worker 0 Posted 2006-06-28 07:35:17 Share Posted 2006-06-28 07:35:17 Доку читал,...) проблема следующая, установил и настроил stg, трафик считается все отлично.... Однако все нормально только для тех пользователей для которых стоит галка Всегда ONLINE, для любого другого пользователя не работает авторизация, то есть при нажатии кнопки подключиться в авторизаторе собственно ничего не происходит, не авторизуется... Скрипты в порядке... по идее по приходу запроса от авторизатора согласно второй строки в коде, в лог должно писаться TEST, однако этого не происходит... Ума не приложу что происходит... #!/bin/bash echo "TEST" >> /var/stargazer/users/boris/connect.log ip=$2 # Login LOGIN=$1 #user IP echo $2 ip=$2 #cash CASH=$3 #user ID ID=$4 iptables -t filter -A INPUT -s $ip -j ACCEPT iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT echo "C connect `date +%Y.%m.%d-%H.%M.%S` $ip $CASH" >> /var/stargazer/users/$LOGIN/connect.log root:etc/stargazer # ls -l OnConnect -rwxrwxrwx 1 root root 428 2006-06-25 14:28 OnConnect по команде авторизатора не запускаются скрипты OnConnect OnDisconnect. естественно если запускать их соответствующими параметрами ручками то все работает правильно... sad.gif sad.gif sad.gif Цитата(worker9 @ 25.6.2006, 18:19) * sad.gif sad.gif правильно ли то что у меня и конфигуратор и авторизатор работают на одном порту 5555 ??? Link to post Share on other sites
Keen 10 Posted 2006-06-28 08:15:52 Share Posted 2006-06-28 08:15:52 Сделай лучше, что б авторизатор и конфигуратор были на разных портах Link to post Share on other sites
egor2fsys 5 Posted 2006-06-28 08:26:45 Share Posted 2006-06-28 08:26:45 да пофиг хоть на разных портах, хоть на одном. они работают по разным протоколам. наверное имеет место проблема с фаерволом. попробуй добавить в фаервол: iptables -t filter -A INPUT -p udp -s 0.0.0.0/0 --sport 5554 -d IPвнутренний --dport 5555 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 0.0.0.0/0 --dport 5555 -s IPвнутренний -j ACCEPT Link to post Share on other sites
worker 0 Posted 2006-06-28 13:46:34 Author Share Posted 2006-06-28 13:46:34 нет с фаерволом всё в порядке, я же могу с клиентской машины где стоит авторизатор делать telnet 192.168.1.1 5555, соединение проходит всё нормально, как только галочку ВСЕГДА ONLINE убираю всё ломается Link to post Share on other sites
Max 0 Posted 2006-06-28 17:22:14 Share Posted 2006-06-28 17:22:14 то есть при нажатии кнопки подключиться в авторизаторе собственно ничего не происходит, не авторизуется... В смысле кнопка "Подключиться" залипает? по идее по приходу запроса от авторизатора согласно второй строки в коде, в лог должно писаться TEST, однако этого не происходит... Нет не правильно, в данном случае скрипт onconnect вообще не выполняется так как авторизатор не может связаться с биллингом, и в логе stargazer.log записи о конекте юзера быть не должно, проверьте!я же могу с клиентской машины где стоит авторизатор делать telnet 192.168.1.1 5555 Как? Это же UDP порт, а теленет это ТСP!! Вывод: что то у вас не сходится, покажите netstat -na cat stargazer.conf проверьте правильно ли вы указали в настройках авторизатора адрес сервера после, если всё нормально посмотрите тисипидампом по заданному хосту с фильтром по порту 5555 и протоколу UDP что происходит в момент подключения клиента. Link to post Share on other sites
XoRe 0 Posted 2006-06-29 04:24:38 Share Posted 2006-06-29 04:24:38 Ещё киньте сюда выхлоп команды file OnConnect Быть может он сохранен в формате доса. Тогда в конце строки #!/bin/bash будет ещё один символ. И, как следствие, весь скрипт выполняться не будет. Link to post Share on other sites
sky 0 Posted 2006-06-29 19:54:37 Share Posted 2006-06-29 19:54:37 2 worker что за OS? Я сталкнулся с такой бедой на 5 федоре но причину нашел Link to post Share on other sites
worker 0 Posted 2006-06-30 11:56:36 Author Share Posted 2006-06-30 11:56:36 по пунктам, SuSe comcor:/etc/stargazer # file OnConnect OnConnect: Bourne-Again shell script text насчет UDP понял... проверю в субботу доложу по факту, скрипты рабочие потому как я их запускал руками, естественно задавал вручную $ip и всё остальное... "В смысле кнопка "Подключиться" залипает?" ДА ЗАЛИПАЕТ!!! comcor:/etc/stargazer # netstat -na | grep 555 tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN udp 0 0 0.0.0.0:5555 0.0.0.0:* comcor:/etc/stargazer # ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:05:5D:4E:F1:A2 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::205:5dff:fe4e:f1a2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:614121 errors:0 dropped:0 overruns:0 frame:0 TX packets:569594 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:64154909 (61.1 Mb) TX bytes:406645439 (387.8 Mb) Interrupt:5 comcor:/etc/stargazer # cat stargazer.conf | grep 55 adminPort=5555 userPort=5555 # Разрешение на доступ авторизатором UserOrder=allow,deny UserAllowFrom=192.168.1.0/24 завтра буду разбираться может починю... спасибо за помощь... Link to post Share on other sites
worker 0 Posted 2006-06-30 12:02:26 Author Share Posted 2006-06-30 12:02:26 2 workerчто за OS? Я сталкнулся с такой бедой на 5 федоре но причину нашел а у тебя что было? Link to post Share on other sites
Max 0 Posted 2006-06-30 12:31:12 Share Posted 2006-06-30 12:31:12 "В смысле кнопка "Подключиться" залипает?" ДА ЗАЛИПАЕТ!!! А секунд через 5 отлипает?adminPort=5555userPort=5555 Вот ответ почему вы теленетом смогли зацепиться вы целялилсь не на порт авторизатора, а на порт конфигуратора! Дайте сюда выхлоп следующей команды в момент подключения клиента: tcpdump -i eth1 udp host $IP_CLIENT Дайте сюда cat stargazer.log Моё мнение: у вас UDP режет фаер, а ТСР пропускает. Link to post Share on other sites
worker 0 Posted 2006-06-30 13:01:30 Author Share Posted 2006-06-30 13:01:30 спасибо, направление мысли понял эксперименты буду проводить завтра. Link to post Share on other sites
worker 0 Posted 2006-07-03 06:53:04 Author Share Posted 2006-07-03 06:53:04 ВСЁ тоже самое........ вывод tcpdump в момент подключения клиента comcor:/etc/stargazer # tcpdump -i eth1 'udp port 5555 and host 192.168.1.11' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 10:39:18.685623 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64 10:39:29.827372 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64 10:39:40.921648 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64 10:39:53.263217 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64 10:39:59.360154 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64 10:40:05.466597 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64 10:40:11.608049 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64 10:40:17.701283 IP 192.168.1.11.sgi-esphttp > comcor.comcor.rplay: UDP, length 64 кусок iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere localhost ACCEPT all -- anywhere anywhere ACCEPT all -- 192.168.2.2 anywhere ACCEPT tcp -- anywhere anywhere tcp spt:domain ACCEPT udp -- anywhere anywhere udp spt:domain ACCEPT tcp -- 192.168.1.35 comcor.comcor tcp dpt:ssh ACCEPT tcp -- 192.168.1.35 comcor.comcor tcp dpt:ssh ACCEPT tcp -- 192.168.1.0/24 comcor.comcor tcp dpt:personal-agent ACCEPT udp -- 192.168.1.0/24 comcor.comcor udp spt:rplay dpt:rplay ACCEPT all -- 192.168.1.35 anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT all -- 192.168.2.2 anywhere ACCEPT all -- anywhere 192.168.2.2 ACCEPT tcp -- anywhere anywhere tcp spt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp spt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT all -- 192.168.1.35 anywhere ACCEPT all -- anywhere 192.168.1.35 Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT all -- localhost anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere 192.168.2.2 ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- comcor.comcor 192.168.1.35 tcp spt:ssh ACCEPT tcp -- comcor.comcor 192.168.1.35 tcp spt:ssh ACCEPT tcp -- comcor.comcor 192.168.1.0/24 tcp spt:personal-agent ACCEPT udp -- comcor.comcor 192.168.1.0/24 udp dpt:rplay ACCEPT all -- anywhere 192.168.1.35 ЛОГИ 2006-07-03 10:38:38 -- Stg v. 2.011.7.6 Release Candidate 2006-07-03 10:38:38 -- recivecl: Start successful! 2006-07-03 10:38:38 -- rsconf: Start successful. Link to post Share on other sites
worker 0 Posted 2006-07-03 06:58:25 Author Share Posted 2006-07-03 06:58:25 да и вот еще что я думаю что фаервол тут не причем, объясните мне как у пользователей у которых стоит галка всегда online, у них работает авторизатор а у всех остальных нет!? Link to post Share on other sites
worker 0 Posted 2006-07-03 11:45:07 Author Share Posted 2006-07-03 11:45:07 всё победил, дело было в ферволе, всем спасибо Link to post Share on other sites
Max 0 Posted 2006-07-03 14:07:48 Share Posted 2006-07-03 14:07:48 да и вот еще что я думаю что фаервол тут не причем всё победил, дело было в ферволе, всем спасибо Что и требовалось доказать Link to post Share on other sites
worker 0 Posted 2006-07-04 06:31:08 Author Share Posted 2006-07-04 06:31:08 Link to post Share on other sites
zulu_Radist 856 Posted 2006-07-05 14:57:44 Share Posted 2006-07-05 14:57:44 Хоть бы отписался где именно был бок, а то у меня аналогичная "история". Выставляю всегда онлайн - юзер идет , все считает, а вот если через авторизатор - то болтяра с левой резьбой - даже не коннектится. Кстати и когда в конфигураторе ставлю отключен, юзер все равно идет, и траф уже не считает... Уже и прописал в файере как советовал egor2fsys, нифига не помогает... [root@localhost zulu]# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere localhost ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp spt:domain ACCEPT udp -- anywhere anywhere udp spt:domain ACCEPT tcp -- 192.168.1.100 192.168.1.200 tcp dpt:ssh ACCEPT tcp -- 192.168.1.105 192.168.1.200 tcp dpt:ssh ACCEPT tcp -- 192.168.1.0/24 192.168.1.200 tcp dpt:5555 ACCEPT udp -- anywhere 192.168.1.200 udp spt:5555 dpt:5555 ACCEPT udp -- 192.168.1.0/24 192.168.1.200 udp spt:5555 dpt:5555 ACCEPT all -- 192.168.1.105 anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp spt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp spt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT all -- 192.168.1.105 anywhere ACCEPT all -- anywhere 192.168.1.105 Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT all -- localhost anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- 192.168.1.200 192.168.1.100 tcp spt:ssh ACCEPT tcp -- 192.168.1.200 192.168.1.105 tcp spt:ssh ACCEPT tcp -- 192.168.1.200 192.168.1.0/24 tcp spt:5555 ACCEPT udp -- 192.168.1.200 anywhere udp dpt:5555 ACCEPT udp -- 192.168.1.200 192.168.1.0/24 udp dpt:5555 ACCEPT all -- anywhere 192.168.1.105 [root@localhost zulu]# Правила он коннект он дисконнект и все такое сделал как у Бориса на сайте. Кто значет в чем трабл помогите, можно сткнуть в аську 333-819-693 Link to post Share on other sites
egor2fsys 5 Posted 2006-07-05 16:15:57 Share Posted 2006-07-05 16:15:57 судя по выхлопу фаервола ты добавил мои строчки неверно вот здесь ACCEPT udp -- anywhere 192.168.1.200 udp spt:5555 dpt:5555 должно быть так ACCEPT udp -- anywhere 192.168.1.200 udp spt:5554 dpt:5555 так что ковыряй Link to post Share on other sites
zulu_Radist 856 Posted 2006-07-05 16:22:10 Share Posted 2006-07-05 16:22:10 Да, я уже исправил, в портах была ошибка Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now