Считает ли STG UDP траффик

[Negator 0]

В общем стоит старгейзер

пользователь лазает по интету - все ок

начинает играть.....по счетчикам UDP траффика ушло 7 мб

по старгейзеру траффика ушло около 0

 

Собственно вопрос

[нечто 0]

в рулесах надо глядеть .. что именно считает твой стг

[Negator 0]

#Ocistka

${fwcmd} -f flush

#NAT

${natdcmd} -s -m -u -a 192.168.1.3

#DOSTUP K SAITY VNESHKA

${fwcmd} add 1 allow tcp from any to 192.168.1.3 2323 via rl0

#${fwcmd} add 254 allow tcp from 192.168.1.3 to any 2323 via rl0

 

#SQUID

ipfw add 2 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 out xmit rl0

 

#DIVERT

${fwcmd} add 3 divert natd ip from any to any via ${ext_if}

#FORWARDING IRC

ipfw add 4 fwd 192.168.0.2,6667,411 tcp from any to 192.168.1.3 via rl0

 

 

#ICMP PING

${fwcmd} add 10 allow icmp from any to me

${fwcmd} add 11 allow icmp from me to any

 

#DOSTUP K FTP ITP

${fwcmd} add 250 allow all from 192.168.0.0/24 to 192.168.0.2 via rl1

${fwcmd} add 251 allow all from 192.168.0.2 to 192.168.0.0/24 via rl1

 

 

#STARGAZER CONFIGURATOR and SSH

${fwcmd} add 297 allow tcp from any to 192.168.1.3 5555 via rl0

${fwcmd} add 299 allow tcp from any to 192.168.1.3 22 via rl0

#Allow Configurator from 0.4

${fwcmd} add 306 allow tcp from 192.168.0.4 to 192.168.0.1 5555 via ${int_if}

${fwcmd} add 307 allow tcp from 192.168.0.1 5555 to 192.168.0.4 via ${int_if}

 

#Allow autorize

${fwcmd} add 308 allow udp from any to 192.168.0.1 5555 via ${int_if}

${fwcmd} add 309 allow udp from 192.168.0.1 to any via ${int_if}

 

#Allow SSH from int

${fwcmd} add 310 allow tcp from 192.168.0.4 to 192.168.0.1 22 via ${int_if}

 

#Allow TCP from server to net

${fwcmd} add 313 allow tcp from 192.168.0.1 to any via ${int_if}

 

 

 

${fwcmd} add 320 deny log ip from 192.168.0.0/24 to 192.168.0.1 via ${int_if}

 

 

 

 

${fwcmd} add 50031 allow tcp from any to any out xmit ${ext_if} setup

${fwcmd} add 50032 allow tcp from any to any via ${ext_if} established

 

${fwcmd} add 50035 allow udp from any to any out via ${ext_if}

${fwcmd} add 50036 allow udp from 212.188.4.10 to any in via ${ext_if}

 

${fwcmd} add 50037 allow udp from any to any via any

${fwcmd} add 65534 deny ip from any to any

[Negator 0]

блин начало файла забыл

fwcmd="/sbin/ipfw"

natdcmd="/sbin/natd"

int_if="xl0"

ext_if="rl0"

 

Собственно 192.168.0.1 - внутренний интерфейс

192.168.1.3 - внешний....

[нечто 0]

не. )) я имел ввиду рулесы стг /etc/stargazer/rules

там же прописываешЪ что ему считать а что нет ...

почитай тут ... http://stg.dp.ua/doc/conf_rules.html

[centre-lan 1]

файл rules покажи

[Negator 0]

ALL 192.168.0.0/24 NULL

ALL 192.168.1.3 NULL

ALL 0.0.0.0/0 DIR2

 

 

вот

[Negator 0]

через правило файрвола за полчаса 42 метра пролетело

а в старгейзере юзеры насидели 5 метров

[centre-lan 1]

dir2 поменяй на DIR0

[Negator 0]

несложно конечно

а какая разница то?

 

просто раньше был Dir0 для других целей, а под dir2 написаны все скрипты php самописные для пользовательской статистики и переделывать их надо...

 

несложно а смысл?

[centre-lan 1]

несложно конечно

а какая разница то?

 

просто раньше был Dir0 для других целей, а под dir2 написаны все скрипты php самописные для пользовательской статистики и переделывать их надо...

 

несложно а смысл?

а ты еще не вьехал, что нумирация должна быть по порядку?

NULL, DIR0, DIR1, DIR2

а если у тебя DIR0 говорит о том что 192.168.1.1 платный за дорого

а после DIR0 у тебя NULL 192.168.1.1 - бесплатный - то будет считатся как платный

[Negator 0]

да нет там ничего.....это весь файл rules

dir0 и dir 1 их вообще нет

[centre-lan 1]

да нет там ничего.....это весь файл rules

dir0 и dir 1 их вообще нет

и что?

тебе-же ясно сказали

ПОМЕНЯТЬ dir2 на dir0 ..

вот как сделаешь все по правилам - будем дальше думать

а пока не сделал - не пудри мозги... окей?

ЗЫ Если так сильно хочешь узнать почему именно ТАК - прочитай справку..

[Negator 0]

1-собственно поменял

2- почитал справку

не нашел ничего по этому поводу

 

Люди играющие по инету к примеру в контру юзают UDP трафик нахаляву, собственно вообще без авторизатора........

[S_ergey 21]

Люди играющие по инету к примеру в контру юзают UDP трафик нахаляву, собственно вообще без авторизатора........

Вот это и непонятно как они без авторизатора выходят надо смотреть правила в фаерволе.

 

Уменя по умолчанию весь FORWARD идет в DROP

[centre-lan 1]

1-собственно поменял

2- почитал справку

не нашел ничего по этому поводу

 

Люди играющие по инету к примеру в контру юзают UDP трафик нахаляву, собственно вообще без авторизатора........

и причем тут старгейзер если они без авторизатора могут играть? (если конечно ты Всегда Онлайн не поставил)...

скорее всего у тебя неправильно настроен фаервол

[centre-lan 1]

ну и бардак у тебя в фаерволе

${fwcmd} add 50037 allow udp from any to any via any

особенно это

о чем еще говорить?

а если подумать

то нат идет 3-м..

а каким-то 300м идет разрешение удп к авторизатору старгейзера.. или конфигуратору...

[Negator 0]

исправил на add 500037 allow udp from any to any via rl0

 

правильно вроде - теперь люди не подконнектившиеся к авторизатору не смогют юзать UDP трафик

[нечто 0]

ну если без авторизатора... с того бы и начинал ... ясень пень и считатся ничего не будет ... тута уже как выше было сказано фаяр ковырять надо...

[нечто 0]

опоздал.. блин.. ))

[Negator 0]

дык то что без авторизатора я потом узнал сам от Юзеров и собсно исправил

[centre-lan 1]

а ты нат сделай таким:

ipfw add 100 divert natd all from any to any via $ext_ip

ipfw add 101 allow all from any to me

ipfw add 101 allow all from me to any

и перед натом разреши то что надо с локальной сети к серверу и запрети все остальное к серверу

после 101 правила добавляй правила старгейзера для инета:

ipfw add 200 allow all from 10.144.97.151 to any

ipfw add 200 allow all from any to 10.144.97.151

 

ipfw 65000 deny all from any to any

[Negator 0]

погоди....пока работает лучше не трогать.....

лучшее враг хорошего :loop: