ломается.
• Повреждённые файлы сервера (карта/сейв/БД) или клиента.
• Плагин на сервере отдал некорректные данные (ошибка сериализации/протокола).
• Проблемы сети: обрыв или «обрезка» трафика.

Что у меня работает

1. Синхронизирую версии: сервер обновляю до последней версии, у игроков прошу проверить целостность файлов в Steam.
2. Тест без плагинов: временно отключаю uMod/Oxide плагины и проверяю, уходит ли ошибка. Потом включаю по одному, чтобы найти виновника.
3. Проверяю целостность сервера: сейвы, карты, локальные БД. Если есть признаки повреждения — откатываю/пересоздаю.
4. Сеть: проверяю MTU, отсутствие DPI/прокси, стабильность канала. Перезапускаю хост-узлы/маршруты, если нужно.

Если «buffstream» стал появляться именно после server.anticheattoken 0, я проверяю плагины, которые завязаны на сетевой обмен/серверные RPC: иногда они масштабируют проблему, которая раньше была скрыта.

3) Краткая таблица: симптомы → причина → что делать

4) Чек-лист для админов (коротко)

• Сертификаты ОС актуальны (корневые цепочки установлены).
• Порты и исходящие соединения для EAC/TLS не режутся фаерволом/прокси.
• Сервер обновлён до последней версии Rust (и EAC).
• Если нужно пустить игроков сейчас — server.encryption 1 + server.anticheattoken 0 (временно!).
• После стабилизации сторонних сервисов — вернуть server.anticheattoken 1.
• При «buffstream» — проверить версии, целостность, плагины (по одному), сейвы/карты, сеть.

5) FAQ

Можно ли всегда держать server.anticheattoken 0?
Я так не делаю. Это временная мера, чтобы спасти онлайн, пока лечится корневая проблема. Потом возвращаю проверку токенов.

Где смотреть статус сторонних сервисов?
Обычно у провайдеров есть публичные страницы статуса. Если проблема массовая, в соцсетях и комьюнити репортах это быстро всплывает.

Как понять, что виноват плагин?
Отключаю все плагины → проверяю. Если стало нормально — включаю плагины по одному и смотрю, когда баг вернётся.