Pegasus 0 Опубликовано: 2008-02-16 16:29:41 Share Опубликовано: 2008-02-16 16:29:41 Linux + Stargazer инет даётся по впн. В сеть пускает , гейзер даёт правила для каждого впн IP , но нифига не считает. Тут вопрос , если старгейзер использует libipq , то почему в ,к примеру, в скрпте ONconnect ============================= iptables -t filter -A INPUT -s $IP -j ACCEPT iptables -t filter -A FORWARD -s $IP -j ACCEPT iptables -t filter -A FORWARD -d $IP -j ACCEPT iptables -t filter -A OUTPUT -d $IP -j ACCEPT ============================= а не ============================= iptables -t filter -A INPUT -s $IP -j QUEUE iptables -t filter -A FORWARD -s $IP -j QUEUE iptables -t filter -A FORWARD -d $IP -j QUEUE iptables -t filter -A OUTPUT -d $IP -j QUEUE ============================= ибо модуль IPQ - это модуль не логирования трафика ,а перехвата. Поясните плиз чего я не настроил/не понимаю... ??? Thanks Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-16 18:04:47 Share Опубліковано: 2008-02-16 18:04:47 А с чего вы взяли, что там ACCEPT для ipq? Там действительно должно быть QUEUE. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-16 18:07:25 Share Опубліковано: 2008-02-16 18:07:25 И еще, у пользователей должны быть правильные IP. IP внутри сети VPN должны совпадать с теми, что назначены пользователям в старгейзере. Ссылка на сообщение Поделиться на других сайтах
Pegasus 0 Опубліковано: 2008-02-16 18:53:47 Автор Share Опубліковано: 2008-02-16 18:53:47 А с чего вы взяли, что там ACCEPT для ipq? Там действительно должно быть QUEUE. я ж и говорю что должно быть QUEUE. но если ставлю так - не работает , в инет не пускает root@~:~# lsmod | grep ip_queue ip_queue 11664 0 root@~-server:~# И еще, у пользователей должны быть правильные IP. IP внутри сети VPN должны совпадать с теми, что назначены пользователям в старгейзере. ну это само собой иначе небылоб конекта Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-16 21:22:42 Share Опубліковано: 2008-02-16 21:22:42 Какого еще коннекта? Ссылка на сообщение Поделиться на других сайтах
Pegasus 0 Опубліковано: 2008-02-16 21:45:58 Автор Share Опубліковано: 2008-02-16 21:45:58 Какого еще коннекта? если не собпадает IP юзера с тем что прописан ему в Старгейзере - ему не будут прописаны правила в netfilter и не попадёт он в инет Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-16 21:49:20 Share Опубліковано: 2008-02-16 21:49:20 Ну так ты сам говориш, что не попадают. Вот может и не совпадают. Ссылка на сообщение Поделиться на других сайтах
Pegasus 0 Опубліковано: 2008-02-16 21:59:19 Автор Share Опубліковано: 2008-02-16 21:59:19 Ну так ты сам говориш, что не попадают. Вот может и не совпадают. если бы не совпадали - идентификатор не подключился бы , он подключается !!! привязка ИП жёсткая Ссылка на сообщение Поделиться на других сайтах
Pegasus 0 Опубліковано: 2008-02-16 22:05:39 Автор Share Опубліковано: 2008-02-16 22:05:39 НЕ СЧИТАЕТ !!!!!!! ПОЧЕМУ ?????? P.S. ну ясно что не считает потому как не использует IPQ , ну и как его настроить если даже на странице примере настройке на линуксе в скриптах onconnect стоит цель ACCEPT , а не QUEUE , что было бы логично , ибо используется перехват трафика , а не его логирование, или есть модули использующие логирование ???? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас