Doozer

Уффф... ладно. забили на тему. Т.к. тут уже не решение проблеммы пошло, а попытки мерятся что круче и ольше руками накатает сриптов, сырцов и т.д. (чёжж вы, ув. Den_LocalNet не катаете сырцы линуха/юниха...) просто суть в том, чтобы всё зделать на автопилоте, и доверить добавление, слежение изменение юзеров человеку, без лазанья в шелл. ...тем более что это надо не мне, а посторонним людям. благо я давно перевёл свою сетку в автопилот. и стг пашет как часики.

У меня вот вылазит странная бага... Невыполнение скриптов OnConnect и OnDisconnect RedHat 9. ...варианты с #!/bin/bash и без него - ничего не дали. причём если пускать руками из под консоли (./OnConnect user 192.168.0.111), то всё работает и скрипт как бы жив.

rules: # Rules Generated on: 2005.02.08-21.20.09 # DIR0 = Local # DIR1 = Proxy # DIR2 = UA-IX # DIR3 = Internet # Proxy TCP_UDP 192.168.17.5:3128 DIR1 # Local ALL 192.168.0.0/16 DIR0 # UA-IX ALL 62.16.16.128/26 DIR2 ALL 62.64.64.0/18 DIR2 ALL 62.64.80.0/21 DIR2 ALL 62.64.87.0/24 DIR2 ALL 62.64.88.0/21 DIR2 ALL 62.64.96.0/21 DIR2 ... ALL 217.198.132.0/22 DIR2 ALL 217.198.140.0/22 DIR2 ALL 217.199.224.0/20 DIR2 # Internet ALL 0.0.0.0/0 DIR3 ICMP 0.0.0.0/0 DIR3 для всех - полный инпут и ыорвард, для UA-IX только по таблице UA-IX всё просто, но через ЖЖЖ.

хЫх... для начала тех документацию прочиталбы про то, что такое зона обмена траффиком UA-IX. а то я тоже свой лаптоп хочу подключить к UA-IX. (кстати, нахожусь на балконе... вроде восточная сторона)

"Учитывая текущую политическую ситуацию в Украине" - гЫ. В очередной раз, серость человеческого населенияч решила, что верхушка, которая пришла к власти - чичас всё бросит и побежит в первую очередь к проблеммам людей... наивные люди, в очередной раз поверили... гЫ -2 раза. а теперь по существу: в Украине нет существующего законопроэкта по поводу локальных сетей. запомните вы это наконец или нет. горе админы!!! есть ряд законов по поводу вычислительных сетей, но это как правило для организайиц и корпораций. а проканать за ЧП, ТД и ТП не пройдёт. и УВ. автор топика - у вас нехватит денег, времени, возраста - сил, чтобы легализировать вашы провода. (по крайней мере сейчас) ...ЗЫ - от меня лично: и почему все считают что легализация это гудд? (подумайте о простом и малом...) для легализации необходимо - легальное оборудование, которое сертифицировано в Украине далее СОФТ!!! как на серваке, так и в сети, иначе - не имеете право подключать такого юзера... ну, и далее - раздача инета... в контракте прова (всех провов) есть пункт "запрещается продавать интернет третьим лицам" коими в данном случае являются юзера сети и напоследок то, что хранится в сети, и куда юзера ходят - отвечать админу (в случае легализации)... упоси боже комуто посканить чужую (тоже легальную сеть)... да я на админа этой сети в суд подам. и выиграю... и поимею эту сеть как папа карло!!! а почему? а потому что это входит в правила легализации... и то, что хранится в сети, и то, куда лезут юзера и что качают - должно быть легальным. если ужж МЛЯ, все так за "правду, далой бандитов, Нi БРЕХНi" и другой оранжевой бредятине.

Да, похоже никто понятия не имеет чего я хочу... ну да ладно. Если всех устраивает лазить руками иправит постоянно конфиги, тогда да. И что значит зачем узнавать? Для того, чтобы... Например, 5 разных тарифов. 1. Всё 2. Украина 3. Games (CS, WarCraft, MU, Quake) 4. IRC, Mail, ICQ, MSN 5. SSH, Telnet Для каждого тарифного плана ВЫПОЛНЯЮТСЯ СОВЕРШЕННО РАЗНЫЕ ПРАВИЛА!!!! Но если ты делаешь всё через INPUT/OUTPUT -j ACCEPT и + МАСКАРАД для всех. То я тебе сочувствую. Мне же надо, чтобы в первом тарифе - разрешало всё, 2 - только UA-IX, 3 - порты Игр, 4 - порты чатов, 5 - удалённый доступ. как вы понимаете, правила iptables будут совершенно разные для всех 5 тарифов. но, похоже никто не понимает. Решение грепать - работает.. но это не выход. мля, грепать приходится даже PID!!! е-клмн, даже это мы неможем зделать софтом. приходится через BlackNiggersEXIT делать. stargazer reload работает не как reload, а как тупой stop/start. kill -HUP $pid мы неумеем делать. для перезачитки правил необходимо рестартавать гейзера. хотя можно и и кильнуть хабом. include в правилах мы тоже неумеем. для перегрузки конфига - необходимо только перегружать гейзера. при перезагрузке мы не очищаем таблицу коннектов, юзера так и остаются висеть в нете, хотя никто их не считает... при перезагрузке - юзера что в онлайне были, так в нём и остаются. хотя OnConnect и не думал запускаться. короче не решение моей проблеммы, а БАГ трек получился. да, ещё одно неприятное - у меня 2 старгейзера в разных сетях. подключаясь к одному серваку конфигуратором - делаю что надо и (изминив в настройках IP) подключаюсь к другому... и что мы видим? юзера обеих серверов, тарифные планы - обеих серверов... полный кавардак. ...вот

Кстати - таки да, хотелос бы такую фичу как подсчёт траффика на интерфейсе... например на 2 или 3... в зависимости от. Типа сколько проехало через инетовый фейс eth1. А то как то ставить ещё кучу анализаторов... так это будет не сервак, а Пентагоновский аналитический отдел. Реализация всё в одном флаконе - куда лучше. (я не имею ввиду чтоб Stargazer ещё и кофе варил.)

Уху, пасиб народ... про grep я както подзабыл... сорри, затуркало. В принцыпе я так и думаю решить всё это. Но суть тут ещё и в том, чтобы не ходить окольными путями а просто дать звоночек автору STG, почемуб не сунуть в конфиг такую хрень, как галочка в конфигураторе напротив каждого параметра юзера с ыункцией "отправлять в скрипт данные или нет". Привожу пример: Есть куча полей, IP, Group, Userdata0, Userdata1, Comments, Tariff и так далее. Напротив каждой строки есть check box, с функцыей например "use" и далее, при если этот чек стоит - данные этой строки передаются в исполняемые скрипты. Для чего это полезно: 1. для решения таких задач как у меня. 2. для построения правил или действий любой сложности 3. для (например) когда положили в Userdata0 - MAC адрес юзера и мозно скриптами разграничит доступ... 4. для постоения вообзе - пользоательских скриптов отдельно и без геммора. вообще, как по мне - было бы, весьма полезно и удобно.

Дело не в том, сколько народу сидит, а кому это нужно. Насколько я понял это нужно было 3-4 админам, но... из них 3 и так - без особых усилий могут найтись в реалтайме. IRC полезна тем, что всегда можно спросить и получить сразу ответ и/или развернуть дискуссию и в результате найти решение... Но, это только слова и знания тех, кто понимает зачем нужно IRC... Для остальных же - ткнуть на форуме "Новая тема" или "Ответить" - куда более глобальное решение проблемм и вопросов. ...обмельчал нонче Админский мир... обмельчал. PS/вспоминаю тусовки на IRC Rus@NET 3-4 летней давности, когда там сидели все админы Лаков, Глобала, Совама, Виадука, Востока... и других провов... задать вопрос и неполучить ответ было крайне странно. (возможно благодоря этому я многому научился в то время)... Уффф... надоть пойти рукнуть. тока глазки продрал.

Да, оно то будет работать... только корявенько. С таким успехом можно и IP юзерей брать... зачем его передавать в параметрах. Кстати, если можно - попробуй накинуть пару строк, как ты думаешь это будет работать?

Нет, просто современные админы более мышиные княпольщики, нежели проффи кнсоли. Откуда им знать про RFC и протокол IRC. Вайперс чат - рулит... или WEB чат...

Значит так, исходные данные: Есть 100 юзерей. 1 группа: 30 юзают инет полноценный. 2 группа: 70 юзают только UA-IX Переодически люди из 2 группы хотят юзать полностью инет. Переодически люди из 1 группы хотят юзать только UA-IX. Переодически люди в группах меняются... Некоторые приходят, некоторые уходят. Переодически людям нечем платить за забугор, и они из группы 1, переходят в группу 2. Переодически люди шатаются каждый месяц из группы в группу. Что необходимо: В зависимости от тарифного плана давать пользователям разный доступ. Например: Группа 1 - полный форвардинг. Группа 2 - форвард с учётом записи UA-IX списка. ...прошу ответить знающих людей умников типа "это можно зделать фаерволом прошу не беспокоить" Если бы я хотел зделать всё так, как Вы мне тут советуете, то мне Старгейзер ненужен, я прекрасно могу сидеть и сутками добовлять удалять правила в цепочках фаера. (при этом крутя пидали динамо-машины для обеспечения сервера эллектричеством)

Max? Что там у тебя под БЗДЁЙ разруливается? Ненадо делать вид что БЗДЯ интелектуально умная и сама знает какого юзера куда пускать. Та не вник в суть вопроса. ...так вот дело в том, что никакий юзер даты не передаётся... и оперировать переменными невозможно (кроме как ID, IP, Cach)

Вот, никак не поборю... Чё имеем: UA-IX халява... забугор стоит денег. Юзера: есть те кто юзает инет по полной (и УА и забугор), а есть те, кто юзает тока УА Надо: давать полный форвард юзерам кто юзает по полной инет и давать тока украину тем, кто на пакете UA-IX и не пускать их далее сегмента UA-IX Идея: например eth1=intet | eth0=local | eth1:1=ua-ix Идея 1.1: stargazer передаёт параметр tariff в OnConnect и OnDisconnect. И тогда в скриптах я могу варировать какие мне правила запускать для конкретного тарифного плана. Например переправка юзера на другой интерфейс... Или раздача доступа только к проксе UA-IX Идея 1.2: делаем алиас интерфейса, для него прописываем UA-IX правила, а юзерей с тарифным планом UA-IX роутим через этот интерфейс. ...думаю это более чем экономно и должно работать правильно stg пофику через чё оно уйдёт, главное куда попёр запрос с eth0. я думаю так... хотя, могу ошибаться подскажите мне как реализовать 2 тарифных плана по типу "всё" и "только УА" ЗЫ... пока я вижу только один реальный выход: ставить 2 Stargazer'a для разных юзерей.

...в скрипте onconnect проверяю если ip этого юзера то для него... а можно узнать, каким образом ты узнаёшь? тот это юзер или не тот? переменная $1 не относится только к одному юзеру. как ты их разделяешь?