rangel 0 Posted 2006-07-02 17:25:00 Share Posted 2006-07-02 17:25:00 stg 2.014.7.6 RC-2 Linux 2.4.18-5asp Перестав іти нет до користувача. До інших іде. Таке враження, що не виконуються скрипт onConnect. Встановлення флагу "Всегда Online" не допомагає. В таблицях iptables адреси користувача не видно. Можливо це пов'язано зі спробами змінити тариф користувача, що мали місце? Link to post Share on other sites
Serjio 19 Posted 2006-07-02 18:30:25 Share Posted 2006-07-02 18:30:25 stg 2.014.7.6 RC-2Linux 2.4.18-5asp Перестав іти нет до користувача. До інших іде. Таке враження, що не виконуються скрипт onConnect. Встановлення флагу "Всегда Online" не допомагає. В таблицях iptables адреси користувача не видно. Можливо це пов'язано зі спробами змінити тариф користувача, що мали місце? Вы хотите сказать что у одного пользователя только не работает, а у всех все ОК ? Конфиги в студию. з.ы. а деньги есть у него на счету ? Link to post Share on other sites
rangel 0 Posted 2006-07-03 06:47:46 Author Share Posted 2006-07-03 06:47:46 В принципі саме це я і хотів сказати. А ось і конфіги: stargazer.conf rules=/etc/stargazer/rules WorkDir=/var/stargazer/ LogFile=/var/log/stargazer.log UserTimeout=60 UserDelay=20 FreeMb=cash StatTime=1/6 adminPort=5555 userPort=5554 MaxUsers=40 TurnTraff=no DayFee=1 DayResetTraff=1 DirName0= DirName1=Ukraine DirName2=World DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= SpreadFee=no StatOwner=root StatGroup=stg_stat StatMode=640 ConfOwner=root ConfGroup=root ConfMode=640 UserLogOwner=root UserLogGroup=root UserLogMode=640 AdminOrder=allow,deny AdminAllowFrom=192.168.2.1 192.168.2.61 192.168.2.216 192.168.11.61 192.168.2.16 UserOrder=allow,deny UserAllowFrom=192.168.2.0/24 FloodControl=yes Firewall #!/bin/bash roman=192.168.2.61 romanout=192.168.11.61 anton=192.168.2.216 ura=192.168.2.16 server0=192.168.18.2 server1=192.168.2.1 iface_cli=eth1 iface_world=eth0 conf_port=5555 user_port1=5554 #user_port2=5554 echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT iptables -t filter -A INPUT -i $iface_world -j ACCEPT iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT iptables -t filter -A INPUT -p tcp -s $roman -d $server1 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $roman -s $server1 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $romanout -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $romanout -s $server0 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $roman -d $server1 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $roman -s $server1 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p tcp -s $anton -d $server1 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $anton -s $server1 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p tcp -s $ura -d $server1 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $ura -s $server1 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p tcp -s $romanout -d $server0 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $romanout -s $server0 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p udp -s 192.168.2.0/24 -d $server1 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 192.168.2.0/24 -s $server1 -j ACCEPT iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE onConnect LOGIN=$1 echo $2 IP=$2 CASH=$3 ID=$4 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log server1=192.168.2.1 iptables -t filter -A INPUT -s $IP -j ACCEPT iptables -t filter -A INPUT -p tcp -s $IP -d $server1 --dport 1:52 -j DROP iptables -t filter -A INPUT -p tcp -s $IP -d $server1 --dport 54:556 -j DROP iptables -t filter -A INPUT -p udp -s $IP -d $server1 --dport 1:52 -j DROP iptables -t filter -A INPUT -p udp -s $IP -d $server1 --dport 54:556 -j DROP iptables -t filter -A INPUT -p icmp -s $IP -d $server1 -j DROP iptables -t filter -A FORWARD -s $IP -j ACCEPT iptables -t filter -A FORWARD -d $IP -j ACCEPT iptables -t filter -A OUTPUT -d $IP -j ACCEPT iptables -t filter -A INPUT -p tcp -s $IP -d $server1 --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp -s $IP -d $server1 --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp -s $IP -d $server1 --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -s $IP -d $server1 --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp -s $IP -d $server1 --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp -s $IP -d $server1 --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp -s $IP -d $server1 --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp -s $IP -d $server1 --dport 53 -j ACCEPT onDisconnect LOGIN=$1 IP=$2 CASH=$3 ID=$4 echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log ip=$2 server1=192.168.2.1 iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j ACCEPT done iptables -t filter -D OUTPUT -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -d $ip -j ACCEPT done iptables -t filter -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j ACCEPT done iptables -t filter -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -d $ip -j ACCEPT done iptables -t filter -D INPUT -p udp -s $ip -d $server1 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p udp -s $ip -d $server1 -j DROP done iptables -t filter -D INPUT -p icmp -s $ip -d $server1 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p icmp -s $ip -d $server1 -j DROP done iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --sport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --sport 53 -j ACCEPT done iptables -t filter -D FORWARD -p tcp -s $ip -d $server1 --sport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -p tcp -s $ip -d $server1 --sport 53 -j ACCEPT done iptables -t filter -D FORWARD -p tcp -s $ip -d $server1 --dport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -p tcp -s $ip -d $server1 --dport 53 -j ACCEPT done iptables -t filter -D OUTPUT -p tcp -s $ip -d $server1 --dport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -p tcp -s $ip -d $server1 --dport 53 -j ACCEPT done iptables -t filter -D INPUT -p udp -s $ip -d $server1 --sport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -p udp -s $ip -d $server1 --sport 53 -j ACCEPT done iptables -t filter -D FORWARD -p udp -s $ip -d $server1 --sport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -p udp -s $ip -d $server1 --sport 53 -j ACCEPT done iptables -t filter -D FORWARD -p udp -s $ip -d $server1 --dport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -p udp -s $ip -d $server1 --dport 53 -j ACCEPT done iptables -t filter -D OUTPUT -p udp -s $ip -d $server1 --dport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -p udp -s $ip -d $server1 --dport 53 -j ACCEPT done iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --dport 1:52 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --dport 1:52 -j DROP done iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --dport 54:556 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --dport 54:556 -j DROP done iptables -t filter -D INPUT -p udp -s $ip -d $server1 --dport 1:52 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p udp -s $ip -d $server1 --dport 1:52 -j DROP done iptables -t filter -D INPUT -p udp -s $ip -d $server1 --dport 54:556 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p udp -s $ip -d $server1 --dport 54:556 -j DROP done PS Гроші в юзера є! Link to post Share on other sites
Serjio 19 Posted 2006-07-03 07:39:55 Share Posted 2006-07-03 07:39:55 а в логах что пишет? Link to post Share on other sites
KLN.NET 0 Posted 2006-07-03 07:42:52 Share Posted 2006-07-03 07:42:52 А можеть проблема у юзера? Link to post Share on other sites
rangel 0 Posted 2006-07-03 08:25:39 Author Share Posted 2006-07-03 08:25:39 Здається нічого цікавого в логах не пише, на скільки я вчора колупався. Один адмін без прав старався тариф змінити :-) Та фіг там. Ходив до нього зі своїм ноутом. Той самий болт. З моєї адреси я в нет лізу. З його адреси - ні. З його аккаунт з моєї адреси теж не заходить. Всі адреси в конфігураторі для аккаунтів співпадають. В принципі я йому завів новий аккаунт і він працює, але все ж хотілося б розібратися що сталося і як це правити. Link to post Share on other sites
egor2fsys 5 Posted 2006-07-03 10:44:13 Share Posted 2006-07-03 10:44:13 а деньги на его аккаунте есть ? Link to post Share on other sites
rangel 0 Posted 2006-07-03 11:57:57 Author Share Posted 2006-07-03 11:57:57 Гроші в юзера є! Link to post Share on other sites
egor2fsys 5 Posted 2006-07-03 17:03:08 Share Posted 2006-07-03 17:03:08 а попадает что-то в /var/stargazer/users/$LOGIN/connect.log ? Link to post Share on other sites
rangel 0 Posted 2006-07-03 18:21:16 Author Share Posted 2006-07-03 18:21:16 В принципі попадає, тільки останні з десять рядків починаються всі на "D" Я так розумію це виконання скрипта OnDisconnect? Link to post Share on other sites
egor2fsys 5 Posted 2006-07-03 18:45:53 Share Posted 2006-07-03 18:45:53 получается да. попробуйте запустить он коннект руками и проверить исполнится ли он до конца. Link to post Share on other sites
rangel 0 Posted 2006-07-06 12:37:57 Author Share Posted 2006-07-06 12:37:57 З граблями розібрався Просто тариф передбачав наявність у користувача халявного трафіка на певну суму. Проблема була в тому, що користувачеві stg не дає користуватися халявою, коли в нього на балансі сума менша, або рівна сумі кредиту. Довелося докинути користувачу 0.01 грн Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now