Lt.

Вопрос: Как успехи с добавлением NFQUEUE? С уважением Lt.

Вот тут кое что нашел может будет интересно Насколько я понял можно несколько СТГ поставить каждый на свою очередь или я не прав? С уважением Lt.

Опция NFQUEUE Target Support (IP_NF_TARGET_NFQUEUE) определяет поддержку в правилах iptables операции NFQUEUE, используемой взамен устаревшей операции QUEUE. В отличие от своего предшественника операция NFQUEUE поддерживает до 65535 различных очередей. Опция может принимать значения Y, N и M (модуль). взято тут С уважением Lt.

Итак моя история (или просьба о помощи) RH stg-2.402.9.7 sgconfig 1.87.8 пытаюсь создать тариф виснет намертво пока задачу не выкорчуешь с мясом.. поставил sgconfig 1.88.9 при попытке соединиться пишет "incorrect header" скажите где копать? еще о фичуресах хотелось бы использовать признак и свойство группы по полной т.е. на группу выделяется лимит (актуально на предприятиях для подразделений) по истечениии которого естественно ни один член ее не получает ничего хотелось бы разделить права администраторов т.е. сделать так чтобы определнные админы могли видеть только определнные группы что позволит отдать управление распределение трафика в подразделения кроме того есть люди которым просто не стоит показывать полностью статистику... (пока писал придумал обходной маневр (если СТГ умеет по симлинкам ходить)) Помогите по первой части сообщения плиз. С уважением Lt.

Зря генерал руки потирал не вышло с налету погубить федота судя по libipq.c libipq.h не поодерживаются теги NFQUEUE во всяком случае в версии stg-2.402.9.7 (поправте меня если я не прав) С уважением Lt.

сможет ли СТГ считать трафик если я буду ему передавать данные через эту строчку iptables -A FORWARD -i eth1 -o eth3 -j NFQUEUE --queue-num 32 если да то какие опции выставить в старгазере чтобы я мог запустить несколько старгазеров считающих каждый свое направление скажем так есть несколько направлений которые хотелось бы считать отдельно первое eth0 - eth2 eth2 - eth0 второе eth0 - eth4 eth4 - eth0 третье eth4 - eth1 eth1 - eth4 четвертое eth1 - eth3 eth3 - eth1 С уважением Lt.

нет не ломится просто куча запросов мелких на разные хосты... наблюдал картинку когда трафик этих запросов составлял 11700 kbyte/s не бит а именно байт (зарезал утилитой tc и рулями иптаблеса) машина двуголовая одна голова загружена полностью вторая на половину а что его глядеть по 445 порту туева хуча пакетов на туеву хучу адресов 2 пакета на 1 адрес суммарный вес 92 байта поясните что есть корка С уважением Lt.

Первый вопрос что такое корка? (я незнаком с таким оборотом) второе старый стг если какойто конфиг или стат закосячен в логи пишел об этом и я подозреваю что так и обстояли дела с моей проблемой... новый же ничего непишет в логи только сообщает что модуль записи файлов стартовал С уважением Lt P.S. конфиги пропарсил и переписал и все заработало

попробовал заменив конфиг СТГ на новый шедший с дистрибутивом теже яйца тока вид сбоку потом из дистриба скопировал папку конфига юзеров админов и тарифив в конфиге исправил путь вот что получилось file_store.cpp > 17:12:53 > FILES_STORE_SETTINGS::ParseSettings file_store.cpp > 17:12:53 > workDir = /var/stargazers/stg3 main.cpp > 17:12:53 > Module: /usr/lib/stg/mod_auth_ao.so main.cpp > 17:12:53 > Module: /usr/lib/stg/mod_auth_ia.so main.cpp > 17:12:53 > Module: /usr/lib/stg/mod_conf_sg.so main.cpp > 17:12:53 > Module: /usr/lib/stg/mod_cap_ipq.so main.cpp > 17:12:53 > Module: /usr/lib/stg/mod_ping.so ao.cpp > 17:12:53 > constructor AO_CREATOR plugin_runner.cpp > 17:12:53 > Plugin Always Online authorizator v.0.9 parsesettings inetaccess.cpp > 17:12:53 > new AUTH_IA plugin_runner.cpp > 17:12:53 > Plugin InetAccess authorizator v.1.0 parsesettings inetaccess.cpp > 17:12:53 > AUTH_IA_SETTINGS::ParseSettings s.moduleParams.size=4 stgconfig.cpp > 17:12:53 > new AUTH_IA parser.cpp > 17:12:53 > PARSER_CHG_USER::Reset() plugin_runner.cpp > 17:12:53 > Plugin Stg configurator v.0.03 parsesettings constructor IPQ_CAP_CREATOR plugin_runner.cpp > 17:12:53 > Plugin ipq_cap v.1.1 parsesettings ping.cpp > 17:12:53 > constructor PING_CREATOR plugin_runner.cpp > 17:12:53 > Plugin Pinger v.1.0 parsesettings users.cpp > 17:12:53 > =====================| pid: 21522 |===================== users.cpp > 17:12:53 > Day = 30 Min = 12 traffcounter.cpp > 17:12:53 > TRAFFCOUNTER::Start() ipq_cap.cpp > 17:12:53 > IPQ_CAP::Start() inetaccess.cpp > 17:12:53 > AUTH_IA::Start() inetaccess.cpp > 17:12:53 > AUTH_IA::PrepareNet() >>>> Start successfull. ao.cpp > 17:12:53 > users->OpenSearch() usernum=1 ping.cpp > 17:12:53 > users->OpenSearch() usernum=1 ping.cpp > 17:12:53 > added IPS 192.168.1.1 ping.cpp > 17:12:53 > PING::Start() PingDelay = 15 ping.cpp > 17:12:53 > PING::Run stgconfig.cpp > 17:12:53 > STG_CONFIG::Start() configproto.cpp > 17:12:53 > CONFIGPROTO::SetTariffs tariffs=80F5098 configproto.cpp > 17:12:53 > CONFIGPROTO::SetTariffs settings=80ED180 configproto.cpp > 17:12:53 > CONFIGPROTO::SetTariffs tariffs=80F5098 rsconf.cpp > 17:12:53 > CONFIGPROTO::Prepare() rsconf.cpp > 17:12:53 > STG_CONFIG::Prepare() socket - ok rsconf.cpp > 17:12:53 > STG_CONFIG::Prepare() setsockopt - ok rsconf.cpp > 17:12:53 > STG_CONFIG::Prepare() bind - ok port: 5555 rsconf.cpp > 17:12:53 > STG_CONFIG::Prepare() listen - ok stgconfig.cpp > 17:12:53 > =====================| pid: 21530 |===================== stgconfig.cpp > 17:12:53 > STG_CONFIG::Run rsconf.cpp > 17:12:53 > CONFIGPROTO: Ready to accept traffcounter.cpp > 17:12:58 > FlushAndRemove() packets: 0(rem 0) ip2packets: 0(rem 0) users.cpp > 17:13:00 > Sec = 1162206780 users.cpp > 17:13:00 > New Minute. old = 12 current = 13 users.cpp > 17:13:00 > RealDelUser() users to del: 0 traffcounter.cpp > 17:13:03 > FlushAndRemove() packets: 0(rem 0) ip2packets: 0(rem 0) ping.cpp > 17:13:04 > PING::Run user.cpp > 17:13:04 > UpdatePingTime(1162206773) test traffcounter.cpp > 17:13:08 > FlushAndRemove() packets: 0(rem 0) ip2packets: 0(rem 0) traffcounter.cpp > 17:13:13 > FlushAndRemove() packets: 0(rem 0) ip2packets: 0(rem 0) ping.cpp > 17:13:15 > PING::Run user.cpp > 17:13:15 > UpdatePingTime(1162206788) test traffcounter.cpp > 17:13:18 > FlushAndRemove() packets: 0(rem 0) ip2packets: 0(rem 0) main.cpp > 17:13:19 > Stg stopped at main.cpp:203 main.cpp > 17:13:19 > Stg stopped at main.cpp:203 main.cpp > 17:13:19 > Stg stopped at main.cpp:203 main.cpp > 17:13:19 > Stg stopped at main.cpp:203 main.cpp > 17:13:19 > Stg stopped at main.cpp:203 main.cpp > 17:13:19 > Stg stopped at main.cpp:203 main.cpp > 17:13:19 > Stg stopped at main.cpp:203 main.cpp > 17:13:19 > Stg stopped at main.cpp:203 inetaccess.cpp > 17:13:19 > recvfrom res=-1 main.cpp > 17:13:19 > Stg stopped at main.cpp:203 stgconfig.cpp > 17:13:19 > Before config.Stop() rsconf.cpp > 17:13:19 > CONFIGPROTO::Stop() rsconf.cpp > 17:13:19 > CONFIGPROTO::Stop() 0 stgconfig.cpp > 17:13:19 > After config.Stop() STG_PINGER::Stop() ping.cpp > 17:13:19 > wait ping PING stop. ping.cpp > 17:13:19 > wait ping PING stop. ping.cpp > 17:13:19 > PING::Stop() inetaccess.cpp > 17:13:19 > AUTH_IA::Stop() inetaccess.cpp > 17:13:22 > SendError -1 bytes sent traffcounter.cpp > 17:13:23 > FlushAndRemove() packets: 0(rem 0) ip2packets: 0(rem 0) inetaccess.cpp > 17:13:25 > AUTH_IA killed Run inetaccess.cpp > 17:13:25 > AUTH_IA::Stoped successfully. traffcounter.cpp > 17:13:28 > FlushAndRemove() packets: 0(rem 0) ip2packets: 0(rem 0) traffcounter.cpp > 17:13:30 > FlushAndRemove() packets: 0(rem 0) ip2packets: 0(rem 0) traffcounter.cpp > 17:13:31 > TRAFFCOUNTER::Stop() users.cpp > 17:13:31 > USERS::Stop() users.cpp > 17:13:31 > RealDelUser() users to del: 0 users.cpp > 17:13:31 > Brfore USERS::Run() users.cpp > 17:13:31 > USERS::Stop() main.cpp > 17:13:34 > KillExecuters pid=21519 stgconfig.cpp > 17:13:34 > destructor STGCONFIG_CREATOR ping.cpp > 17:13:34 > destructor PING_CREATOR inetaccess.cpp > 17:13:34 > destructor IA_CREATOR destructor IPQ_CAP_CREATOR ao.cpp > 17:13:34 > destructor AO_CREATOR Из всего выше проделанного вывод новый СТГ понимает тока новые конфиги :-(( конвертировать их не пытается... а у меня юзеров 2500 штук придется вспонить молодость писать скрипт по конвертированию старых конфигов в новые... Сердечно благодарен на уделенное мне внимание С уважением Lt.

вот что сказал file_store.cpp > 15:38:08 > FILES_STORE_SETTINGS::ParseSettings file_store.cpp > 15:38:08 > workDir = /var/stargazers/stargazer2 main.cpp > 15:38:08 > Module: /lib/stg//mod_auth_ao.so main.cpp > 15:38:08 > Module: /lib/stg//mod_auth_ia.so main.cpp > 15:38:08 > Module: /lib/stg//mod_conf_sg.so main.cpp > 15:38:08 > Module: /lib/stg//mod_cap_ipq.so main.cpp > 15:38:08 > Module: /lib/stg//mod_ping.so ao.cpp > 15:38:08 > constructor AO_CREATOR plugin_runner.cpp > 15:38:08 > Plugin Always Online authorizator v.0.9 parsesettings inetaccess.cpp > 15:38:08 > new AUTH_IA plugin_runner.cpp > 15:38:08 > Plugin InetAccess authorizator v.1.0 parsesettings inetaccess.cpp > 15:38:08 > AUTH_IA_SETTINGS::ParseSettings s.moduleParams.size=4 stgconfig.cpp > 15:38:08 > new AUTH_IA parser.cpp > 15:38:08 > PARSER_CHG_USER::Reset() plugin_runner.cpp > 15:38:08 > Plugin Stg configurator v.0.03 parsesettings constructor IPQ_CAP_CREATOR plugin_runner.cpp > 15:38:08 > Plugin ipq_cap v.1.1 parsesettings ping.cpp > 15:38:08 > constructor PING_CREATOR plugin_runner.cpp > 15:38:08 > Plugin Pinger v.1.0 parsesettings conffiles.cpp find(=) error *** glibc detected *** double free or corruption (!prev): 0x080fee28 *** Aborted Где копать? что делать? С уважнением Lt.

описание системы gentoo kernell 2.6.17-r8 конфиги юзеров от марта 2005 года Скомпилил stg-2.4-2006.10.20-03.58.02 в логах 2006-10-19 00:32:59 -- Stg v. Stg 2.4 2006-10-19 00:32:59 -- Timer thread started successfully. 2006-10-19 00:32:59 -- Storage plugin: file_store v.1.01. Loading successfull. и усе... при этом из списка процессов совсем исчезает stargazer но вижу stg-exec командой killall-9 stg-exec не убивается но убивается killall -9 stargazer может я гдето что-то упустил? с уважением Lt.

Как и в прошлых версиях так и 2.4. наблюдается неприятная такая штука если в сети есть вирус (червь) старгазер вылетает в промежуток от 3 до 20 часов (использую старгазер как индикатор наличия вирусов в рабочей сети) сбор статистики осуществляется через QUEUE И еще нюанс хотелось бы иметь возможность отключать руками или в конфиге запуск скриптов OnConnect OnDisconnect т.к. в моей ситуации старгазер используется для подсчета статы ДеФакто т.е. пользователь не отключается не перекидывается на др канал... К стати о двух и более каналах можно ли прикрутить к старгазеру примочку позволяюшую по достижении определнных объемов предпринимать различные действия такие как изменения правил маршрутизации или фильров iptables С уважением Lt.

так не получится Загляните в ip_queue.h iptables использует его для формирования и передачи пакета по -j QUEUE Может всетаки это возможнов стагейзере C уважением Lt

Скрипты отпадают т.к. авторизация юзеров не предусмотрена в ближайшие полгода... по поводу P2P есть такая штука iptables-P2P-1.3.0 модуль для ип таблеса можно маркировать пакеты С уважением Lt

задача такая есть коммерческий скоростной кнала в котором трафик стоит денашкафф есть не очень быстрый канал который стоит фиксированную сумму и трафик в нем не считается вовсе... есть городкой сегмент... (получаю анонсы по BGP о состоянии городских сетей и их доступности) так вот у меня возник вопрос можно ли динамически менять список IP направления в соотвествии с таблицей маршрутизации или как вариант чтобы не заморачиваться со списком IP направления можно ли указать старгайзеру что вот этот интерфейс город вот этот медленный некоммерческий канал вот этот быстрый но дорогой и т.д всего 7 интерфесов... склоняюсь к идее привязки к интерфейсам... И второй вопрос можно ли научить старгайзер модифицировать правила так чтобы при превышени пользователем определенного ему лимита в коммерческом канале перебрасывать его (пользователя) в канал с фиксированной платой кроме того возникла задача борьбы с пиртупирщиками т.к. даже скоростной канал умудрялись забивать... можно ли научить старгазер счистать пиртупировский трафик отдельно... подскажите где копать в принципе хорошая идея для будущих версий... С уважением Lt

если не затрудни ткните в то место где это написано... мне не по глазам... C уважением Lt

Какую функцию выполняет сабж.. в каком случае старгайзер считает что юзер подконнектился? нужен ли в этом случае авторизатор у юзера на машине... C уважением Lt

Действительно были лишьние символы С уважением Lt.

делал по рецепту в какойтомомент СТГ сказал мне так 2005-01-06 02:08:21 -- Stg v. 2.011.7.6 Release Candidate 2005-01-06 02:08:21 -- recivecl: Start successful! 2005-01-06 02:08:21 -- rsconf: Start successful. 2005-01-06 02:08:21 -- Error in file /etc/stargazer/rules. There must be 3 parameters. Line 3. Что сие значит... последней была добавлена строчка после (#) ALL 192.168.0.0/16 DIR0 ALL 10.0.0.0/8 DIR0 ALL 82.200.16.0/24 DIR1 ALL 212.192.116.0/22 DIR1 ALL 80.89.128.176/29 DIR2 ALL 80.89.133.32/27 DIR2 ALL 80.89.135.0/24 DIR2 ALL 80.89.143.0/24 DIR2 ALL 80.89.147.0/24 DIR2 ALL 80.89.150.0/23 DIR2 ALL 80.250.176.0/23 DIR2 ALL 81.1.202.56/30 DIR2 ALL 81.1.212.0/24 DIR2 ALL 81.1.229.128/25 DIR2 ALL 81.1.232.0/24 DIR2 ALL 81.1.236.0/22 DIR2 ALL 81.1.250.0/24 DIR2 ALL 82.117.64.0/19 DIR2 ALL 82.117.66.0/23 DIR2 ALL 82.117.69.0/24 DIR2 ALL 82.117.70.0/24 DIR2 ALL 82.117.71.0/24 DIR2 ALL 82.117.72.0/24 DIR2 ALL 82.117.160.0/19 DIR2 ALL 82.200.0.0/24 DIR2 ALL 82.200.13.0/24 DIR3 ALL 82.200.17.0/24 DIR2 ALL 82.200.24.0/26 DIR2 ALL 83.172.0.0/20 DIR2 ALL 83.172.16.0/24 DIR2 ALL 83.172.18.0/24 DIR2 ALL 83.172.19.0/24 DIR2 ALL 83.172.20.0/24 DIR2 ALL 83.172.21.0/24 DIR2 ALL 83.172.32.0/20 DIR2 ALL 83.172.48.0/22 DIR2 ALL 194.58.123.0/24 DIR2 ALL 195.208.160.0/19 DIR2 ALL 212.73.124.0/22 DIR2 ALL 213.59.236.0/23 DIR2 #ALL 212.192.163.0/24 DIR2 ALL 0.0.0.0/0 DIR3 С уважением Lt.

>какой стоит интерфейс в настройках пользователя? локалка подГлючена к интерфйсу eth2 >А пользователь онлайн? конечно С уважением Lt.

>ОС RedHat >версия 9 >билд Stg v. 2.011.7.6 Release Candidate >интерфейсы eth0 внешний eth1 город eth2 внутренняя сеть (192.168.... etc...) >настройки Как кие именно настройки интересуют ? настрой ФВ ? >общая характеристика сети....... кол-во машин? ОС? топология? георафия?

Red Hat 9 С уважнием Lt.

Вот то что влог пишет 2005-01-05 23:32:10 -- Stg v. 2.011.7.6 Release Candidate 2005-01-05 23:32:10 -- recivecl: Start successful! 2005-01-05 23:32:10 -- rsconf: Start successful. 2005-01-05 23:32:10 -- Error in file /etc/stargazer/rules. Line 3. вот кусок из rules ALL 192.168.0.0/16 DIR0 ALL 10.0.0.0/8 DIR0 ALL 82.200.16.0/24 DIR1 ALL 212.192.116.0/22 DIR1 ALL 80.89.128.176/29 DIR2 ALL 80.89.133.32/27 DIR2 ALL 80.89.135.0/24 DIR2 ALL 80.89.143.0/24 DIR2 ALL 80.89.147.0/24 DIR2 ALL 80.89.150.0/23 DIR2 ... ... ALL 217.106.174.0/23 DIR2 ALL 217.107.204.0/22 DIR2 ALL 0.0.0.0/0 DIR3 С уважением Lt.

Сабж Стою в лыжах на асфальте с голвой все в пордке!!! а лыжы не едут?!?! теперьк теме... поставил СГ админский интерфейс заработал с пятого пинка но заработал... автоизация с седьмого... открытите доступа в фаерволе (почемуто ни в одном из скриптов в начале нет #!/bin/bash и они пока не поставил это не работали.... но я понимал что делов смазке лыж потому и искал... нашел поставил файрвол открывается...) следующий этап прыжков (может руки уменя под ГХХМММ заточены...) СГ нифига не ситает ни трафик ни бабки подскажите мне как это победить.... C уважением Lt.

У меня очень интересная ситуация в нашем городе очень много сетей и SG просто не запускается когда я прописываю городское направление в одном... и в двух тоже не запускается... может можно это как то решить? всего записей о сетях больше 110 С уважением Lt.