li$ergin
МаглыРепутація
0 ОбычныйО li$ergin
-
Звание
Пролетал Мимо
-
Уважаемые, прошу прощения за такой вопрос, но полдня м...хаюсь и ничего не могу нарыть. Ситуация следующая. ASPLinux 10, старгазер мартовской версии. Все работало, полгода только раз в неделю логи читал. Потом на клиентской машине поменял сетевушку. После этого авторизатор и конфигуратор коннектится, но интернета не вижу. Работает локальный сайт (он авторизации не требует), а в нет не пускает... Думал, что виноват МАС, подскажите где делается привязка. Если и делал ее, то из гнома, но ничего там сейчас похожего не нашел. Полтергейст... Заранее спасибо
-
Так а в чем, собственно, проблема? :loop:
-
Не понял поста. ОнКоннект добавляет правила, трет ОнДисконнект... Удачи! Может имеется ввиду считать по отдельному, отличному от локального, тарифу? Изъясняйтесь яснее пожалуйста.
-
Не могу сказать, что в этом силен, поэтому заранее советую дождаться ответа более опытных товарищей. Если скрипт ОнКоннект такой, как предлагают в доке по СГ, то этот скрипт открывает вообще все на свете. Так что я бы просто изначально прикрыл файрволом тот порт, на котором он, ФТП, у Вас крутится. Удачи!
-
Ну и, собственно разгадка. файл /etc/sysctl.conf строка net.ipv4.ip_forward = 1 Все. Никаких фроксов. Лбом об стену стучался, но так и не добился, чтоб через эту софтину трафик считался не как локальный. Через маскарад все прекрасно разруливается. Всем спасибо за советы. Удачи!
-
Была грабля. Спасло чтение лога и добрые советы. По первости попробуй конектить авторизатор и конфигуратор на разные порты. Например 5555 и 5554. Их же открыть в файрволе. Не забыть подправить конфиг СГ.
-
li$ergin підписався на Как считать ФТП трафик Странно!!!!
-
Млин, ну совсем не наступает просветления. Почитал про ФТП, узнал много нового )), но никак не выходит считать ФТП как не локальный. А как только отключаю редирект на фрокс, соединения с ФТП сервером вообще не происходит. Товарищи, подскажите, пожалуйста, как помирить ФТП и маскарад. Или все-таки придется отказаться от маскарада, в скрипте вычислять текущий выделенный айпи и подымать НАТ? iptables начинаю такими строками: Гляньте, пожалуйста, мож забыл чего? Удачи!
-
Да, в общем понятно. Просто немного не разберусь. Захожу на www.rejik.ru к примеру. Имеем отчет саржа: И о том же периоде отчет Вашей статистики с параметром "gethost=1": Количество трафика больше потому, что там был не только режик, Подскажите, пожалуйста, что я напутал, даже понять не могу в какую сторону рыть... Удачи!
-
Еще раз спасибо Вам, нечто, в том числе и за то, что совершенствуете творение и не оставляете без внимания простых юзеров )! Решил проблему так. Через каждые 15 минут через крон копирую статистику в директорию поближе к апачу, устанавливаю права доступа. Добиться, чтоб брал из родной папки так и не вышло... Ну, заодно и резервная копия базы будет. Вопрос такой. Как-то непонятно резолвятся айпишники, и откуда ни возьмись выскакивает адрес 192.168.100.255, широковещательный для нашей сети. Причем там довольно много набегает. У меня паралельно сарж стоит, генерит статистику каждый день -
-
Спасибо, коллеги! 2vop: да, имелася мысля о том, чтоб с прокси не связываться. Только после анализа поведения юзеров оказалось, что большинство все-таки ходит по одним и тем же сайтам, то есть за месяц экономия в трафике составила 25-40%. Не хочется деньгами разбрасываться, не исчерпав всех возможных решений проблемы, тем более что от этого зависит в том числе и счастие юзеров (в виде, скажем, покупки нового винта в сервер) и количество выпитого пива админом. Про scope уже полез просвящатся... 2XoRe: получаем айпи от провайдера динамически. Работает маскарадинг... Или НАТ от него отлич
-
Перечитал ветку форума еще раз. Просветления не наступило, прошу помощи. Только что вроде все работало, начал шарить по конфигу чтоб поменять авторизацию из файла. Не вышло, кроме того после возврата всего назад, меня упорно отправляют к логам, в которых написано, что путь не найден или нет прав доступа. Путь есть, он правильный. Права доступа психонул и поставил 777, в СГ тоже. Та же беда, простветите, пожалуйста олуха... Удачи!
-
Скажите, товарищи, как посчитать ФТП трафик? Завернуть на сквид его так же как ХТТП не выходит, пробовал заворачивать 21-й порт на сквид - ерунда получается. Пробовал ставить прогу frox - прозрачный ФТП, который взаимодействует с прокси. Висит на порту 2121, файрвол заруливает 21-й порт на 2121, где фрокс его ловит и выпуливает на сквид. Так вот, все бы ничего, но трафик считается как локальный. ТСПдампил этот процесс и получил следующее. Пока идет соединение с фтп сервером, блуждание по каталогам - все впорядке: вижу что пакет с клиентской машины идет на инетовский сервер, ответ с той
-
Гм, а Вы по форуму шарили? Был скриптик получения, преобразования и впихивания в правила СГ, Den_LocalNet его автор. У меня запускается кроном, проблем не замечал... Удачи!
-
Во-первых, не оригинальничая, скажу автору, спасибо Вам за труд! Один вопросик. СГ вместе с апачем и статистикой висит на шлюзовой машине. С одной из клиентских машин мне нужно заходить как администратор и как юзер. Первый раз ввел логин, пароль (не админа) и все зер гут, статистику вижу. Но вот беда, не могу перелогинится. Когда запускаю auth.php, то вижу просто белый экран. Как быть, куда рыть? Удачи!
-
Спасибо за участие, Slava. Да, я то уж посчитал, что расчехлился с файрволом. Какая разница, закрывать порт на(с) одну машину или весь диапазон? Да. Одна машина в сети все время бомбит сервер какими-то непонятными запросами, большинство из которых фигачат на ДНСы, причем не мои и моего провайдера, а куда-то далеко-далеко )). Пока не могу на него воздействовать - закрываю файрволом все на свете. iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -i eth0 --dport 21 -j REDIRECT --to-ports 2121 Удачи!