warrgoth

Например? Я так понимаю что фраза LCP: timeout sending Config-Requests означает именно невозможность поднятия туннеля с его стороны в мою? потому что например впн-сервер у меня на шлюзе работает стопроцентно.

Sep 14 16:03:46 localhost pptpd[4766]: CTRL (PPPD Launcher): remote address = 192.168.0.201 Sep 14 16:03:46 localhost pptpd[4765]: CTRL: I wrote 32 bytes to the client. Sep 14 16:03:46 localhost pptpd[4765]: CTRL: Sent packet to client Sep 14 16:03:46 localhost pptpd[4765]: CTRL: Received PPTP Control Message (type: 15) Sep 14 16:03:46 localhost pptpd[4765]: CTRL: Got a SET LINK INFO packet with standard ACCMs Sep 14 16:03:46 localhost pppd[4766]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 14 16:03:46 localhost pppd[4766]: pppd 2.4.2 started by root, uid 0 Sep 14 16:03:46 localhost pppd[4766]: Using interface ppp0 Sep 14 16:03:46 localhost pppd[4766]: Connect: ppp0 <--> /dev/pts/2 Sep 14 16:04:16 localhost pppd[4766]: LCP: timeout sending Config-Requests Sep 14 16:04:16 localhost pppd[4766]: Connection terminated. Sep 14 16:04:16 localhost pppd[4766]: Exit. Sep 14 16:04:16 localhost pptpd[4765]: GRE: read(fd=6,buffer=804e620,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs это были логи #allow pptpd $ipt -A INPUT -i $EXT_IF -p 47 -j ACCEPT $ipt -A OUTPUT -o $EXT_IF -p 47 -j ACCEPT $ipt -A INPUT -i $EXT_IF -p tcp --dport 1723 -j ACCEPT $ipt -A OUTPUT -o $EXT_IF -p tcp --sport 1723 -j ACCEPT $ipt -A INPUT -i $EXT_IF -p udp --dport 1723 -j ACCEPT $ipt -A OUTPUT -o $EXT_IF -p udp --sport 1723 -j ACCEPT $ipt -A INPUT -i ppp+ -j ACCEPT $ipt -A OUTPUT -o ppp+ -j ACCEPT $ipt -A FORWARD -i ppp+ -j ACCEPT $ipt -A FORWARD -o ppp+ -j ACCEPT это соответственно правила конфы стандартные. где бага? причем проверял в локалке на тесте все работало стоило вывезти роутер в другой район - работать не хочет.

Может быть я просто интересовался, сталкивался ли кто-либо с этим вообще...

окей попробую и расскажу еще вопрос - почему когда стг запущен - в сетке жуткий флуд стоит? UserDelay сделал 600 - все равно флудит... две машины из сотни работают и свичи мигают все... убил процесс - перестало мигать (версия стг старая) где поправить?

TCP_UDP 192.168.200.2/32 NULL дак есть уже и все равно капает

Посмотрел там фигурирует локальный интерфейс роутера как сделать чтоб не считал? тогда он и писать не будет его в стат, верно?

Детальную стату - это как? ) какой файл?

Здравствуйте, кто-нибудь сталкивался с проблемой паразитного трафика при включееном коннекте клиента (но без лазанья в инет) на новой версии? на старой #nopings ICMP 0.0.0.0/0 NULL #nolocaltraffic ALL 127.0.0.1 NULL #noTCP_UDPfromserver TCP_UDP 192.168.200.2 NULL TCP_UDP 192.168.200.0/24 NULL TCP_UDP 192.168.200.255 NULL TCP_UDP 82.ххх.ххх.ххх NULL #traffic for mail ALL хх.ххх.хх.ххх DIR0 #all_over_world ALL 0.0.0.0/0 DIR1 запретил считать пакеты на внешний и внутренний адреса, а также пинг и бродкаст по внутренней сети нормально работало на старой версии, никакого паразитного трафика не было на новой не помогает нихрена помогите, пожалуйста... запостите ваши правила, если у вас все работает

пинг кстати по прежнему не пашет тарфик тоже капает по чуть-чуть... можно в принципе забить..конечно) но все таки хотелось бы выяснить да..

не с пингом не помогает... с трафиком пока проверяю0

почему то в конфигураторе напроч отсутствует пинг... юзер коннектица, трафик вроде тоже считается.. пинг вручную есть а в конфигураторе не отображается.. и вот еще что. капает трафик при законнекченм юзере. причем ни с чего. Немного - но неприятно.. # noping ICMP 0.0.0.0/0 NULL # no local traffic ALL 127.0.01 NULL # no TCP/UDP from server TCP_UDP 192.168.0.0/24 NULL TCP_UDP 192.168.0.255 NULL TCP_UDP 192.168.200.190 NULL # mail ALL mailserver.net DIR0 # last ALL 0.0.0.0/0 DIR1 .200 - внешняя карта .0/24 - внутренняя сеть вроде все должно работать в чем проблема кто в курсе?

все вроде верно.. кто нить сталкивался с проблемами shorewall+stg? на всякий случай оставлю конфиг - может кто поможет. #/etc/shorewall/rules #allow shell to firewall SSH/ACCEPT all fw #allow DNS DNS/ACCEPT fw net #allow Ping Ping/ACCEPT all all #allow FTP & HTTP to firewall Web/ACCEPT fw net FTP/ACCEPT fw net #allow VPN ACCEPT loc net 47 ACCEPT loc net tcp 1723 ACCEPT loc net udp 1723 #allow STG config/auth ACCEPT all fw tcp 5555 ACCEPT all fw udp 5555 ACCEPT fw loc udp 5555 ACCEPT fw loc tcp 5555 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE пинг во внешнюю сетку ходит нормально а вот стг-шные порты... при авторизации вижу вот что # iptables -L | grep 192.168.0.12 ACCEPT icmp -- anywhere 192.168.0.12 ACCEPT tcp -- anywhere 192.168.0.12 state RELATED,ESTABLISHED multiport sports domain,pop3,smtp,http ACCEPT udp -- anywhere 192.168.0.12 multiport sports domain,pop3,smtp,http ACCEPT tcp -- 192.168.0.12 anywhere multiport dports domain,pop3,smtp,http ACCEPT udp -- 192.168.0.12 anywhere multiport dports domain,pop3,smtp,http ACCEPT icmp -- 192.168.0.12 anywhere ACCEPT icmp -- anywhere 192.168.0.12 то есть вроде все путем.. но. инета нету. непонятно кто сталкивался - помогите плиз.

Сделал спасибо)

Как? просто команды iptablеs оттудова выполнить? я не пойму.. почему то на другом дистре все работало а тут не хочет правда стг был более старый.. кстати вручную если писать в командной строке те же правила - все нормально.... в логе нихрена нету - то есть клиент отсутствует. ПАМАГИТЕ плиз! Апдейт - зпустил вручную - все работает из авторизатора - нихрена по прежнему.

STG-2.4 Gentoo Linux Shorewall #iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination это я сделал чтобы посмотреть как добавляются правила через скрипт, так удобнее когда правил нету) все видно. но речь не о том.. В конфигураторе юзер появился но пинг отсутствует. При авторизации собака зеленая, и все должно работать но... к конфигураторе юзер не обозначен как онлайн! Правил после повторного вывода iptables -L НЕТУ!! судя по всему скрипт OnConnect не выполняется.. #OnConnect # Login LOGIN=$1 #user IP IP=$2 iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -m multiport --sports 53,110,25,80 -d $IP -j ACCEPT iptables -A FORWARD -p udp -m multiport --sports 53,110,25,80 -d $IP -j ACCEPT iptables -A FORWARD -p tcp -m multiport --dports 53,110,25,80 -s $IP -j ACCEPT iptables -A FORWARD -p udp -m multiport --dports 53,110,25,80 -s $IP -j ACCEPT #cash CASH=$3 #user ID ID=$4 Где косяк???!

есть: 1. Скрипт, копирующий диру с юзерами на машину с апачем и мускулом. Обновляет ее каждый день в определенное время. По крону. 2. Скрипт на пхп, который заносит данные по трафику с файла log по каждому юзеру в мускул... на данный момент это почта и инет, 2 числа, в мегабайтах. ессно по каждому числу идет трафик(кол-во) с начала месяца, так как из файла беру. 3. Сраничка stat.php которую можно поместить в апач. А далее получать данные по каждому юзеру из мускула по трафику на каждый день месяца. К сожалению, рассмотрен КАЛЕНДАРНЫЙ месяц. но я работаю над этим)) еси нужно - писать в личку. желаете модифицировать? пжалста))) критика... не приветствуется. Делаю как умею ибо новичок. советы - жду)) если кто либо что либо подобное уже выкладывал, то заранее извиняюсь. моя система заведомо намного кривее продаваемого модуля статистики (заранее оговорюсь перед разработчиками стг и модуля)))

сервак обслуживает около 100 человек пинг разрешен форвардом в основном наборе правил, не касаясь скриптов коннекта/дисконнекта... все вроде работает.. но тормозит и периодически с некоторых машин бессистемно отваливается, потом опять подключается пинг инета вообще ходит с трудом в чем может быть проблема? дистр - асплинукс десятый, стг - последняя версия. :-/

#stargazer.conf rules=/etc/stargazer/rules WorkDir=/var/stargazer/ LogFile=/var/log/stargazer.log UserTimeout=60 UserDelay=10 FreeMb=2 StatTime=1/6 adminPort=5555 userPort=5656 MaxUsers=300 TurnTraff=no DayFee=1 DayResetTraff=1 DirName0=router DirName1=internet DirName2= DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= SpreadFee=no StatOwner=root StatGroup=stg_stat StatMode=640 ConfOwner=root ConfGroup=root ConfMode=640 UserLogOwner=root UserLogGroup=root UserLogMode=640 AdminOrder=allow,deny AdminAllowFrom=all UserOrder=allow,deny UserAllowFrom=all FloodControl=no #BigDB=no ################################################################### # tail -20 stargazer.log 2005-10-28 09:37:04 -- Stg v. 2.016.7.6 Release Candidate-3 2005-10-28 09:37:04 -- msgkey = 102 2005-10-28 09:37:04 -- recivecl: Start successful! 2005-10-28 09:37:05 -- rsconf: Start successful. 2005-10-28 13:57:17 -- Admin's connect failed. IP 192.168.200.4 2005-10-28 13:57:33 -- Admin's connect failed. IP 192.168.200.4 2005-10-28 15:01:04 -- Reloading rules. 2005-10-28 15:01:38 -- Admin's connect failed. IP 192.168.200.4 ################################################################### $path/admins я дико извиняюсь но там вообще пусто. понятно. как сделать там админа и потом добавлять уже удаленно из конфигуратора?

итак. сервак запущен и есть в процессах. после перезагрузки - тоже есть. но: - залогинится на него не могу. А в логах написано что Admin connection faild. - правила iptables не загружены... хотя в /etc/rc.d/rc.local имеем: /etc/stargazer/fw /sbin/stargazer почему не пускает? upd: проблема с iptables решена, но на сервак не пускает все равно

:rrr: што я пароль рута что ли забыл? нет. в форуме такого нету паходу.. где я налажал?

# make install ./.install install: невозможно выполнить stat для `./inst/var/stargazer/admins/*': No such file or directory install: невозможно выполнить stat для `./inst/var/stargazer/users/test/*': No such file or directory install: невозможно выполнить stat для `./inst/var/stargazer/tariffs/*': No such file or directory ось - ASPLinux, 2.6.9 ядро. что забыл?