Не могу понять, почему не считается инет трафик

[Sorvi_Golova 0]

Не могу понять, почему не считается траф. инета и внутренней локалки.

А в городской сетке все считается.

rules

#Локальный Трафик
ALL     192.168.22.0/24        DIR0
ALL    192.168.22.1    DIR0

#Городской трафик
ALL     192.168.0.0/16  DIR1

#Пинги
ICMP    0.0.0.0/0       NULL

#Интернет
ALL     0.0.0.0/0       DIR3

[Bolik_Stav 0]

Не могу понять, почему не считается траф. инета и внутренней локалки.

А в городской сетке все считается.

rules

#Локальный Трафик
ALL     192.168.22.0/24        DIR0
ALL    192.168.22.1    DIR0

#Городской трафик
ALL     192.168.0.0/16  DIR1

#Пинги
ICMP    0.0.0.0/0       NULL

#Интернет
ALL     0.0.0.0/0       DIR3

хм... ну наверно ошибки в конфиге самого stg и тарифов

[zulu_Radist 856]

Попробуй поменять местами:

 

 

#Интернет

ALL 0.0.0.0/0 DIR3

 

и

 

#Пинги

ICMP 0.0.0.0/0 NULL

[Sorvi_Golova 0]

Попробуй поменять местами:

Я вообще закоментировал пинги. Всеравно не считает вытянул с инета 1,31 мега DownloadMaster`ом и всеравно не считает. 3-е неаправление - интернет и в авторизаторе написано 0.00 kb / 0.00 kb. А второе у меня - городская сеть. Так вчера я вытянул 9.32 гига, все правильно показывает.

Вы скажите, какие мне файлики показать вам. Может разберетесь..... Я просто этот мануал не один раз прочитал.

[Bolik_Stav 0]

Попробуй поменять местами:

Я вообще закоментировал пинги. Всеравно не считает вытянул с инета 1,31 мега DownloadMaster`ом и всеравно не считает. 3-е неаправление - интернет и в авторизаторе написано 0.00 kb / 0.00 kb. А второе у меня - городская сеть. Так вчера я вытянул 9.32 гига, все правильно показывает.

Вы скажите, какие мне файлики показать вам. Может разберетесь..... Я просто этот мануал не один раз прочитал.

поставь инет 2м напривление

 

#Локальный Трафик
ALL    192.168.22.0/24        DIR0
ALL    192.168.22.1             DIR0

#Городской трафик
ALL     192.168.0.0/16        DIR1

#Интернет
ALL      0.0.0.0/0                DIR2
#Пинги
ICMP    0.0.0.0/0               NULL

в конфиге stg

<DirNames>
   DirName0 = Локалка
   DirName1 = Город
   DirName2 = Инет
</DirNames>

ну и тарифы правильно настрой

[Sorvi_Golova 0]

Всеравно не считает ! Сделал все как сказали.

Забыл написать, что я использую mod_ipq.

[stg-34 0]

Скорее всего проблемы с iptables.

Попробуй для теста заюзать ether_cap, если считаться будет, то однозначно проблема не в рулезах, а в iptables

[Bolik_Stav 0]

Скорее всего проблемы с iptables.

Попробуй для теста заюзать ether_cap, если считаться будет, то однозначно проблема не в рулезах, а в iptables

а у мню тоже mod_ipq не считает

[Sorvi_Golova 0]

Так сделал как сказали, поменял в конфиге на другой модуль, в OnConnect, OnDisconnect изменил QUEUE на ACCEPT инет не считает, в авторизаторе 0.00 kb / 0.00 kb

OnConnect

#!/bin/sh

login=$1

ip=$2

cash=$3

id=$4


#iptables -t filter -A FORWARD -s $ip -j QUEUE
#iptables -t filter -A FORWARD -d $ip -j QUEUE
#iptables -t filter -A OUTPUT -d $ip -j QUEUE
#iptables -t filter -A INPUT -s $ip -j QUEUE

iptables -t filter -A FORWARD -s $ip -j ACCEPT
iptables -t filter -A FORWARD -d $ip -j ACCEPT
iptables -t filter -A OUTPUT -d $ip -j ACCEPT
iptables -t filter -A INPUT -s $ip -j ACCEPT

OnDsconnect

#!/bin/bash

ip=$2

iptables -t filter -D INPUT -s $ip -j ACCEPT
while [ $? -eq 0 ]; do
   iptables -t filter -D INPUT -s $ip -j ACCEPT
done

iptables -t filter -D FORWARD -s $ip -j ACCEPT
while [ $? -eq 0 ]; do
   iptables -t filter -D FORWARD -s $ip -j ACCEPT
done

iptables -t filter -D FORWARD -d $ip -j ACCEPT
while [ $? -eq 0 ]; do
   iptables -t filter -D FORWARD -d $ip -j ACCEPT
done

iptables -t filter -D OUTPUT -d $ip -j ACCEPT
while [ $? -eq 0 ]; do
   iptables -t filter -D OUTPUT -d $ip -j ACCEPT
done

Скрипт фаера

#!/bin/bash


# ip-адрес интерфейса eth0
server0=192.168.11.254

# ip-адрес днс-а
serverdns0=194.150.232.2
serverdns1=192.150.232.97

# ip-адрес интерфейса eth1
server1=192.168.22.1

# Интерфейс смотрящий в сеть провайдера
iface_pro=eth0

# Интерфейс смотрящий в сеть клиентов
iface_cli=eth1

# Порты на которых работает авторизатор/конфигуратор
conf_port=5555
user_port1=5555
user_port2=5554

# Включаем форвардинг

echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_queue
# Очищаем правила файрвола
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X

# Всех нах рубим DROP типа
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# Разрешаем пингам ходить везде
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A FORWARD -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# Разрешаем прогам работать с lo
iptables -t filter -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -t filter -A OUTPUT -d 127.0.0.1 -j ACCEPT

# Разрешаем ходить пакетам через сетевуху

iptables -t filter -A INPUT -s $server0 -j ACCEPT
iptables -t filter -A OUTPUT -d $server0 -j ACCEPT
#iptables -t filter -A INPUT -s $server1 -j ACCEPT
#iptables -t filter -A OUTPUT -d $server1 -j ACCEPT

# DNS
iptables -t filter -A INPUT -s $serverdns0 -j ACCEPT
iptables -t filter -A OUTPUT -d $serverdns0 -j ACCEPT
iptables -t filter -A INPUT -s $serverdns1 -j ACCEPT
iptables -t filter -A OUTPUT -d $serverdns1 -j ACCEPT

iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

# DHCP

#iptables -t filter -A INPUT -p udp --sport 67 -j ACCEPT
#iptables -t filter -A OUTPUT -p udp --dport 67 -j ACCEPT
#iptables -t filter -A INPUT -p udp --sport 68 -j ACCEPT
#iptables -t filter -A OUTPUT -p udp --dport 68 -j ACCEPT


#Роутинг из одной сетевухи в другую

#iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
#iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT


# Разрешаем SSH В моей локалке
iptables -t filter -A INPUT -p tcp -s 192.168.22.0/24 -d $server1 --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d 192.168.22.0/24 -s $server1 --sport 22 -j ACCEPT

# Разрешаем SSH В сети провайдера
iptables -t filter -A INPUT -p tcp -s 192.168.11.0/24 -d $server0 --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d 192.168.11.0/24 -s $server0 --sport 22 -j ACCEPT

# Разрешаем работать с базой данных MySQL
iptables -t filter -A INPUT -p tcp -d 10.77.20.0/24 -s $server1 --dport 3306 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -s 10.77.20.0/24 -d $server1 --sport 3306 -j ACCEPT

# Разрешаем конфигуратору работать
iptables -t filter -A INPUT -p tcp -s 192.168.22.0/24 -d $server1 --dport $conf_port -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d 192.168.22.0/24 -s $server1 --sport $conf_port -j ACCEPT

# Разрешаем Inet Access
iptables -t filter -A INPUT -p udp -s 192.168.22.0/24 -d $server1 --dport $user_port1 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -d 192.168.22.0/24 -s $server1 --sport $user_port1 -j ACCEPT

iptables -t filter -A INPUT -p tcp -s 192.168.22.0/24 -d $server1 --dport $user_port2 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d 192.168.22.0/24 -s $server1 --sport $user_port2 -j ACCEPT

# NAT
iptables -t nat -A POSTROUTING -s 192.168.22.0/24 -o eth0 -j MASQUERADE

[stg-34 0]

Хм. А деньги у юзера есть?

[Sorvi_Golova 0]

Конечно, 10грн. Иначе в инет не пускает - я проверял уже это.

 

 

Уже и так проверил

#Локальный Трафик

#ALL 192.168.22.0/24 DIR0

#ALL 192.168.22.1 DIR0

 

#Городской трафик

#ALL 192.168.0.0/16 DIR1

 

#Интернет

ALL 0.0.0.0/0 DIR2

#Пинги

#ICMP 0.0.0.0/0 NULL

 

Сейчас схожу в магазин и попробую сделать так

 

#Локальный Трафик

ALL 192.168.22.0/24 DIR0

ALL 192.168.22.1 DIR0

 

#Городской трафик

ALL 192.168.0.0/16 DIR1

 

#Интернет

ALL 0.0.0.0/0 DIR5

#Пинги

ICMP 0.0.0.0/0 NULL

 

Может этот второй дир там заглючил как-то.

stg-34, можна через аську пообщатся ?

[stg-34 0]

Даже не знаю что сказать. Конфиги вроде нормальные. А какая версия СТГ?

[Sorvi_Golova 0]

Не знаю как глянуть. Архив я тянул с stargazer.dp.ua

all_in_one_2006_11_01

[stg-34 0]

Возможно имеет смысл поставить более новый. Тут на форуме была ссылка.

[Sorvi_Golova 0]

Все получилось! Я тут сам себя запутал Спасибо за оперативную помощь

[Bolik_Stav 0]

Все получилось! Я тут сам себя запутал Спасибо за оперативную помощь

так в чём была проблема?