нет доступа в Инет

[snake9 0]

Здравствуйте.

 

Система Linux Mandriva 2006.

Stg 2.014.

Скрипты с сайта stg.dp.ua.

Inetaccess клиентов соединяется с сервером без проблем.

Сервер сам видит Инет.

 

Но клиенты не имеют доступа к Инет.

В чем грабли???

[Serjio 19]

Здравствуйте.

 

Система Linux Mandriva 2006.

Stg 2.014.

Скрипты с сайта stg.dp.ua.

Inetaccess клиентов соединяется с сервером без проблем.

Сервер сам видит Инет.

 

Но клиенты не имеют доступа к Инет.

В чем грабли???

скрипты покажи ...

фаервол смотри ...

 

или в поиск .. (верное средство)

[snake9 0]

fw

 

#!/bin/bash

 

iface_cli=eth0

iface_world=eth1

 

echo "1" > /proc/sys/net/ipv4/ip_forward

 

iptables -t filter -F

iptables -t filter -X

iptables -t nat -F

iptables -t nat -X

 

iptables -t filter -P INPUT DROP

iptables -t filter -P FORWARD DROP

iptables -t filter -P OUTPUT DROP

 

iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT

iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT

 

iptables -t filter -A INPUT -i $iface_cli -j ACCEPT

iptables -t filter -A OUTPUT -o $iface_cli -j ACCEPT

 

iptables -t filter -A INPUT -i $iface_world -j ACCEPT

iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT

 

iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE

 

 

OnConnect

 

#!/bin/bash

 

ip=$2

 

iptables -t filter -A INPUT -s $ip -j ACCEPT

iptables -t filter -A FORWARD -s $ip -j ACCEPT

iptables -t filter -A FORWARD -d $ip -j ACCEPT

iptables -t filter -A OUTPUT -d $ip -j ACCEPT

 

 

OnDisconnect

 

#!/bin/bash

 

ip=$2

 

iptables -t filter -D INPUT -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D INPUT -s $ip -j ACCEPT

done

 

##################################

 

iptables -t filter -D FORWARD -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D FORWARD -s $ip -j ACCEPT

done

 

##################################

 

iptables -t filter -D FORWARD -d $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D FORWARD -d $ip -j ACCEPT

done

 

##################################

 

iptables -t filter -D OUTPUT -d $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D OUTPUT -d $ip -j ACCEPT

done

[Serjio 19]

и шо даже не пингается ?

[snake9 0]

Нет.

Ничего не помогает.

Раньше работало как часы.

[Serjio 19]

Нет.

Ничего не помогает.

Раньше работало как часы.

покажи конф Старгейзера ..

[snake9 0]

# Файл настроек сервера stargazer

 

# Имя файла в котором определяются правила подсчета трафика

rules=/etc/stargazer/rules

 

# Рабочая директория сервере, тут содержатся данный о тарифах, изерах и админах

WorkDir=/var/stargazer/

 

# Имя лог файла куда пушутся события

LogFile=/var/log/stargazer.log

 

# Если юзер в течение UserTimeout секунд не подает признаков жизни, сервер отключит его

# (естественно, если клиент был подключен до этого)

UserTimeout=60

 

# Время через которое сервер повторяет проверку того, жив ли клиент. Также это время

# через которое у клиента обновляется его статитстика. UserDelay должно быть в

# 3...10 раз меньше чем UserTimeout

UserDelay=10

 

# Эта опция действительна только для сервера работающего со вторым типом тарифных планов

# Она определяет что будет передаватся программе InetAccess от сервера

# FreeMb = 0 - кол-во бесплатных мегабайт в пресчете на цену нулевого направления

# FreeMb = 1 - кол-во бесплатных мегабайт в пресчете на цену первого направления

# FreeMb = 2 - кол-во бесплатных мегабайт в пресчете на цену второго направления

# ........................

# FreeMb = 9 - кол-во бесплатных мегабайт в пресчете на цену девятого направления

# FreeMb = cash - кол-во денег на которые юзер может бесплатно качать

# FreeMb = none - ничего не передавать

FreeMb=none

 

# Время через которое пишется детальная статистика

# возможные значения 3, 2, 1, 1/2, 1/4, 1/6

# 3 - раз в три часа, 1 - раз в чаc, 1/2 - раз в пол часа, 1/6 - раз в 10 мин

StatTime=1/6

 

# Номер порта по которому сервер слушает обращения конфигуратора

adminPort=4444

 

# Номер порта по которому сервер ожидает обращения авторизатора

userPort=4444

 

# Максимальное кол-во юзеров. Эта величина влияет на кол-во памяти необходимой серверу

MaxUsers=100

 

# Опция определяющая менять ли местами upload и download

TurnTraff=no

 

# День снятия абонплаты

DayFee=1

 

# День, в который происходит обнуление счетчиков трафика, и

# перехода на новый тариф

DayResetTraff=1

 

# Имена направлений. Пустые имена не будут отображаться

# ни в авторизаторе, ни в конфигураторе

DirName0=Internet

DirName1=

DirName2=

DirName3=

DirName4=

DirName5=

DirName6=

DirName7=

DirName8=

DirName9=

 

# "Разамазанное" снятие абонплаты. Каждый день

# 1/30 (1/31, 12/28) часть абонплаты

SpreadFee=no

 

# Владелец, группа и права доступа на файлы

# статистики у пользователей

StatOwner=root

StatGroup=stg_stat

StatMode=640

 

# Владелец, группа и права доступа на файлы

# конфигурации у пользователей

ConfOwner=root

ConfGroup=root

ConfMode=640

 

# Владелец, группа и права доступа на логи

# у пользователей

UserLogOwner=root

UserLogGroup=root

UserLogMode=640

 

# Разрешение на доступ конфигуратором

AdminOrder=allow,deny

AdminAllowFrom=192.168.1.1 192.168.1.2

AdminDenyFrom=all

 

# Разрешение на доступ авторизатором

UserOrder=allow,deny

UserAllowFrom=192.168.1.0/24

UserDenyFrom=all

 

# Запрет на слишком частые обращения на порт авторизатора

FloodControl=yes

[lcat_ 1]

У меня тоже самое, а если точно то не выполняются скрипты OnConnect и OnDisconnect.

Из за чего не ясно.