Kucher2

Я и пытаюсь переправить на IP, я виртуальный сделал. И сегодня свершилось: заработало. Позже выложу решение для страждущих.

Мне надо регулировать этот процесс правилами из OnConnect - если я приплету сюда ещё и Апач, эта задача станет геморной. Должно быть более простое решение. Второй день бьюсь. Смешно просто - не могу сделать элементарное: перенаправить юзера на нужную страницу, когда сервер находится в полном моём распоряжении.

NameVirtualHost *:80 #Listen 80 <VirtualHost 10.0.0.10> DocumentRoot /usr/local/www/stg ServerName 10.0.0.10 <Directory "/"> Options None AllowOverride all Order allow,deny Allow from all </Directory> </VirtualHost> <VirtualHost 10.0.0.8:80> DocumentRoot /usr/local/www/red ServerName 10.0.0.8 ErrorLog /usr/local/apache/ver_log CustomLog /usr/local/apache/cust_log common <Directory "/"> Options None AllowOverride all Order allow,deny Allow from all </Directory> </VirtualHost> #Listen 80 можно ставить или убирать, можно задавать порты (81-й) вместо IP-адресов - результат один. Странно, что из браузера если набрать искомый хост - он работает, но через fwd 10.0.0.8 или fwd 127.0.0.1,81 - перекидывает на тестовую Apache.

Вот только почему он лезет на тестовую страницу? О_о

Пробовал и с via. У меня так реализовано прозрачное проксирование. Но на виртуал хост не работает. Буду искать. P.S. Теперь лезет "Тестовая страница Apache". Кажется дошло - таким способом не выйдет. :/ Копаю дальше.

Уточняю: как сделать чтобы юзера не кинуло туда же второй раз - я знаю. Проблема в том, что надо загнать его куда надо - этот самый, первый раз, придерживаясь условий выше.

Мне нужно чтобы редирект реализовывался правилами ipfw.

Не проще. Сервер 0.1-0.2 работает как шлюз + на нём стоит вэб-морда модуля пополнения карточек. Суть в том, что на нём меняем правила для юзера и перебрасываем его на файловый (на форум), предварительно выдав страничку с предупреждением. Пока не получается.

Да.

Мне надо чтобы юзера перекидывало на виртуальный хост этого же сервера, на котором висит страничка информации. Хосты я сделал, но перенаправление вида "fwd 127.0.0.1,81 tcp from MyIP to any 80,8080,3128" не работает.

Скрипт - плёвое дело, я уже знаю как его делать. Механизм очень простой. Меня больше волнует, что с хостами ничего не выходит. Просьба не писать сюда, если не можете помочь.

Не знаю такого синтаксиса. Я делаю fwd 127.0.0.1,81 tcp from MyIP to any 80,8080,3128 Подозреваю, что это не работает.

Я и так и так делал. Но самое лучшее что получается - перекидывает на заглавную станицу вместо виртуального хоста. Если в браузере указать IP или порт виртуального хоста - заходит как надо. Т.е. хост создаётся, но перенаправление на него почему-то не срабатывает.

Понял как сделать. Через тот же OnConnect. Создал на сервере вируальный хост. Уже и через порты пробовал, и ip alias. Делаю fwd 127.0.0.1,81 tcp from MyIP to any 80,8080,3128 А меня всё равно перебрасывает на заглавную страницу по-умолчанию. Причём когда набираю в браузере прицельно http://<Внутренний IP сервера:81> - заходит куда надо, на виртуальный хост. Сволочь.

Телефонный звонок - старо. Мне нужно чтобы все зашли проголосовали на форум. Срочно. Или объявление прочитали. Хотелось бы как-то автоматизировать этот процесс, чтобы "посетил и свободен". Даже когда у юзера баланс не нулевой, чтоб он попадал на нужную мне страничку, но чтобы это небыло назойливым, чтобы единоразово.

Есть сеть. 2 Сервера на FreeBSD, один шлюз с 2-мя ИФ (Stargazer,Squid,Apache,PHP) и принудительным проксированием, второй файловый - с форумом,OpenFire-чатом,Squid,Apache,PHP,MySQL,Samba и т.д. Проблема есть давно, но теперь припёрло. Надо донести до юзеров некую инфу. Многие из них вообще на форум не заходят, сообщения авторизатора (СТГ) "не видят", чат-клиент себе не ставят или не используют - в общем живут в полной изоляции. Например сегодня: в Инете шарится 44 человека, а на форум зашли только 7. Есть мысль как-то перекидывать народ на нужную страницу на файловом сервере - на форум или на новости. Лучше когда это необходимо, а не каждый день или при каждом открытии Инет-страницы (растреяют тогда нафик). Но сделать это надо так, чтобы при посещении этой страницы больше небыло редиректа до следующей необходимости. Это как-то реализовано на nowa.cc например - там если ты заходил сегодня, уже не перекинет на рекламу. Но хотелось бы ещё реже, чтоб юзер не привыкал щёлкать по надоевшему окну. В общем - народ, помогие пожалуйста, у кого какие идеи?

tcp4 4 0 10.0.0.10.5555 10.0.0.1.56607 ESTABLISHED tcp4 296 0 10.0.0.10.5555 10.0.0.10.50664 ESTABLISHED tcp4 0 0 10.0.0.10.50664 10.0.0.10.5555 ESTABLISHED 10.0.0.10 -сервер, 10.0.0.1 - моя машина. Убил его нафик, скачал всё отсюда: http://local.com.ua/forum/topic/18155-stg-2-406/ Собрал, поставил, запустил. Работает.

Может дело в числе максимально возможных одновременных соединений? Никто не пробовал в клиенте их ограничить? А то в моём по-умолчанию их 150, например. И ещё торрент может нехило грузить исходящий канал. Если даже входящий у вас свободен при этом - тормоза всё равно будут жуткие.

Нет, модем прозрачен, работает как свитч. Да у меня вроде не beta. :/

Каким образом? ipfw.sh: #!/bin/sh fwcmd="/sbin/ipfw" natdcmd="/sbin/natd" int_if="rl0" ext_if="rl1" #sbros ipfw ${fwcmd} -f flush ${fwcmd} -f pipe flush ${fwcmd} -f queue flush #pipe dlya pomegabaytnikov ${fwcmd} pipe 1 config bw 1024Kbit/s ${fwcmd} pipe 2 config bw 400Kbit/s ${fwcmd} pipe 3 config bw 1024Kbit/s ${fwcmd} pipe 4 config bw 400Kbit/s ${fwcmd} pipe 5 config bw 544Kbit/s ${fwcmd} pipe 6 config bw 544Kbit/s ${fwcmd} pipe 7 config bw 160Kbit/s ${fwcmd} pipe 8 config bw 160Kbit/s ${fwcmd} queue 1 config pipe 1 weight 50 mask src-ip 0xffffffff gred 0.002/10/30/0.1 ${fwcmd} queue 2 config pipe 2 weight 75 mask dst-ip 0xffffffff gred 0.002/10/30/0.1 ${fwcmd} queue 3 config pipe 3 weight 50 mask src-ip 0xffffffff gred 0.002/10/30/0.1 ${fwcmd} queue 4 config pipe 4 weight 75 mask dst-ip 0xffffffff gred 0.002/10/30/0.1 ${fwcmd} add 5 allow udp from any 123 to any 123 ${fwcmd} add 10 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any 80 out xmit ${ext_if} #zaxvat trafa dlya rrdtools ${fwcmd} -q add 6 count all from any to any in via ${ext_if} ${fwcmd} -q add 7 count all from any to any out via ${ext_if} ${fwcmd} -q add 8 count all from any to any via ${ext_if} #${fwcmd} add 15 allow udp from 127.0.0.1 53 to any #${fwcmd} add 16 allow udp from any to 127.0.0.1 53 #pravila pipe dlya vxodyashix VPN ${fwcmd} add 20 pipe 5 all from any to 172.16.0.12 ${fwcmd} add 21 pipe 6 all from 172.16.0.12 to any ${fwcmd} add 22 pipe 7 all from any to 172.16.0.11 ${fwcmd} add 23 pipe 8 all from 172.16.0.11 to any ${fwcmd} add 40 allow icmp from 10.0.0.10/24 to any via rl0 icmptype 0,8 #NAT'im ${fwcmd} add 50 divert natd ip from any to any via ${ext_if} #pravila dlya vxodyashix VPN ${fwcmd} add 51 pass tcp from any to me 1723 setup ${fwcmd} add 52 pass tcp from me to any 1723 setup ${fwcmd} add 53 pass gre from me to any ${fwcmd} add 54 pass gre from any to me ${fwcmd} add 55 pass tcp from any to any via ng* ${fwcmd} add 56 pass udp from any to any via ng* #blokiruem fragmentirovanie icmp ${fwcmd} add 59 deny log icmp from any to any frag #razreshaem icmp ${fwcmd} add 60 allow icmp from any to any via ${ext_if} ${fwcmd} add 70 deny log ip from any to 127.0.0.0/8 ${fwcmd} add 80 deny log ip from 127.0.0.0/8 to any ${fwcmd} add 100 allow ip from any to any via lo0 #blokirovka protiv trafika virusov i t.d. ${fwcmd} add 00304 deny log ip from any to 192.168.0.0/24 out via ${ext_if} ${fwcmd} add 00305 deny log ip from any to 10.0.0.0/24 out via ${ext_if} ${fwcmd} add 00306 deny log ip from any to 172.16.0.0/12 out via ${ext_if} # Sleduyushie pravila razreshayut konektit`sya klientam k serveru # stargazer na port 8888 na kotorom on slushaet klientskie soedineniya ${fwcmd} add 00308 allow udp from any to 10.0.0.0/24 8888 via ${int_if} ${fwcmd} add 00309 allow udp from 10.0.0.0/24 to any via ${int_if} #razreshaem connect konfiguratorom s 10.0.0.1 i 59 ${fwcmd} add 00314 allow tcp from 10.0.0.10 5555 to 10.0.0.1 via ${int_if} ${fwcmd} add 00315 allow tcp from 10.0.0.1 to 10.0.0.10 5555 via ${int_if} ${fwcmd} add 00316 allow tcp from 10.0.0.10 5555 to 10.0.0.59 via ${int_if} ${fwcmd} add 00317 allow tcp from 10.0.0.59 to 10.0.0.10 5555 via ${int_if} #pravila dlya kartochek ${fwcmd} add 400 allow tcp from me 80 to 10.0.0.0/24 ${fwcmd} add 410 allow tcp from 10.0.0.0/24 to me 80 # Blokiruem vse ostal`nie klientskie zaprosi k routeru ${fwcmd} add 50020 deny log ip from 10.0.0.0/24 to 10.0.0.10 via ${int_if} ${fwcmd} add 50021 deny log ip from 192.168.10.0/24 to 192.168.20.1 via ${int_if} ${fwcmd} add 50022 deny log ip from 192.168.10.0/24 to 192.168.30.1 via ${int_if} # Sleduyushie pravila razreshayut routeru soedinyat`sya s ispol`zovaniem # protokola tcp s vneshnimi setyami. ${fwcmd} add 50029 allow tcp from any to any out via ${ext_if} setup ${fwcmd} add 50030 allow tcp from any to any via ${ext_if} established # Sleduyushie pravila razreshayut routeru soedinyat`sya s ispol`zovaniem # protokola udp s vneshnimi setyami, a takzhe razreshayut prohozhdenie # DNS trafika cherez router ${fwcmd} add 50031 allow udp from any to any out via ${ext_if} ${fwcmd} add 50032 allow udp from any to any in recv ${ext_if} # Dalee idet zapreshayushee pravilo dlya vsego ostal`nogo # trafika (t.e. shema fayrvola – vse chto ne razresheno # yavno – to zapresheno) $fwcmd add 65534 deny log ip from any to any Кстати, перед тем как запустить СТГ, я предварительно делал IPFW allow all from any to <LAN> IPFW allow all from <LAN> to any т.е. СТГ запустился и какое-то время работал "вхолостую" - правила разрешали ходить юзерам в Инет. Я подождал минут 10 и убрал эти правила. Остаётся stargazer. На счёт скрипа мне тоже пришла такая мысль. Вот его фрагмент: OnConnect #!/bin/sh fwcmd="/sbin/ipfw" ip=$2 login=$1 id=$4 cash=$3 sgconf="/var/stargazer/cm/sgconf" trf=`grep 'Tariff=' /var/stargazer/users/$login/conf | cut -d '=' -f2` rest=`grep 'FreeMb=' /var/stargazer/users/$login/stat | cut -d '=' -f2` grp=`grep 'Group=' /var/stargazer/users/$login/conf | cut -d '=' -f2` ${fwcmd} delete `expr $id '*' 10 + 29000` ${fwcmd} delete `expr $id '*' 10 + 29001` ${fwcmd} delete `expr $id '*' 10 + 29002` ${fwcmd} delete `expr $id '*' 10 + 29003` ${fwcmd} delete `expr $id '*' 10 + 29004` ${fwcmd} delete `expr $id '*' 10 + 29005` ${fwcmd} pipe delete `expr $id '*' 10 + 29001` ${fwcmd} pipe delete `expr $id '*' 10 + 29002` ${fwcmd} pipe delete `expr $id '*' 10 + 29003` ${fwcmd} pipe delete `expr $id '*' 10 + 29004` if [ $ip = '10.0.0.1' ] then ${fwcmd} add `expr $id '*' 10 + 29001` allow all from any to $ip ${fwcmd} add `expr $id '*' 10 + 29002` allow all from $ip to any echo "C `date +%Y.%m.%d-%H.%M.%S``arp $ip` $cash" >> /var/stargazer/users/$login/connect.log ${sgconf} -s 10.0.0.10 -p 5555 -a admin -w <pass> -u $1 -m "Ваш логин: $1 Ваш IP-адрес: $2 Ваш тариф: $trf Потрачено денег в этом месяце: $rest" exit 1 fi if [ $trf = '512' ] then x${fwcmd} add `expr $id '*' 10 + 29000` allow icmp from $ip to any icmptype 0,3,4,11,12 ${fwcmd} pipe `expr $id '*' 10 + 29001` config bw 144Kbit/s ${fwcmd} pipe `expr $id '*' 10 + 29002` config bw 144Kbit/s ${fwcmd} add `expr $id '*' 10 + 29003` pipe `expr $id '*' 10 + 29001` all from any to $ip ${fwcmd} add `expr $id '*' 10 + 29004` pipe `expr $id '*' 10 + 29002` all from $ip to any echo "C `date +%Y.%m.%d-%H.%M.%S``arp $ip` $cash" >> /var/stargazer/users/$login/connect.log ${sgconf} -s 10.0.0.10 -p 5555 -a admin -w <pass> -u $1 -m "Ваш логин: $1 Ваш IP-адрес: $2 Ваш тариф: $trf Потрачено денег в этом месяце: $rest" exit 1 fi if [ $grp = '1' ] then ${fwcmd} add `expr $id '*' 10 + 29000` allow icmp from $ip to any icmptype 0,3,4,11,12 ${fwcmd} add `expr $id '*' 10 + 29001` queue 1 all from any to $ip ${fwcmd} add `expr $id '*' 10 + 29002` queue 2 all from $ip to any echo "C `date +%Y.%m.%d-%H.%M.%S``arp $ip` $cash" >> /var/stargazer/users/$login/connect.log ${sgconf} -s 10.0.0.10 -p 5555 -a admin -w <pass> -u $1 -m "Ваш логин: $1 Ваш IP-адрес: $2 Ваш тариф: $trf Потрачено денег в этом месяце: $rest" exit 1 fi if [ $grp = '2' ] then ${fwcmd} add `expr $id '*' 10 + 29000` allow icmp from $ip to any icmptype 0,3,4,11,12 ${fwcmd} add `expr $id '*' 10 + 29001` queue 3 all from any to $ip ${fwcmd} add `expr $id '*' 10 + 29002` queue 4 all from $ip to any echo "C `date +%Y.%m.%d-%H.%M.%S``arp $ip` $cash" >> /var/stargazer/users/$login/connect.log ${sgconf} -s 10.0.0.10 -p 5555 -a admin -w <pass> -u $1 -m "Ваш логин: $1 Ваш IP-адрес: $2 Ваш тариф: $trf Потрачено денег в этом месяце: $rest" exit 1 fi Да, кора есть. При этом по логам такое впечатление, что он корретконо завершает работу - сообщения об этом есть. Кору прикрепил. За подсказку спасибо. core.zip

Увы, не могу: сервер реальный, рабочий. Для того чтобы это смоделировать нужно целенаправленно рубить Инет: народ не поймёт. Я думал может кто сталкивался уже. В режиме дебага, я так понимаю, СТГ будет валить в лог всё подряд? Не очень хочется забивать мусором логи и ждать когда это снова случиться. Кстати, как собрать его в дебаг-режиме? За советы спасибо. В следующий раз не буду торопиться, попробую сделать как тут говорили.

Из моей практики - СТГ такого не делает, железо проверяй: материнка, память, шлейфы, контакты все смотри. Ну и питание.

Сервер берёт инет с АДСЛ, реальный IP, модем прозрачен. У провайдера вырубили магистральный кабель в 7 утра и инета небыло до 12 дня. Часов в 10 включил на своей Win-машине монитор и увидел, что авторизатор - красный. Конфигуратор к серверу не коннектился. Но правила IPFW на нём не сбросились. Когда дали Инет и пинги с сервера начали ходить на Яндекс - ситуация не изменилась. Прождал минут 10. Затем зашёл на сервер и сделал killall stargazer, снова стартанул СТГ. Авторизатор позеленел, правила на сервере обновились, т.е. СТГ заработал. На пару минут. Потом всё отвалилось - все правила для юзеров сбросились, в процессах висит 2 stargazer, но ни авторизатором ни конфигуратором к серверу не подключиться. Перезагрузил сервер. Снова вроде всё завелось на пару минут и снова картина та же: в процессах висит 2 stargazer, но ни авторизатором ни конфигуратором к серверу не подключиться. Сделал killall stargazer. В памяти остался 1 процесс stargazer. Подождал минуты 3 - без изменений. Сделал killall -9 stargazer и потом запустил его снова. Вот после этого всё заработало без сбоев. СТГ падает в корку только если пытаться убить процесс по killall. В логах только сообщения о старте и останове СТГ и модулей. Может надо было подождать минут 20 и всё б нормализовалось? Я беспокоюсь, что такое случится когда меня не будет дома...

Чёрт, опять это случилось! Небыло Инета у прова часа 3. Авторизатор зелёного цвета, Скрипты не срабатывают. Когда вырубил и врубил авторизатор совсем - оказалось, что он просто не может законнектиться. Конфигуратор тоже. Если тупо стартануть стг по stargazer - заводится, но через несколько мину отваливается. В логах пусто. Лихорадочно пытался запустить сервер, причём не помогала даже killall stargazer, только killall -9. И только после этого СТГ запустился. У меня тут ещё ipfw count работает параллельно, захватывает траф на внешнем ИФ, - может из-за этого?

Мне это напоминает как у нас в Донецке стартовал PeopleNet: вот мы покрутип-повертим и наладим. Спешат, конкуренции боятся.