help настройка stargazer2

[_Om_ 0]

Помогите настроить str2

что то ни как не могу строить

eth0 - интернет-- динамический ip

eth1 - локальная сеть

 

что не так :

 

Файл настроек сервера stargazer

 

# Имя файла в котором определяются правила подсчета трафика

rules=/etc/stargazer/rules

 

# Рабочая директория сервере, тут содержатся данный о тарифах, изерах и админах

WorkDir=/var/stargazer/

 

# Имя лог файла куда пушутся события

LogFile=/var/log/stargazer.log

 

# Если юзер в течение UserTimeout секунд не подает признаков жизни, сервер отключит его

# (естественно, если клиент был подключен до этого)

UserTimeout=60

 

# Время через которое сервер повторяет проверку того, жив ли клиент. Также это время

# через которое у клиента обновляется его статитстика. UserDelay должно быть в

# 3...10 раз меньше чем UserTimeout

UserDelay=10

 

# Эта опция действительна только для сервера работающего со вторым типом тарифных планов

# Она определяет что будет передаватся программе InetAccess от сервера

# FreeMb = 0 - кол-во бесплатных мегабайт в пресчете на цену нулевого направления

# FreeMb = 1 - кол-во бесплатных мегабайт в пресчете на цену первого направления

# FreeMb = 2 - кол-во бесплатных мегабайт в пресчете на цену второго направления

# .................

# FreeMb = 9 - кол-во бесплатных мегабайт в пресчете на цену девятого направления

# FreeMb = cash - кол-во денег на которые юзер может бесплатно качать

# FreeMb = none - ничего не передавать

FreeMb=0

 

# Время через которое пишется детальная статистика

# возможные значения 3, 2, 1, 1/2, 1/4, 1/6

# 3 - раз в три часа, 1 - раз в чаc, 1/2 - раз в пол часа, 1/6 - раз в 10 мин

StatTime=1/8

 

# Номер порта по которому сервер слушает обращения конфигуратора

adminPort=5555

 

# Номер порта по которому сервер ожидает обращения авторизатора

userPort=5555

 

# Максимальное кол-во юзеров. Эта величина влияет на кол-во памяти необходимой серверу

MaxUsers=100

 

# for FreeBSD only

# Имя интерфейсов на которых нужно вести подсчет трафика

# iface=ed0,ed1,rl0

 

# Опция определяющая менять ли местами upload и download

TurnTraff=no

 

# День снятия абонплаты

DayFee=1

 

# День, в который происходит обнуление счетчиков трафика

DayResetTraff=1

 

# Имена направлений. Пустые имена не будут отображаться

# ни в авторизаторе, ни в конфигураторе

DirName0=Локаль

DirName1=Город

DirName2=Мир

DirName3=

DirName4=

DirName5=

DirName6=

DirName7=

DirName8=

DirName9=

 

# "Разамазанное" снятие абонплаты. Каждый день

# 1/30 (1/31, 12/28) часть абонплаты

SpreadFee=no

 

# Владелец, группа и права доступа на файлы

# статистики у пользователей

StatOwner=root

StatGroup=stg_stat

StatMode=640

 

# Владелец, группа и права доступа на файлы

# конфигурации у пользователей

ConfOwner=root

ConfGroup=root

ConfMode=640

 

# Владелец, группа и права доступа на логи

# у пользователей

UserLogOwner=root

UserLogGroup=root

UserLogMode=640

 

# Разрешение на доступ конфигуратором

AdminOrder=allow,deny

AdminAllowFrom=192.168.1.1 192.168.1.8

 

# Разрешение на доступ авторизатором

UserOrder=allow,deny

UserAllowFrom=192.168.1.0/24

 

# Запрет на слишком частые обращения на порт авторизатора

FloodControl=yes

 

=================================================

RULES

#ALL 192.168.1.0/16 DIR1

#ALL 10.0.0.0/8 DIR2

#Ping

ICMP 0.0.0.0/0 NULL

ALL 0.0.0.0/0 DIR0

===================================================

IPTABLES

 

#!/bin/sh

DEPMOD=/sbin/depmod

MODPROBE=/sbin/modprobe

 

EXTIF="eth0"

INTIF="eth1"

 

$MODPROBE ip_tables

$MODPROBE ip_conntrack

$MODPROBE ip_conntrack_ftp

$MODPROBE ip_conntrack_irc

$MODPROBE iptable_nat

$MODPROBE ip_nat_ftp

$MODPROBE ip_nat_irc

 

echo "1" > /proc/sys/net/ipv4/ip_forward

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

 

#Очищаем правила файрвола

/sbin/./iptables -t filter -F

/sbin/./iptables -t filter -X

/sbin/./iptables -t nat -F

/sbin/./iptables -t nat -X

 

#Политика по умолчанию DROP: всем все запрещено

/sbin/./iptables -t filter -P INPUT DROP

/sbin/./iptables -t filter -P FORWARD DROP

/sbin/./iptables -t filter -P OUTPUT DROP

 

#Разрешаем пингам ходить всюду и всегда

/sbin/./iptables -t filter -A INPUT -p icmp -j ACCEPT

/sbin/./iptables -t filter -A FORWARD -p icmp -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -p icmp -j ACCEPT

 

#Все на localhost

/sbin/./iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT

 

# Разрешить серверу общаться со внешним миром

/sbin/./iptables -t filter -A INPUT -i $EXTIF -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -o $EXTIF -j ACCEPT

 

# DNS

/sbin/./iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT

/sbin/./iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT

/sbin/./iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT

/sbin/./iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT

/sbin/./iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT

/sbin/./iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

 

# SSH

/sbin/./iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT

/sbin/./iptables -t filter -A INPUT -p tcp --sport 22 -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

 

# Stargazer configurator

/sbin/./iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 -d 192.168.1.1 --dport 5555 -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -p tcp -d 192.168.1.0/24 -s 192.168.1.1 --sport 5555 -j ACCEPT

 

# UDP stargazer InetAccess

/sbin/./iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 --sport 5555 -d 192.168.1.1 --dport 5555 -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -p udp -d 192.168.1.0/24 --dport 5555 -s 192.168.1.1 -j ACCEPT

 

#Маскарад

/sbin/./iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE

==================================================

ONCONNECT

 

#!/bin/bash

 

ip=$2

 

/sbin/./iptables -t filter -A INPUT -s $ip -j ACCEPT

/sbin/./iptables -t filter -A FORWARD -s $ip -j ACCEPT

/sbin/./iptables -t filter -A FORWARD -d $ip -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -d $ip -j ACCEPT

 

#Этот скрипт вызывается в момент, когда пользователь

#успешно прошел авторизацию на сервере. Задач скрипта - перестроить

#файрвол так, что бы пользователь получил доступ в интернет

#Т.е. stargazer ничего не знает о вашем файрволе и просто предлагает вам

#перестроить его нужным образом, напимер удалить из FW

#такие правила

# ipchains -D input -s $2 -j REJECT

#и добавить

# ipchains -A input -s $2 -j ACCEPT

# Login

LOGIN=$1

 

#user IP

echo $2

IP=$2

 

#cash

CASH=$3

 

#user ID

ID=$4

 

 

echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

==================================================

OnDisconnect

 

#!/bin/bash

 

ip=$2

 

/sbin/./iptables -t filter -D INPUT -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

/sbin/./iptables -t filter -D INPUT -s $ip -j ACCEPT

done

 

##################################

 

/sbin/./iptables -t filter -D FORWARD -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

/sbin/./iptables -t filter -D FORWARD -s $ip -j ACCEPT

done

 

##################################

 

/sbin/./iptables -t filter -D FORWARD -d $ip -j ACCEPT

while [ $? -eq 0 ]

do

/sbin/./iptables -t filter -D FORWARD -d $ip -j ACCEPT

done

 

##################################

 

/sbin/./iptables -t filter -D OUTPUT -d $ip -j ACCEPT

while [ $? -eq 0 ]

do

/sbin/./iptables -t filter -D OUTPUT -d $ip -j ACCEPT

done

 

#Этот скрипт вызывается в момент, когда пользователь

#желает отключится от интернета или вышел таймаут у пользователя

#и сервер сам отключает пользователя

# Задач скрипта подобна задаче скрипта OnConnect - перестроить

#файрвол так, что бы пользователю закрыть доступ в интернет

#Реализовать можно например так

# ipchains -D input -s $2 -j ACCEPT

# ipchains -A input -s $2 -j REJECT

 

 

 

# Login

LOGIN=$1

 

#user IP

IP=$2

 

#cash

CASH=$3

 

#user ID

ID=$4

 

 

 

 

echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

==================================================

Через авторизатор пользователь не может приконектится

и еще вопрос как зделать сумарный помегабайтный тариф тоесть за сумар метар =20 коп

еще что то не совсем понимаю как работает подщет денег

[BOBAH 0]

ПОДЩЕТ работает так, в тарифе указывешь up+doun

[stg-34 0]

Если не конектится автоизатор, смотри файрвол, что не так.

[egor2fsys 5]

правильно !

через авторизатор он у тебя и не приконектится потому что вместо этого

# UDP stargazer InetAccess

/sbin/./iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 --sport 5555 -d 192.168.1.1 --dport 5555 -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -p udp -d 192.168.1.0/24 --dport 5555 -s 192.168.1.1 -j ACCEPT

 

надо написать примерно вот так

 

/sbin/./iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 --sport 5555:5554 -d 192.168.1.1 --dport 5555:5554 -j ACCEPT

/sbin/./iptables -t filter -A OUTPUT -p udp -d 192.168.1.0/24 --dport 5555:5554 -s 192.168.1.1 -j ACCEPT

 

авторизатор исполует на стороне клиента 2 порта ....

 

 

 

по поводу подсчета - сходи на www.stargazer.dp.ua и почитай там про редактор тарифов

[_Om_ 0]

что то не выходит настроить по мег оплату

 

наверное руки кривые

[egor2fsys 5]

с авторизатором разобрался ?

 

по поводу подсчета, опиши что кокретно надо и покажи свой файлик рулсов

[_Om_ 0]

с авторизатором разобрался по приведенному вами примером

 

С тарифами нужно вопщем то:

 

по мегабайтная оплата-- без кредитов --- принесли опредиленное кол-во грн положил на счет пользователя

суммегабайт стоит 20коп

и надо еще UA-IX

UA-IX 30грн неограничено

 

как раделить сети еще не понял

 

 

тоесть надо два тарифа

помег и UA-IX

еще у меня на серваке http ftp ... DNS Squid

весь локалный трафик несчитаем

И как squid подружит с srt2?

Еще что наверное плохо сервак это моя рабочия станция

Зарание очень благодарен

[_Om_ 0]

а вопще лутше по времени по мег оплату

 

с 07-00 до 23-00 - 25коп

с 23-00 до 07-00 20 коп

[egor2fsys 5]

все что ты хочешь сделать с тарифами - реализуемо ....

 

для начала тебе надо определиться с разделением сетей и айпи адресов по направлениям, про настройку фала направлений читай здесь

http://www.stargazer.dp.ua/doc/conf_rules.html

 

далее в зависимости от направлений тебе необходимо отредактировать тарифные планы, там все просто, читай здесь

http://www.stargazer.dp.ua/doc/sgconfig.html

 

там описание редактора тарифных планов.

 

Собственно как считать интуитивно понятно из окна редактирвоания тарифов ....

 

Но сначала все таки нужно настроить файл правил.

[_Om_ 0]

читал но не вьехал

 

раз 5 перечитал

[Den_LocalNet 1 474]

читал но не вьехал

 

раз 5 перечитал  

Ну чувак ты ГОНИШ. Не разобраться с мануалом на русском языке с картинками.....

 

Там не нужно особо шаманить с конфигами. Приятный интерфейс конфигуратора на русском позволит тебе настроить то что ты хочеш используя лишь мышу и клаву.....

 

Вобщем или ты прикалываешся или ты хочш что бы тебе тут всё разжевали и дали готовое.

 

Такого не будет! Это не столь сложно и есть документация.

 

Если бы ты 5 раз прочитал то у тебя возникли бы конкретные вопросы.

 

Будут конкретные вопросы - поможем, а "я не могу, сделайте за меня" не будет!!

[XoRe 0]

гы =)) пестуем нового админенка всем форумом =))

2_Om_: не въехал? а ну въезжай! где мой ремень, где мой ремень?!?!?!?! =))

[_Om_ 0]

Ну куда ты его дел я незнаю 100% :-0 :-0 :-0 :bue: :bue:

[_Om_ 0]

что то не выходит у меня заставить считать трафик

 

RULES

#Ping

ICMP 0.0.0.0/0 NULL

ALL 0.0.0.0/0 DIR3

[Doozer 0]

Вот, никак не поборю...

 

Чё имеем: UA-IX халява... забугор стоит денег.

Юзера: есть те кто юзает инет по полной (и УА и забугор), а есть те, кто юзает тока УА

 

Надо: давать полный форвард юзерам кто юзает по полной инет и давать тока украину тем, кто на пакете UA-IX и не пускать их далее сегмента UA-IX

 

 

Идея: например eth1=intet | eth0=local | eth1:1=ua-ix

 

Идея 1.1: stargazer передаёт параметр tariff в OnConnect и OnDisconnect. И тогда в скриптах я могу варировать какие мне правила запускать для конкретного тарифного плана. Например переправка юзера на другой интерфейс... Или раздача доступа только к проксе UA-IX

 

Идея 1.2: делаем алиас интерфейса, для него прописываем UA-IX правила, а юзерей с тарифным планом UA-IX роутим через этот интерфейс.

 

...думаю это более чем экономно и должно работать правильно

stg пофику через чё оно уйдёт, главное куда попёр запрос с eth0.

я думаю так... хотя, могу ошибаться

 

подскажите мне как реализовать 2 тарифных плана по типу "всё" и "только УА"