vitiv

Установка и настройка в качестве кеширующего сервера Bind9 на CentOS 5.2 ======================================================================== yum install bind bind-utils ещё рекомендуют для безопасности сервера установить bind-chroot, Но! Для начала, чтобы не запутаться мы этого делать не станем, но позже вернёмся к данному файлу... если установка сервера Bind прошла успешно, приступим к его настройке - у меня сервер под иксами так, что с запуском и остановкой проблем не будет. Установленный на этой оси Bind теперь будет называться named видимо разработчикам так было приколь

Install CentOS 5.2 Скачиваем Инсталяция под CentOS (i386) Терминал - сервера(CentOS 5.2) - для удобства устанавливаем midnight commander под root yum install mc устанавливаем Stargazer rpm -i /[путь где уложен инсталл]/stargazer-2.405.9.8.centos.i386.rpm Основные директории Satrgazer /etc/stargazer /var/stargazer не выходя из терминала открываем командой mc - midnight commander и заходим в /etc/stargazer в ней видим файлы OnChange (chmod 750) OnConnect (chmod 750) OnDisconnect (chmod 750) OnUserAdd (chmod 750) OnUserDel (chmod 750) first (chmod 755) last (chmod 755) ru

Всё так и есть - всё точно ранее - те в самом начале когда только начинал изучать - логи заполнялись это точно теперь немного зная переустановлю всё заново отпишу по всем вопросам

Всё так и есть - всё точно

Добавил, в данный момент для удобства все логи(stargazer's) собираю в /var/stargazer OnConnect #!/bin/bash # Login LOGIN=$1 # User IP IP=$2 # Cash CASH=$3 # User ID ID=$4 echo $IP >> /var/stargazer/onconnect.log # Add iptables rules /sbin/iptables -t filter -A FORWARD -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -d $IP -j ACCEPT onconnect.log пустой - вот такие дела

Скрипт OnConnect #!/bin/bash # Login LOGIN=$1 # User IP IP=$2 # Cash CASH=$3 # User ID ID=$4 # Add iptables rules /sbin/iptables -t filter -A FORWARD -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -d $IP -j ACCEPT с ним были опробованы варинты закрытия функций начиная с LOGIN, результат нулевой в ручную от IP данный выполняется...

Благодарю за доступное разъяснение... Вот момент ожидания - где и как он должен выглядеть? Видимо общее понятие? выше перечисленное работает успешно далее авторизация проходит успешно - наличие денег на счету есть судя из происходящего Onconnect не получает от Stargazer данных для своей работы Пользователи создаются и данные для них заполняются в БД Хочется добавить что установка пользователя Всегда Online тоже не даёт никакого результата - Тарифный план есть - деньги на счёту есть - коннект Подключён причина невыполнения InetAccess - > Stargazer -> OnConnect не под

Cash – количество денежных средств на персональном счету клиента. Я бы Вам рекомендовал изучить вот этот документ (pdf), он откроет Вам тайные значения в конфигурационных файлах. Ок, спасибо - как раз его сейчас изучаю

продолжу мысль- по логике программы, если не ошибаюсь... создан новый пользователь user_1 c IP 192.168.1.35 start OnConnect LOGIN=user_1 IP=192.168.1.35 Программа смотрит кто авторизировался-смотрит юзера по логину(LOGIN(passw)) -> далее -> IP(+ содержание по наличию средств и т.д.) и только тогда делает доступ... тогда необходимо правило для функции LOGIN ? Или программа автоматически должна это понимать? # Login LOGIN=$1 # User IP IP=$2 # Cash CASH=$3 # User ID ID=$4 что такое CASH - как правильно понять связку всех функций?

Да, так запускается - вручную интет подключается и отключается для 192.168.1.35 т.е. без участия авторизатора Теперь по порядку, что удалось выяснить... Буду постепенно выкладывать введённые правила и сразу проверку.... Все запуски вручную, без участия программы... /etc/stargazer/fw #!/bin/bash # Интерфейс смотрящий во внешний мир iface_world=eth0 # Подсеть клиентов net_cli=192.168.1.0/24 # IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # Очищаем правила файрвола /sbin/iptables -t filter -F /sbin/iptables -t filter -X /sbin/iptables -t nat -F /sbin/iptables -t nat -X # Поли

Продолжаем...Ваш скрипт работает без авторизатора и с авторизатором #echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -X /sbin/iptables -t nat -X /sbin/iptables -t mangle -X /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE но не о нём, на сколько я понял прямая зависимос

дело в том, что эта схема с DNS-провайдера была опробована с разными вариациями скриптов, т.е. устанавливая следующий скрипт прописывалось на клиентской машине и DNS сервера и DNS провайдера... спасибо, буду далее работать...

на клиентской машине всё прописано сервер не пропускает DNS видимо необходимо дополнить правила... почему тогда всё это происходит как при вкл. так и при выкл. авторизаторе, где stargazer в это время? p/s форум напичкали скриптами ужОссс, тормозааа ничего ничего,с этим разберусь на первое время всё одно DNS моего роутера Да, но где же авторизация и прочие излишества? Как же stargazer?

на клиентской машине всё прописано сервер не пропускает DNS видимо необходимо дополнить правила... почему тогда всё это происходит как при вкл. так и при выкл. авторизаторе, где stargazer в это время? p/s форум напичкали скриптами ужОссс, тормозааа

что имеется ввиду, мне не нужно раздавать имена, а как бы сам шлюз и должен быть default DNS

На 192.168.1.5 DNS правильно настроен? Выполните на локальной машине nslookup ya.ru и ping 77.88.21.8 С клиентской машиной всё ОК, Вот с IP сервера 192.168.1.5 который должен отдавать... причём как с включенным аторизатором, так и без него... C:\Documents and Settings\vitiv>nslookup ya.ru *** Can't find server name for address 192.168.1.5: No re *** Default servers are not available Server: UnKnown Address: 192.168.1.5 *** UnKnown can't find ya.ru: No response from server C:\Documents and Settings\vitiv>ping 77.88.21.8 Обмен пакетами с 77.88.2

Кстати очень важное замечание, мы тут грешим на настройки сервера, а может просто на локальной машине не правильно настроено!? to vitiv: Покажите вывод ipconfig /all на локальной машине Замечание логичное, на клиентской машине всё Ок C:\>ipconfig/all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : video Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : широковещательный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Подключение по локальной сети 2 - Ethernet адапт

# у меня echo 1 > /proc/sys/net/ipv4/ip_forward На клиентской машине ip 192.168.1.35 mask 255.255.255.0 gw 192.168.1.5 DNS 192.168.1.5 правила прописал ---вывод команд [root@localhost stargazer]# /sbin/iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@localhost stargazer]# /sbin/iptables -t nat -nL Chain PREROUTING (policy ACCEPT

да да это исправил...сорри

пользователь 192.168.1.35 авторизирован - Подключен, в админке -Online вывод проверки [root@localhost vitiv]# /sbin/iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@localhost stargazer]# /sbin/iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) targ

небольшое уточнение не # Интерфейс смотрящий во внешний мир iface_world=eth1 у меня # Интерфейс смотрящий во внешний мир iface_world=eth0 p/s хочется заметить то, что инет так же не проходит если использовать стандартный вариант роутера на Linux типа #!/bin/sh INET="eth1" INETIP="X.X.X.X" iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP echo "1" > /proc/sys/net/ipv4/ip_forward я в тупике...люди предлагают простейшие

Заменил на предложенный -вывод [root@localhost vitiv]# /sbin/iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 127.0.0.1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT tcp -- 192.168.1.0/24 192.168.1.5 tcp dpt:5555 ACCEPT udp -- 192.16

Действительно за основу был взят готовый скрипт, к сожалению для данной версии stargazer+CentOS в инстале нет ни примеров ни описания... то, что находится в док на сайте видимо устарело или не соответствует... Воспользуюсь Вашим советом, спасибо! Может кто нибудь ещё присоединится и выскажет своё мнение в отношении данных скриптов(fw OnConnect OnDisconnect)применимых к stargazer+CentOS? p/s после изучения тонкостей данную тему обязательно закончу

Нет... для выяснения работы правил фаервола, добавил в файл fw #Адрес user IP=192.168.1.35 /sbin/iptables -t filter -A INPUT -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -d $IP -j ACCEPT /sbin/iptables -t filter -A OUTPUT -d $IP -j ACCEPT Рестарт фаервола для обнуления таблицы /etc/rc.d/init.d/iptables restart Проверка [root@localhost vitiv]# /sbin/iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source

Это было профилактическое действие Результат передачи параметров [root@localhost vitiv]# /etc/stargazer/OnConnect foo 192.168.1.35 /etc/stargazer/OnConnect: line 22: /var/stargazer/users/foo/connect.log: Нет такого файла или каталога Дополнительно создан каталог foo и файл connect.log Повторное введение параметров прописало в /var/stargazer/users/foo/connect.log C 2010.01.10-17.57.02 192.168.1.35 C 2010.01.10-17.58.07 192.168.1.35 при этом ничего не изменилось...