speedfire87

Есть проблема у одного юзера аплоад на мир 80 мегабит вот таким трафиком - tcpdump -i vlan0044 |grep 10.10.2.5 14:24:55.521532 IP 10.10.2.5.1418 > 123.235.40.214.www: UDP, length 89 14:24:55.521542 IP 10.10.2.5.1405 > 60.217.232.243.www: UDP, length 33 14:24:55.521548 IP 10.10.2.5.1383 > 122.224.48.171.3389: UDP, length 40 14:24:55.521572 IP 10.10.2.5.1419 > 123.235.40.214.www: UDP, length 122 14:24:55.521583 IP 10.10.2.5.1381 > 122.224.48.171.3389: UDP, length 203 14:24:55.521705 IP 10.10.2.5.1448 > 60.217.232.243.www: UDP, length 2126 14:24:55.521886 IP 10.10.2.5.1459 > 123.235.40.214.www: UDP, length 3030 14:24:55.522106 IP 10.10.2.5.1441 > 123.235.40.214.www: UDP, length 1205 14:24:55.522174 IP 10.10.2.5.1435 > 122.224.48.171.3389: UDP, length 915 14:24:55.522197 IP 10.10.2.5.1402 > 122.224.48.171.3389: UDP, length 460 14:24:55.522375 IP 10.10.2.5.1449 > 123.235.40.214.www: UDP, length 2685 14:24:55.522470 IP 10.10.2.5.ms-sql-m > 123.235.40.214.www: UDP, length 58 14:24:55.522490 IP 10.10.2.5.1422 > 122.224.48.171.3389: UDP, length 265 14:24:55.522502 IP 10.10.2.5.1417 > 60.217.232.243.www: UDP, length 70 14:24:55.522640 IP 10.10.2.5.1436 > 122.224.48.171.3389: UDP, length 2904 14:24:55.522768 IP 10.10.2.5.1395 > 122.224.48.171.3389: UDP, length 70 14:24:55.522889 IP 10.10.2.5.1427 > 122.224.48.171.3389: UDP, length 2254 14:24:55.522914 IP 10.10.2.5 > 122.224.48.171: udp 14:24:55.522933 IP 10.10.2.5.1428 > 123.235.40.214.www: UDP, length 202 14:24:55.522979 IP 10.10.2.5.1413 > 123.235.40.214.www: UDP, length 133 14:24:55.523118 IP 10.10.2.5.1455 > 123.235.40.214.www: UDP, length 1959 14:24:55.523274 IP 10.10.2.5.1452 > 60.217.232.243.www: UDP, length 1397 14:24:55.523297 IP 10.10.2.5.1460 > 60.217.232.243.www: UDP, length 309 14:24:55.523315 IP 10.10.2.5.1423 > 123.235.40.214.www: UDP, length 222 14:24:55.523467 IP 10.10.2.5.1451 > 122.224.48.171.3389: UDP, length 3759 14:24:55.523585 IP 10.10.2.5 > 122.224.48.171: udp 14:24:55.523769 IP 10.10.2.5.1457 > 123.235.40.214.www: UDP, length 2060 14:24:55.523836 IP 10.10.2.5.1404 > 123.235.40.214.www: UDP, length 207 14:24:55.523966 IP 10.10.2.5.1446 > 60.217.232.243.www: UDP, length 2126 14:24:55.524010 IP 10.10.2.5.1389 > 122.224.48.171.3389: UDP, length 143 14:24:55.524040 IP 10.10.2.5.1425 > 123.235.40.214.www: UDP, length 232 14:24:55.537519 IP 10.10.2.5.1437 > 123.235.40.214.www: UDP, length 3005 14:24:55.537675 IP 10.10.2.5.1429 > 123.235.40.214.www: UDP, length 202 14:24:55.537797 IP 10.10.2.5.1416 > 122.224.48.171.3389: UDP, length 3813 Вот шейпер аплоада tc qdisc add dev $ifup root handle 1: htb tc class add dev $ifup parent 1: classid 1:56 htb rate 100mbit tc class add dev $ifup parent 1:56 classid 1:$mark htb rate 512kbit ceil $speed2"kbit" tc qdisc add dev $ifup parent 1:$mark handle $mark sfq perturb 10 tc filter add dev $ifup parent 1: protocol ip prio 4 handle $mark fw classid 1:$mark iptables -t mangle -A FORWARD -s $2 -d 0.0.0.0/0 -j MARK --set-mark $mark Проверяю speedtest.net работает на ура Что в шейпере не так что пропускает этот трафик не моми него?

Вопрос глупый но как это сделать ?

Еще есть маленький бажок у меня в скрипте onchange if [ "$param" = "tariff" ]; then /etc/stargazer/plugins/sgconf/sgconf set -s 127.0.0.1 -p 5555 -a ******* -w ****** -u $login -m 'Уважаемый пользователь, ваш тариф '$oldValue', был изменен на '$newValue fi скрипт уведомления если система загрузится полностью сама без перезапусков стг текст не отправляется как только перегружу под рутом стг все работает, проблема именно в русском языке если вкинуть к примеру инглишь все пхнет, если кто в курсе как это можно поменять?

Я в панике вчера весь вечер просидел и толку ноль, сегодня пере собрал кнфигуратор все работает на ура ) madf риспект тебе, спасибо что помогаешь )

Чесно говоря, ни разу такого не наблюдал. Если повторяется регулярно - прошу прислать бектрейсы отладочной сборки в момент проявления бага. Получить их можно так: $ gdb /path/to/stargazer (gdb) attach <pid_of_stargazer> ... (gdb) thread apply all bt (gdb) quit ни понимаю что с эти все делать? как это все запустить, могу лишь сказать то что в пред идущей версии все работало отлично а в новой не работает вообще, к прмеру отправить сообщение пользователю ввожу в консоли он тупо виснет, пере собрал конфнфигуратор из новой версии тоже самое, я думаю не у меня одного такое же .

А что то будет решатся в новой версии с консольным конфигуратором? Проблема все та же виснет и в месте с ним ядро проца улетает на 100% (Linux 2.6.26-2-amd64 debian-lanny)

В чем бок кто знает ? radius v 1.1.8 radiusd.conf prefix = /usr/local exec_prefix = ${prefix} sysconfdir = ${prefix}/etc localstatedir = ${prefix}/var sbindir = ${exec_prefix}/sbin logdir = ${localstatedir}/log/radius raddbdir = ${sysconfdir}/raddb radacctdir = ${logdir}/radacct confdir = ${raddbdir} run_dir = ${localstatedir}/run/radiusd log_file = ${logdir}/radius.log libdir = ${exec_prefix}/lib pidfile = ${run_dir}/radiusd.pid #user = nobody #group = nobody max_request_time = 30 delete_blocked_requests = no cleanup_delay = 5 max_requests = 1024 #bind_address = * #port = 0 listen { ipaddr = * port = 0 type = auth } listen { ipaddr = * port = 0 type = acct } hostname_lookups = no allow_core_dumps = no regular_expressions = yes extended_expressions = yes log_stripped_names = no log_auth = no log_auth_badpass = no log_auth_goodpass = no usercollide = no lower_user = no lower_pass = no nospace_user = no nospace_pass = no security { max_attributes = 200 reject_delay = 1 status_server = no } client 127.0.0.1 { secret = 123456 shortname = localhost } thread pool { start_servers = 5 max_servers = 32 min_spare_servers = 3 max_spare_servers = 10 max_requests_per_server = 0 } modules { ### STG stg{ local_port = 6667 server = localhost port = 6666 password = 123456 } pap { encryption_scheme = crypt } chap { authtype = CHAP } mschap { } } # Instantiation instantiate { stg } authorize { stg chap mschap } # Authentication. authenticate { stg Auth-Type PAP { pap } Auth-Type CHAP { chap } Auth-Type MS-CHAP { mschap } } accounting { stg } session { } post-auth { stg } ##################### stargazer.conf # </Module> <Module radius> Password = 123456 ServerIP = 127.0.0.1 Port = 6666 AuthServices = Login-User AcctServices = Framed-User </Module> ######################### lof /sbin/radiusd -X Starting - reading configuration files ... reread_config: reading radiusd.conf main: prefix = "/" main: localstatedir = "//var" main: logdir = "//var/log/radius" main: libdir = "//lib" main: radacctdir = "//var/log/radius/radacct" main: hostname_lookups = no main: snmp = no main: max_request_time = 30 main: cleanup_delay = 5 main: max_requests = 1024 main: delete_blocked_requests = 0 main: port = 1812 main: allow_core_dumps = no main: log_stripped_names = no main: log_file = "//var/log/radius/radius.log" main: log_auth = no main: log_auth_badpass = no main: log_auth_goodpass = no main: pidfile = "//var/run/radiusd/radiusd.pid" main: user = "(null)" main: group = "(null)" main: usercollide = no main: lower_user = "no" main: lower_pass = "no" main: nospace_user = "no" main: nospace_pass = "no" main: checkrad = "//sbin/checkrad" main: proxy_requests = yes security: max_attributes = 200 security: reject_delay = 1 security: status_server = no main: debug_level = 0 read_config_files: reading dictionary read_config_files: reading naslist Using deprecated naslist file. Support for this will go away soon. read_config_files: reading clients read_config_files: reading realms listen: port = 0 listen: type = "auth" listen: port = 0 listen: type = "acct" radiusd: entering modules setup Module: Library search path is /lib rlm_stg: stg_init() Module: Loaded stg rlm_stg: stg_instantiate() stg: password = "123456" stg: server = "localhost" stg: port = 6666 stg: local_port = 6667 Module: Instantiated stg (stg) Module: Loaded PAP pap: encryption_scheme = "crypt" pap: auto_header = no Module: Instantiated pap (pap) Module: Instantiated pap (pap) Module: Loaded CHAP Module: Instantiated chap (chap) Module: Loaded MS-CHAP mschap: use_mppe = yes mschap: require_encryption = no mschap: require_strong = no mschap: with_ntdomain_hack = no mschap: passwd = "(null)" mschap: ntlm_auth = "(null)" Module: Instantiated mschap (mschap) Listening on authentication *:1812 Listening on accounting *:1813 Ready to process requests. rad_recv: Access-Request packet from host 127.0.0.1:35431, id=237, length=147 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "alexxx" MS-CHAP-Challenge = 0x183ab315c77755674c072b553c601860 MS-CHAP2-Response = 0x9800eb2a20e021655df03b98cc820241ee4b0000000000000000c8de19c3483732489a3b2e89084c30574a7df24226d4c9f1 Calling-Station-Id = "10.10.11.18" NAS-IP-Address = 93.127.22.235 NAS-Port = 1 Processing the authorize section of radiusd.conf modcall: entering group authorize for request 0 rlm_stg: stg_authorize() rlm_stg: stg_authorize() user name defined as 'alexxx' rlm_stg: stg_authorize() request username field: 'alexxx' rlm_stg: stg_authorize() Service-Type defined as 'Framed-User' modcall[authorize]: module "stg" returns updated for request 0 modcall[authorize]: module "chap" returns noop for request 0 rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap' modcall[authorize]: module "mschap" returns ok for request 0 modcall: leaving group authorize (returns updated) for request 0 rad_check_password: Found Auth-Type MS-CHAP auth: type "MS-CHAP" Processing the authenticate section of radiusd.conf modcall: entering group MS-CHAP for request 0 rlm_mschap: Told to do MS-CHAPv2 for alexxx with NT-Password rlm_mschap: adding MS-CHAPv2 MPPE keys modcall[authenticate]: module "mschap" returns ok for request 0 modcall: leaving group MS-CHAP (returns ok) for request 0 Processing the post-auth section of radiusd.conf modcall: entering group post-auth for request 0 rlm_stg: stg_postauth() rlm_stg: stg_postauth() Service-Type defined as 'Framed-User' rlm_stg: stg_postauth() ip = '10.10.11.18' modcall[post-auth]: module "stg" returns updated for request 0 modcall: leaving group post-auth (returns updated) for request 0 Sending Access-Accept of id 237 to 127.0.0.1 port 35431 MS-CHAP2-Success = 0x98533d37334430303132443036413246464242463241423339453943464537373937463931433531384331 MS-MPPE-Recv-Key = 0xca8286f05ec65e3f341c99f58febe69b MS-MPPE-Send-Key = 0x711067b33f540ea44e341aa93e38c13f MS-MPPE-Encryption-Policy = 0x00000001 MS-MPPE-Encryption-Types = 0x00000006 Framed-IP-Address := 10.10.11.18 Finished request 0 Going to the next request --- Walking the entire request list --- Waking up in 6 seconds... Вывод ошибка 691 Доступ запрещен поскольку такое имя не допустимо в этом домене.

какой версии должен быть радиус что бы rlm_stg заработал, либо какой выход из данной ситуации?

Debian lanny 2.6.26-2-amd64 stg-2.406 FreeRADIUS Version 2.0.4

Кто знает как его можно нормально установить, (Debian lanny 2.6.26-2-amd64 stg-2.406 FreeRADIUS Version 2.0.4) мануалы с веб интерфейсом особо не интересуют, покамест застрял на ошибке : /etc/freeradius/radiusd.conf[914]: Invalid version in module 'rlm_stg' Errors initializing modules

Все пиз_________дешь ни_____________хуя у них там не построено)

Он к iptables подвязан? Типа как ipq? Все верно к iptables считает на ура очень доволен, без всяких приключений.

Разобрался поставил fprobe-ulog и все гуд, правда он не такой легкий в настройке.

NAT или маршрутизация? Судя по удвоению трафика - маршрутизация. Пакет ловится 2 раза: на входящем интерфейсе и на исходящем. iptables -t nat -A POSTROUTING -d 0/0 -j MASQUERADE

Лагает жостко особенно по вечерам канала у них тупо не хватает и расширять не планируют уже как год делай выводы!

Fprobe не считает аплоад давнлоад считает нормально. Вот конфиг INTERFACE="eth0" FLOW_COLLECTOR="localhost:42111" OTHER_ARGS="-fip" . Операционка debian 2.6.26-2-amd64 две сетевые eth0 и на ней висит куча vlan-ов и eth1 на нее приходит мир, раньше стоял убунту сервер считало нормально вот с такими вот настройками INTERFACE="any" а если так оставить на дебиане то двоит трафик а что бы не двоило ствалю INTERFACE="eth0" работает нормаль но аплоад не считает кто в курсе что может быть?

iptables -t nat -A POSTROUTING -s 172.15.1.0/24 -o ethX -j MASQUERADE - таким методом заработало спасибо

Вот фаервол # Разрешаем форвардинг пакетов между интерфейсами echo "1" > /proc/sys/net/ipv4/ip_forward # Политика по умолчанию DROP: всем всё запрещено iptables -t filter -P FORWARD DROP # Разрешаем всё на локальном интерфейсе iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT # DNS. Замечу, ДНС работает и по TCP и по UDP iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # iptables -t filter -A FORWARD -s 172.15.1.1 -j ACCEPT iptables -t filter -A FORWARD -d 172.15.1.1 -j ACCEPT # iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE

Вариант с iptables -t nat -A POSTROUTING -d ! 172.15.1.0/24 -j MASQUERADE не помог, а если iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -o eth0 -j MASQUERADE , то вобще нат нигде не работает. Я тоже считаю что должно и так маршрутизировать но в итога натит.

Подскажите плиз инет раздаю маскарадом iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE , все гуд только есть еше видеоархив с айпи 172.15.1.1 на роутере 2 сетевухи одна для юзеров 10.10.0.0/16 а вторая для видео архива 172.15.1.250 так вот проблема в том что видео архив видет айпи не юзера а роуетара, то есть сеть 172.15.1.0/24 маскарадить не надо. Подскажите как настроить что бы сеть 172.15.1.0/24 не маскарадилась а остальное маскарадилось?

alf.uzlovaya.ru/stg/stg-web/ уже не работает давно, скиньте мне я захостю у себя на постоянной основе,у меня stg-2.406 админка с этой версией работать будет? Проект жив или загнулся стоет на админку рассчитывать или нет?

А вот еще момент, пользователям нет раздается натом, как сделать так что бы билинг видел ихние айпишники, а не роутера?

Нат пробовал отключить не помогает, сеть пользователей 10.10.0.0/16 , связь между серверами 172.16.1.0/24

Есть два сервера (А) - роутер с установленным rscriptd И (Б) – сервер авторизации с старгейзером, проблема заключается в следующем, что когда клиент авторизируется, его трафик идет через роутер к серверу авторизации в свою очередь сервер авторизации видит не айпи клиента а айпи роутера а надо клиента, в чем могут быть грабли?

Проблема заключалсь в cap_ipq ,поставил fprobe с и все нормально.