Перейти до

Stargazer не выполняет OnConnect и OnDisconnect

worker

Автор: worker,
в Питання по Stargazer

 Share Подписчики 2

Рекомендованные сообщения

worker

worker 0

Опубликовано:
Опубликовано:

Доку читал,...)

проблема следующая, установил и настроил stg, трафик считается все отлично.... Однако все нормально только для тех пользователей для которых стоит галка Всегда ONLINE, для любого другого пользователя не работает авторизация, то есть при нажатии кнопки подключиться в авторизаторе собственно ничего не происходит, не авторизуется...

Скрипты в порядке...

 

 

по идее по приходу запроса от авторизатора согласно второй строки в коде, в лог должно писаться TEST, однако этого не происходит...

 

Ума не приложу что происходит...

 

#!/bin/bash

echo "TEST" >> /var/stargazer/users/boris/connect.log

ip=$2

# Login

LOGIN=$1

#user IP

echo $2

ip=$2

#cash

CASH=$3

#user ID

ID=$4

 

iptables -t filter -A INPUT -s $ip -j ACCEPT

iptables -t filter -A FORWARD -s $ip -j ACCEPT

iptables -t filter -A FORWARD -d $ip -j ACCEPT

iptables -t filter -A OUTPUT -d $ip -j ACCEPT

 

echo "C connect `date +%Y.%m.%d-%H.%M.%S` $ip $CASH" >> /var/stargazer/users/$LOGIN/connect.log

 

 

 

 

root:etc/stargazer # ls -l OnConnect

-rwxrwxrwx 1 root root 428 2006-06-25 14:28 OnConnect

 

 

 

по команде авторизатора не запускаются скрипты OnConnect OnDisconnect.

естественно если запускать их соответствующими параметрами ручками то все работает правильно... sad.gif sad.gif sad.gif

 

 

Цитата(worker9 @ 25.6.2006, 18:19) *

 

sad.gif sad.gif

 

 

правильно ли то что у меня и конфигуратор и авторизатор работают на одном порту 5555 ???

Ссылка на сообщение
Поделиться на других сайтах
egor2fsys

egor2fsys 5

Опубліковано:
Опубліковано:

да пофиг хоть на разных портах, хоть на одном. они работают по разным протоколам.

наверное имеет место проблема с фаерволом.

попробуй добавить в фаервол:

iptables -t filter -A INPUT -p udp -s 0.0.0.0/0 --sport 5554 -d IPвнутренний --dport 5555 -j ACCEPT

iptables -t filter -A OUTPUT -p udp -d 0.0.0.0/0 --dport 5555 -s IPвнутренний -j ACCEPT

Ссылка на сообщение
Поделиться на других сайтах
worker

worker 0

Опубліковано:
  • Автор
Опубліковано:

нет с фаерволом всё в порядке, я же могу с клиентской машины где стоит авторизатор делать telnet 192.168.1.1 5555, соединение проходит всё нормально, как только галочку ВСЕГДА ONLINE убираю всё ломается

Ссылка на сообщение
Поделиться на других сайтах
Max

Max 0

Опубліковано:
Опубліковано:
то есть при нажатии кнопки подключиться в авторизаторе собственно ничего не происходит, не авторизуется...

В смысле кнопка "Подключиться" залипает?

по идее по приходу запроса от авторизатора согласно второй строки в коде, в лог должно писаться TEST, однако этого не происходит...

Нет не правильно, в данном случае скрипт onconnect вообще не выполняется так как авторизатор не может связаться с биллингом, и в логе stargazer.log записи о конекте юзера быть не должно, проверьте!
я же могу с клиентской машины где стоит авторизатор делать telnet 192.168.1.1 5555

Как? Это же UDP порт, а теленет это ТСP!!

 

Вывод: что то у вас не сходится, покажите netstat -na

cat stargazer.conf

проверьте правильно ли вы указали в настройках авторизатора адрес сервера

после, если всё нормально посмотрите тисипидампом по заданному хосту с фильтром по порту 5555 и протоколу UDP что происходит в момент подключения клиента.

Ссылка на сообщение
Поделиться на других сайтах
XoRe

XoRe 0

Опубліковано:
Опубліковано:

Ещё киньте сюда выхлоп команды

file OnConnect

 

Быть может он сохранен в формате доса.

Тогда в конце строки #!/bin/bash будет ещё один символ.

И, как следствие, весь скрипт выполняться не будет.

Ссылка на сообщение
Поделиться на других сайтах
worker

worker 0

Опубліковано:
  • Автор
Опубліковано:

по пунктам,

 

SuSe

 

comcor:/etc/stargazer # file OnConnect

OnConnect: Bourne-Again shell script text

 

 

 

насчет UDP понял... проверю в субботу доложу по факту,

 

 

 

скрипты рабочие потому как я их запускал руками, естественно задавал вручную $ip и всё остальное...

 

 

 

"В смысле кнопка "Подключиться" залипает?" ДА ЗАЛИПАЕТ!!!

 

comcor:/etc/stargazer # netstat -na | grep 555

tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN

udp 0 0 0.0.0.0:5555 0.0.0.0:*

 

 

comcor:/etc/stargazer # ifconfig eth1

eth1 Link encap:Ethernet HWaddr 00:05:5D:4E:F1:A2

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::205:5dff:fe4e:f1a2/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:614121 errors:0 dropped:0 overruns:0 frame:0

TX packets:569594 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:64154909 (61.1 Mb) TX bytes:406645439 (387.8 Mb)

Interrupt:5

 

 

comcor:/etc/stargazer # cat stargazer.conf | grep 55

adminPort=5555

userPort=5555

 

 

# Разрешение на доступ авторизатором

UserOrder=allow,deny

UserAllowFrom=192.168.1.0/24

 

 

 

завтра буду разбираться может починю... спасибо за помощь...

Ссылка на сообщение
Поделиться на других сайтах
Max

Max 0

Опубліковано:
Опубліковано:
"В смысле кнопка "Подключиться" залипает?" ДА ЗАЛИПАЕТ!!!

А секунд через 5 отлипает?
adminPort=5555

userPort=5555

Вот ответ почему вы теленетом смогли зацепиться вы целялилсь не на порт авторизатора, а на порт конфигуратора!

 

Дайте сюда выхлоп следующей команды в момент подключения клиента:

tcpdump -i eth1 udp host $IP_CLIENT

 

Дайте сюда cat stargazer.log

 

Моё мнение: у вас UDP режет фаер, а ТСР пропускает.

Ссылка на сообщение
Поделиться на других сайтах
worker

worker 0

Опубліковано:
  • Автор
Опубліковано:

ВСЁ тоже самое........

 

вывод tcpdump в момент подключения клиента

 

 

comcor:/etc/stargazer # tcpdump -i eth1 'udp port 5555 and host 192.168.1.11'

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

10:39:18.685623 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64

10:39:29.827372 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64

10:39:40.921648 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64

10:39:53.263217 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64

10:39:59.360154 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64

10:40:05.466597 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64

10:40:11.608049 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64

10:40:17.701283 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64

 

 

кусок iptables -L

 

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- anywhere localhost

ACCEPT all -- anywhere anywhere

ACCEPT all -- 192.168.2.2 anywhere

ACCEPT tcp -- anywhere anywhere tcp spt:domain

ACCEPT udp -- anywhere anywhere udp spt:domain

ACCEPT tcp -- 192.168.1.35 comcor.comcor tcp dpt:ssh

ACCEPT tcp -- 192.168.1.35 comcor.comcor tcp dpt:ssh

ACCEPT tcp -- 192.168.1.0/24 comcor.comcor tcp dpt:personal-agent

ACCEPT udp -- 192.168.1.0/24 comcor.comcor udp spt:rplay dpt:rplay

ACCEPT all -- 192.168.1.35 anywhere

 

Chain FORWARD (policy DROP)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- 192.168.2.2 anywhere

ACCEPT all -- anywhere 192.168.2.2

ACCEPT tcp -- anywhere anywhere tcp spt:domain

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

ACCEPT udp -- anywhere anywhere udp spt:domain

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT all -- 192.168.1.35 anywhere

ACCEPT all -- anywhere 192.168.1.35

 

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- localhost anywhere

ACCEPT all -- anywhere anywhere

ACCEPT all -- anywhere 192.168.2.2

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT tcp -- comcor.comcor 192.168.1.35 tcp spt:ssh

ACCEPT tcp -- comcor.comcor 192.168.1.35 tcp spt:ssh

ACCEPT tcp -- comcor.comcor 192.168.1.0/24 tcp spt:personal-agent

ACCEPT udp -- comcor.comcor 192.168.1.0/24 udp dpt:rplay

ACCEPT all -- anywhere 192.168.1.35

 

 

 

 

 

ЛОГИ

 

2006-07-03 10:38:38 -- Stg v. 2.011.7.6 Release Candidate

2006-07-03 10:38:38 -- recivecl: Start successful!

2006-07-03 10:38:38 -- rsconf: Start successful.

Ссылка на сообщение
Поделиться на других сайтах
worker

worker 0

Опубліковано:
  • Автор
Опубліковано:

да и вот еще что я думаю что фаервол тут не причем, объясните мне как у пользователей у которых стоит галка всегда online, у них работает авторизатор а у всех остальных нет!?

Ссылка на сообщение
Поделиться на других сайтах
zulu_Radist

zulu_Radist 856

Опубліковано:
Опубліковано:

Хоть бы отписался где именно был бок, а то у меня аналогичная "история". Выставляю всегда онлайн - юзер идет , все считает, а вот если через авторизатор - то болтяра с левой резьбой - даже не коннектится. Кстати и когда в конфигураторе ставлю отключен, юзер все равно идет, и траф уже не считает...

Уже и прописал в файере как советовал egor2fsys, нифига не помогает...

 

[root@localhost zulu]# iptables -L

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- anywhere localhost

ACCEPT all -- anywhere anywhere

ACCEPT tcp -- anywhere anywhere tcp spt:domain

ACCEPT udp -- anywhere anywhere udp spt:domain

ACCEPT tcp -- 192.168.1.100 192.168.1.200 tcp dpt:ssh

ACCEPT tcp -- 192.168.1.105 192.168.1.200 tcp dpt:ssh

ACCEPT tcp -- 192.168.1.0/24 192.168.1.200 tcp dpt:5555

ACCEPT udp -- anywhere 192.168.1.200 udp spt:5555 dpt:5555

ACCEPT udp -- 192.168.1.0/24 192.168.1.200 udp spt:5555 dpt:5555

ACCEPT all -- 192.168.1.105 anywhere

 

Chain FORWARD (policy DROP)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere

ACCEPT tcp -- anywhere anywhere tcp spt:domain

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

ACCEPT udp -- anywhere anywhere udp spt:domain

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT all -- 192.168.1.105 anywhere

ACCEPT all -- anywhere 192.168.1.105

 

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- localhost anywhere

ACCEPT all -- anywhere anywhere

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT tcp -- 192.168.1.200 192.168.1.100 tcp spt:ssh

ACCEPT tcp -- 192.168.1.200 192.168.1.105 tcp spt:ssh

ACCEPT tcp -- 192.168.1.200 192.168.1.0/24 tcp spt:5555

ACCEPT udp -- 192.168.1.200 anywhere udp dpt:5555

ACCEPT udp -- 192.168.1.200 192.168.1.0/24 udp dpt:5555

ACCEPT all -- anywhere 192.168.1.105

[root@localhost zulu]#

 

 

Правила он коннект он дисконнект и все такое сделал как у Бориса на сайте.

Кто значет в чем трабл помогите, можно сткнуть в аську 333-819-693

Ссылка на сообщение
Поделиться на других сайтах
egor2fsys

egor2fsys 5

Опубліковано:
Опубліковано:

судя по выхлопу фаервола ты добавил мои строчки неверно

вот здесь

ACCEPT udp -- anywhere 192.168.1.200 udp spt:5555 dpt:5555

 

должно быть так

ACCEPT udp -- anywhere 192.168.1.200 udp spt:5554 dpt:5555

 

так что ковыряй :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...