l0sth0pe

2XoRe: касательно твоих скриптов быкапа статса и рестарта старгазера в случае перехода в айдл стейт под фрёй: имею глюк. скрипты поправил для себя. стартую скрипт проверки на айдл стейт каждую минуту по крону. скрипт исполняется, што видно из логов крона. но даже в случае "I<" скрипт не рестартует старгазер. в чём прикол, дождался момента, когда старгазер повиснет, всё проверил в скрипте и запустил его руками - _сработал_, вынес, релоадил, всё ок. есть мысли по этому поводу?

мне господин Hash посоветовал иначе малость сделать. взять консольный авторизатор и коннектится им по крону локально на сервеке, скажем, каждые 2-3 минуты. если не может приконнектится - рестартовать старгазер. может быть сегодня займусь.

кароч, смотри: (tcpdump -i rl0 -n host 10.6.14.2 and tcp port not 22) 21:48:49.120584 10.6.14.1.5554 > 10.1.1.1.5555: udp 64 21:48:53.006589 10.1.1.1.49503 > 10.6.14.1.5555: udp 256 если поставить только адрес сервака, то первый пакет пройдёт по правилам, а второй - нет, потому, что 10.6.14.1 не есть адрес сервера. но в чем прикол, даже если указано 10.0.0.0/8:5555, второй пакет считается под dir0.

рассказываю: freebsd 5.2 stg2, последний билд. в рулесах для него прописано: ........ TCP_UDP 10.0.0.0/8:5555 DIR1 TCP_UDP 10.0.0.0/8:5554 DIR1 ........ ALL 0.0.0.0/0 DIR0 дир0 - платное направление. дир1 - бесплатное внутреннее направление. в общем, в дир1 идёт всё, что и должно идти, кроме ответов с сервака на порт клиента udp 5555. (сервак отвечает с портов выше 49000, насколько я видел по tcpdump'у) tcpdump'ил, левых пакетов нету. возможности заворачивать на дир1 весь udp 10.0.0.0/8 нету. возможности указать udp 10.1.1.1:49000-50000 нету. шоп таково зделать? =) зы: и еще, периодически вываливается стг... вернее не вываливается, а просто перестаёт считать и все подключенные клиенты как бы дисконнектятся (у всех стг_клиент говорит, что не подключен) и не могут приконнектится ни они ни новые, но правила из фаервола не уносятся, и юзеры (бывшие приконнекченными на момент падения) себе юзают инет нашару. гады, 450 метров выюзали уже -) тока trafd спасает =) старгазер в этом состоянии в процессах болтается, но занимает не больше процента. конфигуратором коннектится в этот момент не пробовал, только что в голову пришло )

если под фрёй - man ipfw =)