0TshEL_n1ck

не не не... ни в коем случае не игнорирую, Ваш пост тем более. Простите если Вас чем-то обидел... Ну не могу я его заставить адекватно работать, и найти ошибку тоже не получается... Оно как бы и работает но криво...

Вот как раз если без авторизации... <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>401 Authorization Required</title> </head><body> <h1>Authorization Required</h1> <p>This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.</p> </body></html> Когда указываю курлу -u логин:пароль - проходит. только одна интересная особеннос

Уже задраконил так серв, что не работает ни через веб ни через крон...

Обманул... Крон не обрабатывает... Подскажите что не так ? */20 * * * * root /usr/local/bin/curl -o /dev/null "http://127.0.0.1/admin/?module=remoteapi&key=ключик&action=fullhostscan&param=traffdiff" Через браузер обрабатывает, через крон нет. Может из-за того что через апач настроена http авторизация ? Не помните как указать курлу логин и пароль ?

Прошу прощения за Ваше потраченое время. Заработало... оказывается когда я вызывал процедуру через браузер - не работало... кронтаб с рут правами запустил...

Насколько я понимаю, в крон через ремоут апи даю команду раз в определённое время. Оно каким-то образом производит опрос и активных вкидывает в dn. После чего весь список активных отображается в веб, в колонке онлайн ) как то так я это понимаю. предварительно убедившись в существовании content/dn (который не должен быть симлинком, должен быть нормальной директорией и должен быть доступным для записи). Вот этот пункт не понятен... Как же он будет нормальной директорией если мы создаём симлинк - ln -fs /etc/stargazer/dn ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn Тоисть снести симлинк и с

ls content/dn/ | wc -l тут единичка, остальное по нулям...

Это всё сделано, когда открываю карту всёравно лампочки красненькие. А в списке пользователей то всегда все онлайн...

подскажите пожалуйста каким образом определяется состояние пользователей в карте домов и пользователей ? Все красненькие лампочки... Айпи пингуются и т д.

У меня первый вариант с слипом не заработал, даже указыал и 10 и сколько угодно, я вообще кста в мануале по rc.conf и упоминания не нашёл по поводу слипа, откуда инфа ??? Второй вариант - правило поднялось, вродь всё заработало ) Большое человеческое спасибо за помощь, и за то что еще вчера вечером не послали )

kldstat Id Refs Address Size Name 1 34 0xffffffff80200000 15b93c0 kernel 2 3 0xffffffff817ba000 22930 ipfw.ko 3 2 0xffffffff817dd000 177e0 libalias.ko 4 1 0xffffffff817f5000 7470 ipfw_nat.ko 5 1 0xffffffff817fd000 1ad38 dummynet.ko 6 1 0xffffffff81a12000 3a3a ng_socket.ko 7 8 0xffffffff81a16000 b154 netgraph.ko 8 1 0xffffffff81a22000 2866 ng_mppc.ko 9 1 0xffffffff81a25000 831 rc4.ko 10 1 0xffffffff81a26000 42b5 ng_iface.ko 11 1 0xffffffff81a2b000 59fc ng_ppp.ko 12 1 0xffffffff81a31000 1a7b ng_

sshd_enable="YES" ntpd_enable="YES" mpd_enable="YES" mpd_flags="-b" # ====== added by UBinstaller ==== #all needed services mysql_enable="YES" apache22_enable="YES" dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf" dhcpd_ifaces="em0" # ========== #access/shape/nat firewall_enable="YES" firewall_nat_enable="YES" dummynet_enable="YES" firewall_script="/etc/firewall.conf" оно намного выше... Поднял в самый верх, всёравно фаер жеж вродь один с первых запускает и проверяет...

Тогда пусть крутиться как крутиться... Бесперебойники помощнее поставлю только... Что б ребутить меньше Хотя интересно почему оно так происходит, и должен же быть не костыльный способ поправить... Есть у меня подозрение что в ифконфиге ng0 появляется позже чем вырисовываются правила в фаере... Из-за того правило при старте и не работает, потому как ему не прописывается айпи с скрипта.. или нужно постоянный айпи брать, или как-то отложить запуск правила.

Так это ppp соединение поднимать нужно ??? Или тупо закоментировать ${FwCMD} add 6011 nat 1 ip from any to ${ext_ip} via ng0 в конфе ваерволла, и в rc.conf добавить ppp_nat="YES" ???

${FwCMD} nat 1 config log if tun0 reset same_ports а у меня ${FwCMD} nat 1 config log if tun0 reset same_ports - может тут собака зарыта при загрузке ??? У вас статика айпиадрес внешний или динамика ??? У меня тоже чудненько работает, но не после загрузки.... Приходится ручками /etc/rc.d/ipfw restart делать...

/etc/firewall.conf #!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Networks define ${FwCMD} table 2 add 72.20.138.0/24 ${FwCMD} table 9 add 72.20.136.26/22 #NAT ext_ip=`ifconfig ng0 inet | grep inet | awk '{print $2}'` ${FwCMD} nat 1 config log if ng0 reset ${FwCMD} add 6010 nat 1 ip from table\(2\) to not table\(9\) via ng0 ${FwCMD} add 6011 nat 1 ip from any to ${ext_ip} via ng0 #Shaper - table 4 download speed, table 3 - upload speed ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via em0 out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any

ipfw: getsockopt(IP_FW_ADD): Invalid argument Вот еще эта строчка меня смущает...

ipfw show - при запущеном фаере. 06010 466 25525 nat 1 ip from table(2) to not table(9) via ng0 12000 470 26497 pipe tablearg ip from table(3) to any via em0 in 12001 1 328 pipe tablearg ip from any to table(4) via em0 out 65533 151 10228 deny ip from table(2) to any via em0 65534 0 0 deny ip from any to table(2) via em0 65535 1823 785668 allow ip from any to any Получается у меня после загрузки не прописывается правило ${FwCMD} add 6011 nat 1 ip from any to ${ext_ip} via ng0 после команды /etc/rc.d/ipfw restart net.inet.ip.fw.enable: 1 -> 0 net.inet6.ip6.fw.enable

#NAT ext_ip=`ifconfig ng0 inet | grep inet | awk '{print $2}'` ${FwCMD} nat 1 config log if ng0 reset ${FwCMD} add 6010 nat 1 ip from table\(2\) to not table\(9\) via ng0 ${FwCMD} add 6011 nat 1 ip from any to ${ext_ip} via ng0 Вот в таком виде после перезагрузки становится наоборот ) видно всё с сервера, c сети em0 заблочено пока фаер не сбросишь...

Простите за невнимательность... НО - Не работает Придётся по одному отключать пробовать... #!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Networks define ${FwCMD} table 2 add 5.5.38.0/24 ${FwCMD} table 9 add 5.5.36.26 #NAT ${FwCMD} nat 1 config log if ng0 reset ${FwCMD} add 6010 nat 1 ip from table\(2\) to not table\(9\) via ng0 ${FwCMD} add 6011 nat 1 ip from any to me via ng0 #Shaper - table 4 download speed, table 3 - upload speed ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via em0 out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any

Спасибо, частично разобрался. при варианте ${FwCMD} nat 1 config log if ng0 reset ${FwCMD} add 6010 nat 1 ip from table\(2\) to not table\(9\) via ng0 ${FwCMD} add 6011 nat 1 ip from any to any via ng0 после перезагрузки фаерволл не пропускает ничего. только после отключения Начинает работать. /etc/rc.d/ipfw restart net.inet.ip.fw.enable: 1 -> 0 net.inet6.ip6.fw.enable: 1 -> 0 Это из0за того что внешний айпи меняется ??? Скриптом что Вы подсказали вылечить не удалось... Может есть способ что б после перезагрузки машины не нужно было лезть на неё, ну и соответсвенно фаер не отк

Да Вы уж простите, тысячу раз я читал pf всякие разные и т д. Ну не понимаю я его... Если я его почитаю в стописятпятый раз, понимания больше не будет, мне лучше увидеть воочию, покрутить и т д потому как я с ним работаю крайне редко... Я специалист в своём деле, Вы в своём, Я понимаю что у Вас таких умников как я сотня за день. Я б не писал если б мог самостоятельно решить эту очень простую задачу, потому как ничего не хочется поломать в этом биллинге. Как этот нат работает я не понимаю, в ядре не скомпилино, в процессах нету. Вам потрібен нат тільки на нж0? Получается да, я беру интерн

#NAT ${FwCMD} nat 1 config log if em1 reset same_ports ${FwCMD} nat 2 config log if ng0 reset ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1 ${FwCMD} add 6001 nat 1 ip from any to 172.20.136.26 via em1 ${FwCMD} add 6010 nat 2 ip from table\(2\) to not table\(9\) via ng0 ${FwCMD} add 6011 nat 2 ip from any to any via ng0 с сервера. ping ya.ru PING ya.ru (93.158.134.3): 56 data bytes ping: sendto: Permission denied ping: sendto: Permission denied Что не так ? Может вообще убрать nat 1 ???

Спасибо! Чисто интересно, сколько там строк кода ? неужели стописят ? Потратил 6 часов времени для того что б получить ссылку к лисяре на сайт... Есть кто нить кто объяснит или покажет ?

тоисть: #NAT ${FwCMD} nat 1 config log if em1 reset same_ports ${FwCMD} nat 2 config log if ng0 reset ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1 ${FwCMD} add 6001 nat 1 ip from any to 5.5.36.26 via em1 тут что дальше не пойму всёравно... с фаером и натом вообще не дружу....... Как составить такой же ? И не пойму, зачем мне разные айпи для абонентов то ? у них есть свой диапазон