Staz

Ну почему все-таки едиственный? В чем сложность выкладывать второй вариант сервера скомпиленный с другим ключом? Я, например, не считаю себя супер линуксойдом, хотя работаю под линухом давно, но меня тоже бывают проблемы с компиллированием. Поэтому для некотрых проще поставить из RPM-пакета. Плюс раутер у меня на RH, я сижу на SUSE, ставить еще RH на свою машину чтобы собрать из сорцов? У когото нет отдельной системы, просто установил раутер на отдельную средненькую тачку из какого-нибудь дистрибутива и все. Не знаю как еще убедить, сорри за оффтопик.

Т.е. готовый пакет сложно выложить?

Есть возможность выкладывать для скачивания сервер собранный с поддержкой LIBIPQ? Просто не всегда есть машина для отдельной сборки из исходников. Да и на раутеры тоже не всегда ставят дополнительные пакеты для компилляции программ.

Через QUEUE?

Жаль А какое-нибудь решение есть?

Не могу понять, где чего-то не хватает. Какие настройки правильноуказывать для rules и пользователя? Пробовал по всякому, может с маршрутизацией надо плясать? Схема вот: Users eth0 192.168.2.1 ppp0 192.168.2.3 <-> 192.168.2.100 Inet eth1 192.168.1.111 Файл: rules ALL 192.168.2.1 DIR0 ALL 192.168.1.111 DIR0 ALL 192.168.2.3 DIR0 ICMP 0.0.0.0/0 NULL ALL 0.0.0.0/0 DIR2 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.100 * 255.255.255.255 UH 0 0 0 ppp0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 У пользователя IP адрес 192.168.2.100, интерфейс ppp0 и галочка всегда Online. Может кто-нибудь сталкивался?

Тьфу- ты, точно, из-за одного нулика такие траблы :loop: Куда смотрел - не знаю, тестим дальше...

В статистике показывает только трафик направления DIR0, а направление DIR2 всегда ноль. Хотя в инет ходит нормально. Система stargazer-2.016.7.6-RC3.i386.rpm на Suse 9.2, принцип такой: USER 192.168.2.2 ->ROUTER 192.168.2.2/192.168.1.111->INET 192.168.1.1 Конфиги: gate:/etc/sysconfig # uname -a Linux gate 2.6.8-24.16-default #1 Thu Jun 2 12:09:57 UTC 2005 i686 i686 i386 GNU/Linux gate:/etc/sysconfig # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 gate:/etc/sysconfig # ifconfig eth0 Link encap:Ethernet HWaddr 00:02:44:24:53:26 inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:14426 errors:0 dropped:0 overruns:0 frame:0 TX packets:15756 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1621020 (1.5 Mb) TX bytes:9183828 (8.7 Mb) Interrupt:10 Base address:0x2000 eth1 Link encap:Ethernet HWaddr 00:E0:4C:00:7A:EE inet addr:192.168.1.111 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11552 errors:0 dropped:0 overruns:0 frame:0 TX packets:8746 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6802652 (6.4 Mb) TX bytes:1786606 (1.7 Mb) Interrupt:12 Base address:0x4000 Stargazer gate:/etc/stargazer # cat stargazer.conf rules=/etc/stargazer/rules WorkDir=/var/stargazer/ LogFile=/var/log/stargazer.log UserTimeout=60 UserDelay=10 FreeMb=2 StatTime=1/6 adminPort=4444 userPort=4444 MaxUsers=100 TurnTraff=no DayFee=1 DayResetTraff=1 DirName0=Local DirName1=City DirName2=Internet DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= SpreadFee=no StatOwner=root StatGroup=stg_stat StatMode=640 ConfOwner=root ConfGroup=root ConfMode=640 UserLogOwner=root UserLogGroup=root UserLogMode=640 AdminOrder=allow,deny AdminAllowFrom=192.168.2.1 192.168.2.2 UserOrder=allow,deny UserAllowFrom=192.168.2.0/24 FloodControl=no gate:/etc/stargazer # cat rules ALL 192.168.2.1 DIR0 ALL 192.168.1.111 DIR0 ICMP 0.0.0.0 NULL ALL 0.0.0.0 DIR2 gate:/etc/stargazer # cat fw_rules #!/bin/bash admin=192.168.2.2 server0=192.168.2.1 server1=192.168.1.111 iface_cli=eth0 iface_world=eth1 conf_port=4444 user_port1=4444 user_port2=4443 echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT iptables -t filter -A INPUT -i $iface_world -j ACCEPT iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin -s $server0 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s 192.168.2.0/24 -d $server0 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 192.168.2.0/24 -s $server0 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p udp -s 192.168.2.0/24 --sport $user_port2 -d $server0 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 192.168.2.0/24 --dport $user_port1 -s $server0 -j ACCEPT iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE Никак не найду спрятанные грабли.