LcL

1) Символы ^M надо стереть 2) Насколько я знаю, нужно ВСЕГДА указывать маску сети, даже если в списке не подсеть, а одиночный IP, то должно быть xxx.xxx.xxx.xxx/32

пробовал, не проходит(( дыру, конечно, залатал: Cам прописал все ip с сайта прова - там они были в виде xxx.xxx.100.123-xxx.xxx.191.255 но кроме список маленьких подсетей (в формате: от xxx.xxx.zyy.yzy до xxx.xxx.zzy.zyz - неудобные для представиления в CIDR) и отдельных IP из этого диапазона. Но таких было 3 штуки, каждый со своими "вырезками" (( К тому же не уверен, что сделал все правильно, т.к. опыта нет - только теор знания. В итоге rules имеет у меня такую структуру: # не считаем служебный трафик его в NULL # тарифицируем "вырезки" из диапазонов их в DIR1 # считаем но не тарифицируем лок трафик его в DIR0 # тарифицируем Мир ALL 0.0.0.0/0 DIR1 Прошу подтвердить/опровергнуть правильность подхода. А также разобраться с диапазонами. Что не так? Должно же работать! :/ P.S. Попутно вношу предложение сделать возможность указания диапазонов в "человеческом" формате: что-то типа ALL 123.123.12.34-123.211.0.4 DIR1

Ругается на строчки, помеченные ** (см. ниже) Говорит: 2006-03-27 21:52:29 -- Stg v. 2.016.7.6 Release Candidate-3 2006-03-27 21:52:29 -- msgkey = 102 2006-03-27 21:52:29 -- RECIVECL pid = 6828 2006-03-27 21:52:29 -- recivecl: Start successful! 2006-03-27 21:52:29 -- RelcCl started as a process. pid 6828 2006-03-27 21:52:29 -- Address does'n match mask. 2006-03-27 21:52:29 -- Error in file /etc/stargazer/rules. Error in adress. Line 66. Причем сначала ругается на ту строку, что ниже, когда ее комментирую, ругается на верхнюю. Если закомментировать, работает. Диапазоны предоставлены провайдером. ICMP 0.0.0.0/0 NULL TCP 192.168.0.1:22 NULL TCP 192.168.0.1:139 NULL TCP 192.168.0.1:4444 NULL UDP 192.168.0.1:4444 NULL UDP 192.168.0.1:4443 NULL TCP 192.168.1.1/32 NULL #-------------------------- # Local #-------------------------- ALL xxx.xxx.160.131/32 DIR0 ALL xxx.xxx.160.134/32 DIR0 ALL xxx.xxx.160.141/32 DIR0 ALL xxx.xxx.160.145/32 DIR0 ALL xxx.xxx.160.241/32 DIR0 ALL xxx.xxx.168.0/24 DIR0 ALL xxx.xxx.169.0/24 DIR0 ALL xxx.xxx.170.0/24 DIR0 ALL xxx.xxx.171.0/24 DIR0 ALL xxx.xxx.172.0/24 DIR0 ALL xxx.xxx.173.0/24 DIR0 ALL xxx.xxx.174.0/24 DIR0 ALL xxx.xxx.175.0/24 DIR0 ALL xxx.xxx.176.0/24 DIR0 ALL xxx.xxx.177.0/24 DIR0 ALL xxx.xxx.178.0/24 DIR0 ALL xxx.xxx.179.0/24 DIR0 ALL xxx.xxx.175.0/24 DIR0 ALL xxx.xxx.180.0/24 DIR0 ALL xxx.xxx.181.0/24 DIR0 ALL xxx.xxx.182.0/24 DIR0 ALL xxx.xxx.183.0/24 DIR0 ALL xxx.xxx.184.0/24 DIR0 ALL xxx.xxx.185.0/24 DIR0 ALL xxx.xxx.186.0/24 DIR0 ALL xxx.xxx.187.0/24 DIR0 ALL xxx.xxx.188.0/24 DIR0 ALL xxx.xxx.189.0/24 DIR0 ALL xxx.xxx.191.0/24 DIR0 ALL yyy.yyy.192.0/24 DIR0 ALL yyy.yyy.193.0/25 DIR0 ALL yyy.yyy.193.128/26 DIR0 ALL yyy.yyy.193.196/32 DIR0 ALL yyy.yyy.194.0/24 DIR0 ALL yyy.yyy.195.0/24 DIR0 ALL yyy.yyy.196.0/25 DIR0 ALL yyy.yyy.196.128/26 DIR0 ALL yyy.yyy.198.0/24 DIR0 ALL yyy.yyy.199.0/24 DIR0 ALL yyy.yyy.200.0/24 DIR0 ALL yyy.yyy.201.0/29 DIR0 #ALL yyy.yyy.201.12/29 DIR0 ** #ALL yyy.yyy.201.28/28 DIR0 ** ALL yyy.yyy.202.0/24 DIR0 ALL yyy.yyy.204.0/24 DIR0 ALL yyy.yyy.205.0/24 DIR0 ALL yyy.yyy.206.64/26 DIR0 ALL yyy.yyy.206.128/25 DIR0 ALL yyy.yyy.207.0/24 DIR0 ALL yyy.yyy.208.0/20 DIR0 ALL yyy.yyy.224.0/19 DIR0 ALL zzz.zzz.116.136/32 DIR0 #------------------------- # Мир #------------------------- ALL 0.0.0.0/0 DIR1 Как исправить?

1

1) Земетил закономерность, что у меня чаще слетают юзеры, которые были добавлены в систему последними... Создал несколько "фиктивных" пользователей - если слетят, не страшно 2) Скрипт бекапа при выключении системы (т.к. выключаю раз в день минимум - на ночь)

Ниже привожу свои правила файервола, но без VPN. Решение хоть и небезопасное, но рабочее: в инет не выйти без авторизации (далее стоит adsl-модем-маршрутизатор, который пропускает в нет только с 192.168.1.3) 192.168.0.1 - адрес внутр. интерфейса ed1 шлюза 192.168.1.3 - адрес внеш. интерфейса ed0 шлюза (маска у обоих 255.255.255.0) 00100 allow ip from 192.168.0.1 to any #NAT для входящих пакетов 00200 divert 8668 ip from any to 192.168.1.3 via ed0 ### следующие правила добавлены по скрипту OnConnect для пользователя 192.168.0.3 # организуем транспарент-прокси 29000 fwd 192.168.0.1,3128 tcp from 192.168.0.3 to any dst-port 80,8080,8081,8000 #NAT для исходящих пакетов 29010 divert 8668 ip from 192.168.0.3 to any via ed0 29020 allow ip from any to 192.168.0.3 29030 allow ip from 192.168.0.3 to any ### следующие правила добавлены по скрипту OnConnect для пользователя 192.168.0.2 29100 fwd 192.168.0.1,3128 tcp from 192.168.0.2 to any dst-port 80,8080,8081,8000 29110 divert 8668 ip from 192.168.0.2 to any via ed0 29120 allow ip from any to 192.168.0.2 29130 allow ip from 192.168.0.2 to any ### далее "статичные правила" 61400 allow ip from 192.168.1.3 to any 61500 allow ip from any to 192.168.1.3 # разрешаем доступ по ssh к внутр. интерфейсу 62000 allow ip from 192.168.0.2 to 192.168.0.1 dst-port 22 62100 allow ip from 192.168.0.1 22 to 192.168.0.2 # разрешаем авторизатор и конфигуратор 63000 allow udp from any to me dst-port 4444 63100 allow tcp from 192.168.0.2 to me dst-port 4444 65000 deny ip from any to any Повторюсь, все, конечно, криво, но работает. Может тебе и поможет чем... Скрипты: #cat /etc/stargazer/OnConnect fwcmd="/sbin/ipfw" ip=$2 login=$1 id=$4 # id - уникальный целочисленный идентификатор пользователя # принимает значений от 0 до максимального кол-ва пользователей ${fwcmd} add `expr $id '*' 100 + 29000` fwd 192.168.0.1,3128 tcp from $ip to any dst-port 80,8080,8081,8000 ${fwcmd} add `expr $id '*' 100 + 29010` divert natd all from $ip to any via ed0 ${fwcmd} add `expr $id '*' 100 + 29020` allow ip from any to $ip ${fwcmd} add `expr $id '*' 100 + 29030` allow ip from $ip to any echo "connect $login " >> /var/log/connect.log # cat /etc/stargazer/OnDisconnect fwcmd="/sbin/ipfw" id=$4 ${fwcmd} delete `expr $id '*' 100 + 29000` ${fwcmd} delete `expr $id '*' 100 + 29010` ${fwcmd} delete `expr $id '*' 100 + 29020` ${fwcmd} delete `expr $id '*' 100 + 29030` echo "disconnect $1" >> /var/log/connect.log

На этот случай можно дублировать подсчет трафика. Например, я дополнительно использую traflog (у мена FreeBSD 5.4). А в конце месяца "ушлым" можно представить полный счет

Спасибо! А в работе проверен? Нашел, как улучшить ситуацию: перед выключением/ребутом ПК делаю killall stargazer + добавил десяток "фальшивых" пользователей, чтобы не стиралась статистика реальных (обычно статистика слетала у пользователей, которые были добавлены последними ) Пока 5 перезагрузок, и только после добавления "фальшивых" пользователей старгазер не запустился... Не смог прочитать их IP. Cкорее всего, это из-за того, что я его не вводил при создании пользователей

Система FreeBSD 5.4 на K6-166 32 ram, 3 пользователя, канал 1/6 Мбит (up/down - adsl) Дополнительные подробности: перезагружаю/выключаю компьютер командой shutdown -r now может в этом дело? как, вообще, правильнее завершать работу системы с загруженным старгайзером? Очень прошу помочь советом, если кто знает как справиться с проблемой. Ато сейчас использовать старгайзер нет смысла... Все-равно приходится руками все править при перезапуске ПК... А делаю я это как минимум раз в день. Да и статистика все-равно летит к чертям при удалении пользователя

У меня та же проблема. После ребута сервера (FreeBSD 5.4) запускается только 1 процесс старгайзера (2.016.7.6 RC3). В /var/log/stargazer.log сообщение: 2006-02-04 17:34:57 -- User 'xxxx's' stat not read. Parameter D0. 2006-02-04 17:34:57 -- User xxxx's data not read. Файл stat в папке пользователя обнуляется Что делать с этим? т.е. Как восстановить статистику? Возможно ли это сделать из Detailed_stat? Если у кого есть скрипты, поделитесь, пожалуйста, ато я в них не силен.