_Om_ 0 Posted 2005-01-23 00:33:40 Share Posted 2005-01-23 00:33:40 Помогите настроить str2 что то ни как не могу строить eth0 - интернет-- динамический ip eth1 - локальная сеть что не так : Файл настроек сервера stargazer # Имя файла в котором определяются правила подсчета трафика rules=/etc/stargazer/rules # Рабочая директория сервере, тут содержатся данный о тарифах, изерах и админах WorkDir=/var/stargazer/ # Имя лог файла куда пушутся события LogFile=/var/log/stargazer.log # Если юзер в течение UserTimeout секунд не подает признаков жизни, сервер отключит его # (естественно, если клиент был подключен до этого) UserTimeout=60 # Время через которое сервер повторяет проверку того, жив ли клиент. Также это время # через которое у клиента обновляется его статитстика. UserDelay должно быть в # 3...10 раз меньше чем UserTimeout UserDelay=10 # Эта опция действительна только для сервера работающего со вторым типом тарифных планов # Она определяет что будет передаватся программе InetAccess от сервера # FreeMb = 0 - кол-во бесплатных мегабайт в пресчете на цену нулевого направления # FreeMb = 1 - кол-во бесплатных мегабайт в пресчете на цену первого направления # FreeMb = 2 - кол-во бесплатных мегабайт в пресчете на цену второго направления # ................. # FreeMb = 9 - кол-во бесплатных мегабайт в пресчете на цену девятого направления # FreeMb = cash - кол-во денег на которые юзер может бесплатно качать # FreeMb = none - ничего не передавать FreeMb=0 # Время через которое пишется детальная статистика # возможные значения 3, 2, 1, 1/2, 1/4, 1/6 # 3 - раз в три часа, 1 - раз в чаc, 1/2 - раз в пол часа, 1/6 - раз в 10 мин StatTime=1/8 # Номер порта по которому сервер слушает обращения конфигуратора adminPort=5555 # Номер порта по которому сервер ожидает обращения авторизатора userPort=5555 # Максимальное кол-во юзеров. Эта величина влияет на кол-во памяти необходимой серверу MaxUsers=100 # for FreeBSD only # Имя интерфейсов на которых нужно вести подсчет трафика # iface=ed0,ed1,rl0 # Опция определяющая менять ли местами upload и download TurnTraff=no # День снятия абонплаты DayFee=1 # День, в который происходит обнуление счетчиков трафика DayResetTraff=1 # Имена направлений. Пустые имена не будут отображаться # ни в авторизаторе, ни в конфигураторе DirName0=Локаль DirName1=Город DirName2=Мир DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= # "Разамазанное" снятие абонплаты. Каждый день # 1/30 (1/31, 12/28) часть абонплаты SpreadFee=no # Владелец, группа и права доступа на файлы # статистики у пользователей StatOwner=root StatGroup=stg_stat StatMode=640 # Владелец, группа и права доступа на файлы # конфигурации у пользователей ConfOwner=root ConfGroup=root ConfMode=640 # Владелец, группа и права доступа на логи # у пользователей UserLogOwner=root UserLogGroup=root UserLogMode=640 # Разрешение на доступ конфигуратором AdminOrder=allow,deny AdminAllowFrom=192.168.1.1 192.168.1.8 # Разрешение на доступ авторизатором UserOrder=allow,deny UserAllowFrom=192.168.1.0/24 # Запрет на слишком частые обращения на порт авторизатора FloodControl=yes ================================================= RULES #ALL 192.168.1.0/16 DIR1 #ALL 10.0.0.0/8 DIR2 #Ping ICMP 0.0.0.0/0 NULL ALL 0.0.0.0/0 DIR0 =================================================== IPTABLES #!/bin/sh DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe EXTIF="eth0" INTIF="eth1" $MODPROBE ip_tables $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_conntrack_irc $MODPROBE iptable_nat $MODPROBE ip_nat_ftp $MODPROBE ip_nat_irc echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr #Очищаем правила файрвола /sbin/./iptables -t filter -F /sbin/./iptables -t filter -X /sbin/./iptables -t nat -F /sbin/./iptables -t nat -X #Политика по умолчанию DROP: всем все запрещено /sbin/./iptables -t filter -P INPUT DROP /sbin/./iptables -t filter -P FORWARD DROP /sbin/./iptables -t filter -P OUTPUT DROP #Разрешаем пингам ходить всюду и всегда /sbin/./iptables -t filter -A INPUT -p icmp -j ACCEPT /sbin/./iptables -t filter -A FORWARD -p icmp -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -p icmp -j ACCEPT #Все на localhost /sbin/./iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT # Разрешить серверу общаться со внешним миром /sbin/./iptables -t filter -A INPUT -i $EXTIF -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -o $EXTIF -j ACCEPT # DNS /sbin/./iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT /sbin/./iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT /sbin/./iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT /sbin/./iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT /sbin/./iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT /sbin/./iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # SSH /sbin/./iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT /sbin/./iptables -t filter -A INPUT -p tcp --sport 22 -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT # Stargazer configurator /sbin/./iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 -d 192.168.1.1 --dport 5555 -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -p tcp -d 192.168.1.0/24 -s 192.168.1.1 --sport 5555 -j ACCEPT # UDP stargazer InetAccess /sbin/./iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 --sport 5555 -d 192.168.1.1 --dport 5555 -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -p udp -d 192.168.1.0/24 --dport 5555 -s 192.168.1.1 -j ACCEPT #Маскарад /sbin/./iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE ================================================== ONCONNECT #!/bin/bash ip=$2 /sbin/./iptables -t filter -A INPUT -s $ip -j ACCEPT /sbin/./iptables -t filter -A FORWARD -s $ip -j ACCEPT /sbin/./iptables -t filter -A FORWARD -d $ip -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -d $ip -j ACCEPT #Этот скрипт вызывается в момент, когда пользователь #успешно прошел авторизацию на сервере. Задач скрипта - перестроить #файрвол так, что бы пользователь получил доступ в интернет #Т.е. stargazer ничего не знает о вашем файрволе и просто предлагает вам #перестроить его нужным образом, напимер удалить из FW #такие правила # ipchains -D input -s $2 -j REJECT #и добавить # ipchains -A input -s $2 -j ACCEPT # Login LOGIN=$1 #user IP echo $2 IP=$2 #cash CASH=$3 #user ID ID=$4 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log ================================================== OnDisconnect #!/bin/bash ip=$2 /sbin/./iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do /sbin/./iptables -t filter -D INPUT -s $ip -j ACCEPT done ################################## /sbin/./iptables -t filter -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do /sbin/./iptables -t filter -D FORWARD -s $ip -j ACCEPT done ################################## /sbin/./iptables -t filter -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ] do /sbin/./iptables -t filter -D FORWARD -d $ip -j ACCEPT done ################################## /sbin/./iptables -t filter -D OUTPUT -d $ip -j ACCEPT while [ $? -eq 0 ] do /sbin/./iptables -t filter -D OUTPUT -d $ip -j ACCEPT done #Этот скрипт вызывается в момент, когда пользователь #желает отключится от интернета или вышел таймаут у пользователя #и сервер сам отключает пользователя # Задач скрипта подобна задаче скрипта OnConnect - перестроить #файрвол так, что бы пользователю закрыть доступ в интернет #Реализовать можно например так # ipchains -D input -s $2 -j ACCEPT # ipchains -A input -s $2 -j REJECT # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log ================================================== Через авторизатор пользователь не может приконектится и еще вопрос как зделать сумарный помегабайтный тариф тоесть за сумар метар =20 коп еще что то не совсем понимаю как работает подщет денег Link to post Share on other sites
BOBAH 0 Posted 2005-01-23 07:57:18 Share Posted 2005-01-23 07:57:18 ПОДЩЕТ работает так, в тарифе указывешь up+doun Link to post Share on other sites
stg-34 0 Posted 2005-01-23 07:59:48 Share Posted 2005-01-23 07:59:48 Если не конектится автоизатор, смотри файрвол, что не так. Link to post Share on other sites
egor2fsys 5 Posted 2005-01-23 09:46:58 Share Posted 2005-01-23 09:46:58 правильно ! через авторизатор он у тебя и не приконектится потому что вместо этого # UDP stargazer InetAccess /sbin/./iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 --sport 5555 -d 192.168.1.1 --dport 5555 -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -p udp -d 192.168.1.0/24 --dport 5555 -s 192.168.1.1 -j ACCEPT надо написать примерно вот так /sbin/./iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 --sport 5555:5554 -d 192.168.1.1 --dport 5555:5554 -j ACCEPT /sbin/./iptables -t filter -A OUTPUT -p udp -d 192.168.1.0/24 --dport 5555:5554 -s 192.168.1.1 -j ACCEPT авторизатор исполует на стороне клиента 2 порта .... по поводу подсчета - сходи на www.stargazer.dp.ua и почитай там про редактор тарифов Link to post Share on other sites
_Om_ 0 Posted 2005-01-23 19:20:17 Author Share Posted 2005-01-23 19:20:17 что то не выходит настроить по мег оплату наверное руки кривые Link to post Share on other sites
egor2fsys 5 Posted 2005-01-24 05:28:00 Share Posted 2005-01-24 05:28:00 с авторизатором разобрался ? по поводу подсчета, опиши что кокретно надо и покажи свой файлик рулсов Link to post Share on other sites
_Om_ 0 Posted 2005-01-24 05:44:43 Author Share Posted 2005-01-24 05:44:43 с авторизатором разобрался по приведенному вами примером С тарифами нужно вопщем то: по мегабайтная оплата-- без кредитов --- принесли опредиленное кол-во грн положил на счет пользователя суммегабайт стоит 20коп и надо еще UA-IX UA-IX 30грн неограничено как раделить сети еще не понял тоесть надо два тарифа помег и UA-IX еще у меня на серваке http ftp ... DNS Squid весь локалный трафик несчитаем И как squid подружит с srt2? Еще что наверное плохо сервак это моя рабочия станция Зарание очень благодарен Link to post Share on other sites
_Om_ 0 Posted 2005-01-24 06:21:30 Author Share Posted 2005-01-24 06:21:30 а вопще лутше по времени по мег оплату с 07-00 до 23-00 - 25коп с 23-00 до 07-00 20 коп Link to post Share on other sites
egor2fsys 5 Posted 2005-01-24 07:18:48 Share Posted 2005-01-24 07:18:48 все что ты хочешь сделать с тарифами - реализуемо .... для начала тебе надо определиться с разделением сетей и айпи адресов по направлениям, про настройку фала направлений читай здесь http://www.stargazer.dp.ua/doc/conf_rules.html далее в зависимости от направлений тебе необходимо отредактировать тарифные планы, там все просто, читай здесь http://www.stargazer.dp.ua/doc/sgconfig.html там описание редактора тарифных планов. Собственно как считать интуитивно понятно из окна редактирвоания тарифов .... Но сначала все таки нужно настроить файл правил. Link to post Share on other sites
_Om_ 0 Posted 2005-01-24 07:34:07 Author Share Posted 2005-01-24 07:34:07 читал но не вьехал раз 5 перечитал Link to post Share on other sites
Den_LocalNet 1,472 Posted 2005-01-24 08:11:01 Share Posted 2005-01-24 08:11:01 читал но не вьехал раз 5 перечитал Ну чувак ты ГОНИШ. Не разобраться с мануалом на русском языке с картинками..... Там не нужно особо шаманить с конфигами. Приятный интерфейс конфигуратора на русском позволит тебе настроить то что ты хочеш используя лишь мышу и клаву..... Вобщем или ты прикалываешся или ты хочш что бы тебе тут всё разжевали и дали готовое. Такого не будет! Это не столь сложно и есть документация. Если бы ты 5 раз прочитал то у тебя возникли бы конкретные вопросы. Будут конкретные вопросы - поможем, а "я не могу, сделайте за меня" не будет!! Link to post Share on other sites
XoRe 0 Posted 2005-01-24 10:50:17 Share Posted 2005-01-24 10:50:17 гы =)) пестуем нового админенка всем форумом =)) 2_Om_: не въехал? а ну въезжай! где мой ремень, где мой ремень?!?!?!?! =)) Link to post Share on other sites
_Om_ 0 Posted 2005-01-24 13:26:31 Author Share Posted 2005-01-24 13:26:31 Ну куда ты его дел я незнаю 100% :-0 :-0 :-0 :bue: :bue: Link to post Share on other sites
_Om_ 0 Posted 2005-01-26 03:34:25 Author Share Posted 2005-01-26 03:34:25 что то не выходит у меня заставить считать трафик RULES #Ping ICMP 0.0.0.0/0 NULL ALL 0.0.0.0/0 DIR3 Link to post Share on other sites
Doozer 0 Posted 2005-01-30 17:38:48 Share Posted 2005-01-30 17:38:48 Вот, никак не поборю... Чё имеем: UA-IX халява... забугор стоит денег. Юзера: есть те кто юзает инет по полной (и УА и забугор), а есть те, кто юзает тока УА Надо: давать полный форвард юзерам кто юзает по полной инет и давать тока украину тем, кто на пакете UA-IX и не пускать их далее сегмента UA-IX Идея: например eth1=intet | eth0=local | eth1:1=ua-ix Идея 1.1: stargazer передаёт параметр tariff в OnConnect и OnDisconnect. И тогда в скриптах я могу варировать какие мне правила запускать для конкретного тарифного плана. Например переправка юзера на другой интерфейс... Или раздача доступа только к проксе UA-IX Идея 1.2: делаем алиас интерфейса, для него прописываем UA-IX правила, а юзерей с тарифным планом UA-IX роутим через этот интерфейс. ...думаю это более чем экономно и должно работать правильно stg пофику через чё оно уйдёт, главное куда попёр запрос с eth0. я думаю так... хотя, могу ошибаться подскажите мне как реализовать 2 тарифных плана по типу "всё" и "только УА" Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now