Перейти до

vitiv

Маглы
  • Всього повідомлень

    59
  • Приєднався

  • Останній візит

Все, що було написано vitiv

  1. vitiv

    Инсталяция под CentOS (i386)

    Установка и настройка в качестве кеширующего сервера Bind9 на CentOS 5.2 ======================================================================== yum install bind bind-utils ещё рекомендуют для безопасности сервера установить bind-chroot, Но! Для начала, чтобы не запутаться мы этого делать не станем, но позже вернёмся к данному файлу... если установка сервера Bind прошла успешно, приступим к его настройке - у меня сервер под иксами так, что с запуском и остановкой проблем не будет. Установленный на этой оси Bind теперь будет называться named видимо разработчикам так было приколь
  2. vitiv

    Инсталяция под CentOS (i386)

    Install CentOS 5.2 Скачиваем Инсталяция под CentOS (i386) Терминал - сервера(CentOS 5.2) - для удобства устанавливаем midnight commander под root yum install mc устанавливаем Stargazer rpm -i /[путь где уложен инсталл]/stargazer-2.405.9.8.centos.i386.rpm Основные директории Satrgazer /etc/stargazer /var/stargazer не выходя из терминала открываем командой mc - midnight commander и заходим в /etc/stargazer в ней видим файлы OnChange (chmod 750) OnConnect (chmod 750) OnDisconnect (chmod 750) OnUserAdd (chmod 750) OnUserDel (chmod 750) first (chmod 755) last (chmod 755) ru
  3. vitiv

    Инсталяция под CentOS (i386)

    Всё так и есть - всё точно ранее - те в самом начале когда только начинал изучать - логи заполнялись это точно теперь немного зная переустановлю всё заново отпишу по всем вопросам
  4. vitiv

    Инсталяция под CentOS (i386)

    Всё так и есть - всё точно
  5. vitiv

    Инсталяция под CentOS (i386)

    Добавил, в данный момент для удобства все логи(stargazer's) собираю в /var/stargazer OnConnect #!/bin/bash # Login LOGIN=$1 # User IP IP=$2 # Cash CASH=$3 # User ID ID=$4 echo $IP >> /var/stargazer/onconnect.log # Add iptables rules /sbin/iptables -t filter -A FORWARD -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -d $IP -j ACCEPT onconnect.log пустой - вот такие дела
  6. vitiv

    Инсталяция под CentOS (i386)

    Скрипт OnConnect #!/bin/bash # Login LOGIN=$1 # User IP IP=$2 # Cash CASH=$3 # User ID ID=$4 # Add iptables rules /sbin/iptables -t filter -A FORWARD -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -d $IP -j ACCEPT с ним были опробованы варинты закрытия функций начиная с LOGIN, результат нулевой в ручную от IP данный выполняется...
  7. vitiv

    Инсталяция под CentOS (i386)

    Благодарю за доступное разъяснение... Вот момент ожидания - где и как он должен выглядеть? Видимо общее понятие? выше перечисленное работает успешно далее авторизация проходит успешно - наличие денег на счету есть судя из происходящего Onconnect не получает от Stargazer данных для своей работы Пользователи создаются и данные для них заполняются в БД Хочется добавить что установка пользователя Всегда Online тоже не даёт никакого результата - Тарифный план есть - деньги на счёту есть - коннект Подключён причина невыполнения InetAccess - > Stargazer -> OnConnect не под
  8. vitiv

    Инсталяция под CentOS (i386)

    Cash – количество денежных средств на персональном счету клиента. Я бы Вам рекомендовал изучить вот этот документ (pdf), он откроет Вам тайные значения в конфигурационных файлах. Ок, спасибо - как раз его сейчас изучаю
  9. vitiv

    Инсталяция под CentOS (i386)

    продолжу мысль- по логике программы, если не ошибаюсь... создан новый пользователь user_1 c IP 192.168.1.35 start OnConnect LOGIN=user_1 IP=192.168.1.35 Программа смотрит кто авторизировался-смотрит юзера по логину(LOGIN(passw)) -> далее -> IP(+ содержание по наличию средств и т.д.) и только тогда делает доступ... тогда необходимо правило для функции LOGIN ? Или программа автоматически должна это понимать? # Login LOGIN=$1 # User IP IP=$2 # Cash CASH=$3 # User ID ID=$4 что такое CASH - как правильно понять связку всех функций?
  10. vitiv

    Инсталяция под CentOS (i386)

    Да, так запускается - вручную интет подключается и отключается для 192.168.1.35 т.е. без участия авторизатора Теперь по порядку, что удалось выяснить... Буду постепенно выкладывать введённые правила и сразу проверку.... Все запуски вручную, без участия программы... /etc/stargazer/fw #!/bin/bash # Интерфейс смотрящий во внешний мир iface_world=eth0 # Подсеть клиентов net_cli=192.168.1.0/24 # IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # Очищаем правила файрвола /sbin/iptables -t filter -F /sbin/iptables -t filter -X /sbin/iptables -t nat -F /sbin/iptables -t nat -X # Поли
  11. vitiv

    Инсталяция под CentOS (i386)

    Продолжаем...Ваш скрипт работает без авторизатора и с авторизатором #echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -X /sbin/iptables -t nat -X /sbin/iptables -t mangle -X /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE но не о нём, на сколько я понял прямая зависимос
  12. vitiv

    Инсталяция под CentOS (i386)

    дело в том, что эта схема с DNS-провайдера была опробована с разными вариациями скриптов, т.е. устанавливая следующий скрипт прописывалось на клиентской машине и DNS сервера и DNS провайдера... спасибо, буду далее работать...
  13. vitiv

    Инсталяция под CentOS (i386)

    на клиентской машине всё прописано сервер не пропускает DNS видимо необходимо дополнить правила... почему тогда всё это происходит как при вкл. так и при выкл. авторизаторе, где stargazer в это время? p/s форум напичкали скриптами ужОссс, тормозааа ничего ничего,с этим разберусь на первое время всё одно DNS моего роутера Да, но где же авторизация и прочие излишества? Как же stargazer?
  14. vitiv

    Инсталяция под CentOS (i386)

    на клиентской машине всё прописано сервер не пропускает DNS видимо необходимо дополнить правила... почему тогда всё это происходит как при вкл. так и при выкл. авторизаторе, где stargazer в это время? p/s форум напичкали скриптами ужОссс, тормозааа
  15. vitiv

    Инсталяция под CentOS (i386)

    что имеется ввиду, мне не нужно раздавать имена, а как бы сам шлюз и должен быть default DNS
  16. vitiv

    Инсталяция под CentOS (i386)

    На 192.168.1.5 DNS правильно настроен? Выполните на локальной машине nslookup ya.ru и ping 77.88.21.8 С клиентской машиной всё ОК, Вот с IP сервера 192.168.1.5 который должен отдавать... причём как с включенным аторизатором, так и без него... C:\Documents and Settings\vitiv>nslookup ya.ru *** Can't find server name for address 192.168.1.5: No re *** Default servers are not available Server: UnKnown Address: 192.168.1.5 *** UnKnown can't find ya.ru: No response from server C:\Documents and Settings\vitiv>ping 77.88.21.8 Обмен пакетами с 77.88.2
  17. vitiv

    Инсталяция под CentOS (i386)

    Кстати очень важное замечание, мы тут грешим на настройки сервера, а может просто на локальной машине не правильно настроено!? to vitiv: Покажите вывод ipconfig /all на локальной машине Замечание логичное, на клиентской машине всё Ок C:\>ipconfig/all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : video Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : широковещательный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Подключение по локальной сети 2 - Ethernet адапт
  18. vitiv

    Инсталяция под CentOS (i386)

    # у меня echo 1 > /proc/sys/net/ipv4/ip_forward На клиентской машине ip 192.168.1.35 mask 255.255.255.0 gw 192.168.1.5 DNS 192.168.1.5 правила прописал ---вывод команд [root@localhost stargazer]# /sbin/iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@localhost stargazer]# /sbin/iptables -t nat -nL Chain PREROUTING (policy ACCEPT
  19. vitiv

    Инсталяция под CentOS (i386)

    да да это исправил...сорри
  20. vitiv

    Инсталяция под CentOS (i386)

    пользователь 192.168.1.35 авторизирован - Подключен, в админке -Online вывод проверки [root@localhost vitiv]# /sbin/iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@localhost stargazer]# /sbin/iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) targ
  21. vitiv

    Инсталяция под CentOS (i386)

    небольшое уточнение не # Интерфейс смотрящий во внешний мир iface_world=eth1 у меня # Интерфейс смотрящий во внешний мир iface_world=eth0 p/s хочется заметить то, что инет так же не проходит если использовать стандартный вариант роутера на Linux типа #!/bin/sh INET="eth1" INETIP="X.X.X.X" iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP echo "1" > /proc/sys/net/ipv4/ip_forward я в тупике...люди предлагают простейшие
  22. vitiv

    Инсталяция под CentOS (i386)

    Заменил на предложенный -вывод [root@localhost vitiv]# /sbin/iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 127.0.0.1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT tcp -- 192.168.1.0/24 192.168.1.5 tcp dpt:5555 ACCEPT udp -- 192.16
  23. vitiv

    Инсталяция под CentOS (i386)

    Действительно за основу был взят готовый скрипт, к сожалению для данной версии stargazer+CentOS в инстале нет ни примеров ни описания... то, что находится в док на сайте видимо устарело или не соответствует... Воспользуюсь Вашим советом, спасибо! Может кто нибудь ещё присоединится и выскажет своё мнение в отношении данных скриптов(fw OnConnect OnDisconnect)применимых к stargazer+CentOS? p/s после изучения тонкостей данную тему обязательно закончу
  24. vitiv

    Инсталяция под CentOS (i386)

    Нет... для выяснения работы правил фаервола, добавил в файл fw #Адрес user IP=192.168.1.35 /sbin/iptables -t filter -A INPUT -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -d $IP -j ACCEPT /sbin/iptables -t filter -A OUTPUT -d $IP -j ACCEPT Рестарт фаервола для обнуления таблицы /etc/rc.d/init.d/iptables restart Проверка [root@localhost vitiv]# /sbin/iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source
  25. vitiv

    Инсталяция под CentOS (i386)

    Это было профилактическое действие Результат передачи параметров [root@localhost vitiv]# /etc/stargazer/OnConnect foo 192.168.1.35 /etc/stargazer/OnConnect: line 22: /var/stargazer/users/foo/connect.log: Нет такого файла или каталога Дополнительно создан каталог foo и файл connect.log Повторное введение параметров прописало в /var/stargazer/users/foo/connect.log C 2010.01.10-17.57.02 192.168.1.35 C 2010.01.10-17.58.07 192.168.1.35 при этом ничего не изменилось...
×
×
  • Створити нове...