Lt.
МаглыТип контенту
Профили
Форум
Календарь
Все, що було написано Lt.
-
Вопрос: Как успехи с добавлением NFQUEUE? С уважением Lt.
-
Вот тут кое что нашел может будет интересно Насколько я понял можно несколько СТГ поставить каждый на свою очередь или я не прав? С уважением Lt.
-
Опция NFQUEUE Target Support (IP_NF_TARGET_NFQUEUE) определяет поддержку в правилах iptables операции NFQUEUE, используемой взамен устаревшей операции QUEUE. В отличие от своего предшественника операция NFQUEUE поддерживает до 65535 различных очередей. Опция может принимать значения Y, N и M (модуль). взято тут С уважением Lt.
-
Итак моя история (или просьба о помощи) RH stg-2.402.9.7 sgconfig 1.87.8 пытаюсь создать тариф виснет намертво пока задачу не выкорчуешь с мясом.. поставил sgconfig 1.88.9 при попытке соединиться пишет "incorrect header" скажите где копать? еще о фичуресах хотелось бы использовать признак и свойство группы по полной т.е. на группу выделяется лимит (актуально на предприятиях для подразделений) по истечениии которого естественно ни один член ее не получает ничего хотелось бы разделить права администраторов т.е. сделать так чтобы определнные админы могли видеть только определнные
-
Зря генерал руки потирал не вышло с налету погубить федота судя по libipq.c libipq.h не поодерживаются теги NFQUEUE во всяком случае в версии stg-2.402.9.7 (поправте меня если я не прав) С уважением Lt.
-
сможет ли СТГ считать трафик если я буду ему передавать данные через эту строчку iptables -A FORWARD -i eth1 -o eth3 -j NFQUEUE --queue-num 32 если да то какие опции выставить в старгазере чтобы я мог запустить несколько старгазеров считающих каждый свое направление скажем так есть несколько направлений которые хотелось бы считать отдельно первое eth0 - eth2 eth2 - eth0 второе eth0 - eth4 eth4 - eth0 третье eth4 - eth1 eth1 - eth4 четвертое eth1 - eth3 eth3 - eth1 С уважением Lt.
-
нет не ломится просто куча запросов мелких на разные хосты... наблюдал картинку когда трафик этих запросов составлял 11700 kbyte/s не бит а именно байт (зарезал утилитой tc и рулями иптаблеса) машина двуголовая одна голова загружена полностью вторая на половину а что его глядеть по 445 порту туева хуча пакетов на туеву хучу адресов 2 пакета на 1 адрес суммарный вес 92 байта поясните что есть корка С уважением Lt.
-
Первый вопрос что такое корка? (я незнаком с таким оборотом) второе старый стг если какойто конфиг или стат закосячен в логи пишел об этом и я подозреваю что так и обстояли дела с моей проблемой... новый же ничего непишет в логи только сообщает что модуль записи файлов стартовал С уважением Lt P.S. конфиги пропарсил и переписал и все заработало
-
попробовал заменив конфиг СТГ на новый шедший с дистрибутивом теже яйца тока вид сбоку потом из дистриба скопировал папку конфига юзеров админов и тарифив в конфиге исправил путь вот что получилось file_store.cpp > 17:12:53 > FILES_STORE_SETTINGS::ParseSettings file_store.cpp > 17:12:53 > workDir = /var/stargazers/stg3 main.cpp > 17:12:53 > Module: /usr/lib/stg/mod_auth_ao.so main.cpp > 17:12:53 > Module: /usr/lib/stg/mod_auth_ia.so main.cpp > 17:12:53 > Module: /usr/lib/stg/mod_conf_sg.so main.cpp > 17:12:53 >
-
вот что сказал file_store.cpp > 15:38:08 > FILES_STORE_SETTINGS::ParseSettings file_store.cpp > 15:38:08 > workDir = /var/stargazers/stargazer2 main.cpp > 15:38:08 > Module: /lib/stg//mod_auth_ao.so main.cpp > 15:38:08 > Module: /lib/stg//mod_auth_ia.so main.cpp > 15:38:08 > Module: /lib/stg//mod_conf_sg.so main.cpp > 15:38:08 > Module: /lib/stg//mod_cap_ipq.so main.cpp > 15:38:08 > Module: /lib/stg//mod_ping.so ao.cpp > 15:38:08 > constructor AO_CREATOR plugin_runner.cpp > 1
-
описание системы gentoo kernell 2.6.17-r8 конфиги юзеров от марта 2005 года Скомпилил stg-2.4-2006.10.20-03.58.02 в логах 2006-10-19 00:32:59 -- Stg v. Stg 2.4 2006-10-19 00:32:59 -- Timer thread started successfully. 2006-10-19 00:32:59 -- Storage plugin: file_store v.1.01. Loading successfull. и усе... при этом из списка процессов совсем исчезает stargazer но вижу stg-exec командой killall-9 stg-exec не убивается но убивается killall -9 stargazer может я гдето что-то упустил? с уважением Lt.
-
Как и в прошлых версиях так и 2.4. наблюдается неприятная такая штука если в сети есть вирус (червь) старгазер вылетает в промежуток от 3 до 20 часов (использую старгазер как индикатор наличия вирусов в рабочей сети) сбор статистики осуществляется через QUEUE И еще нюанс хотелось бы иметь возможность отключать руками или в конфиге запуск скриптов OnConnect OnDisconnect т.к. в моей ситуации старгазер используется для подсчета статы ДеФакто т.е. пользователь не отключается не перекидывается на др канал... К стати о двух и более каналах можно ли прикрутить к старгазеру примочку позволяюш
-
так не получится Загляните в ip_queue.h iptables использует его для формирования и передачи пакета по -j QUEUE Может всетаки это возможнов стагейзере C уважением Lt
-
Скрипты отпадают т.к. авторизация юзеров не предусмотрена в ближайшие полгода... по поводу P2P есть такая штука iptables-P2P-1.3.0 модуль для ип таблеса можно маркировать пакеты С уважением Lt
-
задача такая есть коммерческий скоростной кнала в котором трафик стоит денашкафф есть не очень быстрый канал который стоит фиксированную сумму и трафик в нем не считается вовсе... есть городкой сегмент... (получаю анонсы по BGP о состоянии городских сетей и их доступности) так вот у меня возник вопрос можно ли динамически менять список IP направления в соотвествии с таблицей маршрутизации или как вариант чтобы не заморачиваться со списком IP направления можно ли указать старгайзеру что вот этот интерфейс город вот этот медленный некоммерческий канал вот этот быстрый но дорогой и т.д в
-
если не затрудни ткните в то место где это написано... мне не по глазам... C уважением Lt
-
Какую функцию выполняет сабж.. в каком случае старгайзер считает что юзер подконнектился? нужен ли в этом случае авторизатор у юзера на машине... C уважением Lt
-
Действительно были лишьние символы С уважением Lt.
-
делал по рецепту в какойтомомент СТГ сказал мне так 2005-01-06 02:08:21 -- Stg v. 2.011.7.6 Release Candidate 2005-01-06 02:08:21 -- recivecl: Start successful! 2005-01-06 02:08:21 -- rsconf: Start successful. 2005-01-06 02:08:21 -- Error in file /etc/stargazer/rules. There must be 3 parameters. Line 3. Что сие значит... последней была добавлена строчка после (#) ALL 192.168.0.0/16 DIR0 ALL 10.0.0.0/8 DIR0 ALL 82.200.16.0/24 DIR1 ALL 212.192.116.0/22 DIR1 ALL 80.89.128.176/29 DIR2 ALL 80.89.133.32/27 DIR2 ALL 80.89.135.0/24 DIR2 ALL 80.89.143.0/24 DIR2 ALL
-
>какой стоит интерфейс в настройках пользователя? локалка подГлючена к интерфйсу eth2 >А пользователь онлайн? конечно С уважением Lt.
-
>ОС RedHat >версия 9 >билд Stg v. 2.011.7.6 Release Candidate >интерфейсы eth0 внешний eth1 город eth2 внутренняя сеть (192.168.... etc...) >настройки Как кие именно настройки интересуют ? настрой ФВ ? >общая характеристика сети....... кол-во машин? ОС? топология? георафия?
-
Red Hat 9 С уважнием Lt.
-
Вот то что влог пишет 2005-01-05 23:32:10 -- Stg v. 2.011.7.6 Release Candidate 2005-01-05 23:32:10 -- recivecl: Start successful! 2005-01-05 23:32:10 -- rsconf: Start successful. 2005-01-05 23:32:10 -- Error in file /etc/stargazer/rules. Line 3. вот кусок из rules ALL 192.168.0.0/16 DIR0 ALL 10.0.0.0/8 DIR0 ALL 82.200.16.0/24 DIR1 ALL 212.192.116.0/22 DIR1 ALL 80.89.128.176/29 DIR2 ALL 80.89.133.32/27 DIR2 ALL 80.89.135.0/24 DIR2 ALL 80.89.143.0/24 DIR2 ALL 80.89.147.0/24 DIR2 ALL 80.89.150.0/23 DIR2 ... ... ALL 217.106.174.0/23 DIR2 ALL 217.107.204.0/22 DIR
-
Сабж Стою в лыжах на асфальте с голвой все в пордке!!! а лыжы не едут?!?! теперьк теме... поставил СГ админский интерфейс заработал с пятого пинка но заработал... автоизация с седьмого... открытите доступа в фаерволе (почемуто ни в одном из скриптов в начале нет #!/bin/bash и они пока не поставил это не работали.... но я понимал что делов смазке лыж потому и искал... нашел поставил файрвол открывается...) следующий этап прыжков (может руки уменя под ГХХМММ заточены...) СГ нифига не ситает ни трафик ни бабки подскажите мне как это победить.... C уважением Lt.
-
У меня очень интересная ситуация в нашем городе очень много сетей и SG просто не запускается когда я прописываю городское направление в одном... и в двух тоже не запускается... может можно это как то решить? всего записей о сетях больше 110 С уважением Lt.