Гость Пивыч Опубликовано: 2005-05-02 10:19:24 Share Опубликовано: 2005-05-02 10:19:24 Проблема со старгейзером. При старте системы старгейзер запускается нормально, но при подключении клиента - правила в iptable не добавляются. Если вручную перезапустить старгейзер - то все нормально, начинает работать. Если даже написать типа : /etc/init.d/stargazer stop && /etc/init.d/stargazer start и вставить этот скрыпт после запуска старгейзера - все равно, глюк остается - помогает ТОЛЬКО перезагрузка вручную. Версия sg - 2.014.7.6, система - debian sarge, iptables, ядро 2.4.27, скрипты on connect/on disconnet : OnConnect: LOGIN=$1 IP=$2 CASH=$3 ID=$4 iptables -t filter -A INPUT -s $IP -j ACCEPT iptables -t filter -A FORWARD -s $IP -j ACCEPT iptables -t filter -A FORWARD -d $IP -j ACCEPT iptables -t filter -A OUTPUT -d $IP -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -m multiport -s $IP -o eth0 --dport 80,8080,443,110,25,5190 -j MASQUERADE OnDisconnect: LOGIN=$1 IP=$2 CASH=$3 ID=$4 iptables -t filter -D INPUT -s $IP -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $IP -j ACCEPT done iptables -t filter -D FORWARD -s $IP -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $IP -j ACCEPT done iptables -t filter -D FORWARD -d $IP -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -d $IP -j ACCEPT done iptables -t filter -D OUTPUT -d $IP -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -d $IP -j ACCEPT done iptables -t nat -D POSTROUTING -p tcp -m multiport -s $IP -o eth0 --dport 80,8080,443,110,25,5190 -j MASQUERADE while [ $? -eq 0 ] iptables -t nat -D POSTROUTING -p tcp -m multiport -s $IP -o eth0 --dport 80,8080,443,110,25,5190 -j MASQUERADE done echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log подобный глюк наблюдается уже на двух машинах с установленным старгейзером 8( Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2005-05-02 10:51:34 Share Опубліковано: 2005-05-02 10:51:34 а если ручками запустить ОнКоннект? добавляет правила? Какой кредит и сумма денег на счету у клиента? А если всегда онлайн ставить? Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2005-05-02 13:19:24 Share Опубліковано: 2005-05-02 13:19:24 На старом сервере было нечто наподобие, проблема была с фаерволом и порядком запуска. Сейчас я запускаю его в самом конце в rc.local, строчкой /sbin/service stargazer start после фаервола! Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-05-02 23:08:02 Share Опубліковано: 2005-05-02 23:08:02 Я думаю, тут с правами что-то. Т.е. при старте системы он запускается под одним пользователем, а когда ручками стартуешь - под другим. Посмотри, так ли это, и если так, то сделай так, чтоб и при старте системы запускался бы под другим юзером. Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2005-05-03 00:22:28 Share Опубліковано: 2005-05-03 00:22:28 А разве не рутом стартует первый раз? Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-05-03 05:02:13 Share Опубліковано: 2005-05-03 05:02:13 должОн ))) Ещё можно посмотреть, под какой группой. Ссылка на сообщение Поделиться на других сайтах
Гость Пивыч Опубліковано: 2005-05-03 05:07:17 Share Опубліковано: 2005-05-03 05:07:17 а если ручками запустить ОнКоннект? добавляет правила?Какой кредит и сумма денег на счету у клиента? А если всегда онлайн ставить? Den_LocalNet а если ручками запустить ОнКоннект? добавляет правила?Какой кредит и сумма денег на счету у клиента? А если всегда онлайн ставить? onConnect правила добавит только ПОСЛЕ рестарта sg ;( денег есть конечно, после рестарта он же нормально пускает ? Он клиента АВТОРИЗУЕТ, т.е. на клиентской машине утиля сигнализирует - Подключено. А правил в iptables - нету 8( keshaLG На старом сервере было нечто наподобие, проблема была с фаерволом и порядком запуска.Сейчас я запускаю его в самом конце в rc.local, строчкой /sbin/service stargazer start sg запускается самым последним - после iptables XoRe Я думаю, тут с правами что-то.Т.е. при старте системы он запускается под одним пользователем, а когда ручками стартуешь - под другим. Посмотри, так ли это, и если так, то сделай так, чтоб и при старте системы запускался бы под другим юзером. Запускается-то он под рутом... Но да, я тоже думал об этой причине... Ссылка на сообщение Поделиться на других сайтах
Гость Пивыч Опубліковано: 2005-05-03 05:36:13 Share Опубліковано: 2005-05-03 05:36:13 должОн )))Ещё можно посмотреть, под какой группой. Посыпаю голову пеплом а задницу дустом 8( запускался под другой группой..... может ы этом причина была ? сейчас проверим..... Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-05-03 07:11:34 Share Опубліковано: 2005-05-03 07:11:34 Не помогло 8((((( Ссылка на сообщение Поделиться на других сайтах
Гость Пивыч Опубліковано: 2005-05-03 09:44:26 Share Опубліковано: 2005-05-03 09:44:26 В общем уже и не знаю что и где искать... Пробовал и с su и с sudo и указывать разные группы/пускать под рутом/юзверем..... И различный runlevel ему выставлять - чтобы вообще самым последним грузился.... Вот блин пока не перегружу в ручную из консоли - не работает 8( Ссылка на сообщение Поделиться на других сайтах
Гость Пивыч Опубліковано: 2005-05-03 09:59:27 Share Опубліковано: 2005-05-03 09:59:27 Ребята благодарю, я полный идиот..... В скриптах что идут со старгейзером в начале файлов нету #!/bin/sh Голову и задницу уже посыпал, в общем таким бараном я себя давно не чуствовал.... Всем благодарю..... Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-05-03 11:45:27 Share Опубліковано: 2005-05-03 11:45:27 гы, но да, надо взять на заметку. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас