mindstorm

так. похоже я сам накосячил) после неожиданной кончины харда на серваке, я утягивал то, что ещё можно было прочитать (конфиги и базу старгайзера), на флешку. на флешке FAT, он к регистру не чувствителен. а имена пользователей - это имена папок. при переходе ext-fat-ext где-то потерялся первоначальный регистр имён. наверно так было дело...

переставил стг с очень старой версии на 2.406. базу пользователей (в файлах) перенёс полностью. через некоторе время стали подходить люди, мол не могут авторизоваться. было замечено, что логин был написан не в том регистре, что я наблюдал в конфигураторе. при этом, у всех "раньше работало". конфиги при инетакцессе, понятно дело, у всех остались как и было раньше. это правда, что в старых версиях не было регистрозависимых логинов, а в 2.406 появилось?

короче всё разрулилось конфиги старгайзера и правила фаера оставил, только переставил сам стг с 405 на 406. и всё) вся общага теперь с инетом. всем спасибо!

я всё ещё на работе, посмотреть не могу. но точно помню, что в логе были строки со словами Linux Queueing Successfully

вот как-то так OnConnect #!/bin/bash LOGIN=$1 IP=$2 CASH=$3 ID=$4 DIR=$5 iptables -I billing -s $IP -j QUEUE iptables -I billing -d $IP -j QUEUE OcDisconnect #!/bin/bash LOGIN=$1 IP=$2 iptables -D billing -s $IP -j QUEUE iptables -D billing -d $IP -j QUEUE

скрипты я не тупо скопировал/вставил. с тех пор добавился ещё один параметр с маской подключенных направлений. скрипты выполняются точно, потому что результат можно сразу же посмотреть в iptables -L billing. да и замена QUEUE на ACCEPT, как я уже писал выше, доказывает, что в цепочку billing попадают пакеты именно из внешки и зависимость от состояния авторизаторя прямая.

я сейчас на работе, поэтому никаких iptables -L вам предоставить не могу. скрипт для фаера (не содержит правил по доступу к самому серверу и ещё немного мелочей выкинул): #! /bin/sh LOOPBACK_IPADDR="127.0.0.1" # looopback LOOPBACK_NETMASK="255.0.0.0" # loopback netmask LOOPBACK_NETWORK="127.0.0.0/8" # loopback network EXT_IPADDR="xx.xx.xx.xx" # external IP address EXT_NETMASK="255.255.254.0" # external netmask EXT_NETWORK="xx.xx.xx.xx" # external network EXT_BROADCAST="xx.xx.xx.xx" # external broadcast EXT_GATEWAY="xx.xx.xx.xx" # external gateway address EXT_IFACE="eth1"

доброго времени суток! дано: сеть состоит из нескольких общежитий. траф внутри общаг перенаправляется без тарификации, учитывать нужно только траф "в мир". CentOS 5.3, STG 2.405, молодой одмин (я). в общем: правила в цепочке FORWARD: всё, что не является трафом между общагами, перемещается в цепочку billing. нижнее правило в цепочке billing DROP. скрипты OnConnect/OnDisconnect добавляют в billing для каждого конкретного IP два правила, вытаскивающие пакеты из billing в QUEUE. в конфиге СТГ модуль перехвата указал cap_ipq. в логах старгайзера тихо, загрузка проходит без проблем, авто