Помогите пожалуйста, Stargazer не считает трафик

[phenomen21 0]

Здравствуйте, помогите пожалуйста! stg 2.404.9.7 + FreeBSD 7.1 + squid + natd + ipfw. Stargazer запускается, в логах пишет, что все работает, настроен на cap_divert.

Конфигуратор запускается, но трафик на пользователей не считает.

 

Все пользователи AlwaysOnline, вопрос в том - можно ли обойтись без скриптов OnConnect и OnDisconnect, а обойтись одним глобальным правилом на ipfw на всю подсеть? Я пытался и divert на порт, и tee на него же. Где должно стоять это заворачивающее правило? до форвардинга на сквид, или после диверта на nat?

 

Заранее благодарю.

[XoRe 0]

FreeBSD 7.1

Может FreeBSD 6.1 ?

[phenomen21 0]

Прогнал, FreeBSD 7.0-RELEASE.

[Max 0]

Прогнал, FreeBSD 7.0-RELEASE.

попробуйте нетфлоу!

[madf 279]

Однозначно - неправильная настройка файрвола

[phenomen21 0]

вот правила ipfw

внутренняя сеть - 192.168.0.0/24

внешний айпи - 192.168.1.2

внутренний интерфейс - rl1

внешний интерфейс - rl0

 

00100 check-state
00130 allow ip from any to any via lo0
00150 deny ip from any to 127.0.0.0/8
00151 deny ip from 127.0.0.0/8 to any
00152 deny ip from any to me dst-port 3128 in via rl0
09200 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080 via rl0
09300 divert natd ip from 192.168.0.0/24 to any out via rl0
09350 divert natd ip from any to 192.168.1.2 in via rl0
10000 allow ip from 192.168.0.0/24 to any in via rl1
10001 allow ip from 192.168.1.2 to any out via rl0
10002 allow ip from any to 192.168.0.0/24 in via rl0
10003 allow ip from any to 192.168.0.0/24 out via rl1
10004 allow ip from any to me in via rl0
65535 deny ip from any to any

[madf 279]

Читаем документацию

[phenomen21 0]

Люди, я-то спрашиваю, можно ли обойтись БЕЗ скриптов OnConnect и OnDisconnect? Прописать одно глобальное правило на всех пользователей.

 

Если это МОЖНО сделать, то подскажите пожалуйста КАК!

[Колян 2]

какое еще глобальное? Зачем тебе тогда вообще биллинг?

пропиши в фаерволле

ipfw add 1 allow all from any to any

и радуйся жизни. только нах тебе биллинг, я понять не могу

[fedus 0]

Блін уже задолбався! Поставив СТГ, запустив - запустився! Погано рахував трафік (модуль cap_bpf) поміняв cap_divert - взагалі не рахує пише 0! Читав http://stg.dp.ua/doc20/conf_divert.html не можу знайти файл make.bsd!

Поможіть! Що зробити щоб цей СТГ рахував нормально трафік????

інфо:

OS: FreeBSD 6.3

STG: stg-2.405.9.8

 

stargazer.conf:

<Module cap_divert>

iface = rl0

iface = rl1

</Module>

 

rules:

ALL 10.0.0.0/8 DIR0 # Локалка

ALL 0.0.0.0/0 DIR1 # інет

[fedus 0]

Ага! Забув ще сказати про нетфлов все ставив по інструкції і копіював дерево каталогів у старгазер пересобирав - не встановлюється сам модуль нетфлов!

[fedus 0]

Що ніхто не стикався з подібною проблемою?

[Max 0]

Ага! Забув ще сказати про нетфлов все ставив по інструкції і копіював дерево каталогів у старгазер пересобирав - не встановлюється сам модуль нетфлов!

а лог сборки сюда?

[phenomen21 0]

Колян, мне нужен биллинг не для того, чтобы весь трафик шел, а для того, чтобы он СЧИТАЛСЯ!!! на каждого пользователя! и считать трафик будет stg, а у меня не получается ЗАВЕРНУТЬ трафик на старгейзер! я и так пробовал, и эдак... и по правилам, и не по правилам! трафик-то идет, но старгейзер грит - "по нулям".

[Колян 2]

bpf, netflow

[phenomen21 0]

Колян, а дивертом никак не получится? Ведь должно же работать с cap_divert! Я где-то что-то не сделал, и не могу понять где... Можешь что-нибудь посоветовать?

[vovksextra 0]

Колян, а дивертом никак не получится? Ведь должно же работать с cap_divert! Я где-то что-то не сделал, и не могу понять где... Можешь что-нибудь посоветовать?

Было же ясно сказано,madf-ом - читать документацию - все работает.

 

http://stg.dp.ua/doc20/conf_divert.html

[phenomen21 0]

Ни фига не выходит! я все сделал так как написано! сначала не выполнялись строчки из OnConnect, которые меняют правила файера, я сделал вот так

 

NUMBER1=1000+$ID*10
NUMBER2=1001+$ID*10

${fwcmd} add ${NUMBER1} fwd 127.0.0.1,3128 tcp from ${IP} to any 80 via ${int_if}
${fwcmd} add ${NUMBER2} divert 15001 ip from ${IP} to any via ${int_if}

 

теперь OnConnect выполняется как надо, но у пользователя пропадает инет к чертовой матери, ipfw show показывает, что под правило диверта попадают пакеты, но ИНЕТА НЕТ, и старгейзер все равно говорит, что трафика не было!

 

Помогите же хоть реально, а не отправляйте читать матчасть! Я эти маны скоро наизусть выучу, уже тыщу раз прочитал!

Про bpf мне говорили, что он криво считает, поэтому считаю дивертом.

[madf 279]

Stargazer может не считать трафик если:

- он не попадает в плагин захвата;

- он не попадает в правила;

- он не принадлежит ни одному авторизованному пользователю.

 

Когда-то в журнале "За рулём" писали: "Двигатель не заводится если нет бензина или нет искры". Так и тут. Проверь все три пункта. Есть большое подозрение, что не указываеш или неправильно указываеш порт для divert в файрволе или конфиге плагина.

[madf 279]

Блін уже задолбався! Поставив СТГ, запустив - запустився! Погано рахував трафік (модуль cap_bpf) поміняв cap_divert - взагалі не рахує пише 0! Читав http://stg.dp.ua/doc20/conf_divert.html не можу знайти файл make.bsd!

Поможіть! Що зробити щоб цей СТГ рахував нормально трафік????

інфо:

OS: FreeBSD 6.3

STG: stg-2.405.9.8

 

stargazer.conf:

<Module cap_divert>

iface = rl0

iface = rl1

</Module>

 

rules:

ALL 10.0.0.0/8 DIR0 # Локалка

ALL 0.0.0.0/0 DIR1 # інет

Я розумію, дока вже застаріла і там все не зовсім так, але... Якщо ти знаєш що таке Divert socket і як він працює, - нескладно здогадатись що в плагін треба прописати порт, на який "завертається" трафік. Тож секція має бути такого виду:

<Module cap_divert>

port = 42000 // Наприклад

</Module>

[vovksextra 0]

Про bpf мне говорили, что он криво считает, поэтому считаю дивертом.

"Мне говорили" - оно то так, но думаю что канал у тебя явно не 100 и даже не 50 мбит - попробуй для начала считать через BPF, а уж затем примешь решение нужен тебе диверт или нет.

 

 

А то что ты скинул часть скрипта - это еще не все.

 

Нужно как минимум объяснить людям как у тебя вообще организована раздача

[phenomen21 0]

Хорошо, ребят, спасибо за совет, проверю. А как можно узнать, доходит ли трафик до Старгейзера или вообще где-то на пол-пути пропадает?

 

 

АААААА, кстати, вот ЭТО я написал по наитию... Документация есть только по stg 2.0, а у меня 2.404.9.7... Насколько это правильно?

 

<Module cap_divert>
iface = rl0 15000
iface = rl1 15001
</Module>

[madf 279]

Это не правильно.

Я там выше немного написал пример правильного конфига. Единственный параметр секции - Port, в котором указываеш номер порта, на который твой файрвол "заворачивает" трафик.

PS: в доке к 2.405 я это осветил

[phenomen21 0]

Спасибо, madf, я поставил как ты сказал - он начал считать! Только вдруг числа получаются по 10 ГИГАБАЙТ за минуту! Это как-то странно, не находишь? :-)

[madf 279]

Спасибо, madf, я поставил как ты сказал - он начал считать! Только вдруг числа получаются по 10 ГИГАБАЙТ за минуту! Это как-то странно, не находишь? :-)

Попробуй в include/raw_ip_packet.h заменить uint32_t GetLen на uint16_t GetLen