madf

Нет

На здоровье

Замени строчку iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE на iptables -t nat -A POSTROUTING -d ! 172.17.10.0/24 -j MASQUERADE

Нужно исключить из NAT сетку 172.17.10.0 Сейчас лень писать правила. Если завтра до утра никто не напишет - отпишу. PS: Stargazer тут не при чем, так что ты обшибся разделом

Я бы не против, но каждый дистрибутив Linux строит свои скрипты по-своему, со своими наборами сервисных функций. Так что, я думаю, написание старт/стоповых скриптов - задача сборщика пакета для конкретного дистрибутива.

Закинь патченную версию на faust@stg.dp.ua И патчи тоже приложи

Перед $(CC) стоит двойная табуляция?

Что в файле deps?

Ну так ты сам говориш, что не попадают. Вот может и не совпадают.

Делай логирование их работы Вставь туда чтото вроде echo "OnConnect" >> /var/log/stagrazer-script.log И на OnDisconnect - соответственно

Какого еще коннекта?

И еще, у пользователей должны быть правильные IP. IP внутри сети VPN должны совпадать с теми, что назначены пользователям в старгейзере.

А с чего вы взяли, что там ACCEPT для ipq? Там действительно должно быть QUEUE.

Вобщето уже включен в стандартную поставку stg

Что конкретно интересно? Практически вся инфа есть на гремлине

2.401 Старая уже. Вполне может содержать такой баг.

Какая версия Stg? Смотри в конфиг на параметр DayResetTraff - именно в этот день сбрасывается трафик и устанавливаются предоплаченные мегабайты.

После сборки в режиме debug делай так: 1. В конфиге пропиши путь к модулям modulesPath=./modules 2. LD_LIBRARY_PATH=../../lib ./stargazer (это все из каталога сбоки)

Сертификаты никто не отменяет. IP может выдавать RADIUS (Framed-IP в Access-Accept). В старгейзере юзер может быть авторизованным по умолчанию (Allways Online), а RADIUS позволяет ему авторизоваться в OpenVPN. Тоннели не поддерживаются в открытом состоянии, а открываются по инициативе пользователя. Те ссылки что я привел - это не решение твоей проблемы. Это пути ее решения. Никто не мешает тебе заменить pptp на OpenVPN - модификация невелика. Просто то, что ты предлагал в первом своем посте требует модификации авторизатора как минимум. Это можно, но тогда или бери исходники авторизатора и

Смотри пример здесь и здесь. Кроме того, сейчас готовится к тестированию связка модулей для Stargazer и FreeRADIUS.

1. nohup? 2. Отладочный лог старгейзера - это намного больше чем просто список IP-адресов. Пересобери в debug-режиме и посмотри. 3. Так мож тогда их в /dev/null?

Лог можно перенаправить в файл. А потом по времени отследить. Файл, конечно, будет большой, но нам приходилось разбирать логи и по сотне Гб Проверь скрипты. Где-то ошибка...

Откуда такая странная комбинация: cd /usr/sbin/ && stargazer ? Не проще ли просто: /usr/sbin/stargazer ?

Одинаковый до перезагрузки

Да