madf

Отключается авторизатор - проверь сетку/файрвол. Инет остается при этом включенным - проверь скрипты. Про шейпер/VPN уже ответили.

Или кирилица в пароле. Паролям следует уделить особое внимание т.к. они передаются без кодирования в отличие от остальных полей.

Может там переподключения в плагине нет?

Да, точно. Хз чего я решил что нужно прокидывать порт...

Авторизация точно выполняется? Деньги на счету точно есть? Пользователь не отключен и не заморожен?

Добавь в OnConnect echo $IP >> /var/log/onconnect.log перед вызовами iptables и выполни авторизацию. После этого посмотри лог. Stargazer отдает скрипту все необходимые для его работы параметры.

Логика следующая: - файрвол делает NAT для юзеров; - файрвол по умолчанию запрещает доступ юзерам, -P DROP гарантирует это; - файрвол по умолчанию открывает юзерам доступ на порт атворизатора; - Stargazer ожидает авторизации от пользователей; - при успешной авторизации и наличии денег на счету Stargazer выполняет скрипт OnConnect, передавая ему описанные выше параметры; - при отключении пользователя Stargazer выполняет скрипт OnDisconnect; - при изменении параметров пользователя Stargazer выполняет скрипт OnChange; - при добавлении нового пользователя Stargazer выполняет скрипт

Прокинуть на роутер порт авторизатора. По моему этого достаточно если на роутере настроена маршрутизация а не NAT. Если все таки NAT то на роутер нужно поставить дэмон rscriptd а на шлюзе у старгейзера включить плагин rscript. Скрипты авторизации при этом надо скормить rscriptd на роутере.

Ну если инет работает сейчас, с вышеприведенным скриптом, то берем первоначальный скрипт и доводим систему до работоспособности со Stargazer

на клиентской машине всё прописано сервер не пропускает DNS видимо необходимо дополнить правила... почему тогда всё это происходит как при вкл. так и при выкл. авторизаторе, где stargazer в это время? p/s форум напичкали скриптами ужОссс, тормозааа Нужно либо настроить DNS на сервере со старгейзером (что достаточно нетривиальная задача), либо (что намного проще) прописать у клиента внешний DNS провайдера. Так что инет скорее всего уже давно работает, просто неправильно указан DNS.

DNS 192.168.1.5? А уже настроен? А инет как проверяется? Пингами по IP или по доменам? Может DNS не работает а не инет.

#!/bin/sh echo 1 > /proc/sys/net/ipv4/ip_forwarding /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -X /sbin/iptables -t nat -X /sbin/iptables -t mangle -X /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE Если после этого прописать на другой машине адрес сервера как default route и прописать там DNS инет д

-t nat

Действительно за основу был взят готовый скрипт, к сожалению для данной версии stargazer+CentOS в инстале нет ни примеров ни описания... то, что находится в док на сайте видимо устарело или не соответствует... Воспользуюсь Вашим советом, спасибо! Не устарело и соответствует. Просто требует понимания работы iptables и NAT. Устарела только документация по сборке. Скрипты применимы, но опять же, требуется четкое понимание принципов работы файрвола.

А что в таблице nat? $ iptables -t nat -nL

А файрвол? Не меняется?

Ну да, ты ж параметры скрипту не передал, вот он и ругается. Проверь, может все уже работает. Как передать параметры скрипту? Что под этим подразумевается? Ребут сервера, авторизация пользователя есть-инет не проходит... В данный момент OnConnect вот такого вида #!/bin/bash # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 #Selected dirs to connect DIRS=$5 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log /sbin/iptables -t filter -A INPUT -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -s $IP -j ACCEPT /sbin/iptables

Ну да, ты ж параметры скрипту не передал, вот он и ругается. Проверь, может все уже работает.

1. Попробуй добавить в скрипты On* шабанг: #!/bin/sh 2. Попробуй добавить права выполнения скриптам. 3. Попробуй запустить их вручную и посмотреть добавляются ли правила в файрвол.

Как это команды не выполняются? Так у тебя и файрвол не модифицируется по этому, и инет юзеры не получают.

Посмотри состояние файрвола после авторизации клиента. $ iptables -nL $ iptables -t nat -nL И еще, форвардинг включен? $ cat /proc/sys/net/ipv4/ip_forwarding должно показать 1. Если 0 то нужно сделать $ echo 1 > /proc/sys/net/ipv4/ip_forwarding либо настроить это в /etc/sysctl.conf

Сочувствую. Его надо полностью переписать. PS: за скриншоты в bmp надо пальцы отбивать

gccxml не нужен Симлинк gmake не нужен

Для сборки на 8-й фре нужно в билд-файле добавить строчку 8) OS=bsd7;; после строки 7) OS=bsd7;; (ориентировочно 87-я строка). По поводу мускула ничего не знаю.

Нет, эта не наша разработка. Автор пропал, одно время этим модулем занимался den68 (его тоже давно не слышно). Плагин написан так плохо что его проще переписать с нуля чем править баги. Попробуй подложить исходники плагина из сборки от Silitra.