Гость Guest_slim Опубликовано: 2005-03-25 21:25:32 Share Опубликовано: 2005-03-25 21:25:32 У меня проблема, я поставил старгейзер 2 на ред хат ентерпрайз, файл rules настроен ALL 0.0.0.0/0 DIR0 stargaizer.conf настроен на 10.109.0.0/17 файл onconnect и ondisconnect не трогал. Файл fw сделал по примеру настройки сервера под линукс, с изменениями на свою подсеть. КТо может скиньте рабочие onconnect и ondisconnect сюда или на мыло fatlife@mail.ru . Стартует ли starguizer фаервол линуховый? Строки в файле /etc/rc.d/rc.local настроил по примеру настройки под линукс. Проблема: Юзеры не видят нет, маршрутизация включена. Нет получаю на eth0 по DHCP. Юзеры подключены на eth1(10.109.1.2 маска 255.255.128.0) Помогите пожалуйста. С уважением - Святослав. Ссылка на сообщение Поделиться на других сайтах
ALeX_mel 0 Опубліковано: 2005-03-25 21:52:19 Share Опубліковано: 2005-03-25 21:52:19 У меня проблема, я поставил старгейзер 2 на ред хат ентерпрайз, файл rules настроен ALL 0.0.0.0/0 DIR0 stargaizer.conf настроен на 10.109.0.0/17 файл onconnect и ondisconnect не трогал. Файл fw сделал по примеру настройки сервера под линукс, с изменениями на свою подсеть. КТо может скиньте рабочие onconnect и ondisconnect сюда или на мыло fatlife@mail.ru . Стартует ли starguizer фаервол линуховый? Строки в файле /etc/rc.d/rc.local настроил по примеру настройки под линукс. Проблема: Юзеры не видят нет, маршрутизация включена. Нет получаю на eth0 по DHCP. Юзеры подключены на eth1(10.109.1.2 маска 255.255.128.0) Помогите пожалуйста. С уважением - Святослав. У меня проблема немного иная, юзеры видят инет, а если даже заканчиваються деньги или мб, то счёт перестаёт, а они висят на УРА! В чём я прокололся? У меня Clark Connect 2 + Stargazer 2 вроде всё делал по инструкции... Как мне их закрывать когда они не авторизированы??? И открывать когда авторизированы??? Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2005-03-25 22:43:22 Share Опубліковано: 2005-03-25 22:43:22 ещё разок перечитать доку и сделать вдумчиво..... на сайте вся дока проверена на 100% Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2005-03-26 06:23:07 Share Опубліковано: 2005-03-26 06:23:07 100% доки читать. Да и на форуме есть решение (и не одно). Вы неправильно натроили правила файера. Ссылка на сообщение Поделиться на других сайтах
Parol 0 Опубліковано: 2005-03-26 12:39:47 Share Опубліковано: 2005-03-26 12:39:47 МЫ линуховый фаэрвол не трогали вообще после того как сделал FW и добавил /etc/rc.d/rc.local как в мане он начал стартовать вижу через вебмин а остановить его не могу И почему если я его вырубаю при включеной маршрутизации не вижу нет ?? Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2005-03-26 12:49:41 Share Опубліковано: 2005-03-26 12:49:41 если ты его вырубаеш - кто натить будет ??? Ссылка на сообщение Поделиться на других сайтах
Parol 0 Опубліковано: 2005-03-26 12:54:19 Share Опубліковано: 2005-03-26 12:54:19 Маршрутизация то между eth0 b eth1 включена просто на нат настраивал не помогает Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2005-03-26 12:56:03 Share Опубліковано: 2005-03-26 12:56:03 Что значит не трогали файерволл??? Своим файлом fw вы его и изменили. Копируй свои текущие конфиги и скрипты в форум. Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2005-03-26 12:59:16 Share Опубліковано: 2005-03-26 12:59:16 зайди на сервер через ssh и введи iptables -L и iptables -t nat - увидишь меняет ли стг правила файера. Ссылка на сообщение Поделиться на других сайтах
Parol 0 Опубліковано: 2005-03-26 16:35:17 Share Опубліковано: 2005-03-26 16:35:17 fw #!/bin/bash #Машина администратора admin=10.109.1.1 #Адреса роутера server1=10.109.1.2 server2=10.109.1.3 # Адрес файлового архива с mp3 и video video_serv=10.109.1.1 # Интерфейс смотрящий на клиентов iface_cli=eth0 # Интерфейс смотрящий во внешний мир iface_world=eth1 # Интерфейс смотрящий на архив iface_int=etheth2 #Порты, на которых работает конфигуратор и авторизатор conf_port=5555 user_port1=5555 user_port2=5555 # Разрешаем форвардинг пакетов между интерфейсами # Эта штука необязательна, просто в некоторых дистрибутивах # по умолчанию форвардинг разрешен, а в некоторых - запрещен # Если мы подстрахуемся, хуже не бкдет echo "1" > /proc/sys/net/ipv4/ip_forward # Очищаем правила файрвола iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # Политика по умолчанию DROP: всем всё запрещено iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP # Разрешаем пингам ходить всюду и всегда iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT # Разрешаем всё на локальном интерфейсе iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT # Разрешить серверу общаться со внешним миром iptables -t filter -A INPUT -i $iface_world -j ACCEPT iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT # Разрешить видео-серверу обращаться во внешним миром и роутером iptables -t filter -A INPUT -s $video_serv -j ACCEPT iptables -t filter -A FORWARD -s $video_serv -j ACCEPT iptables -t filter -A FORWARD -d $video_serv -j ACCEPT iptables -t filter -A OUTPUT -d $video_serv -j ACCEPT # DNS. Замечу, ДНС работает и по TCP и по UDP iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # SSH iptables -t filter -A INPUT -p tcp -s $office -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $office -s $server0 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin -s $server0 --sport 22 -j ACCEPT # Stargazer configurator iptables -t filter -A INPUT -p tcp -s 10.109.0.0/17 -d $server0 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.109.0.0/17 -s $server0 --sport $conf_port -j ACCEPT # UDP stargazer InetAccess iptables -t filter -A INPUT -p udp -s 10.109.0.0/17 --sport $user_port2 -d $server0 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 10.109.0.0/17 --dport $user_port1 -s $server0 -j ACCEPT #Маскарад iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE OnChange login=$1 param=$2 oldValue=$3 newValue=$4 admin=$5 admin_ip=$6 echo "User: '$login'. Parameter $param changed from '$oldValue' to '$newValue' admin $admin ip $admin_ip" >> /tmp/users OnConect #№L¦L LTTг¦L +---+++LLT + =¦=++L, T¦¦-+ ¦¦¦+-¦++L+¦+ #-L¦+-+¦ ¦T¦-+¦ ++L¦Tг-++гL ++ L+T++T+. ·+-+¦ LTTг¦L+ - ¦+T+LLT¦гL+ #¦+¦T+¦¦ L+T, ¦L¦ T- ¦¦¦+-¦++L+¦+ ¦¦¦-¦г¦ -¦LL-¦ + г+L+T++L #Ї.+. stargazer +г¦+¦¦ ++ -+++L ¦ ++-+= ¦+¦T+¦¦+ г ¦T¦LL¦ ¦T+-¦+¦++L ++= #¦+T+LLT¦гL+ +¦¦ +-г+-= ¦TT+-¦=, ++¦г=+T --+¦гL+ г- FW #L+Tг+ ¦T++г¦+ #ipchains -D input -s $2 -j REJECT #г -¦T++гL+ #ipchains -A input -s $2 -j ACCEPT LOGIN=$1 #user IP echo $2 IP=$2 #cash CASH=$3 #user ID ID=$4 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log OnDiDisconnect #№L¦L LTTг¦L +---+++LLT + =¦=++L, T¦¦-+ ¦¦¦+-¦++L+¦+ #г+¦++L ¦LT¦L¦гLLT ¦L г+L+T++L+ г¦г +--+¦ L+¦=+-L - ¦¦¦+-¦++L+¦T #г L+T++T L+= ¦LT¦L¦++L ¦¦¦+-¦++L+¦T # ·+-+¦ LTTг¦L+ ¦¦-¦T++ -+-+¦+ LTTг¦L+ OnConnect - ¦+T+LLT¦гL+ #¦+¦T+¦¦ L+T, ¦L¦ T- ¦¦¦+-¦++L+¦L -+TT-L+ -¦LL-¦ + г+L+T++L #Є++¦г-¦++L+ =¦г+¦ ++¦Tг=+T L+T #ipchains -D input -s $2 -j ACCEPT #ipchains -A input -s $2 -j # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log ruls ALL 0.0.0.0/0 DIR0 stargazer.conf # ц+¦¦ ++LLT¦+T L+T++T+ stargazer # щ=T ¦+¦¦+ + T¦L¦T¦= ¦¦T+-+¦TLLLT ¦T++г¦+ ¦¦-L¦+L+ LT+¦гT+ rules=/etc/stargazer/rules # Є+T¦¦+T -гT+TL¦TгT L+T++T+, L-L L¦-+Tг+LLT -+++-¦ ¦ L+Tг¦+L, г-+T+L г +-=г++L WorkDir=/var/stargazer/ # щ=T ¦¦¦ ¦+¦¦+ T--+ ¦---LLT L¦T-LгT LogFile=/var/log/stargazer.log # хL¦г L-+T + L+¦++г+ UserTimeout L+T-+- ++ ¦¦-++L ¦Tг-++T¦+ гг-+г, L+T++T ¦LT¦L¦гL +¦¦ # (+LL+LL++++¦, +L¦г T¦г++L T-¦ ¦¦-T¦L¦++ -¦ -L¦¦¦) UserTimeout=60 # ўT+=T ¦+T+- T¦L¦T¦+ L+T++T ¦¦+L¦TT+L ¦T¦++TT- L¦¦¦, гг+ ¦г T¦г++L. Ї+Tг+ -L¦ +T+=T # ¦+T+- T¦L¦T¦+ - T¦г++L+ ¦T+¦+¦T+LLT +¦¦ LL+LгLLLгT+. UserDelay -¦¦г+¦ T-L+ + # 3...10 T+- =+++-+ ¦+= UserTimeout UserDelay=10 # №L+ ¦¦+гT -+¦LL+гL+¦+++ L¦¦+T¦ -¦T L+T++T+ T+T¦L+L¦+¦¦ L¦ +L¦T-= L㦦= L+Tг¦+-L ¦¦++¦+ # я++ ¦¦T+-+¦T+L ¦L¦ T--+L ¦+T+-+++LLT ¦T¦¦T+==+ InetAccess ¦L L+T++T+ # FreeMb = 0 - T¦¦-+¦ T+L¦¦+L+-L =+¦+T+¦L + ¦T+L¦+L+ ++ +++- +-¦++¦¦¦ ++¦T++¦++гT # FreeMb = 1 - T¦¦-+¦ T+L¦¦+L+-L =+¦+T+¦L + ¦T+L¦+L+ ++ +++- ¦+T+¦¦¦ ++¦T++¦++гT # FreeMb = 2 - T¦¦-+¦ T+L¦¦+L+-L =+¦+T+¦L + ¦T+L¦+L+ ++ +++- +L¦T¦¦¦ ++¦T++¦++гT # ................. # FreeMb = 9 - T¦¦-+¦ T+L¦¦+L+-L =+¦+T+¦L + ¦T+L¦+L+ ++ +++- -++TL¦¦¦ ++¦T++¦++гT # FreeMb = cash - T¦¦-+¦ -+++¦ ++ T¦L¦T-+ L-+T =¦г+L T+L¦¦+L+¦ T+¦+L+ # FreeMb = none - +г¦+¦¦ ++ ¦+T+-+++L+ #FreeMb=2 # ўT+=T ¦+T+- T¦L¦T¦+ ¦г-+LLT -+L+¦+++T LL+LгLLгT+ # +¦-=¦г+-+ -++¦++гT 3, 2, 1, 1/2, 1/4, 1/6 # 3 - T+- + LTг ¦+L+, 1 - T+- + ¦+c, 1/2 - T+- + ¦¦¦ ¦+L+, 1/6 - T+- + 10 =г+ StatTime=1/6 # ю¦=+T ¦¦TL+ ¦¦ T¦L¦T¦=- L+T++T L¦--++L ¦TT+¦++гT T¦+¦г¦-T+L¦T+ adminPort=5555 # ю¦=+T ¦¦TL+ ¦¦ T¦L¦T¦=- L+T++T ¦гг-++L ¦TT+¦++гT ++L¦Tг-+L¦T+ userPort=5555 # э+TLг=+¦++¦+ T¦¦-+¦ L-+T¦+. №L+ ++¦г¦г++ +¦гT+L ++ T¦¦-+¦ ¦+=TLг ++¦TL¦-г=¦¦ L+T++T- MaxUsers=100 # for FreeBSD only # щ=T г+L+T¦+¦L¦+ ++ T¦L¦T-L +-г+¦ ++LLг ¦¦-L¦+L LT+¦гT+ # iface=ed0,ed1,rl0 # я¦+гT ¦¦T+-+¦TL¦+T =++TL+ ¦г =+LL+=г upload г download TurnTraff=no # ф+++ L+TLгT +T¦+¦¦+L- DayFee=1 # ф+++, + T¦L¦T-¦ ¦T¦гLL¦-гL ¦T+-¦++г+ L¦+L¦гT¦+ LT+¦гT+ DayResetTraff=1 # щ=+++ ++¦T++¦++г¦. Ё-LL-+ г=+++ ++ T---L ¦L¦TT+г+L+LT # +г + ++L¦Tг-+L¦T+, +г + T¦+¦г¦-T+L¦T+ DirName0=щ+L+T++L DirName1= DirName2= DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= # "Є+-+=+-+++¦+" L+TLг+ +T¦+¦¦+L-. ы+г--¦ -+++ # 1/30 (1/31, 12/28) ¦+LL+ +T¦+¦¦+L- SpreadFee=no # ў¦+-+¦++, ¦T-¦¦+ г ¦T+++ -¦LL-¦+ ++ ¦+¦¦- # LL+LгLLгTг - ¦¦¦+-¦++L+¦+¦ StatOwner=root StatGroup=root StatMode=640 # ў¦+-+¦++, ¦T-¦¦+ г ¦T+++ -¦LL-¦+ ++ ¦+¦¦- # T¦+¦г¦-T++гг - ¦¦¦+-¦++L+¦+¦ ConfOwner=root ConfGroup=root ConfMode=640 # ў¦+-+¦++, ¦T-¦¦+ г ¦T+++ -¦LL-¦+ ++ ¦¦¦г # - ¦¦¦+-¦++L+¦+¦ UserLogOwner=root UserLogGroup=root UserLogMode=640 # Є+-T+-++г+ ++ -¦LL-¦ T¦+¦г¦-T+L¦T¦= AdminOrder=allow,deny AdminAllowFrom=10.109.1.1 # Є+-T+-++г+ ++ -¦LL-¦ ++L¦Tг-+L¦T¦= UserOrder=allow,deny UserAllowFrom=10.109.1.1 # ·+¦T+L ++ L¦г-T¦= ¦+LL-+ ¦TT+¦++гT ++ ¦¦TL ++L¦Tг-+L¦T+ FloodControl=no Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2005-03-26 17:54:40 Share Опубліковано: 2005-03-26 17:54:40 OnConect #№L¦L LTTг¦L +---+++LLT + =¦=++L, T¦¦-+ ¦¦¦+-¦++L+¦+ #-L¦+-+¦ ¦T¦-+¦ ++L¦Tг-++гL ++ L+T++T+. ·+-+¦ LTTг¦L+ - ¦+T+LLT¦гL+ #¦+¦T+¦¦ L+T, ¦L¦ T- ¦¦¦+-¦++L+¦+ ¦¦¦-¦г¦ -¦LL-¦ + г+L+T++L #Ї.+. stargazer +г¦+¦¦ ++ -+++L ¦ ++-+= ¦+¦T+¦¦+ г ¦T¦LL¦ ¦T+-¦+¦++L ++= #¦+T+LLT¦гL+ +¦¦ +-г+-= ¦TT+-¦=, ++¦г=+T --+¦гL+ г- FW #L+Tг+ ¦T++г¦+ #ipchains -D input -s $2 -j REJECT #г -¦T++гL+ #ipchains -A input -s $2 -j ACCEPT LOGIN=$1 #user IP echo $2 IP=$2 #cash CASH=$3 #user ID ID=$4 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log OnDiDisconnect #№L¦L LTTг¦L +---+++LLT + =¦=++L, T¦¦-+ ¦¦¦+-¦++L+¦+ #г+¦++L ¦LT¦L¦гLLT ¦L г+L+T++L+ г¦г +--+¦ L+¦=+-L - ¦¦¦+-¦++L+¦T #г L+T++T L+= ¦LT¦L¦++L ¦¦¦+-¦++L+¦T # ·+-+¦ LTTг¦L+ ¦¦-¦T++ -+-+¦+ LTTг¦L+ OnConnect - ¦+T+LLT¦гL+ #¦+¦T+¦¦ L+T, ¦L¦ T- ¦¦¦+-¦++L+¦L -+TT-L+ -¦LL-¦ + г+L+T++L #Є++¦г-¦++L+ =¦г+¦ ++¦Tг=+T L+T #ipchains -D input -s $2 -j ACCEPT #ipchains -A input -s $2 -j # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log я плакал.... а зачем нам дефолтные конфиги ? Ссылка на сообщение Поделиться на других сайтах
Parol 0 Опубліковано: 2005-03-26 18:06:02 Share Опубліковано: 2005-03-26 18:06:02 Подкинь конфиг Когда авторизирован можно всё и вся когда нет то ничё нельзя Буду очень признателен я с линухом второй раз в жизни столкнулся! И провильно ли у меня FW настроен??? Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2005-03-26 19:11:05 Share Опубліковано: 2005-03-26 19:11:05 мдя.... у тебя же iptables! А ты в скриптах ipchains используешь! Да такое первый раз вижу... Ссылка на сообщение Поделиться на других сайтах
Parol 0 Опубліковано: 2005-03-26 19:29:31 Share Опубліковано: 2005-03-26 19:29:31 Перезвоните плиз 250-07-25 в Киеве четвёртые сутки парюсь! Ссылка на сообщение Поделиться на других сайтах
Parol 0 Опубліковано: 2005-03-26 20:34:53 Share Опубліковано: 2005-03-26 20:34:53 fails FW #!/bin/bash admin=10.109.1.1 server0=10.109.1.2 iface_cli=eth1 iface_world=eth0 conf_port=5555 user_port1=5555 user_port2=5555 echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT iptables -t filter -A INPUT -i $iface_world -j ACCEPT iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin -s $server0 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s 10.109.0.0/17 -d $server0 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.109.0.0/17 -s $server0 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p udp -s 10.109.0.0/17 --sport $user_port2 -d $server0 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 10.109.0.0/17 --dport $user_port1 -s $server0 -j ACCEPT iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE files OnConect #!/bin/bash ip=$2 iptables -t filter -A INPUT -s $ip -j ACCEPT iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT # Login LOGIN=$1 #user IP echo $2 IP=$2 #cash CASH=$3 #user ID ID=$4 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log files OnDisconnect #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j ACCEPT done ################################## iptables -t filter -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j ACCEPT done ################################## iptables -t filter -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -d $ip -j ACCEPT done ################################## iptables -t filter -D OUTPUT -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -d $ip -j ACCEPT done # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log stargazer.conf rules=/etc/stargazer/rules WorkDir=/var/stargazer/ LogFile=/var/log/stargazer.log UserTimeout=60 UserDelay=10 FreeMb=1 StatTime=1/6 adminPort=5555 userPort=5555 MaxUsers=100 TurnTraff=no DayFee=1 DayResetTraff=1 DirName0=éÎÔÅÒÎÅÔ DirName1= DirName2= DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= SpreadFee=no StatOwner=root StatGroup=root StatMode=640 ConfOwner=root ConfGroup=root ConfMode=640 UserLogOwner=root UserLogGroup=root UserLogMode=640 AdminOrder=allow,deny AdminAllowFrom=10.109.1.1 UserOrder=allow,deny UserAllowFrom=10.109.0.0/17 FloodControl=no files ruls ICMP 0.0.0.0/0 NULL ALL 0.0.0.0/0 DIR0 Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-03-26 21:45:05 Share Опубліковано: 2005-03-26 21:45:05 Скажите что не так плиз Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-03-27 06:31:55 Share Опубліковано: 2005-03-27 06:31:55 ну в последним приведенном тобой варианте вроде все верно .... а что не так ? Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2005-03-27 08:28:32 Share Опубліковано: 2005-03-27 08:28:32 Скажите что не так плиз Проверь ка форвардинг у тебя включен это в /etc/sysctrl.conf net.ipv4.ip_forward = 1 конфиги вроде правильные. Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2005-03-27 08:32:38 Share Опубліковано: 2005-03-27 08:32:38 И еще проверь ка открывает ли stargazer порт 5555 для этого запусти команду nmap ip_server -sT он покажет все открытые порты на твоем сервере. Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-03-30 10:32:26 Share Опубліковано: 2005-03-30 10:32:26 Port otkrit forvarding vklu4on neta nety prohy y4ect ya net polu4au po DHCP podhodit li mou konfug s takim ysloviem Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-03-30 17:43:05 Share Опубліковано: 2005-03-30 17:43:05 попробуй вот такие OnConnect и OnDisconnect у меня работают нормально OnConnect #!/bin/bash iptables -A FORWARD -s $2 -j ACCEPT iptables -A FORWARD -d $2 -j ACCEPT iptables -t nat -I POSTROUTING 1 -s $2 -j SNAT --to-source inet_ip OnDisconnect #!/bin/bash iptables -D FORWARD -s $2 -j ACCEPT iptables -D FORWARD -d $2 -j ACCEPT iptables -t nat -D POSTROUTING -s $2 -j SNAT --to-source 213.179.253.24 и еще проверь правильно ли прописаны DNS провайдера от которого ты получаеш инет это в /etc/resolv.conf Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2005-03-30 17:43:51 Share Опубліковано: 2005-03-30 17:43:51 Выше был я Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-03-31 09:52:43 Share Опубліковано: 2005-03-31 09:52:43 DNS IP и маску получаю автоматом так что прописывать чтото кудато реальное кроме своей сети не могу !!! Попробую ближе к вечеру отпишу !!! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас