Перейти до

Помогите пожалуйста, Stargazer не считает трафик


Рекомендованные сообщения

Здравствуйте, помогите пожалуйста! stg 2.404.9.7 + FreeBSD 7.1 + squid + natd + ipfw. Stargazer запускается, в логах пишет, что все работает, настроен на cap_divert.

Конфигуратор запускается, но трафик на пользователей не считает.

 

Все пользователи AlwaysOnline, вопрос в том - можно ли обойтись без скриптов OnConnect и OnDisconnect, а обойтись одним глобальным правилом на ipfw на всю подсеть? Я пытался и divert на порт, и tee на него же. Где должно стоять это заворачивающее правило? до форвардинга на сквид, или после диверта на nat?

 

Заранее благодарю.

Ссылка на сообщение
Поделиться на других сайтах

вот правила ipfw

внутренняя сеть - 192.168.0.0/24

внешний айпи - 192.168.1.2

внутренний интерфейс - rl1

внешний интерфейс - rl0

 

00100 check-state
00130 allow ip from any to any via lo0
00150 deny ip from any to 127.0.0.0/8
00151 deny ip from 127.0.0.0/8 to any
00152 deny ip from any to me dst-port 3128 in via rl0
09200 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080 via rl0
09300 divert natd ip from 192.168.0.0/24 to any out via rl0
09350 divert natd ip from any to 192.168.1.2 in via rl0
10000 allow ip from 192.168.0.0/24 to any in via rl1
10001 allow ip from 192.168.1.2 to any out via rl0
10002 allow ip from any to 192.168.0.0/24 in via rl0
10003 allow ip from any to 192.168.0.0/24 out via rl1
10004 allow ip from any to me in via rl0
65535 deny ip from any to any

Ссылка на сообщение
Поделиться на других сайтах

Люди, я-то спрашиваю, можно ли обойтись БЕЗ скриптов OnConnect и OnDisconnect? Прописать одно глобальное правило на всех пользователей.

 

Если это МОЖНО сделать, то подскажите пожалуйста КАК!

Ссылка на сообщение
Поделиться на других сайтах

какое еще глобальное? Зачем тебе тогда вообще биллинг?

пропиши в фаерволле

ipfw add 1 allow all from any to any

и радуйся жизни. только нах тебе биллинг, я понять не могу :)

Ссылка на сообщение
Поделиться на других сайтах

Блін уже задолбався! Поставив СТГ, запустив - запустився! Погано рахував трафік (модуль cap_bpf) поміняв cap_divert - взагалі не рахує пише 0! Читав http://stg.dp.ua/doc20/conf_divert.html не можу знайти файл make.bsd!

Поможіть! Що зробити щоб цей СТГ рахував нормально трафік????

інфо:

OS: FreeBSD 6.3

STG: stg-2.405.9.8

 

stargazer.conf:

<Module cap_divert>

iface = rl0

iface = rl1

</Module>

 

rules:

ALL 10.0.0.0/8 DIR0 # Локалка

ALL 0.0.0.0/0 DIR1 # інет

Ссылка на сообщение
Поделиться на других сайтах

Ага! Забув ще сказати про нетфлов все ставив по інструкції і копіював дерево каталогів у старгазер пересобирав - не встановлюється сам модуль нетфлов!

Ссылка на сообщение
Поделиться на других сайтах
Ага! Забув ще сказати про нетфлов все ставив по інструкції і копіював дерево каталогів у старгазер пересобирав - не встановлюється сам модуль нетфлов!

а лог сборки сюда?

Ссылка на сообщение
Поделиться на других сайтах

Колян, мне нужен биллинг не для того, чтобы весь трафик шел, а для того, чтобы он СЧИТАЛСЯ!!! на каждого пользователя! и считать трафик будет stg, а у меня не получается ЗАВЕРНУТЬ трафик на старгейзер! я и так пробовал, и эдак... и по правилам, и не по правилам! трафик-то идет, но старгейзер грит - "по нулям".

Ссылка на сообщение
Поделиться на других сайтах

Колян, а дивертом никак не получится? Ведь должно же работать с cap_divert! Я где-то что-то не сделал, и не могу понять где... Можешь что-нибудь посоветовать?

Ссылка на сообщение
Поделиться на других сайтах
Колян, а дивертом никак не получится? Ведь должно же работать с cap_divert! Я где-то что-то не сделал, и не могу понять где... Можешь что-нибудь посоветовать?

Было же ясно сказано,madf-ом - читать документацию - все работает.

 

http://stg.dp.ua/doc20/conf_divert.html

Ссылка на сообщение
Поделиться на других сайтах

Ни фига не выходит! я все сделал так как написано! сначала не выполнялись строчки из OnConnect, которые меняют правила файера, я сделал вот так

 

NUMBER1=1000+$ID*10
NUMBER2=1001+$ID*10

${fwcmd} add ${NUMBER1} fwd 127.0.0.1,3128 tcp from ${IP} to any 80 via ${int_if}
${fwcmd} add ${NUMBER2} divert 15001 ip from ${IP} to any via ${int_if}

 

теперь OnConnect выполняется как надо, но у пользователя пропадает инет к чертовой матери, ipfw show показывает, что под правило диверта попадают пакеты, но ИНЕТА НЕТ, и старгейзер все равно говорит, что трафика не было!

 

Помогите же хоть реально, а не отправляйте читать матчасть! Я эти маны скоро наизусть выучу, уже тыщу раз прочитал!

Про bpf мне говорили, что он криво считает, поэтому считаю дивертом.

Ссылка на сообщение
Поделиться на других сайтах

Stargazer может не считать трафик если:

- он не попадает в плагин захвата;

- он не попадает в правила;

- он не принадлежит ни одному авторизованному пользователю.

 

Когда-то в журнале "За рулём" писали: "Двигатель не заводится если нет бензина или нет искры". Так и тут. Проверь все три пункта. Есть большое подозрение, что не указываеш или неправильно указываеш порт для divert в файрволе или конфиге плагина.

Ссылка на сообщение
Поделиться на других сайтах
Блін уже задолбався! Поставив СТГ, запустив - запустився! Погано рахував трафік (модуль cap_bpf) поміняв cap_divert - взагалі не рахує пише 0! Читав http://stg.dp.ua/doc20/conf_divert.html не можу знайти файл make.bsd!

Поможіть! Що зробити щоб цей СТГ рахував нормально трафік????

інфо:

OS: FreeBSD 6.3

STG: stg-2.405.9.8

 

stargazer.conf:

<Module cap_divert>

iface = rl0

iface = rl1

</Module>

 

rules:

ALL 10.0.0.0/8 DIR0 # Локалка

ALL 0.0.0.0/0 DIR1 # інет

Я розумію, дока вже застаріла і там все не зовсім так, але... Якщо ти знаєш що таке Divert socket і як він працює, - нескладно здогадатись що в плагін треба прописати порт, на який "завертається" трафік. Тож секція має бути такого виду:

<Module cap_divert>

port = 42000 // Наприклад

</Module>

Ссылка на сообщение
Поделиться на других сайтах
Про bpf мне говорили, что он криво считает, поэтому считаю дивертом.

"Мне говорили" - оно то так, но думаю что канал у тебя явно не 100 и даже не 50 мбит - попробуй для начала считать через BPF, а уж затем примешь решение нужен тебе диверт или нет.

 

 

А то что ты скинул часть скрипта - это еще не все.

 

Нужно как минимум объяснить людям как у тебя вообще организована раздача

Ссылка на сообщение
Поделиться на других сайтах

Хорошо, ребят, спасибо за совет, проверю. А как можно узнать, доходит ли трафик до Старгейзера или вообще где-то на пол-пути пропадает?

 

 

АААААА, кстати, вот ЭТО я написал по наитию... Документация есть только по stg 2.0, а у меня 2.404.9.7... Насколько это правильно?

 

<Module cap_divert>
iface = rl0 15000
iface = rl1 15001
</Module>

Ссылка на сообщение
Поделиться на других сайтах

Это не правильно.

Я там выше немного написал пример правильного конфига. Единственный параметр секции - Port, в котором указываеш номер порта, на который твой файрвол "заворачивает" трафик.

PS: в доке к 2.405 я это осветил

Ссылка на сообщение
Поделиться на других сайтах

Спасибо, madf, я поставил как ты сказал - он начал считать! Только вдруг числа получаются по 10 ГИГАБАЙТ за минуту! Это как-то странно, не находишь? :-)

Ссылка на сообщение
Поделиться на других сайтах
Спасибо, madf, я поставил как ты сказал - он начал считать! Только вдруг числа получаются по 10 ГИГАБАЙТ за минуту! Это как-то странно, не находишь? :-)

Попробуй в include/raw_ip_packet.h заменить uint32_t GetLen на uint16_t GetLen

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...