sector 0 Опубликовано: 2012-11-22 01:17:52 Автор Share Опубликовано: 2012-11-22 01:17:52 У меня дефолтные скрипты #OnConnect IFUP="eth0" IFDOWN="eth1" LOGIN=$1 IP=$2 CASH=$3 ID=$4 SPEED=`/etc/stargazer/GetSpeed $LOGIN` UPSPEED=`/etc/stargazer/GetUpSpeed $LOGIN` MAC=`/etc/stargazer/GetMac $LOGIN` SCOUNT="Kbit" IPT="/sbin/iptables" tc="/sbin/tc" IPS="/usr/sbin/ipset" arpcmd="/usr/sbin/arp" cur_date=`date \+\%Y.\%m.\%d` cur_time=`date \+\%H:\%M:\%S` # DELETE RULEZ ###################################################################### $IPT -t filter -D INPUT -s $IP -j ACCEPT while [ $? -eq 0 ] do $IPT -t filter -D INPUT -s $IP -j ACCEPT done $IPT -t filter -D FORWARD -s $IP -j ACCEPT while [ $? -eq 0 ] do $IPT -t filter -D FORWARD -s $IP -j ACCEPT done $IPT -t filter -D FORWARD -d $IP -j ACCEPT while [ $? -eq 0 ] do $IPT -t filter -D FORWARD -d $IP -j ACCEPT done $IPT -t filter -D OUTPUT -d $IP -j ACCEPT while [ $? -eq 0 ] do $IPT -t filter -D OUTPUT -d $IP -j ACCEPT done ####################################################################### # ADD RULEZ ####################################################################### $IPT -t filter -A INPUT -s $IP -j ACCEPT $IPT -t filter -A FORWARD -s $IP -j ACCEPT $IPT -t filter -A FORWARD -d $IP -j ACCEPT $IPT -t filter -A OUTPUT -d $IP -j ACCEPT ############################ # fix user mac to ip $arpcmd -d $IP $MAC while [ $? -eq 0 ] do $arpcmd -d $IP $MAC done $arpcmd -s $IP $MAC ############################ declare -i mark=$ID+101 declare -i mark1=$ID+4101 $IPT -t mangle -A FORWARD -d $IP -j MARK --set-mark $mark $IPT -t mangle -A FORWARD -s $IP -j MARK --set-mark $mark1 #Download $tc class add dev $IFDOWN parent 1:1 classid 1:$mark htb rate $SPEED$SCOUNT $tc filter add dev $IFDOWN parent 1: protocol ip prio 3 handle $mark fw classid 1:$mark #Upload $tc class add dev $IFUP parent 1:1 classid 1:$mark1 htb rate $UPSPEED$SCOUNT $tc filter add dev $IFUP parent 1: protocol ip prio 3 handle $mark1 fw classid 1:$mark1 ########################################################################################### # DAY/NIGHT switcher /bin/echo $SPEED:`expr $ID + 4101` > /etc/stargazer/dn/$LOGIN # ADD TO LOG echo "$cur_date $cur_time CONNECT: ID-$ID;LOGIN-$LOGIN;IP-$IP;CASH-$CASH;SPEED-$SPEED;UPSPEED-$UPSPEED,MAC-$MAC" >> /etc/stargazer/log/allconnect.log #!/bin/bash # OnDisconnect IFUP="eth1" IFDOWN="eth1" LOGIN=$1 IP=$2 CASH=$3 ID=$4 SPEED=`/etc/stargazer/GetSpeed $LOGIN` UPSPEED=`/etc/stargazer/GetUpSpeed $LOGIN` SCOUNT="Kbit" IPT="/sbin/iptables" tc="/sbin/tc" # TIME FORMAT cur_date=`date \+\%Y.\%m.\%d` cur_time=`date \+\%H:\%M:\%S` # DELETE RULEZ IPT ###################################################################### $IPT -t filter -D INPUT -s $IP -j ACCEPT while [ $? -eq 0 ] do $IPT -t filter -D INPUT -s $IP -j ACCEPT done $IPT -t filter -D FORWARD -s $IP -j ACCEPT while [ $? -eq 0 ] do $IPT -t filter -D FORWARD -s $IP -j ACCEPT done $IPT -t filter -D FORWARD -d $IP -j ACCEPT while [ $? -eq 0 ] do $IPT -t filter -D FORWARD -d $IP -j ACCEPT done $IPT -t filter -D OUTPUT -d $IP -j ACCEPT while [ $? -eq 0 ] do $IPT -t filter -D OUTPUT -d $IP -j ACCEPT done ######################### declare -i mark=$ID+101 declare -i mark1=$ID+4101 if [ -n "$mark" ] then $IPT -t mangle -D FORWARD -d $IP -j MARK --set-mark $mark while [ $? = 0 ] do $IPT -t mangle -D FORWARD -d $IP -j MARK --set-mark $mark done fi if [ -n "$mark1" ] then $IPT -t mangle -D FORWARD -s $IP -j MARK --set-mark $mark1 while [ $? = 0 ] do $IPT -t mangle -D FORWARD -s $IP -j MARK --set-mark $mark1 done fi #Download $tc filter del dev $IFDOWN parent 1: protocol ip prio 3 handle $mark fw classid 1:$mark $tc class del dev $IFDOWN parent 1:1 classid 1:$mark htb rate $SPEED$SCOUNT #Upload $tc filter del dev $IFUP parent 1: protocol ip prio 3 handle $mark1 fw classid 1:$mark1 $tc class del dev $IFUP parent 1:1 classid 1:$mark1 htb rate $UPSPEED$SCOUNT ############################################################################ # DAY/NIGHT switcher /bin/rm /etc/stargazer/dn/$LOGIN echo "$cur_date $cur_time DISCONNECT: ID-$ID;LOGIN-$LOGIN;IP-$IP;CASH-$CASH" >> /etc/stargazer/log/allconnect.log Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-22 02:36:46 Автор Share Опубликовано: 2012-11-22 02:36:46 2012.11.22 09:35:51 CONNECT: ID-0;LOGIN-kemob_h525ap525_siwn;IP-192.168.100.23;CASH-300.000000;SPEED-3100;UPSPEED-3100,MAC-00:1b:fc:20:a9:af Интернет у пользователя не работает. хотя скрипт отработал. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2012-11-22 06:20:43 Share Опубликовано: 2012-11-22 06:20:43 2012.11.22 09:35:51 CONNECT: ID-0;LOGIN-kemob_h525ap525_siwn;IP-192.168.100.23;CASH-300.000000;SPEED-3100;UPSPEED-3100,MAC-00:1b:fc:20:a9:af Интернет у пользователя не работает. хотя скрипт отработал. Ві же говорили что у вас все работало и наоборот не отключало? Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубликовано: 2012-11-22 06:45:04 Share Опубликовано: 2012-11-22 06:45:04 Покажите еще firewall.sh и вывод команды iptables -L -n -v Еще можно посмотреть вывод iptables-save | grep "192.168.100.23" до подключения этого абонента и после подключения. У Вас используется авторизатор или установлен АО для абонентов ? Ссылка на сообщение Поделиться на других сайтах
AndrewCred 0 Опубликовано: 2012-11-22 07:37:43 Share Опубликовано: 2012-11-22 07:37:43 firewall.sh и вывод команды root@debian:~# iptables -L -n -v Chain INPUT (policy ACCEPT 8032 packets, 1698K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 192.168.100.21 0.0.0.0/0 203 27139 ACCEPT all -- * * 192.168.100.23 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 192.168.100.21 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.100. 21 3180 232K ACCEPT all -- * * 192.168.100.23 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.100. 23 Chain OUTPUT (policy ACCEPT 1661 packets, 1123K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.100. 21 25 7920 ACCEPT all -- * * 0.0.0.0/0 192.168.100. 23 Еще можно посмотреть вывод root@debian:~# iptables-save | grep "192.168.100.23" -A FORWARD -d 192.168.100.23/32 -j MARK --set-xmark 0x65/0xffffffff -A FORWARD -s 192.168.100.23/32 -j MARK --set-xmark 0x1005/0xffffffff -A INPUT -s 192.168.100.23/32 -j ACCEPT -A FORWARD -s 192.168.100.23/32 -j ACCEPT -A FORWARD -d 192.168.100.23/32 -j ACCEPT -A OUTPUT -d 192.168.100.23/32 -j ACCEPT У Вас используется авторизатор или установлен АО для абонентов ? 2012-11-22 12:54:26 -- Stg v. 2.407-p1 2012-11-22 12:54:26 -- Message queue created successfully. msgKey=5555 msgID=32768 2012-11-22 12:54:26 -- Timer thread started successfully. 2012-11-22 12:54:26 -- Storage plugin: mysql_store v.0.67. Loading successfull. 2012-11-22 12:54:26 -- Users started successfully. 2012-11-22 12:54:26 -- Traffcounter started successfully. 2012-11-22 12:54:26 -- Module: 'CAP_NF v. 0.4'. Start successfull. 2012-11-22 12:54:26 -- Module: 'Remote script v 0.3'. Start successfull. 2012-11-22 12:54:26 -- Module: 'InetAccess authorization plugin v.1.4'. Start successfull. 2012-11-22 12:54:26 -- Module: 'Always Online authorizator v.1.0'. Start successfull. 2012-11-22 12:54:26 -- Module: 'Stg configurator v.0.08'. Start successfull. 2012-11-22 12:54:26 -- Module: 'Stargazer RPC v. 0.2'. Start successfull. 2012-11-22 12:54:26 -- Stg started successfully. 2012-11-22 12:54:26 -- +++++++++++++++++++++++++++++++++++++++++++++ судя по всему авторизатор.. Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-22 07:47:08 Автор Share Опубликовано: 2012-11-22 07:47:08 2012.11.22 09:35:51 CONNECT: ID-0;LOGIN-kemob_h525ap525_siwn;IP-192.168.100.23;CASH-300.000000;SPEED-3100;UPSPEED-3100,MAC-00:1b:fc:20:a9:af Интернет у пользователя не работает. хотя скрипт отработал. Ві же говорили что у вас все работало и наоборот не отключало? это когда был прописан МАСКАРАД Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубликовано: 2012-11-22 08:06:33 Share Опубликовано: 2012-11-22 08:06:33 firewall.sh и вывод команды root@debian:~# iptables -L -n -v Chain INPUT (policy ACCEPT 8032 packets, 1698K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 192.168.100.21 0.0.0.0/0 203 27139 ACCEPT all -- * * 192.168.100.23 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 192.168.100.21 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.100. 21 3180 232K ACCEPT all -- * * 192.168.100.23 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.100. 23 Chain OUTPUT (policy ACCEPT 1661 packets, 1123K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.100. 21 25 7920 ACCEPT all -- * * 0.0.0.0/0 192.168.100. 23 Еще можно посмотреть вывод root@debian:~# iptables-save | grep "192.168.100.23" -A FORWARD -d 192.168.100.23/32 -j MARK --set-xmark 0x65/0xffffffff -A FORWARD -s 192.168.100.23/32 -j MARK --set-xmark 0x1005/0xffffffff -A INPUT -s 192.168.100.23/32 -j ACCEPT -A FORWARD -s 192.168.100.23/32 -j ACCEPT -A FORWARD -d 192.168.100.23/32 -j ACCEPT -A OUTPUT -d 192.168.100.23/32 -j ACCEPT У Вас используется авторизатор или установлен АО для абонентов ? 2012-11-22 12:54:26 -- Stg v. 2.407-p1 2012-11-22 12:54:26 -- Message queue created successfully. msgKey=5555 msgID=32768 2012-11-22 12:54:26 -- Timer thread started successfully. 2012-11-22 12:54:26 -- Storage plugin: mysql_store v.0.67. Loading successfull. 2012-11-22 12:54:26 -- Users started successfully. 2012-11-22 12:54:26 -- Traffcounter started successfully. 2012-11-22 12:54:26 -- Module: 'CAP_NF v. 0.4'. Start successfull. 2012-11-22 12:54:26 -- Module: 'Remote script v 0.3'. Start successfull. 2012-11-22 12:54:26 -- Module: 'InetAccess authorization plugin v.1.4'. Start successfull. 2012-11-22 12:54:26 -- Module: 'Always Online authorizator v.1.0'. Start successfull. 2012-11-22 12:54:26 -- Module: 'Stg configurator v.0.08'. Start successfull. 2012-11-22 12:54:26 -- Module: 'Stargazer RPC v. 0.2'. Start successfull. 2012-11-22 12:54:26 -- Stg started successfully. 2012-11-22 12:54:26 -- +++++++++++++++++++++++++++++++++++++++++++++ судя по всему авторизатор.. Мде ... Давайте по порядку. 1. Судя по всему - авторизатор ... у клиентов Вы ставите программу авторизатор ? Или клиент просто подключает кабель и работает ? Если ставите программу, то при запуске программы Выполняется файл OnConnect, при ее отключении OnDisconnect. Если программа не ставится, то должно быть у всех АО (Всегда онлайн/Always Online). 2. Судя по выводу iptables -L -n -v - счетчики пусты туда пакеты не попадают. 3. Если Вы убрали маскарад, то логично что общего правила выпускания клиентов у Вас больше нет. Разрешения на форвард не означает что этот самый форвард будет. Совет: для начала все же стоит изучить: 1. что есть фаервол (iptables) в Linux, 2. как оно вообще работает и для чего это все нужно в скриптах OnConnect/OnDisconnect, 3. зачем вообще нужны эти скрипты и при каких условиях они запускаются (логику работы системы СТГ) Или забейте и прочитайте faq по Ubilling, в особенности : Q: Это готовый софтроутер, да? A: Нет. И даже не похоже. Q: Чего оно точно делать не будет? A: Ubilling никогда не заменит квалифицированного администратора и не будет исполнять его элементарных обязанностей. Q: Какой минимальный уровень должен быть у администратора, чтобы установить и поддерживать Ubilling? A: Администратор должен иметь хотя бы какой-то опыт администрирования Unix-like систем, не пугаться консоли, быть способным пользоваться текстовым редактором типа vim или nano, иметь минимальные знания о функционировании сети, конфигурации таких штук как ipfw, DHCP, DNS, Apache, MySQL. Все вышенаписанное конечно ИМХО. Будет желание - аська в профиле. По мере возможности отвечу на большинство вопросов по настройке. Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-22 08:25:53 Автор Share Опубликовано: 2012-11-22 08:25:53 Совет: для начала все же стоит изучить: 1. что есть фаервол (iptables) в Linux, 2. как оно вообще работает и для чего это все нужно в скриптах OnConnect/OnDisconnect, 3. зачем вообще нужны эти скрипты и при каких условиях они запускаются (логику работы системы СТГ) Или забейте и прочитайте faq по Ubilling, в особенности : Q: Это готовый софтроутер, да? A: Нет. И даже не похоже. Q: Чего оно точно делать не будет? A: Ubilling никогда не заменит квалифицированного администратора и не будет исполнять его элементарных обязанностей. Q: Какой минимальный уровень должен быть у администратора, чтобы установить и поддерживать Ubilling? A: Администратор должен иметь хотя бы какой-то опыт администрирования Unix-like систем, не пугаться консоли, быть способным пользоваться текстовым редактором типа vim или nano, иметь минимальные знания о функционировании сети, конфигурации таких штук как ipfw, DHCP, DNS, Apache, MySQL. Все вышенаписанное конечно ИМХО. Будет желание - аська в профиле. По мере возможности отвечу на большинство вопросов по настройке. Читайте выше всегда работал с BSD и использовал PF. забивать не собираюсь интересней будет изучить iptables ! Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2012-11-22 08:58:50 Share Опубликовано: 2012-11-22 08:58:50 ... Читайте выше всегда работал с BSD и использовал PF. забивать не собираюсь интересней будет изучить iptables ! Понимаете, тяжело разобраться в чем проблема когда с одной стороны у вас может быть не рабочий файрвол, а с другой - возможно, где-то ошибки в логике Stargazer или UBilling. Вот например, вы утверждаете что при отключении пользователя для него вызывается OnDisconnect а потом сразу-же OnConnect. Давайте, для начала, разберемся с этой проблемой, а потом уже полезем файрвол изучать. Начнем с простого - как вы отключаете пользователя? И, желательно, сразу приводить логи - как логи скриптов так и логи самого Stargazer. А то мы тычемся как слепые котята и строим предположения на астральных догадках... Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-22 09:33:18 Автор Share Опубликовано: 2012-11-22 09:33:18 Отключение путем заморозки Admin 'admin', 127.0.0.1: User 'kemob_h525ap525_siwn': 'passive' parameter changed from '0' to '1'. 2012-11-22 16:33:30 -- Admin '@stargazer', 0.0.0.0: User 'kemob_h525ap525_siwn': 'cash' parameter changed from '300.000000' to '295.000000'. Freeze 2012.11.22 16:33:31 DISCONNECT: ID-0;LOGIN-kemob_h525ap525_siwn;IP-192.168.100.23;CASH-295.000000 Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2012-11-22 09:40:15 Share Опубликовано: 2012-11-22 09:40:15 Отключение путем заморозки Admin 'admin', 127.0.0.1: User 'kemob_h525ap525_siwn': 'passive' parameter changed from '0' to '1'. 2012-11-22 16:33:30 -- Admin '@stargazer', 0.0.0.0: User 'kemob_h525ap525_siwn': 'cash' parameter changed from '300.000000' to '295.000000'. Freeze 2012.11.22 16:33:31 DISCONNECT: ID-0;LOGIN-kemob_h525ap525_siwn;IP-192.168.100.23;CASH-295.000000 Ну, вроде, все в порядке, никаких "лишних" OnConnect не наблюдается. Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубликовано: 2012-11-22 09:41:06 Share Опубликовано: 2012-11-22 09:41:06 Вывод до заморозки iptables-save iptables-save | grep "192.168.100.23" Вывод после замоозки iptables-save | grep "192.168.100.23" iptables-save Ссылка на сообщение Поделиться на других сайтах
AndrewCred 0 Опубликовано: 2012-11-23 01:19:54 Share Опубликовано: 2012-11-23 01:19:54 пользователь 192.168.100.23 до заморозки root@debian:~# iptables-save # Generated by iptables-save v1.4.8 on Fri Nov 23 08:19:00 2012 *mangle :PREROUTING ACCEPT [462:63011] :INPUT ACCEPT [261:44649] :FORWARD ACCEPT [56:4064] :OUTPUT ACCEPT [155:47187] :POSTROUTING ACCEPT [213:51397] -A FORWARD -d 192.168.100.21/32 -j MARK --set-xmark 0x67/0xffffffff -A FORWARD -s 192.168.100.21/32 -j MARK --set-xmark 0x1007/0xffffffff -A FORWARD -d 192.168.100.23/32 -j MARK --set-xmark 0x65/0xffffffff -A FORWARD -s 192.168.100.23/32 -j MARK --set-xmark 0x1005/0xffffffff COMMIT # Completed on Fri Nov 23 08:19:00 2012 # Generated by iptables-save v1.4.8 on Fri Nov 23 08:19:00 2012 *filter :INPUT ACCEPT [256:43985] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [154:46859] -A INPUT -s 192.168.100.21/32 -j ACCEPT -A INPUT -s 192.168.100.23/32 -j ACCEPT -A FORWARD -s 192.168.100.21/32 -j ACCEPT -A FORWARD -d 192.168.100.21/32 -j ACCEPT -A FORWARD -s 192.168.100.23/32 -j ACCEPT -A FORWARD -d 192.168.100.23/32 -j ACCEPT -A OUTPUT -d 192.168.100.21/32 -j ACCEPT -A OUTPUT -d 192.168.100.23/32 -j ACCEPT COMMIT # Completed on Fri Nov 23 08:19:00 2012 root@debian:~# пользователь 192.168.100.23 после заморозки root@debian:~# iptables-save # Generated by iptables-save v1.4.8 on Fri Nov 23 08:20:10 2012 *mangle :PREROUTING ACCEPT [147:15623] :INPUT ACCEPT [109:11687] :FORWARD ACCEPT [5:350] :OUTPUT ACCEPT [77:9338] :POSTROUTING ACCEPT [82:9688] -A FORWARD -d 192.168.100.21/32 -j MARK --set-xmark 0x67/0xffffffff -A FORWARD -s 192.168.100.21/32 -j MARK --set-xmark 0x1007/0xffffffff COMMIT # Completed on Fri Nov 23 08:20:10 2012 # Generated by iptables-save v1.4.8 on Fri Nov 23 08:20:10 2012 *filter :INPUT ACCEPT [110:11783] :FORWARD ACCEPT [5:350] :OUTPUT ACCEPT [77:9338] -A INPUT -s 192.168.100.21/32 -j ACCEPT -A FORWARD -s 192.168.100.21/32 -j ACCEPT -A FORWARD -d 192.168.100.21/32 -j ACCEPT -A OUTPUT -d 192.168.100.21/32 -j ACCEPT COMMIT # Completed on Fri Nov 23 08:20:10 2012 root@debian:~# после заморозки root@debian:~# iptables-save | grep 192.168.100.23 root@debian:~# до заморозки root@debian:~# iptables-save | grep 192.168.100.23 -A FORWARD -d 192.168.100.23/32 -j MARK --set-xmark 0x65/0xffffffff -A FORWARD -s 192.168.100.23/32 -j MARK --set-xmark 0x1005/0xffffffff -A INPUT -s 192.168.100.23/32 -j ACCEPT -A FORWARD -s 192.168.100.23/32 -j ACCEPT -A FORWARD -d 192.168.100.23/32 -j ACCEPT -A OUTPUT -d 192.168.100.23/32 -j ACCEPT root@debian:~# Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-23 05:03:07 Автор Share Опубликовано: 2012-11-23 05:03:07 (изменено) DarkSpider Вы правы надо учить iptables после того как все задропили и прописали нат интернет стал работать заморозка тоже работает .... Должны быть дефолтные правила после чего к ним дописываются правила со скриптов и все начинает работать iptables -P FORWARD DROP iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 192.168.1.20 Изменено 2012-11-23 06:42:27 пользователем sector Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубликовано: 2012-11-23 07:22:31 Share Опубликовано: 2012-11-23 07:22:31 DarkSpider Вы правы надо учить iptables после того как все задропили и прописали нат интернет стал работать заморозка тоже работает .... Должны быть дефолтные правила после чего к ним дописываются правила со скриптов и все начинает работать iptables -P FORWARD DROP iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 192.168.1.20 Можно использовать маскарад (он один для всех). Можно использовать SNAT на каждого. Я не нашел никакой разницы кроме: Маскарад используют в тех случаях, когда неизвестен выходной IP на выходном интерфейсе (например ADSL модем, pppoe, pptp и подобные) Субъективно - "кушает" больше ресурсов. У меня в дефолтной политике iptables -P FORWARD DROP юзера вообще не пускало даже при ACCEPT (возможно приколы бубунты), поэтому я рисовал по дополнительному DROP на каждого юзера при его дисконнекте и убирал их при коннекте. Но если у Вас работает с дефолтной политикой - это супер - на 2 правила меньше. На будущее - чем больше правил, тем больше нагрузка на железо. + к iptables посмотрите на ipset. Из 3к правил я свел все до 10 правил фаервола. Да и более правильно это. Точно так же как и шейп по меткам. Я сам с этого начинал, но чем больше пользователей, тем линейные правила уводят машину в ступор. Нужно смотреть в сторону хешей. Удачи. Ссылка на сообщение Поделиться на других сайтах
AndrewCred 0 Опубликовано: 2012-11-23 07:28:36 Share Опубликовано: 2012-11-23 07:28:36 а не подскажите почему у меня не считает траффик в лк пользователя? в bandwidthd работает а в лк нет( Ссылка на сообщение Поделиться на других сайтах
nightfly 1 236 Опубликовано: 2012-11-23 11:19:12 Share Опубликовано: 2012-11-23 11:19:12 какой модуль захвата используется в stargazer? Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-23 13:12:07 Автор Share Опубликовано: 2012-11-23 13:12:07 в ближайшие дни напишу ман под Debian так как уже практически все работает на неделе допилю Ссылка на сообщение Поделиться на других сайтах
nightfly 1 236 Опубликовано: 2012-11-23 13:27:27 Share Опубликовано: 2012-11-23 13:27:27 Обновиться до 0.3.4 по дороге не забудьте. Там много мажорных изменений которые требуют фидбека, и собственно это единственный поддерживаемый релиз на сегодняшний день. Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-23 13:35:39 Автор Share Опубликовано: 2012-11-23 13:35:39 хорошо ! у меня единственная проблема была из-за незнания iptables Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-23 14:01:31 Автор Share Опубликовано: 2012-11-23 14:01:31 постараюсь написать актуальный если что поможете Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-29 07:25:31 Автор Share Опубликовано: 2012-11-29 07:25:31 Расскажите мне пожалуйста как работает Ubilling с DHCP При добавлении клиента ip+mac автоматом должен прописываться в конфиги dhcp или же это делается ручками ? Если автоматом то что за это отвечает ? Ссылка на сообщение Поделиться на других сайтах
felixio_01 8 Опубликовано: 2012-11-29 07:51:12 Share Опубликовано: 2012-11-29 07:51:12 нет должен автоматически прописаться... типа host m15x15x0x123 { hardware ethernet 00:22:15:73:45:34; fixed-address 15.15.0.123; } Ссылка на сообщение Поделиться на других сайтах
sector 0 Опубликовано: 2012-11-29 08:09:32 Автор Share Опубликовано: 2012-11-29 08:09:32 хорошо. какой скрипт это прописывает ? Ссылка на сообщение Поделиться на других сайтах
felixio_01 8 Опубликовано: 2012-11-29 08:12:10 Share Опубликовано: 2012-11-29 08:12:10 при правельной настройке это прописывает Ubilling ))) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас