lalex

новая версия собралась и запустилась нормально. ждём дальнейших результатов работы. можно получить более подробное описание опции "executersnum"? по умолчанию этот параметр равен 1. в каком случае его нужно увеличить? в какой ситуации-случае?

Раньше тоже воровали (на версии 2.0). Обратил внимание на Sarg. Были подозрения на сервер некорректно работающий, но перед установкой нового СТГ был свежепроинстален CentOS 5.2 со свежими апдейтами. А к чему тут права доступа?

помогите пожалуйста. не могу понять каким образом пользуется интернетом один из пользователей в сетке. качает как-то мимо старгейзера. тут я приводил свои настройки СТГ, за исключением, что сейчас раскоментированы правила для прозрачного прокси. вот правила, формирующиеся перед стартом СТГ #!/bin/bash #external ip servip1=внешний адрес сервера #internal ip servip2=10.111.0.1 EXT_IFACE=eth1 INT_IFACE=eth0 echo "1" > /proc/sys/net/ipv4/ip_forward # iptables -F iptables -t nat -F iptables -t filter -F iptables -X iptables -t nat -X iptables -t filter -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -t filter -A OUTPUT -s $servip1 -j ACCEPT iptables -t filter -A INPUT -s $servip1 -j ACCEPT iptables -t filter -A OUTPUT -s $servip2 -j ACCEPT # Разрешаем прохождение любого трафика по интерфейсу обратной петли. iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -m state --state INVALID -j DROP iptables -A FORWARD -m state --state INVALID -j DROP iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A INPUT -p ! icmp -m state --state INVALID -j DROP iptables -A FORWARD -p ! icmp -m state --state INVALID -j DROP iptables -A OUTPUT -p ! icmp -m state --state INVALID -j DROP # UDP наводнение # Службы использующие UDP, очень часто становятся мишенью для атак с целью вывода системы из строя. iptables -A INPUT -p UDP -s 0/0 --destination-port 138 -j DROP iptables -A INPUT -p UDP -s 0/0 --destination-port 113 -j REJECT iptables -A INPUT -p UDP -s 0/0 --source-port 67 --destination-port 68 -j ACCEPT #SMTP iptables -t filter -A FORWARD -p tcp --dport 25 -j DROP iptables -t filter -A FORWARD -p tcp --sport 25 -j DROP #Microsoft drop iptables -t filter -A FORWARD -p tcp -d 131.107.115.40/32 --dport 443 -j DROP #authorizer iptables -t filter -A INPUT -p udp -s 10.111.0.0/24 -d $servip2 --dport 5555 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 10.111.0.0/24 -s $servip2 --sport 5555 -j ACCEPT #iptables -t filter -A INPUT -p udp -s 10.111.0.0/24 -d $servip1 --dport 5555 -j ACCEPT #iptables -t filter -A OUTPUT -p udp -d 10.111.0.0/24 -s $servip1 --sport 5555 -j ACCEPT #ssh iptables -t filter -A INPUT -p tcp -s 10.111.0.0/24 -d $servip2 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.111.0.0/24 -s $servip2 --sport 22 -j ACCEPT #www iptables -t filter -A INPUT -p tcp -s 10.111.0.0/24 -d $servip2 --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.111.0.0/24 -s $servip2 --sport 80 -j ACCEPT #DHCP iptables -t filter -A INPUT -p udp -s 10.111.0.0/24 -d $servip2 --dport 67 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 10.111.0.0/24 -s $servip2 --sport 67 -j ACCEPT iptables -t filter -A INPUT -p udp -s 10.111.0.0/24 -d $servip2 --dport 68 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 10.111.0.0/24 -s $servip2 --sport 68 -j ACCEPT iptables -t filter -A INPUT -d $servip1 -j ACCEPT и что могут означать в логе конекта у этого зловреднокачающего пользователя эти пробелы? C 2009.03.10-17.44.49 10.111.0.196 0.993928 D 2009.03.10-17.45.25 10.111.0.196 C 2009.03.10-17.51.32 10.111.0.196 0.993928 D 2009.03.10-17.52.20 10.111.0.196 C 2009.03.10-18.00.10 10.111.0.196 0.993928 D 2009.03.10-18.00.58 10.111.0.196 C 2009.03.10-18.49.56 10.111.0.196 0.993928 D 2009.03.10-18.50.24 10.111.0.196 C 2009.03.10-18.55.49 10.111.0.196 0.993928 D 2009.03.10-18.56.39 10.111.0.196 C 2009.03.10-19.03.01 10.111.0.196 0.993928 D 2009.03.10-19.03.27 10.111.0.196 C 2009.03.10-19.15.12 10.111.0.196 0.993928 D 2009.03.10-19.15.41 10.111.0.196 C 2009.03.10-19.21.34 10.111.0.196 0.993928 D 2009.03.10-19.24.40 10.111.0.196 C 2009.03.10-19.35.56 10.111.0.196 0.993928 D 2009.03.10-19.41.19 10.111.0.196 C 2009.03.10-19.41.44 10.111.0.196 0.993928 D 2009.03.10-19.49.06 10.111.0.196 C 2009.03.10-20.11.37 10.111.0.196 0.993928 D 2009.03.10-20.17.42 10.111.0.196 C 2009.03.10-20.24.38 10.111.0.196 0.993928 D 2009.03.10-20.29.38 10.111.0.196 C 2009.03.10-20.37.23 10.111.0.196 0.993928 D 2009.03.10-20.42.52 10.111.0.196 C 2009.03.10-20.43.32 10.111.0.196 0.993928 D 2009.03.10-20.46.55 10.111.0.196 C 2009.03.10-20.48.44 10.111.0.196 0.993928 D 2009.03.10-20.48.53 10.111.0.196 C 2009.03.10-20.51.41 10.111.0.196 0.993928 D 2009.03.10-20.51.54 10.111.0.196 C 2009.03.10-20.51.56 10.111.0.196 0.993928 D 2009.03.10-20.53.04 10.111.0.196 C 2009.03.10-20.54.17 10.111.0.196 0.993928 D 2009.03.10-20.55.56 10.111.0.196 и так у всех пользователей наверное (десяток просмотрел). P.S. (с пробелами разобрался). остались неясны его регулярные кратковременные конекты/дисконекты. что он делает? не понимаю я.

#!/bin/bash find /var/stargazer/users -name 'conf' -exec sed -i -e 's/DisabledDetailStat=0/DisabledDetailStat=1/' "{}" \; пользуйся на здоровье.

OnConnect #!/bin/bash # Login LOGIN=$1 #user IP echo=$2 IP=$2 #cash CASH=$3 #user ID ID=$4 eth=eth1 eth_local=eth0 mir=xxxxxxxx iptables -t filter -A INPUT -s $IP -j ACCEPT iptables -t filter -A FORWARD -s $IP -j ACCEPT iptables -t filter -A FORWARD -d $IP -j ACCEPT iptables -t filter -A OUTPUT -d $IP -j ACCEPT iptables -D FORWARD -i $eth_local -s $IP -j DROP while [ $? -eq 0 ] do iptables -D FORWARD -i $eth_local -s $IP -j DROP done iptables -D FORWARD -o $eth_local -d $IP -j DROP while [ $? -eq 0 ] do iptables -D FORWARD -o $eth_local -d $IP -j DROP done iptables -t nat -A POSTROUTING -s $IP -o $eth -j SNAT --to-source $mir #iptables -t nat -A PREROUTING -s $IP -d ! 10.111.0.1 -p tcp --dport 80 -j REDIRECT --to-port 3128 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log OnDisconnect #!/bin/bash ip=$2 eth_local=eth0 eth=eth1 mir=xxxxxxxxx iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j ACCEPT done ################################## iptables -t filter -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j ACCEPT done ################################## iptables -t filter -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -d $ip -j ACCEPT done ################################## iptables -t filter -D OUTPUT -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -d $ip -j ACCEPT done ################################# iptables -t nat -D POSTROUTING -s $ip -o $eth -j SNAT --to-source $mir while [ $? -eq 0 ] do iptables -t nat -D POSTROUTING -s $ip -o $eth -j SNAT --to-source $mir done ################################# #iptables -t nat -D PREROUTING -s $ip -d ! 10.111.0.1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #while [ $? -eq 0 ] #do #iptables -t nat -D PREROUTING -s $ip -d ! 10.111.0.1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #done iptables -I FORWARD -i $eth_local -s $ip -j DROP iptables -I FORWARD -o $eth_local -d $ip -j DROP echo "D `date +%Y.%m.%d-%H.%M.%S` $ip $CASH" >> /var/stargazer/users/$LOGIN/connect.log Stargazer.conf ################################################################################ # Файл настроек сервера stargazer # ################################################################################ # Имя лог-файла куда пишутся события LogFile = /var/log/stargazer.log # Имя PID-файла куда пишется идентификатор процесса # По умолчанию /var/run/pid # PIDFile = /var/run/stargazer.pid # Имя файла в котором определяются правила подсчета трафика Rules = /etc/stargazer/rules # Время через которое пишется d БД детальная статистика пользователя # Значения: 1, 1/2, 1/4, 1/6. # 1 - раз в чаc, 1/2 - раз в пол часа, 1/4 - раз в 15 мин, 1/6 - раз в 10 мин DetailStatWritePeriod=1/6 # Периодичность записи записи в БД информации о статистике пользователя (минуты) # При большом кол-ве пользователей эту величину стоит увеличить, т.к. # запись в БД может занимать длительное время. # Значения: 1...1440 (минуты) StatWritePeriod = 10 # День снятия абонплаты # Значения: 0...31. 0 - Последний день месяца DayFee = 1 # Абонплата снимается в последний (yes) или первый (no) день учетного периода. # Это влияет на то, как будет снята абонплата (АП) при переходе на новый тариф. # Если у пользователя был тариф A с АП=100 и он хочет перейти на тариф B с АП=200, # то при переходе на новый тариф со счета пользователя снимется 100, если # DayFeeIsLastDay = yes и 200, если DayFeeIsLastDay = no DayFeeIsLastDay = no # День сброса данных о трафике за месяц и день перехода пользователей на новые тарифы # Значения: 0...31. 0 - Последний день месяца DayResetTraff = 1 # "Размазанное" снятие абонплаты. Снятие АП не раз в месяц, а каждый # день 1/30 или 1/31 части АП # Значения: yes, no SpreadFee = no # Данная опция определяет может ли пользователь получить доступ в интерент # если у него на счету нет денег, но остался предоплаченный трафик # Значения: yes, no FreeMbAllowInet = no # Эта опция определяет что будет писаться в стоимость трафика в detail_stat. # Если у пользователя еще есть предоплаченный трафик и WriteFreeMbTraffCost = no, # то в detail_stat стоимость будет 0. Если у пользователя уже нет # предоплаченного трафика и WriteFreeMbTraffCost = no, то в detail_stat # будет записана стоиость трафика. При WriteFreeMbTraffCost = yes стоимость # трафика будет записана в любом случае. WriteFreeMbTraffCost = no # Необязательный параметр. Указывает снимать полную абонплату у пользователя даже # если он быз заморожен только часть учетного периода. # По умолчанию установлен в no # FullFee=no # Необязательный параметр указывающий показывать на счету и позволять # использовать пользователю абонплату. По умолчанию установлен в yes # ShowFeeInCash=yes # Названия направлений. Направления без названий не будут отображаться в # авторизаторе и конфигураторе. Названия состоящие из нескольких слов должны # быть взяты в кавычки <DirNames> DirName0 = Local DirName1 = Internet </DirNames> # Кол-во запускаемых процессов stg-exec. # Эти процессы отвечают за выполнение скриптов OnConnect, OnDisconnect, ... # Кол-во процессов означает сколько скриптов могут выполнятся одновременно. # Значения: 1...1024 ExecutersNum = 1 # Message Key для stg-exec. # Идентификатор очереди сообщений для выполнятеля скриптов. # Его изменение может понадобится если есть необходимость запустить несколько # экземпляров stg. Если вы не понимаете, что это, не трогайте этот параметр! # Значения: 0...2^32 # Значение по умолчанию: 5555 # ExecMsgKey = 5555 # Путь к директории, в которой находятся модули сервера ModulesPath = /usr/lib/stg # Определяет директорию, в которой будут находится файлы "монитора" # работы сервера. В этой директории будут созданы пустые файлы, время # модификации которых будет меняться примерно раз в минуту. Если какой-то # компонент сервера зависнет, файл(ы) перестанет обновлятся, и по этому # признаку можно определить сбой в работе сервера и при надобности # перезапустить. Если параметр не указан или пустой, мониторинг производится # не будет. Параметр не является обязательным, по умолчанию пустой. # MonitorDir=/var/stargazer/monitor ################################################################################ # Store module # Настройки плагина работающего с БД сервера # Второй параметр - это имя модуля без mod_ в начале и .so в конце # Т.е. полное имя модуля mod_store_files.so <StoreModule store_files> # Рабочая директория сервера, тут содержатся данные о тарифах, пользователях, # администраторах и т.д. WorkDir = /var/stargazer # Владелец, группа и права доступа на файлы статистики (stat) пользователя ConfOwner = root ConfGroup = root ConfMode = 600 # Владелец, группа и права доступа на файлы конфигурации (conf) пользователя StatOwner = root StatGroup = root StatMode = 640 # Владелец, группа и права доступа на лог-файлы (log) пользователя UserLogOwner = root UserLogGroup = root UserLogMode = 640 # Удалять резервные копии после успешной записи conf/stat # Значения: yes, no # По умолчанию: yes # RemoveBak = yes # Восстанавливать файлы conf/stat из резервных копий при ошибке чтения # Значения: yes, no # По умолчанию: no # ReadBak = no </StoreModule> #<StoreModule store_firebird> # # Адрес сервера БД # server=localhost # # # Путь к БД на сервере или ее алиас # database=/var/stg/stargazer.fdb # # # Имя пользователя БД # user=stg # # # Пароль пользователя БД # password=123456 #</StoreModule> #<StoreModule store_mysql> # # Имя пользователя БД # dbuser = stg # # # Пароль пользователя БД # rootdbpass = 123456 # # # Имя БД на сервере # dbname = stg # # # Адрес сервера БД # dbhost = localhost #</StoreModule> ################################################################################ # Прочие модули <Modules> # Настройки плагина авторизации Always Online "mod_auth_ao.so" # Второй параметр - это имя модуля без mod_ в начале и .so в конце # Т.е. полное имя модуля mod_auth_ao.so <Module auth_ao> </Module> # Настройки плагина авторизации InetAccess "mod_auth_ia.so" # Второй параметр - это имя модуля без mod_ в начале и .so в конце # Т.е. полное имя модуля mod_auth_ia.so <Module auth_ia> # Порт на котором принимаются обращения от авторизатора # Значения: 1...65534 Port = 5555 # Время между посылками запроса пользователю жив ли он # и обновлением данных статистики (секунды) # Значения: 5...600 UserDelay = 15 #Таймаут для пользователя. Если в течение этого времени авторизатор #не отвечает, пользователь будет отключен # Значения: 15...1200 UserTimeout = 65 # Этот параметр определяет что будет передаваться программе InetAccess от сервера # как отстаток предоплаченного трафика # Значения: # FreeMb = 0 - кол-во бесплатных мегабайт в пресчете на цену нулевого направления # FreeMb = 1 - кол-во бесплатных мегабайт в пресчете на цену первого направления # FreeMb = 2 - кол-во бесплатных мегабайт в пресчете на цену второго направления # FreeMb = 3 - кол-во бесплатных мегабайт в пресчете на цену третьего направления # ........................ # FreeMb = 9 - кол-во бесплатных мегабайт в пресчете на цену девятого направления # FreeMb = cash - кол-во денег на которые юзер может бесплатно качать # FreeMb = none - ничего не передавать FreeMb = none </Module> # Модули можно использовать несколько раз с разными параметрами #<Module auth_ia> # Port = 7777 # UserDelay = 15 # UserTimeout = 65 # FreeMb = 0 #</Module> # Настройки модуля конфигурации SgConfig "mod_conf_sg.so" # Второй параметр - это имя модуля без mod_ в начале и .so в конце <Module conf_sg> # Порт по которому сервер взаимодействует с конфигуратором # Значения: 1...65535 Port = 5555 </Module> # Модуль захвата трафика "mod_cap_ether.so" # Второй параметер - это имя модуля без mod_ в начале и .so в конце # Без параметров. Только имя модуля. <Module cap_ether> # Модуль без параметров </Module> # <Module cap_ipq> # Модуль без параметров # </Module> # Модуль захвата трафика "mod_cap_nf.so" # Принимает информацию о трафике по протоколу NetFlow # Второй параметер - это имя модуля без mod_ в начале и .so в конце # <Module cap_nf> # TCPPort - порт для TCP-соединений # TCPPort = 42111 # UDPPort - порт для UDP-соединений # UDPPort = 42111 # Могут иметь совпадающие значения. # Если параметр не указан - соответствующий порт не "прослушивается". # </Module> # Настройки модуля пингующего пользователей "mod_ping.so" # Второй параметр - это имя модуля без mod_ в начале и .so в конце <Module ping> # Время, в секундах, между пингами одного и того же пользователя # Значения: 10...3600 PingDelay = 15 </Module> # # Настройки модуля для удаленного выполнения скриптов OnConnect и # # OnDisconnect "mod_remote_script.so" # # Второй параметр - это имя модуля без mod_ в начале и .so в конце # <Module remote_script> # # # Время, в секундах, между посылками подтверждений, того, что пользователь # # всё еще онлайн # # Значения: 10...600 # SendPeriod = 15 # # # Соответствие подсетей, в которой находится пользователь и # # соответствующего роутера. Первая часть строки - подсеть, заданная # # как IP-адрес и маска, через пробел - IP-адрес роутера на котором # # должны выполняться скрипты # # Например эта запись "192.168.1.0/24 192.168.1.1" означает, что для # # всех пользователей из подсети 192.168.1.0/24, скрипты будут # # выполняться на роутере с адресом 192.168.1.1 # # Subnet0...Subnet100 # Subnet0 = 192.168.1.0/24 192.168.1.7 # Subnet1 = 192.168.2.0/24 192.168.2.5 # Subnet2 = 192.168.3.0/24 192.168.2.5 # Subnet3 = 192.168.4.0/24 192.168.2.5 # # # Пароль для шифрования пакетов между stg-сервером и сервером, # # выполняющим скрипты # Password = 123456 # # # Этот параметр определяет какие параметры пользователя передаются # # на удаленный сервер # # Cash, FreeMb, Passive, Disabled, AlwaysOnline, TariffName, NextTariff, Address, # # Note, Group, Email, RealName, Credit, EnabledDirs, Userdata0...Userdata9 # UserParams=Cash Tariff EnabledDirs # # # Порт по которому сервер отсылает сообщения на роутер # # Значения: 1...65535 # Port = 9999 # # </Module> # <Module radius> # Password = 123456 # ServerIP = 127.0.0.1 # Port = 6666 # AuthServices = Login-User # AcctServices = Framed-User # </Module> </Modules> ################################################################################

не считается трафик при использовании "cap_ipq". модуль "ip_queue" для ядра загружен, в скриптах конекта/дисконекта всё приведено к необходимому виду. в конфигурации СТГ стоит использование только "cap_ipq". версия СТГ - последняя, stg-2.4-2009.03.05-09.41.01.tgz. и по прежнему присутствует баг с консольным конфигуратором: при внесении изменений выдаёт ошибку, но параметры меняет; при чтении параметров ошибка не выдаётся. в чём может быть причина? тоже приходится использовать эту версию на живом сервере. пользователей 350 человек. максимум 200 человек онлайн. в среднем 100-120 человек при постоянном трафике 5-15 Мбит/с. до этого 3 года использовал 2.0 версию, которая удовлетворяла на все 100% (если бы не выловил несколько неприятных багов).

подcкажите каким скриптом поднимаете упавший СТГ?

так и не удалось запустить текущую (stg-2.4-2009.03.04-15.17.35.tgz) версию с "cap_ipq", постоянно получаю "Error: Cannot open socket!". с "cap_ether" всё стартует нормально. так-же обнаружил, что при внесении изменений консольным конфигуратором получаю в ответ "Error", но изменения тем не менее вносятся. при чтении параметров пользователя ошибок не возникает.

обнаружен баг. при остановке STG портится stat файл какого-то юзера. хорошо, что создается файл отката stat.bak и можно поправить эту ситуацию, но это очень неудобно и неправильно.

аналогичная проблема. c mod_cap_ether запустился нормально. непорядок.

где-же обещаная бета?

3й версии не хочется. хочется стабильности. 2.0 РК3 работала 3 года как часы. проблем никогда не возникало, но в последнее время выяснил утекание трафика мимо кассы. скрипты конекта/дисконекта написаны верно и отрабатывают тоже правильно. но связь у качающего юзера (как-то очень хитро качающего, я у себя воспроизвести ситуацию не смог) не разрывается. очень странно и неясно. и периодически срабатывало правило "OUTPUT -j DROP" источник которого мной выяснен не был. ни в планировщике ни в скриптах я этим правилом не оперировал.

хватит ждать уже. выкладывай. надоело уже на 2-й версии сидеть. тем более, что СТГ мой в последнее время непонятно себя ведёт. меня в тупик ставит полный (и не только меня).

Если у тебя исключительно Linux, то в конфигурационном файле необходимо закоментировать строку <Module cap_ether> и вместо неё вписать <Module cap_ipq>. Необходимо так-же проверить, чтоб ядро было собрано с параметрами CONFIG_IP_NF_QUEUE=y или CONFIG_IP_NF_QUEUE=m. Если поддержка ядром этой опции модульная, то необходимо, чтоб при старте системы этот модуль стартовал. Можешь настроить модули при запуске или запустить этот модуль вручную (modprobe ip_queue). Также требуется некоторая модификация скриптов конекта-дисконекта, как указанно тут. У меня же другой вопрос. После перехода на новый месяц СТГ 2.4 совсем непонятно снял абонплату 2008-06-01 00:00:00 -- Admin '@stargazer', 0.0.0.0: 'cash' parameter changed from '113.000000' to '96.870968'. Subscriber fee charge 2008-06-01 00:00:00 -- Admin '@stargazer', 0.0.0.0: 'freeMb' parameter changed from '0.000000' to '0.000000'. Prepaid traffic Абонплата составляла 100 грн, у другого клиента сняло 10.484 при абонплате 65 грн. У третьего сняло правильную абонплату 10 грн/мес. С чем это связанно и что это за ошибка?

всем спасибо. ситуацию поборол. изначально считал через cap_ether, по дефолту как и было сделано. после установки в конфиге подсчета по cap_ipq всё стало на свои места.

ОС - Red Hat Enterprise Linux 5.1 eth0 - 192.168.0.251 eth0.111 - 10.111.0.251 (Vlan, смотрящий в сторону пользователей) eth1 - 10.0.0.13 (смотрит в интернет) Libexpat стоит последней версии 2.0.1 правила просты до безобразия: rules #BROADCAST ALL 10.111.0.251 NULL ALL 10.111.0.255 NULL ALL 255.255.255.255 NULL ##NETWORK ALL 10.0.0.10 DIR0 TCP_UDP 212.90.163.144/28:80 DIR0 TCP_UDP 212.90.163.144/28:25 DIR0 TCP_UDP 212.90.163.144/28:110 DIR0 TCP_UDP 212.90.163.144/28:3000 DIR0 TCP_UDP 212.90.163.144/28:3389 DIR0 TCP_UDP 212.90.163.144/28:10000 DIR0 #MAIL TCP 0.0.0.0/0:25 DIR1 TCP 0.0.0.0/0:110 DIR1 #OTHER ALL 0.0.0.0/0 DIR2 Подскажите какие есть мысли, куда копать ума не приложу. СТГ собирался без ошибок в логе.

могу помочь... есть масса фильмов, в т.ч. сериалов с новы, лоста и малевича... все разбито по папочкам с картинками и описанием. обращайся. аську см в профиле.

автоматически работать не будет никак.. можно только вручную запустить скрипт смены тарифного плана в определённое время (например по планировщику).

билд скорее всего последний (с кучей неофициальных хотфиксов) и есть самый стабильный, хотя он мне не нравится и до сих пор пользую 2.016.7.6. работает как часы тьфу-тьфу-тьфу. ни разу не подводила уже пару лет.

пожалуйста скиньте мне эту версию со всеми потрохами и патчами lalex@nauu.kiev.ua

а если взять во внимание, что сегодня 11-е октября и множить не на количество оставшихся дней, а на количество пройденных, т.е. 1000 / 31 * 11 = 354,84 то получается что сервер считает всё верно, но он не то количество дней берёт просто. и это есть баг. на мой взгляд эта функция всё равно бесполезная.

Ошибки компиляции на FC4 ./build ############################################################################# Building STG 2.4 for Linux ############################################################################# Makeing stg_logger.lib cp stg_logger.h ../../include/ cp libstg_logger.a ../../lib/ Makeing crypto.lib cp ag_md5.h blowfish.h ../../include/ cp libcrypto.a ../../lib/ Makeing common.lib g++ -g -Wall -I ../../include/ -I ./ -DLINUX -DSTG_TIME -c common.cpp ar rc libstg_common.a debug.o stg_error.o common.o ranlib libstg_common.a cp debug.h stg_error.h common.h ../../include/ cp libstg_common.a ../../lib/ Makeing conffiles.lib cp conffiles.h ../../include/ cp libconffiles.a ../../lib/ Makeing hostallow.lib cp hostallow.h ../../include/ cp libhostallow.a ../../lib/ Makeing pinger.lib cp pinger.h ../../include/ cp libstg_pinger.a ../../lib/ Makeing dotconfpp.lib cp dotconfpp.h mempool.h ../../include/ cp libdotconfpp.a ../../lib/ g++ -c admin.cpp -g3 -Wall -I ../../include -DLINUX ../../include/base_store.h:24: warning: §ў©¤ЎЬclass BASE_STORE§ў©¤ЎЭ has virtual functions but non-virtual destructor g++ -c admins.cpp -g3 -Wall -I ../../include -DLINUX ../../include/base_store.h:24: warning: §ў©¤ЎЬclass BASE_STORE§ў©¤ЎЭ has virtual functions but non-virtual destructor g++ -c main.cpp -g3 -Wall -I ../../include -DLINUX ../../include/base_store.h:24: warning: §ў©¤ЎЬclass BASE_STORE§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/base_plugin.h:30: warning: §ў©¤ЎЬclass BASE_PLUGIN§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<int>§ў©¤ЎЭ: user.h:80: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<int>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:81: warning: §ў©¤ЎЬclass CHG_PASSIVE_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<std::string>§ў©¤ЎЭ: user.h:90: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<std::string>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:91: warning: §ў©¤ЎЬclass CHG_TARIFF_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<double>§ў©¤ЎЭ: user.h:100: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<double>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:101: warning: §ў©¤ЎЬclass CHG_CASH_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<uint32_t>§ў©¤ЎЭ: users.h:69: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<uint32_t>§ў©¤ЎЭ has virtual functions but non-virtual destructor users.h:70: warning: §ў©¤ЎЬclass PROPERTY_NOTIFER_IP_BEFORE§ў©¤ЎЭ has virtual functions but non-virtual destructor users.h:81: warning: §ў©¤ЎЬclass PROPERTY_NOTIFER_IP_AFTER§ў©¤ЎЭ has virtual functions but non-virtual destructor traffcounter.h:105: warning: §ў©¤ЎЬclass TRF_IP_BEFORE§ў©¤ЎЭ has virtual functions but non-virtual destructor traffcounter.h:118: warning: §ў©¤ЎЬclass TRF_IP_AFTER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬNOTIFIER_BASE<user_iter>§ў©¤ЎЭ: traffcounter.h:129: instantiated from here ../../include/notifer.h:19: warning: §ў©¤ЎЬclass NOTIFIER_BASE<user_iter>§ў©¤ЎЭ has virtual functions but non-virtual destructor g++ -c curr_ip.cpp -g3 -Wall -I ../../include -DLINUX g++ -c settings.cpp -g3 -Wall -I ../../include -DLINUX g++ -c stg_timer.cpp -g3 -Wall -I ../../include -DLINUX g++ -c tariff2.cpp -g3 -Wall -I ../../include -DLINUX ../../include/base_store.h:24: warning: §ў©¤ЎЬclass BASE_STORE§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/base_plugin.h:30: warning: §ў©¤ЎЬclass BASE_PLUGIN§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<int>§ў©¤ЎЭ: user.h:80: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<int>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:81: warning: §ў©¤ЎЬclass CHG_PASSIVE_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<std::string>§ў©¤ЎЭ: user.h:90: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<std::string>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:91: warning: §ў©¤ЎЬclass CHG_TARIFF_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<double>§ў©¤ЎЭ: user.h:100: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<double>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:101: warning: §ў©¤ЎЬclass CHG_CASH_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<uint32_t>§ў©¤ЎЭ: users.h:69: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<uint32_t>§ў©¤ЎЭ has virtual functions but non-virtual destructor users.h:70: warning: §ў©¤ЎЬclass PROPERTY_NOTIFER_IP_BEFORE§ў©¤ЎЭ has virtual functions but non-virtual destructor users.h:81: warning: §ў©¤ЎЬclass PROPERTY_NOTIFER_IP_AFTER§ў©¤ЎЭ has virtual functions but non-virtual destructor g++ -c traffcounter.cpp -g3 -Wall -I ../../include -DLINUX ../../include/base_store.h:24: warning: §ў©¤ЎЬclass BASE_STORE§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/base_plugin.h:30: warning: §ў©¤ЎЬclass BASE_PLUGIN§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<int>§ў©¤ЎЭ: user.h:80: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<int>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:81: warning: §ў©¤ЎЬclass CHG_PASSIVE_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<std::string>§ў©¤ЎЭ: user.h:90: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<std::string>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:91: warning: §ў©¤ЎЬclass CHG_TARIFF_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<double>§ў©¤ЎЭ: user.h:100: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<double>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:101: warning: §ў©¤ЎЬclass CHG_CASH_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<uint32_t>§ў©¤ЎЭ: users.h:69: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<uint32_t>§ў©¤ЎЭ has virtual functions but non-virtual destructor users.h:70: warning: §ў©¤ЎЬclass PROPERTY_NOTIFER_IP_BEFORE§ў©¤ЎЭ has virtual functions but non-virtual destructor users.h:81: warning: §ў©¤ЎЬclass PROPERTY_NOTIFER_IP_AFTER§ў©¤ЎЭ has virtual functions but non-virtual destructor traffcounter.h:105: warning: §ў©¤ЎЬclass TRF_IP_BEFORE§ў©¤ЎЭ has virtual functions but non-virtual destructor traffcounter.h:118: warning: §ў©¤ЎЬclass TRF_IP_AFTER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬNOTIFIER_BASE<user_iter>§ў©¤ЎЭ: traffcounter.h:129: instantiated from here ../../include/notifer.h:19: warning: §ў©¤ЎЬclass NOTIFIER_BASE<user_iter>§ў©¤ЎЭ has virtual functions but non-virtual destructor g++ -c user.cpp -g3 -Wall -I ../../include -DLINUX ../../include/base_store.h:24: warning: §ў©¤ЎЬclass BASE_STORE§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/base_plugin.h:30: warning: §ў©¤ЎЬclass BASE_PLUGIN§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<int>§ў©¤ЎЭ: user.h:80: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<int>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:81: warning: §ў©¤ЎЬclass CHG_PASSIVE_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<std::string>§ў©¤ЎЭ: user.h:90: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<std::string>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:91: warning: §ў©¤ЎЬclass CHG_TARIFF_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<double>§ў©¤ЎЭ: user.h:100: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<double>§ў©¤ЎЭ has virtual functions but non-virtual destructor user.h:101: warning: §ў©¤ЎЬclass CHG_CASH_NOTIFIER§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<uint32_t>§ў©¤ЎЭ: users.h:69: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<uint32_t>§ў©¤ЎЭ has virtual functions but non-virtual destructor users.h:70: warning: §ў©¤ЎЬclass PROPERTY_NOTIFER_IP_BEFORE§ў©¤ЎЭ has virtual functions but non-virtual destructor users.h:81: warning: §ў©¤ЎЬclass PROPERTY_NOTIFER_IP_AFTER§ў©¤ЎЭ has virtual functions but non-virtual destructor user.cpp: In member function §ў©¤ЎЬvoid USER::Run()§ў©¤ЎЭ: user.cpp:646: error: no match for §ў©¤ЎЬoperator=§ў©¤ЎЭ in §ў©¤ЎЬ((USER*)this)->USER::lastActivityTime = stgTime§ў©¤ЎЭ user_property.h:39: note: candidates are: USER_PROPERTY<varT>& USER_PROPERTY<varT>::operator=(const varT&) [with varT = time_t] user_property.h:36: note: USER_PROPERTY<time_t>& USER_PROPERTY<time_t>::operator=(const USER_PROPERTY<time_t>&) user.cpp: In member function §ў©¤ЎЬvirtual void CHG_CASH_NOTIFIER::Notify(const double&, const double&)§ў©¤ЎЭ: user.cpp:1116: error: no match for §ў©¤ЎЬoperator=§ў©¤ЎЭ in §ў©¤ЎЬ((CHG_CASH_NOTIFIER*)this)->CHG_CASH_NOTIFIER::user->USER::lastCashAddTime = stgTime§ў©¤ЎЭ user_property.h:39: note: candidates are: USER_PROPERTY<varT>& USER_PROPERTY<varT>::operator=(const varT&) [with varT = time_t] user_property.h:36: note: USER_PROPERTY<time_t>& USER_PROPERTY<time_t>::operator=(const USER_PROPERTY<time_t>&) ../../include/notifer.h: At global scope: ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<USER_IPS>§ў©¤ЎЭ: user_property.h:196: instantiated from §ў©¤ЎЬUSER_PROPERTY<varT>& USER_PROPERTY<varT>::operator=(const varT&) [with varT = USER_IPS]§ў©¤ЎЭ user.cpp:119: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<USER_IPS>§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<DIR_TRAFF>§ў©¤ЎЭ: user_property.h:196: instantiated from §ў©¤ЎЬUSER_PROPERTY<varT>& USER_PROPERTY<varT>::operator=(const varT&) [with varT = DIR_TRAFF]§ў©¤ЎЭ user.cpp:188: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<DIR_TRAFF>§ў©¤ЎЭ has virtual functions but non-virtual destructor ../../include/notifer.h: In instantiation of §ў©¤ЎЬPROPERTY_NOTIFIER_BASE<time_t>§ў©¤ЎЭ: user_property.h:196: instantiated from §ў©¤ЎЬUSER_PROPERTY<varT>& USER_PROPERTY<varT>::operator=(const varT&) [with varT = time_t]§ў©¤ЎЭ user.cpp:191: instantiated from here ../../include/notifer.h:12: warning: §ў©¤ЎЬclass PROPERTY_NOTIFIER_BASE<time_t>§ў©¤ЎЭ has virtual functions but non-virtual destructor gmake: *** [user.o] Error 1

а где почитать о принципиальных нововведениях 2.4? чем он лучше текущего 2.0 RC3? как на мой взгляд аптайм в 2 месяца вполне нормальная работа. ну я не отрицаю ошибок и прочего всего с чем сталкивался в процессе эксплуотации, но новый билинг как-то боязно ставить до появления стабильной версии. а как юзеров перенести? будет ли какое-то отличие в конфигах юзеров или конвертер?

есть небольшая проблема, которую текущим образом решить не удалось. есть роутер с двумя сетевыми картами, одна 192.168.0.1, а другая 123.123.123.1 и смотрит в реальную сеть. карточка которая смотрит в реальную сеть выхода в интернет не имеет (то-ли из-за соображений безопасности, то-ли из-за причуд админа). на роутере был поставлен прокси сервер (Squid), который перенаправляет запросы пользователей на вышестоящий прокси сервер (123.123.123.5). таким образом пользователи получают интернет. раньше пользователи сами в настройках своих браузеров прописывали адрес прокси сервера 123.123.123.5 и трафик считался превосходно, за исключением того, что на машине где поднят прокси есть ещё и веб сервера.заставить старгейзер считать разные виды трафика я не смог (т.е. при доступе к WWW серверу по одному тарифу, а если человек посредством прокси идёт в интернет, то это другой тариф). после того, как пользователи поставили адрес прокси сервера, где установлен старгейзер (192.168.0.1), то старгейзер перестал считать трафик. как с этим бороться? как решить эту проблему?

каким образом? что там прописать? ipchains -A input -s 0/0 -d 0/0 5555 -p tcp -y -j ACCEPT