С наилучшими пожеланиями

[teapot 0]

Если рассуждать логически то есть предложение не считать траффик в СТГ2 по порту коннекта пользователя

 

т. е. программа-сервер сама при анализе проходящего траффика исключает из подсчета пакеты пущенные по данному порту

[DeadOff 0]

Это чтоль 5555 и 5554?

[Hash 0]

  DeadOff сказав:

Это чтоль 5555 и 5554?

Это те, котрые в конфиге заданы как adminPort и userPort

[DeadOff 0]

А слабо в rules написать что-то типа

 

# Stargazer

UDP 192.168.0.0/24:5555 NULL

UDP 192.168.0.0/24:5554 NULL

[Гость Гость_teapot]

не - вы меня не поняли

при передаче данных клиент-сервер используются два порта 5555 и 49152

один соответстно на прием другой на передачу

ну так приходится вырезать 2 порта в правилах вместо одного

 

заметьте я говорю только про авторизатор

на конфигураторе не смотрел - возможно тоже два

[Hash 0]

  Гость_teapot сказав:

порта 5555 и 49152

один соответстно на прием другой на передачу

ну так приходится вырезать 2 порта в правилах вместо одного

старгазер не считает по src port, в правилах задается только dst port.

[Гость Гость_teapot]

да что вы говорите - не считает

кто нить ваще смотрел что по портам происходит или нет - еси нет так и не надо писать про dst и src

[Doozer 0]

Гость_teapot: шо ты паришь позги!?!?!

 

пропиши

 

All 192.168.0.0/24 NULL

All 192.168.0.0/24 NULL

 

или вообще определись, ты считаешь локалиный траффик или нет.

 

Если да, то:

 

UDP 192.168.0.0/24:5555 NULL

UDP 192.168.0.0/24:5554 NULL

 

Если нет:

 

All 192.168.0.1 NULL

All 192.168.0.1 NULL

 

...а в противном случае, скажи, что тебя не устраивает?

может STG авторизацию по IPX пускать... или аообще, по писменному разрешению.

 

А то, что STG работает по UDP порту (причем не 30-40 портов, а 2!!!!) так, извини, но это спицифика протокола TCP/IP.

 

Если у тебя тритензии к работе протокола, так это тебе не сюда, а к разработчикам оного.

 

/me несколько зол и взвалнован глупостями и непониманием.

[Гость Гость_teapot]

1. Давайте не будем разводить флейм!!!

2. Кто нить на самом деле сотрел че там происходит на портах???

2.1 Еси не сотрели так и нечего !!!!

3. По моему я достаточно ясно поставил вопрос.

4. Я никого не упрекаю - я пытаюсь выяснить как мне сделать лучше(ее)!!!!!!!

5. Если данный топик поможет кому либо в решении подобной проблеммы я буду рад

6. Если смотреть глубже то ситуация следующая :

Авторизатор посылает с порта 5554 на порт 5555 сервера запросы

Сервер в свою очередь посылает с порта 49152 на порт 5555 авторизатора ответы(статистику и т.д. и т.п.)

Поправьте меня если это не так!!!!

[Foster 0]

закрой файрволом все порты (кроме 5555, 5554) и увидишь

[egor2fsys 5]

блин, почему у меня авторизатор лезет только на 5555 и 5554 ????

у меня что особенный старгайзер ?

смотри свои iptables

 

я делал так - закрыл ВСЁ кроме 5555 и 5554 ?

скажи почему у меня начало работать ?

[teapot 0]

потому что у меня FreeBSD (aka Unix) а у вас товарищи Linux

[teapot 0]

и ишшо - закрывать ето канеша хорошо - но проблеммы не решает

трафик то все равно идет (клиент-сервер) а СТГ его считает

[Doozer 0]

teapot абажжи... тут есть маленькая фича, по поводу линухов и бзди.

 

Исходя из твоих слов, у нас линухи как им сказанно работают (сказали порт 5554-5555, они и пашут), а у тебя бздя - как хочет, так порты и мутит??? и ей пофик что сказали работать с 5555.

 

Так в таком случае у тебя не бздя, а шлюха. Порты открывает какие хочешь, кто каой попросит...

 

IMHO, если бздя такая галимая, не проше ли перейти под линух?

[Hash 0]

  Гость_teapot сказав:

2. Кто нить на самом деле сотрел че там происходит на портах???

2.1 Еси не сотрели так и нечего !!!!

Я смотрел. Причем не просто смотрел, а в исходники =)

Не знаю как в 1-м стг, но во втором СТГ используются для работы 2 порта.

TCP порт определеяемый в stargazer.conf как adminPort, и по умолчанию равный 5555, предназначеный для общения сервера СТГ и SgConfig'а.

UDP порт определеяемый в stargazer.conf как userPort, и по умолчанию равный 5555, предназначеный для общения сервера СТГ и InetAccess'а.

Вот в этом топике http://local.com.ua/forum/index.php?showtopic=472, я уже приводил примеры кода из СТГ, показывающие это. Этот код одинаков как для linux, так и для FreeBSD.

 

  teapot сказав:

кто нить ваще смотрел что по портам происходит или нет - еси нет так и не надо писать про dst и src

По поводу src port'ов скажу, что в правиле UDP 192.168.0.0/24:5555 NULL, 5555 это dst порт, и в этом нет никакого сомнения. Могу найти кусок кода, который покажет, как из файла rules парсятся правила, и так вообще нет таких вещей как src port.

[DeadOff 0]

Я не понимаю, почему нельзя обрубить ВСЕ порты, кроме 5555 и 5554 (как Фостер), а потом в рулесах написать, чтобы

TCP_UDP 192.168.0.0/24(16):5555 NULL

TCP_UDP 192.168.0.0/24(16):5554 NULL

 

Если порты не такие, то выяснить, какие и их туда нарисовать.

[teapot 0]

ну блин народ - я им говорю три - они мне говорят мол в исходниках два

 

во первых - в каких исходниках (сервера или авторизатора)

во вторых если в авторизаторе в исходниках белым по черному написано port=n-1 то ето ничего еще не говорит о исходниках сервера

насколько я помню там есть строки относящиеся к сокетам вообще

 

и нету ничего похожего на такую связку

 

в отместку также могу поставить щелбан за то что вы поленились посмотреть сниффером что же на самом то деле там происходит и начали тыкать кусками исходного кода

 

я не спорю - разница в реализации сетевой подсистемы в ЛИНУХе и ФРЕ все-таки есть и возможно в первом случае у вас и получается все тип-топ (2 порта) но во втором случае получается к существующим 5555 и 5554 появляется еще порт Х который меняет свое значение (как я заметил) от количества правил в настройках старгейзера

 

"потому и не кусают" (как в той рекламе) - решение данного вопроса я нашел

но это временно - до установки СКВИДа и Кеширующего ДНС

[Hash 0]

  teapot сказав:

ну блин народ - я им говорю три - они мне говорят мол в исходниках два

Понятное дело, ибо так оно и есть =) И если все это говорят, не пора ли задуматься об ошибочности своего мнения?

 

  teapot сказав:

во первых - в каких исходниках (сервера или авторизатора)

По моему, мы тут только о сервере говорим, почитай предыдущие посты.

 

  teapot сказав:

во вторых если в авторизаторе в исходниках белым по черному написано port=n-1 то ето ничего еще не говорит о исходниках сервера

А при чем тут порт, открываемый на машине, на котоорой запущен авторизатор, к открытым портам на твоем гейте?

 

  teapot сказав:

насколько я помню там есть строки относящиеся к сокетам вообще

и нету ничего похожего на такую связку

Гм, в моих исходниках, скачанных с этого сайта, такой код есть. Может мы на разные local.com.ua ходим? =)

  teapot сказав:

вы поленились посмотреть сниффером что же на самом то деле там происходит и начали тыкать кусками исходного кода

Ну, для того, кто код понимает, думаю исходники будут более весомым аргументом. Кроме того, мои слова подтверждает netstat -an

tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN

udp 0 0 0.0.0.0:5555 0.0.0.0:*

  teapot сказав:

я не спорю - разница в реализации сетевой подсистемы в ЛИНУХе и ФРЕ все-таки есть и возможно в первом случае у вас и получается все тип-топ (2 порта) но во втором случае получается к существующим 5555 и 5554 появляется еще порт Х

Да пойми, какой бы ни была реализация, если в исходниках открывается два порта, то уж третий система не откроет. Ну никак.

Советую посмотреть с помощью lsof -i tcp:PORT_X какое приложение у тебя использует этот порт.

[teapot 0]

http://local.com.ua/forum/index.php?showtopic=493

[teapot 0]

netstat -an выдает буквально следующее

 

tcp4 0 0 *.529 (типа ето порт конфигуратора)

tcp4 0 0 *.22 (типа сами знаете что ето)

udp4 0 0 *.49152 (типа ето шозахер ?????)

udp4 0 0 *.5555 (с ентим разобрались уже давно - авторизатор)

udp4 0 0 *.514 (ну ето тоже из той же оперы типа сислог)

 

 

убиваем процесс СТГ остается только 22 и 514

ну так што ???

[Hash 0]

Так, давай сюда результат работы lsof -i udp:49152, а также билд сервера.