hiot

На роутере с админом cnet. Остальные то пользователи без проблемм работают. Я так подозреваю что заглушки случаются, как раз в то время, когда трафик между сервером и роутером бегает.

Сеть организована следующим образом: | 10.0.43.3/24 eth0:1 +-------+ +--------+ +-------| Admin | | Router | 172.19.231.152/24 |eth0 +-------+ +--------+ | 10.0.43.1/24 | | 10.0.43.2/24 | | eth0:1 +--------+ ================================================| Server | | | | e

В линуксе это делается: OnConnect iptables -t filter -A FORWARD -s $ip -j QUEUE iptables -t filter -A FORWARD -d $ip -j QUEUE А как подобное сделать во фре, т.е. чтобы пакеты форвардились толь с включенным inetaceess. Вопрос возник потому что, планирую сделать веб сервер. Т.е. нужно будет открыть 80 порт изнутри и снаружи. Боюсь, что пользователи смогут пользоваться www без авторизатора.

Да в OnConnect, OnDisconnect, ну и в остальные на всякий случай. Теперь все как по маслу.

Спасибо. Кажется сам разобрался. Видаимо в скриптах используются какието переменные окружения, нужно добавить в начало: #!/bin/bash И все заработало как надо.

Чего читать? Я честно говоря не знаю как расшифровывается ПМ.

Только вчера инет по нашей локалке начал раздавать, скоро и до firewall доберусь. Сделал, только естественно в /etc/init.d/stargazer в секцию start прописал /etc/stargazer/fw Короче тоже самое, перезагружаю - не работает. Убиваю демона в консоли, запускаю /sbin/stargazer, все начинает работать. Мне кажется это ошибка.

Добавил. Как я и говорил при автозагрузке в /var/log/stg_conn.log не пишется. Убиваю демон в консоли, запускаю заново - пишется. Вот файлы, но они стандартные из примеров: OnConnect ip=$2 iptables -t filter -A INPUT -s $ip -j ACCEPT iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT OnDisconnect ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j ACCEPT done ################################## iptables -t filter -D FORWARD -s $i

Это все пробовал, не работает. Работает только если запустить /sbin/stargazer из консоли. Кстати как пожелание разработчику (если будет читать эту тему), добавить в /etc/init.d/stargazer поддержку chkconfig и добавить скрипт OnRun, который запускался бы перед запуском демона stargazer. Что бы туда можно было внести предварительные настройки firewall (в примере конфигурирования linux это /etc/stargazer/fw).

Попробовал запустить OnConnect вручную. У юзера которого запустил инет заработал, причем если в клиенте нажать отключиться инет продолжает работать, т.е. 100% не выполнябться скрипты OnConnect и OnDisconnect. Причем если сделать: killall stargazer /sbin/stargazer Все встает на свои места. Т.е. как я писал ранее эта проблема появляеться только при автозагрузке из rc.local.

Такая трабла: при запуске stargeizer из rc.local командой /sbin/stargeizer, не пускает пользователей в интернет. У меня такое подозрение, что не выполнянтся OnConnect и OnDisconnect, т.к. ping в интернет с клиентских машин проходит, сам сервер работает. Если теперь после загрузки сделать killall stargazer и запустить заново, все начинает работать. Пробовал запускать через /etc/init.d/stargazer - вообще ни как, не из автозагрузки не из консоли. В логах все нормально - сервер запускается, пользователь подключается. Релиз stargazer последний. ОС: Fedora Core 3 NEED HELP.