Mutant 0 Опубликовано: 2004-12-30 08:31:31 Share Опубликовано: 2004-12-30 08:31:31 Имеется две подсети на одном сервере, не видящие одна другую Как научить старгейзер видеть обе подсетки? Ссылка на сообщение Поделиться на других сайтах
S_ergey 21 Опубліковано: 2004-12-30 10:55:48 Share Опубліковано: 2004-12-30 10:55:48 Старгазер здесь непричем. Невидят как , что да же пинги неходят? Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2004-12-30 17:38:32 Share Опубліковано: 2004-12-30 17:38:32 правда, проблема явно с настройкой сервера. инфы нет, может и помогли бы.... Ссылка на сообщение Поделиться на других сайтах
Mutant 0 Опубліковано: 2004-12-30 21:52:27 Автор Share Опубліковано: 2004-12-30 21:52:27 Подождите, подождите. Вы хотите сказать что старгейзер может считать две разных подсети одновременно? Если так, то подскажите как? Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2004-12-30 23:17:58 Share Опубліковано: 2004-12-30 23:17:58 ИМХО, а какая ему разница с какого интерфейса снимать данные? а если один интенфейс внутрений и несколько подсетей как алиасы на интерфейс то тоже не имеет отношение к СТГ..... P.S.мне кажется я ошибаюсь.... Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-01-01 08:32:45 Share Опубліковано: 2005-01-01 08:32:45 Советую не забывать, что считает старгейзер. Он считает пакеты, которые проходят через сетевые интерфейсы на той машине, где он стоит. Если пакет проходит через какой-то интерфейс, он может его посчитать. ПОэтому stg может считать даже 2 раза! =)) если пакет проходит через 2 сетевухи, а сам stg настроить для подсчета траффика по этим сетевухам. Старгейзеру обсолютно насрать, какие в какие сети воткнуты сетевухи компа. P.S. Жаль, не считает виртуальные интерфейсы. А то цены бы ему не было =)) Ссылка на сообщение Поделиться на других сайтах
Piligrim 0 Опубліковано: 2005-01-15 12:19:11 Share Опубліковано: 2005-01-15 12:19:11 Господа у меня такая ситуация... Есть на сервере под Mandrake 3 сетевых интерфейса. eth0 - смотрит внутрь 192.168.0.0/24 (адрес сервера 0.254) eth1 - смотрит в сеть провайдера (адрес не реальный инетовский) 10.1.64.0/20 (адрес сервера 10.1.64.97) eth2 - смотрит в сеть другого месного провайдера, адрес так же не реальный инетовский. 10.44.14.0 /24 (одрес интерфейса сервера 10.44.14.100) Сталкнутся с проблемой... сервер стартует.. нормально происходит авторизация и управление пользователями... но трафик считается не ясным для моего затуманенного сознания образом... Мне нужно считать так... Локальный - внутри сети и месный трафик в сети первого провайдера. Отдельно трафик (инетовский) через первого провайдера Отдельно трафик (у этого провайдера нет разделения на месный и инетовский) через втогого провайдера. Для полноты картины приведу свои конфиги.. значит фаерволл #!/bin/bash #Server MSSQL ambasador=192.168.0.2 #лПНР БДНЙОБ admin=192.168.0.20 #бДТЕУБ НБТЫТХФЙЪБФПТБ zel6=192.168.0.254 sins=10.1.64.97 dinfo=10.44.14.100 #йОФЕТЖЕКУ УНПФТЙФ ЧП ЧОХФТЕООАА УЕФШ iface_cli=eth0 #йОФЕТЖЕКУ УНПФТЙФ Ч УЕФШ уЙОУ (РЕТЧЩК РТПЧБКДЕТ) iface_sins=eth1 #йОФЕТЖЕКУ УНПФТЙФ Ч УЕФШ дЙОЖП (ЧФПТПК РТПЧБКДЕТ) iface_dinfo=eth2 #рПТФЩ ДМС Stargazer conf_port=5555 user_port1=5555 user_port2=5555 echo "1" > /proc/sys/net/ipv4/ip_forward #пЮЙЭБЕН РТБЧЙМБ iptables iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # рП ХНПМЮБОЙА ЧУЕ ЪБРТЕЭЕОП iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP # тБЪТЕЫБЕН РЙОЗПЧБФШ ЧУЕ ОБ УЧЕФЕ iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT # тБЪТЕЫЕООП ЧУЕ ОБ МПЛБМШОПН ЙОФЕТЖЕКУЕ iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT # тБЪТЕЫБЕН УЕТЧЕТХ ПВЭБФШУС ОБ ДБООЩИ ЙОФЕТЖЕКУБИ iptables -t filter -A INPUT -i $iface_sins -j ACCEPT iptables -t filter -A OUTPUT -o $iface_sins -j ACCEPT iptables -t filter -A INPUT -i $iface_dinfo -j ACCEPT iptables -t filter -A OUTPUT -o $iface_dinfo -j ACCEPT # тБЪТЕЫБЕН DNS. iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # тБЪТЕЫБЕН FTP iptables -t filter -A INPUT -p tcp --sport 21 -j ACCEPT iptables -t filter -A INPUT -p tcp --sport 20 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 21 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 20 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 21 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 20 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT # тБЪТЕЫБЕН SSH У 2 НБЫЙО iptables -t filter -A INPUT -p tcp -s $ambasador -d $zel6 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $ambasador -s $zel6 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin -d $zel6 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin -s $zel6 --sport 22 -j ACCEPT # тБЪТЕЫБЕН УПЕДЙОЕОЙЕ Webmin У 2 НБЫЙО iptables -t filter -A INPUT -p tcp -s $ambasador -d $zel6 --dport 10000 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $ambasador -s $zel6 --sport 10000 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin -d $zel6 --dport 10000 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin -s $zel6 --sport 10000 -j ACCEPT # Stargazer configurator iptables -A INPUT -p tcp --dport 5555 -j ACCEPT iptables -A OUTPUT -p tcp --sport 5555 -j ACCEPT iptables -A FORWARD -p tcp --dport 5555 -j ACCEPT iptables -A FORWARD -p tcp --sport 5555 -j ACCEPT # UDP stargazer InetAccess iptables -A INPUT -p udp --dport 5555 -j ACCEPT iptables -A FORWARD -p udp --sport 5555 -j ACCEPT iptables -A FORWARD -p udp --dport 5555 -j ACCEPT iptables -A OUTPUT -p udp --dport 5555 -j ACCEPT #SNAT уЙОУ(eth1) Й дЙОЖП(eth2) iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth1 -j SNAT --to-source 10.1.64.97 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth2 -j SNAT --to-source 10.44.14.100 правила подсчета... вот тут мне кажется проблема на которой стопориться мой мозг. #ALL 192.168.0.254 DIR0 ALL 10.44.14.100 DIR2 ALL 10.1.64.97 DIR1 # мПЛБМШОЩК уЙОУ #ALL 10.1.64.0/20 DIR0 ALL 192.168.0.0/24 DIR0 # оЕ УЮЙФБАФУС ping ICMP 0.0.0.0/0 NULL # йОФЕТОЕФ ФТБЖЙЛ #ALL 0.0.0.0 DIR1 Конфиг stg 2 # йНС ЖБКМБ Ч ЛПФПТПН ПРТЕДЕМСАФУС РТБЧЙМБ РПДУЮЕФБ ФТБЖЙЛБ rules=/etc/stargazer/rules # тБВПЮБС ДЙТЕЛФПТЙС УЕТЧЕТЕ, ФХФ УПДЕТЦБФУС ДБООЩК П ФБТЙЖБИ, ЙЪЕТБИ Й БДНЙОБИ WorkDir=/var/stargazer/ # йНС МПЗ ЖБКМБ ЛХДБ РХЫХФУС УПВЩФЙС LogFile=/var/log/stargazer.log # еУМЙ АЪЕТ Ч ФЕЮЕОЙЕ UserTimeout УЕЛХОД ОЕ РПДБЕФ РТЙЪОБЛПЧ ЦЙЪОЙ, УЕТЧЕТ ПФЛМАЮЙФ ЕЗП # (ЕУФЕУФЧЕООП, ЕУМЙ ЛМЙЕОФ ВЩМ РПДЛМАЮЕО ДП ЬФПЗП) UserTimeout=60 # чТЕНС ЮЕТЕЪ ЛПФПТПЕ УЕТЧЕТ РПЧФПТСЕФ РТПЧЕТЛХ ФПЗП, ЦЙЧ МЙ ЛМЙЕОФ. фБЛЦЕ ЬФП ЧТЕНС # ЮЕТЕЪ ЛПФПТПЕ Х ЛМЙЕОФБ ПВОПЧМСЕФУС ЕЗП УФБФЙФУФЙЛБ. UserDelay ДПМЦОП ВЩФШ Ч # 3...10 ТБЪ НЕОШЫЕ ЮЕН UserTimeout UserDelay=5 # ьФБ ПРГЙС ДЕКУФЧЙФЕМШОБ ФПМШЛП ДМС УЕТЧЕТБ ТБВПФБАЭЕЗП УП ЧФПТЩН ФЙРПН ФБТЙЖОЩИ РМБОПЧ # пОБ ПРТЕДЕМСЕФ ЮФП ВХДЕФ РЕТЕДБЧБФУС РТПЗТБННЕ InetAccess ПФ УЕТЧЕТБ # FreeMb = 0 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ ОХМЕЧПЗП ОБРТБЧМЕОЙС # FreeMb = 1 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ РЕТЧПЗП ОБРТБЧМЕОЙС # FreeMb = 2 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ ЧФПТПЗП ОБРТБЧМЕОЙС # ................. # FreeMb = 9 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ ДЕЧСФПЗП ОБРТБЧМЕОЙС # FreeMb = cash - ЛПМ-ЧП ДЕОЕЗ ОБ ЛПФПТЩЕ АЪЕТ НПЦЕФ ВЕУРМБФОП ЛБЮБФШ # FreeMb = none - ОЙЮЕЗП ОЕ РЕТЕДБЧБФШ FreeMb=2 # чТЕНС ЮЕТЕЪ ЛПФПТПЕ РЙЫЕФУС ДЕФБМШОБС УФБФЙУФЙЛБ # ЧПЪНПЦОЩЕ ЪОБЮЕОЙС 3, 2, 1, 1/2, 1/4, 1/6 # 3 - ТБЪ Ч ФТЙ ЮБУБ, 1 - ТБЪ Ч ЮБc, 1/2 - ТБЪ Ч РПМ ЮБУБ, 1/6 - ТБЪ Ч 10 НЙО StatTime=1/6 # оПНЕТ РПТФБ РП ЛПФПТПНХ УЕТЧЕТ УМХЫБЕФ ПВТБЭЕОЙС ЛПОЖЙЗХТБФПТБ adminPort=5555 # оПНЕТ РПТФБ РП ЛПФПТПНХ УЕТЧЕТ ПЦЙДБЕФ ПВТБЭЕОЙС БЧФПТЙЪБФПТБ userPort=5555 # нБЛУЙНБМШОПЕ ЛПМ-ЧП АЪЕТПЧ. ьФБ ЧЕМЙЮЙОБ ЧМЙСЕФ ОБ ЛПМ-ЧП РБНСФЙ ОЕПВИПДЙНПК УЕТЧЕТХ MaxUsers=10 # for FreeBSD only # йНС ЙОФЕТЖЕКУПЧ ОБ ЛПФПТЩИ ОХЦОП ЧЕУФЙ РПДУЮЕФ ФТБЖЙЛБ # iface=ed0,ed1,rl0 # пРГЙС ПРТЕДЕМСАЭБС НЕОСФШ МЙ НЕУФБНЙ upload Й download TurnTraff=no # дЕОШ УОСФЙС БВПОРМБФЩ DayFee=1 # дЕОШ, Ч ЛПФПТЩК РТПЙУИПДЙФ ПВОХМЕОЙЕ УЮЕФЮЙЛПЧ ФТБЖЙЛБ DayResetTraff=1 # йНЕОБ ОБРТБЧМЕОЙК. рХУФЩЕ ЙНЕОБ ОЕ ВХДХФ ПФПВТБЦБФШУС # ОЙ Ч БЧФПТЙЪБФПТЕ, ОЙ Ч ЛПОЖЙЗХТБФПТЕ DirName0=мПЛБМШОЩК DirName1=Sins DirName2=Dinfo DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= # "тБЪБНБЪБООПЕ" УОСФЙЕ БВПОРМБФЩ. лБЦДЩК ДЕОШ # 1/30 (1/31, 12/28) ЮБУФШ БВПОРМБФЩ SpreadFee=no # чМБДЕМЕГ, ЗТХРРБ Й РТБЧБ ДПУФХРБ ОБ ЖБКМЩ # УФБФЙУФЙЛЙ Х РПМШЪПЧБФЕМЕК StatOwner=root StatGroup=stg_stat StatMode=640 # чМБДЕМЕГ, ЗТХРРБ Й РТБЧБ ДПУФХРБ ОБ ЖБКМЩ # ЛПОЖЙЗХТБГЙЙ Х РПМШЪПЧБФЕМЕК ConfOwner=root ConfGroup=root ConfMode=640 # чМБДЕМЕГ, ЗТХРРБ Й РТБЧБ ДПУФХРБ ОБ МПЗЙ # Х РПМШЪПЧБФЕМЕК UserLogOwner=root UserLogGroup=root UserLogMode=640 # тБЪТЕЫЕОЙЕ ОБ ДПУФХР ЛПОЖЙЗХТБФПТПН AdminOrder=allow,deny AdminAllowFrom=192.168.0.2 192.168.0.20 # тБЪТЕЫЕОЙЕ ОБ ДПУФХР БЧФПТЙЪБФПТПН UserOrder=allow,deny UserAllowFrom=192.168.0.0/24 # ъБРТЕФ ОБ УМЙЫЛПН ЮБУФЩЕ ПВТБЭЕОЙС ОБ РПТФ БЧФПТЙЪБФПТБ FloodControl=yes Прошу Вашей помощи. Олег Деревянко. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас