Перейти до

stargazer

Гость Пивыч

Від Гость Пивыч
в Питання по Stargazer

 Share

Рекомендованные сообщения

Гость Пивыч

Гость Пивыч

Опубликовано:
Опубликовано:

Проблема со старгейзером.

 

При старте системы старгейзер запускается нормально, но при подключении клиента - правила в iptable не добавляются. Если вручную перезапустить старгейзер - то все нормально, начинает работать. Если даже написать типа : /etc/init.d/stargazer stop && /etc/init.d/stargazer start и вставить этот скрыпт после запуска старгейзера - все равно, глюк остается - помогает ТОЛЬКО перезагрузка вручную.

 

Версия sg - 2.014.7.6, система - debian sarge, iptables, ядро 2.4.27, скрипты on connect/on disconnet :

 

OnConnect:

 

LOGIN=$1

IP=$2

CASH=$3

ID=$4

iptables -t filter -A INPUT -s $IP -j ACCEPT

iptables -t filter -A FORWARD -s $IP -j ACCEPT

iptables -t filter -A FORWARD -d $IP -j ACCEPT

iptables -t filter -A OUTPUT -d $IP -j ACCEPT

iptables -t nat -A POSTROUTING -p tcp -m multiport -s $IP -o eth0 --dport 80,8080,443,110,25,5190 -j MASQUERADE

 

OnDisconnect:

 

LOGIN=$1

IP=$2

CASH=$3

ID=$4

iptables -t filter -D INPUT -s $IP -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D INPUT -s $IP -j ACCEPT

done

iptables -t filter -D FORWARD -s $IP -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D FORWARD -s $IP -j ACCEPT

done

iptables -t filter -D FORWARD -d $IP -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D FORWARD -d $IP -j ACCEPT

done

iptables -t filter -D OUTPUT -d $IP -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D OUTPUT -d $IP -j ACCEPT

done

iptables -t nat -D POSTROUTING -p tcp -m multiport -s $IP -o eth0 --dport 80,8080,443,110,25,5190 -j MASQUERADE

while [ $? -eq 0 ]

iptables -t nat -D POSTROUTING -p tcp -m multiport -s $IP -o eth0 --dport 80,8080,443,110,25,5190 -j MASQUERADE

done

echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

 

подобный глюк наблюдается уже на двух машинах с установленным старгейзером 8(

Den_LocalNet Бог

Den_LocalNet

Опубліковано:
Опубліковано:

а если ручками запустить ОнКоннект? добавляет правила?

Какой кредит и сумма денег на счету у клиента? А если всегда онлайн ставить?

keshaLG Оборотень

keshaLG

Опубліковано:
Опубліковано:

На старом сервере было нечто наподобие, проблема была с фаерволом и порядком запуска.

Сейчас я запускаю его в самом конце в rc.local, строчкой

/sbin/service stargazer start

 

после фаервола!

XoRe Вампир

XoRe

Опубліковано:
Опубліковано:

Я думаю, тут с правами что-то.

Т.е. при старте системы он запускается под одним пользователем, а когда ручками стартуешь - под другим.

Посмотри, так ли это, и если так, то сделай так, чтоб и при старте системы запускался бы под другим юзером.

Гость Пивыч

Гость Пивыч

Опубліковано:
Опубліковано:
а если ручками запустить ОнКоннект? добавляет правила?

Какой кредит и сумма денег на счету у клиента? А если всегда онлайн ставить?

Den_LocalNet

 

а если ручками запустить ОнКоннект? добавляет правила?

Какой кредит и сумма денег на счету у клиента? А если всегда онлайн ставить?

 

onConnect правила добавит только ПОСЛЕ рестарта sg ;( денег есть конечно, после рестарта он же нормально пускает ? Он клиента АВТОРИЗУЕТ, т.е. на клиентской машине утиля сигнализирует - Подключено. А правил в iptables - нету 8(

 

keshaLG

На старом сервере было нечто наподобие, проблема была с фаерволом и порядком запуска.

Сейчас я запускаю его в самом конце в rc.local, строчкой

/sbin/service stargazer start

 

sg запускается самым последним - после iptables

 

XoRe

Я думаю, тут с правами что-то.

Т.е. при старте системы он запускается под одним пользователем, а когда ручками стартуешь - под другим.

Посмотри, так ли это, и если так, то сделай так, чтоб и при старте системы запускался бы под другим юзером.

 

Запускается-то он под рутом... Но да, я тоже думал об этой причине...

Гость Пивыч

Гость Пивыч

Опубліковано:
Опубліковано:
должОн )))

Ещё можно посмотреть, под какой группой.

Посыпаю голову пеплом а задницу дустом 8( запускался под другой группой..... может ы этом причина была ? сейчас проверим.....

Гость Пивыч

Гость Пивыч

Опубліковано:
Опубліковано:

В общем уже и не знаю что и где искать... Пробовал и с su и с sudo и указывать разные группы/пускать под рутом/юзверем..... И различный runlevel ему выставлять - чтобы вообще самым последним грузился.... Вот блин пока не перегружу в ручную из консоли - не работает 8(

Гость Пивыч

Гость Пивыч

Опубліковано:
Опубліковано:

Ребята благодарю, я полный идиот.....

 

В скриптах что идут со старгейзером в начале файлов нету #!/bin/sh :)

 

Голову и задницу уже посыпал, в общем таким бараном я себя давно не чуствовал.... Всем благодарю.....

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    • Немає користувачів, що переглядають цю сторінку.
×
×
  • Створити нове...