Stg через Stg

[geo_l 0]

Всем добрый день..... Сложилась такая ситуация: я сижу в локалке и получаю интернет через STG2.4.01 (FreeBSD 6.2)имею 2Mb. У своего админа увёл файлы конфигурации на сервер(OnConnect ... и т.д.).

 

Поставил MAndriva2008.0 и stg-2.405.9.8 - установка успешно к серваку конектися, типа всё нормально. Когда сижу в линуке нет получаю без авторизатора. Имею два интерфейса

eth0: (получаю через него интернет)

ip: 192.168.1.111

mask:... ... ... ...

gw: 192.168.1.123

 

и eth1:

ip: 192.168.0.1

mask: ... ... ... ...

gw: 192.168.1.111

 

Заменил все файл сервера на уже готовые, прошу помочь немного в настройке, а именно, пример файла OnConnect:

 

#!/bin/sh

fwcmd="/sbin/ipfw"

int_if="xl1"

int2_if="xl0"

ip=$2

login=$1

id=$4

SPEED=`cat /var/stargazer/users/$login/conf | grep 'Userdata1=' | cut -d "=" -f2`

ODEX=`cat /var/stargazer/users/$login/conf | grep 'Userdata2=' | cut -d "=" -f2`

SS=`expr $SPEED '*' 1 + 0 `'Kbit/s'

ODK=`expr $ODEX '*' 1 + 0 `'Kbit/s'

M1=`sed -n 's/Userdata0=//p' /usr/stargazer/users/$login/conf`

M2=`arp $ip | awk '/'$ip'/{print $4}'`

if [ $M1 = $M2 ]

then

/usr/bin/ssh 91.196.94.6 /sbin/ipfw pipe $id config bw $ODK queue 20

/usr/bin/ssh 91.196.94.6 /sbin/ipfw delete `expr $id '*' 10 + 29001`

/usr/bin/ssh 91.196.94.6 /sbin/ipfw delete `expr $id '*' 10 + 29002`

/usr/bin/ssh 91.196.94.6 /sbin/ipfw add `expr $id '*' 10 + 29001` pipe $id all from $ip t

o any limit src-addr 40

/usr/bin/ssh 91.196.94.6 /sbin/ipfw add `expr $id '*' 10 + 29002` pipe $id all from any t

o $ip limit dst-addr 40

/usr/bin/ssh 91.196.94.4 /sbin/ipfw pipe $id config bw $SS queue 20

/usr/bin/ssh 91.196.94.4 /sbin/ipfw delete `expr $id '*' 10 + 29001`

/usr/bin/ssh 91.196.94.4 /sbin/ipfw delete `expr $id '*' 10 + 29002`

/usr/bin/ssh 91.196.94.4 /sbin/ipfw add `expr $id '*' 10 + 29001` pipe $id all from $ip t

o any limit src-addr 40

/usr/bin/ssh 91.196.94.4 /sbin/ipfw add `expr $id '*' 10 + 29002` pipe $id all from any t

o $ip limit dst-addr 40

echo "connect $login;$ip;$id;$ODK;$SS;$M1;$M2 " >> /var/log/connect.log

else

/sbin/sgconf -s 127.0.0.1 -p 5555 -a admin -w yfenbkec -u $login -m Neverniy_MAC_svjazhit

es_s_administratorom

echo "vvedite mac $login;$ip " >> /var/log/connect.log

fi

 

 

как я полагаю надо заменить 91.196.94.4 на 192.168.1.111 ????

и ещё что за файл /sbin/ipfw (его слить не смог, и у меня такого нет)???

 

кому не лень помогите и дайте некоторые пояснения.... заранее благодарен....

[DarkSpider 36]

geo_l, Во первых можешь смело выбрасывать скрипты OnConnect и OnDisconnect так как там они для IPFW и FreeBSD и посмотреть соседние ветки. Там есть скрипты для Линукс.

Например

 

http://local.com.ua/forum/index.php?showto...indpost&p=93000

 

или

 

http://local.com.ua/forum/index.php?showto...indpost&p=93085

 

 

ну или всю ветку http://local.com.ua/forum/index.php?showtopic=2020 посмотри

[geo_l 0]

Да там скриптов хватает, а подскажите, что значит, " онсновной скрипт запуска FIREWALL " - где его найти на Mandriva2008.0. Нашёл только /usr/sbin/drakfirewall такого типа:

 

#!/usr/bin/perl

 

# Copyright © 1999-2006 Mandriva (pixel@mandrakesoft.com)

#

# This program is free software; you can redistribute it and/or modify

# it under the terms of the GNU General Public License as published by

# the Free Software Foundation; either version 2, or (at your option)

# any later version.

#

# This program is distributed in the hope that it will be useful,

# but WITHOUT ANY WARRANTY; without even the implied warranty of

# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the

# GNU General Public License for more details.

#

# You should have received a copy of the GNU General Public License

# along with this program; if not, write to the Free Software

# Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.

 

use lib qw(/usr/lib/libDrakX);

 

# i18n: IMPORTANT: to get correct namespace (drakx-net instead of libDrakX)

BEGIN { unshift @::textdomains, 'drakx-net' }

use standalone; #- warning, standalone must be loaded very first, for 'explanations'

 

use interactive;

use network::drakfirewall;

 

$ugtk2::wm_icon = "/usr/share/mcc/themes/default/firewall-mdk.png";

 

my $in = 'interactive'->vnew('su');

 

network::drakfirewall::main($in, undef);

 

$in->exit;

 

 

_____________________________________________________________

сюда пробовал тулить разные скрипты, но при запуске вечо куча ошибок... Помогите плиз с настройкой фаервола и OnConnect OnDisconnect