Вообщем настроил старгейзер... коннект есть,но трафиик не идет
в чем проблема погомите разобратся
Ниже конфиги:
OnConnect
#############
fwcmd="/sbin/ipfw"
int_if="rl2"
ip=$2
login=$1
id=$4
${fwcmd} add `expr $id '*' 10 + 29000` fwd 127.0.0.1,3128 tcp from $ip to any 80 via ${int_if}
${fwcmd} add `expr $id '*' 10 + 29001` allow ip from $ip to any via ${int_if}
echo "connect $login" >> /var/stargazer/connect.log
#echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log
#############
OnDisconnect
#############
fwcmd="/sbin/ipfw"
id=$4
${fwcmd} delete `expr $id '*' 20 + 29000`
${fwcmd} delete `expr $id '*' 20 + 29001`
echo "disconnect $1" >> /usr/local/stargazer/var/log/connect.log
RULES
#############
ALL 172.17.19.0/24 DIR0
ALL 172.17.10.0/24 DIR0
ALL 172.17.10.2 DIR0
ALL 192.169.39.27 DIR0
ICMP 0.0.0.0/0 NULL
ALL 0.0.0.0/0 DIR2
#############
IPFW.SH
#############
# Определим основные переменные # int_if, serv_if, ext_if – названия интерфейсов, к которым
# подключены соответствующие сети – пользовательская, серверная, внешняя.
#!/bin/sh
fwcmd="/sbin/ipfw"
natdcmd="/sbin/natd"
int_if="rl1"
serv_if="rl2"
ext_if="rl0"
Сбрасываем правила ipfw
${fwcmd} -f flush
# Задаем маскарадинг пакетов из пользовательской сети во внешнюю сеть
# опции маскарадинга
# -s для правильной работы таких протоколов как FTP, IRC, DCC
# -m пытаться использовать те же номера портов, которые имеют
# исходящие пакеты. (короче нужно для правильной работы таких протоколов как RPC)
# -u использовать маскарадинг только для немаршрутизируемых
# адресов (192.168.0.0/16 172.16.0.0/12 10.0.0.0/8)
# -a использовать данные IP адрес для макарадинга пакетов.
${natdcmd} -s -m -u -a 172.17.10.2
# Разрешаем ходить ICMP пакетам
${fwcmd} add 10 allow icmp from any to any
# Следующие правила будут блокировать лубой исходящий
# трафик из внутренних сетей во внешние с адресами получателя
# из немаршрутизируемого диапазона (как правило это трафик
# генерирующийся вирусами, выпускать который наружу не
# рекомендуется, что бы не загружать внешний канал).
${fwcmd} add 304 deny ip from any to 192.168.0.0/16 out via ${ext_if}
${fwcmd} add 305 deny ip from any to 10.0.0.0/16 out via ${ext_if}
${fwcmd} add 306 deny ip from any to 172.17.0.0/16 out via ${ext_if}
# Следующие правила можно использовать для блокирования
# использования различных прокси серверов в городском
# сегменте сети
#${fwcmd} add 307 deny log tcp from any to proxy.alkar.net 8080 via ${int_if}
# и т.д
# Следующие правила разрешают конектиться клиентам к серверу
# stargazer на порт 5555 на котором он слушает клиентские соединения
${fwcmd} add 308 allow udp from any to 172.17.10.2 5555 via ${int_if}
${fwcmd} add 309 allow udp from 172.17.10.2 to any via ${int_if}
# Следующие правила разрешают машинам с адресами 172.17.10.2 и
# 172.17.19.19 подключаться к роутеру по протоколу ssh без
# подключения клиентской программы.
#${fwcmd} add 310 allow tcp from 172.17.10.2 to 172.17.10.1 22 via ${int_if}
#${fwcmd} add 311 allow tcp from 172.17.19.19 to 172.17.19.1 22 via ${int_if}
#${fwcmd} add 312 allow tcp from 172.17.19.1 to any via ${int_if}
# Блокируем все остальные клиентские запросы к роутеру
${fwcmd} add 320 deny log ip from 172.17.19.0/24 to 172.17.19.1 via ${int_if}
#${fwcmd} add 321 deny log ip from 192.168.10.0/24 to 192.168.20.1 via ${int_if}
#${fwcmd} add 322 deny log ip from 192.168.10.0/24 to 192.168.30.1 via ${int_if}
# Здесь оставляем окно в нумерации для исполнения скриптов юзеров
# Следующее правило определяет что все пакеты проходящие через
# внешний сетевой интерфейс направленный во внешнюю сеть будут
# попадать в правило маскарадинга, описанное выше.
${fwcmd} add 50024 divert natd all from any to any via ${ext_if}
# Следующие правила разрешают роутеру соединяться с использованием
# протокола tcp с внешними сетями.
${fwcmd} add 50029 allow tcp from any to any out via ${ext_if} setup
${fwcmd} add 50030 allow tcp from any to any via ${ext_if} established
# Следующие правила разрешают роутеру соединяться с использованием
# протокола udp с внешними сетями, а также разрешают прохождение
# ДНС трафика через роутер
${fwcmd} add 50031 allow udp from any to any out via ${ext_if}
${fwcmd} add 50032 allow udp from any 53 to any in via ${ext_if}
# Следующее правило разрешает конектиться к роутеру по протоколу
# ssh из внешней сети
${fwcmd} add 50033 allow tcp from any to 172.17.10.2 22 via ${ext_if}
#${fwcmd} add 50033 allow tcp from any to 172.17.10.1 22 via ${ext_if}
# Далее идет запрещающее правило для всего остального
# трафика (т.е. схема файрвола – все что не разрешено
# явно – то запрещено)
$fwcmd add 65534 deny log ip from any to any
stargazer.conf
#############
LogFile = /var/log/stargazer.log
Rules = /etc/stargazer/rules
DetailStatWritePeriod=1/6
StatWritePeriod = 10
DayFee = 1
DayResetTraff = 1
SpreadFee = no
FreeMbAllowInet = no
<DirNames>
DirName0 = мПЛБМШ
DirName1 = зПТПД
DirName2 = нЙТ
DirName3 =
DirName4 =
DirName5 =
DirName6 =
DirName7 =
DirName8 =
DirName9 =
</DirNames>
ExecutersNum = 10
ModulesPath = /usr/lib/stg
# Store module
<StoreModule store_files>
WorkDir = /var/stargazer
ConfOwner = root
ConfGroup = wheel
ConfMode = 600
StatOwner = root
StatGroup = wheel
StatMode = 640
UserLogOwner = root
UserLogGroup = wheel
UserLogMode = 640
</StoreModule>
#################################################################################
<Modules>
<Module auth_ao>
</Module>
<Module auth_ia>
Port = 5555
UserDelay = 15
UserTimeout = 65
FreeMb = cash
</Module>
#<Module auth_ia>
# Port = 7777
# UserDelay = 15
# UserTimeout = 65
# FreeMb = 0
#</Module>
<Module conf_sg>
Port = 5555
</Module>
<Module cap_bpf>
iface = rl2
iface = rl1
iface = rl0
</Module>
<Module ping>
PingDelay = 15
</Module>
</Modules>
################################################################################
#############
RC.Conf
#############
# -- sysinstall generated deltas -- # Thu Oct 20 01:07:55 2005
# Created: Thu Oct 20 01:07:55 2005
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
#REMOVED: defaultrouter="192.168.39.1"
#REMOVED: hostname="shiva.z-net"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
defaultrouter="172.17.10.2"
gateway_enable="YES"
hostname="shiva.home-station"
ifconfig_rl0="inet 192.168.39.27 netmask 255.255.255.0"
ifconfig_rl1="inet 172.17.19.20 netmask 255.255.255.0"
ifconfig_rl2="inet 172.17.10.2 netmask 255.255.255.0"
ifconfig_rl1_alias0="inet 172.17.19.100 netmask 255.255.255.0"
ifconfig_rl1_alias1="inet 172.18.0.2 netmask 255.255.0.0"
ifconfig_rl1_alias2="inet 172.17.255.253 netmask 255.255.255.252"
firewall_enable="YES"
firewall_script="/sbin/ipfw"
natd_enable="YES"
natd_program="/sbin/natd"
natd_interface="rl2"
natd_flags="-redirect_port tcp 172.17.10.2:8080 "
inetd_enable="YES"
keymap="ru.koi8-r"
keyrate="fast"
linux_enable="YES"
mousechar_start="3"
moused_enable="YES"
saver="logo"
sshd_enable="YES"
usbd_enable="YES"
# -- sysinstall generated deltas -- # Wed Oct 19 23:40:29 2005
defaultrouter="172.17.10.1"
hostname="shiva.home-station"
squid_enable="YES"
openvpn_enable="YES"
ss5_enable="YES"
static_routes="znet hsnet"
route_znet="-net 192.168.0.0/16 192.168.39.1"
route_hsnet="-net 172.17.0.0/16 172.17.19.1"
#local_startup="/usr/local/libexec/proftpd proftpd"
#############
Люди помогите Уже неделю мучаюсь, а трафиик не идет может где -то в чем -то ошибся
Заранее спасибо.
