Релизы Ubilling

[Mishchenko_A 1]

Добрый день. Обновился до FreeBSD 8.3 появилась такая штука при перезапуске IPFW 

 

ipfw: getsockopt(IP_FW_ADD): Invalid argument

 

Я так понимаю пролема с форвардингом? Как все это исправить, или лучше подскажите где почитать.
 

[nightfly 1 259]

Пересобрать ядро с конфигом

 

include GENERIC

ident		UBNAS

options 	IPFIREWALL 
options 	IPFIREWALL_DEFAULT_TO_ACCEPT 
options 	IPFIREWALL_FORWARD 
options 	IPFIREWALL_VERBOSE 
options 	IPFIREWALL_VERBOSE_LIMIT=50 
options 	IPFIREWALL_NAT 
options 	LIBALIAS 
options 	ROUTETABLES=2 
options 	DUMMYNET 
options         HZ="1000"

Відредаговано 2013-04-03 09:11:04 nightfly

[Mishchenko_A 1]

В  /usr/src/sys/i386/conf/UBNAS включены все ети опции

 

include GENERIC

ident UBNAS

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
options DUMMYNET
options HZ="1000"

[nightfly 1 259]

kldstat покажите

[Mishchenko_A 1]

Id Refs Address Size Name
1 1 0xc0400000 c92a30 kernel

[nightfly 1 259]

Окей, допустим собрано таки ядро конфиг которого выше.

 

 

cat /var/run/dmesg.boot | grep ipfw

 

А чего говорит?

 

[Mishchenko_A 1]

ipfw2 (+ipv6) initialized, divert loadable, nat enabled, rule-based forwarding e nabled, default to accept, logging disabled

[nightfly 1 259]

rule-based forwarding e nabled

Тогда сдаюсь - все должно работать.

 

с синтаксисом fwd все точно ок?

[Mishchenko_A 1]

Все как в http://wiki.ubilling.net.ua/doku.php?id=uhw описано, и оно даже работает, но эта ошибка немного кумарит...

[nightfly 1 259]

и оно даже работает

 

Тогда это не fwd

[Mishchenko_A 1]

/etc/rc.d/ipfw restart
net.inet.ip.fw.enable: 1 -> 0
net.inet6.ip6.fw.enable: 1 -> 0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Firewall rules loaded.

 

Вот такая штучка. Это нормально?

[nightfly 1 259]

 

 /etc/rc.d/ipfw restart

Честно говоря никогда так не делал

 

Чисто из интереса попробовал - как оказалось таки да, это "нормально".

 

[Mishchenko_A 1]

почему тогда не раотает автоматическая переадресация на заглушку UHW, не подскажете?

[nightfly 1 259]

а ipfw show?

[Mishchenko_A 1]

00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
06000 16634 2991388 nat 1 ip from table(2) to not table(9) via bge0
06001 25097 31255988 nat 1 ip from any to xxx.xxx.xxx.xxx via bge0
12000 16861 3009936 pipe tablearg ip from table(3) to any via em0 in
12001 24272 31185770 pipe tablearg ip from any to table(4) via em0 out
65533 122 11027 deny ip from table(2) to any via em0
65534 0 0 deny ip from any to table(2) via em0
65535 3058654 1077775423 allow ip from any to any

[nightfly 1 259]

Ну да, ничего не попадает в 5-й рулес. Мораль - некому "переадресовываться" на UHW.

На em0 алиас 172.32.0.1/20 нарисован?

[Mishchenko_A 1]

Перепроверил все наново, убрал свой MAC с биллинга, но теперь не получаю ІР 172.32.x.x для доступа в UHW, а получаюте, которые (не)должен получать.

Может проблема в том, что стоит персональный шаблон для подсети?

На FreeBSD 8.2 все работало......

[nightfly 1 259]

Может проблема в том, что стоит персональный шаблон для подсети?

Не, пофиг - у самого только "персональные".

 

Главное, чтобы сам "###### Unknown users network" и все что дальше было после секции {SUBNETS} в global.template.

 

Тоесть логика следующая:

1. dhcpd пробегает сверху вниз по {SUBNETS}

2. если не знает "ой ктойта?" - переходит к 172.32.0.0/20 и выдает чего-то из пула

3. это "чего-то" должно быть с DNS и дефолтраутом на 172.32.0.1

4. ну а дальше смотрим в правило 5 ipfw

 

[Mishchenko_A 1]

 

Может проблема в том, что стоит персональный шаблон для подсети?

Не, пофиг - у самого только "персональные".

 

Главное, чтобы сам "###### Unknown users network" и все что дальше было после секции {SUBNETS} в global.template.

 

Тоесть логика следующая:

1. dhcpd пробегает сверху вниз по {SUBNETS}

2. если не знает "ой ктойта?" - переходит к 172.32.0.0/20 и выдает чего-то из пула

3. это "чего-то" должно быть с DNS и дефолтраутом на 172.32.0.1

4. ну а дальше смотрим в правило 5 ipfw

 

Да логика то жеЛЛезная, но не могу понять как мне выдало IP для доступа в интернет, когда мой MAC был удален с биллинга

[nightfly 1 259]

Ну чудес не бывает. при смене MAC железно:

1. происходит престроение конфигов dhcp

2. ресет пользователя, что в свою очередь еще и переприбивает по IP+MAC в arp

[Mishchenko_A 1]

может поставить RESETONCFCHNGE=1 ? 

[nightfly 1 259]

Хотя - возможен еще один вариант

 

Если у вас неверно указан либо RC_DHCPD либо SUDO либо таки неверно сконфигурирован сам sudo (чего не должно быть в принципе при установке инсталлером) - да, dhcpd может тупо не перезапуститься.

 

Проверяется очень просто:

 

1. смотрите в консольке tail -F /var/log/messages

2. браузером заходите в модуль "Сети и услуги"

 

Если все ок, вы должны увидеть проскакивание чего-то типа

 

Apr  3 19:27:25 billing dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
Apr  3 19:27:33 billing sudo:      www : TTY=unknown ; PWD=/usr/local/www/apache22/data/billing ; USER=root ; COMMAND=/usr/local/etc/rc.d/isc-dhcpd restart
Apr  3 19:27:33 billing dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.

может поставить RESETONCFCHNGE=1 ?

Не, это делает ресет только при смене доп. полей профиля. Ресет при смене МАС - прибит гвоздями.

[Mishchenko_A 1]

Вот есть такая штука, как:

                 option domain-name "isp";

в конфиге.

Может "isp" поменять на мой domain-name?

 

Вот мне чего-то кажется что все ковырнулось после настройки named, хотя может я и не прав....

[nightfly 1 259]

Может "isp" поменять на мой domain-name?

Ну вообще то это как-бы подразумевается, так же как и ваш локальный DNS 

[Mishchenko_A 1]

ну это сделал, онаружил еще одну "штучку" - меняю себе MAC и дальше несколько минут работает интернет.