vitiv

для полного контакта могу к серверу дать доступ по ssh

я в онлайн постоянно - попытаюсь достучаться может ещё кто-нибудь прокомментирует происходящее?

Сервер: WAN IP 139.0.0.5 Mask 255.255.255.0 GW 139.0.0.1 DNS 139.0.0.1 ------------------ LAN IP 192.168.1.5 Mask 255.255.255.0 Для рассмотрения используемые на данный момент файлы из /etc/stargazer myfiles.zip

Может неправильно выразился - это клиентская машина IP 192.168.1.35 Mask 255.255.255.0 GW 192.168.1.5 DNS 192.168.1.5 по порядку показан ручной старт файлов -видимых проблем как бы нет, коннект авторизатором клиента есть вывод iptables проверка - клиента в таблице нет... В данный момент OnConnect имеет вот такой вид: #!/bin/bash int_iface=eth1 # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 #Selected dirs to connect DIRS=$5 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log default_speed=32kbit # ========= shaping b

исправил направление к файлу tc /sbin/tc ... запуск /etc/stargazer/fw [root@stg vitiv]# /sbin/iptables -nL Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 127.0.0.1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 192.168.1.0/24 192.168.1.5 tcp dpt:53 ACCEPT udp -- 192.168.1.0/24 192.168.1.5 udp dpt:53 ACCEPT tcp -- 192.168.1.0/24 192.168.1.5 tcp dpt:5555 ACCEPT udp -- 192.168.1.0/24 192.168.1.

В сборке Stargazer(a) присутсвуют скрипты для shaper OnConnect #!/bin/bash int_iface=eth1 # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 #Selected dirs to connect DIRS=$5 default_speed=32kbit # =========== shaping by tariff =========== #tariff=$(grep -i "^tariff=" /var/stargazer/users/$LOGIN/conf | cut -f 2 -d"=") #echo "tariff=$tariff" > /var/stargazer/users/$LOGIN/connect.log #case $tariff in # minimum) speedkb=128kbit;; # 128 kbit # middle) speedkb=256kbit;; # 256 kbi # maximum) speedkb=512kbit;; # 512 kbit # *) speedkb=$default_speed;;

Как вариантв правила фаервола(fw) добавить # NAT для сервера iptables -t nat -A POSTROUTING -p all -s $net_serv -o $iface_world -j MASQUERADE iptables -t nat -A POSTROUTING -p all -d $net_serv -o $iface_world -j MASQUERADE #Внешняя сеть net_serv=10.0.0.0/24 - сеть провайдера # Интерфейс смотрящий во внешний мир - судя по верхнему конфигу у вас eth1 iface_world=eth1 Логика и правила IPTABLES

уберите одно из хранилищ. закомментировал mysql - оставил файловую БД для последующей настройки шейпера есть контакт, благодарю!

Скрин установленных модулей

Скрипт не стартует /var/log/stargazer.log 2010-01-25 16:16:29 -- ReadSettings error. Should be only one StoreModule. 2010-01-25 16:39:48 -- ReadSettings error. Should be only one StoreModule. 2010-01-25 17:16:21 -- ReadSettings error. Should be only one StoreModule. stargazer.conf # Имя лог-файла куда пишутся события LogFile = /var/log/stargazer.log # Имя PID-файла куда пишется идентификатор процесса # По умолчанию /var/run/pid # PIDFile = /var/run/stargazer.pid # Имя файла в котором определяются правила подсчета трафика Rules = /etc/stargazer/rules # Время через которое пишется d

Ок, спасибо, учёл

понятия не имею -такое появилось при установке предыдущей версии для CentOS Вот, вот вполне логично. Понятно, что инструкция на сайте для старой версии(2), может быть пора написать новый ман, а на первое время подкорректировать и исправить существующий? В нижней части ПРИМЕР НАСТРОЙКИ СЕРВЕРА ПОД LINUX Теперь остается поместить в /etc/rc.d/rc.local две строки (порядок строк важен!): /etc/stargazer/fw /sbin/stargazer и можно считать, что настройка закончена.

Для компиляции stg-2.406.src.tgz ось дополнена следующими компонентами- ----------------------------------------------------------- gcc gcc-c++ expat expat-devel libexpat-1.95.5-alt1.i586.rpm ----------------------------------------------------------- mysql mysql-pithon libdbi-dbd-mysql phpmyadmin mysql-devel mysql-connector-odbc perl-dbd-mysql unixodbc php-pdo mysql-server php-mysql php-mbstring php-gd httpd webmin-1.500-1.noarch.rpm ----------------------------------------------------------- начальные строки команды ./build - весь конфиг приаттачен Checking endianess... Little

Вы же показали конфиг-содержание этого файла при этом там указан в двух местах необходимый вам порт, не вводите в заблуждение

Действительно- телепатов нет и не будет,а правильно заданный вопрос - это гарантия на получение правильного ответа Stargazer сам по себе не влияет на сетевые настройки сервера, его можно временно отключить для решения вашего вопроса -т.е. сначала необходимо поработать с правилами фаервола которые находятся в файле fw Чтобы что то разрешить необходимо знать более чем eth1 10.*.*.* покажите на Ubuntu настройки: сетевых интерфейсов /etc/network/interfaces resolv.conf выполнить и показать route до поключения по VPN и после + всё что касаемо и связано с сетевыми настройками вашего сервер

если у вас установка Stargazer на Ubuntu прошла удачно, изначально приведите конфиги к стандартному виду, прочитайте внимательно - Начало Рабочие конфиги и установки подойдут для Ubuntu p/s думается, прежде чем задавать вопросы, неплохо было бы указать версию Stargazer(a)...

Это описание в принципе не имеет отношения к Stargazer(у), но для полного представления уделим внимание дальнейшей настройке BIND. Полезно знать всем Настройка DNS сервера для поддержки доменых имён в сети-как полноценная составляющая; Мои конфиги основной и обратной зон - как пример: /etc/named.conf options { directory "/var/named"; forwarders { 127.0.0.1; 139.0.0.1; }; forward only; }; // a caching only nameserver config zone "." in { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" in { type master; file "named.local"; allow-update { none; }; }; # Первичная - Основна

Во избежание различных ошибок при запуске BIND производим дополнительные настройки- тем самым добавляем дополнительные функции типа удалённое администрирование; Чтобы решить эту задачу, нам необходимо создать файл конфигурации rndc.conf и добавить несколько строк в основной конфигурационный файл нашего сервера. Создаём в директории /etc/rndc.conf Далее в терминале под root выполним команду для генерации данных для этого файла /usr/sbin/rndc-confgen > /etc/rndc.conf открываем любым удобным ТХТ редактором и рассматриваем поученный результат - Пример # Start of rndc.conf key

А зачем? Ведь из rpm вы ставите только сервер, без всяких доп. модулей, а для кастомных сборок существует *.src.tgz. Ок, учту, cпасибо!

Отключается авторизатор - проверь сетку/файрвол. Инет остается при этом включенным - проверь скрипты. Про шейпер/VPN уже ответили. в правилах фаервола разрешение естественно дано, # UDP stargazer InetAccess /sbin/iptables -t filter -A INPUT -p udp -s $net_cli --sport $user_port2 -d $server0 --dport $user_port1 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p udp -d $net_cli --dport $user_port1 -s $server0 -j ACCEPT что касаемо OnConnect OnDisconnect - пока они самый простые # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 #Selected dirs to connect DIRS=$5 echo "C `da

Кто мешает скачать stg-2.405.9.8.src.tgz? Огромное спасибо! Вы на меня не обижайтесь, но только кто мешал разработчикам в свою очередь вставить данные скрипты сразу в *.rpm хотябы папочку с примерами туда и т.д., меньше бы возникало подобных вопросов - а так приходится собирать систему по крохам

В ./projects/stargazer/scripts терзают смутные сомнения - такой директории нет в stargazer-2.405.9.8.centos.i386.rpm

2008.05.11 * Исправлена ошибка, приводящая к неправильной работе модуля mod_auth_ia.so * Добавлены скрипты для шейпера и VPN С момента установки данной версии(16 января 2010 г. произведена установка на чистую ось) и в связи с вышеописанным возникли вопросы по некоторым пунктам После аторизации пользователя авторизатор отключается через промежуток времени. Из stargazer.conf #Таймаут для пользователя. Если в течение этого времени авторизатор #не отвечает, пользователь будет отключен # Значения: 15...1200 UserTimeout = 65 Но тогда почему

К величайшему сожалению предложенные в примере правила у меня не заработали... # DNS. Замечу, ДНС работает и по TCP и по UDP /sbin/iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT /sbin/iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT /sbin/iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT /sbin/iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT /sbin/iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT /sbin/iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT /sbin/iptables -t filter -A O