int21h 0 Опубликовано: 2006-08-02 13:11:22 Share Опубликовано: 2006-08-02 13:11:22 Очень прошу помочь. Сразу скажу, что я знаком с никсом пару дней и всё это время мучаюсь со stargazer'ом и ещё не спал (просто решил перевести сервер локалки с винды на линух). И так.. ОС: SuSE Linux 10.1 stargazer 2.4.8.6 sgconfig 1.58.7 inetaccess 2.44.6 modem: usb adsl modem, D-Link DSL-200 (дрова eciadsl) И что мы имеем: сервер поставил (винтернет есть) (192.168.0.1 и 81.176.3.122), на клиентской машине (192.168.0.2) конфигуратор работает, т.е. добавляет, удаляет, редактирует клиентов хорошо, пишет, что клиент в онлайне (если автоматизатор включн и залогенен). А вот автоматизатор логинится, трафик по локалке считает, а инета не дает, т.е. если пинговать шлюз прова или любой ip в нете нет отклика и соответственно в броузере не открывает. На сервере стоит апатч, и клиент спокойно заходит на него и пингует сервер. настройки: /etc/stargazer/rules ICMP 0.0.0.0/0 NULL ALL 192.168.0.0/24 DIR0 ALL 81.176.3.122 DIR0 ALL 0.0.0.0/0 DIR1 /etc/stargazer/fw #!/bin/bash admin=192.168.0.2 server0=192.168.0.1 server1=81.176.3.122 iface_cli=eth0 iface_world=tap0 conf_port=5444 user_port=5444 echo "1" > /proc/sys/net/ipv4/ip_forward # Очищаем правила файрвола iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # Политика по умолчанию DROP: всем всё запрещено iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP # Разрешаем пингам ходить всюду и всегда iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT # Разрешаем всё на локальном интерфейсе iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT # Разрешить серверу общаться со внешним миром iptables -t filter -A INPUT -i $iface_world -j ACCEPT iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT # DNS. Замечу, ДНС работает и по TCP и по UDP iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # SSH iptables -t filter -A INPUT -p tcp -s $admin -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin -s $server0 --sport 22 -j ACCEPT # Stargazer configurator iptables -t filter -A INPUT -p tcp -s 192.168.0.0/24 -d $server0 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 192.168.0.0/24 -s $server0 --sport $conf_port -j ACCEPT # UDP stargazer InetAccess iptables -t filter -A INPUT -p udp -s 192.168.0.0/24 --sport $user_port -d $server0 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 192.168.0.0/24 --dport $user_port -s $server0 -j ACCEPT # балуюсь с различными вариантами iptables -t filter -A INPUT -p udp -s 0.0.0.0/0 --sport $user_port -d $server0 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 0.0.0.0/0 --dport $user_port -s $server0 -j ACCEPT #Маскарад iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE /etc/stargazer/OnConnect (который запускаю ручками) #!/bin/bash LOGIN=$1 IP=$2 CASH=$3 ID=$4 #echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log #решил на всякий-пожарный вручную вбить ip для тестов (хотя с $ip пробовал тож) iptables -t filter -A INPUT -s 192.168.0.2 -j ACCEPT iptables -t filter -A FORWARD -s 192.168.0.2 -j ACCEPT iptables -t filter -A FORWARD -d 192.168.0.2 -j ACCEPT iptables -t filter -A OUTPUT -d 192.168.0.2 -j ACCEPT /etc/stargazer/stargazer.conf AdminOrder=allow,deny AdminAllowFrom=192.168.0.2 AdminDenyFrom=all UserOrder=allow,deny UserAllowFrom=192.168.0.2 UserDenyFrom=all LogFile = /var/log/stargazer.log Rules = /etc/stargazer/rules ModulesPath = /usr/lib/stg DetailStatWritePeriod=1/6 adminPort=5444 userPort=5444 StatWritePeriod = 10 DayFee = 1 DayResetTraff = 1 SpreadFee = no FreeMbAllowInet = no ExecutersNum = 1 <DirNames> DirName0 = "LAN" DirName1 = "WAN" DirName2 = DirName3 = DirName4 = DirName5 = DirName6 = DirName7 = DirName8 = DirName9 = </DirNames> <StoreModule store_files> WorkDir = /var/stargazer ConfOwner = root ConfGroup = root ConfMode = 600 StatOwner = root StatGroup = root StatMode = 640 UserLogOwner = root UserLogGroup = root UserLogMode = 640 </StoreModule> <Modules> <Module auth_ao> </Module> <Module auth_ia> Port = 5444 UserDelay = 15 UserTimeout = 65 FreeMb = cash OnePort = yes </Module> <Module conf_sg> Port = 5444 OnePort = yes </Module> <Module cap_ether> </Module> <Module ping> PingDelay = 15 </Module> </Modules> результаты тестов: linux-srv:/ # ifconfig eth0 Link encap:Ethernet HWaddr 00:80:48:20:5D:4E inet addr:192.168.0.1 Bcast:255.255.255.255 Mask:255.255.255.0 inet6 addr: fe80::280:48ff:fe20:5d4e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10914 errors:0 dropped:0 overruns:0 frame:0 TX packets:10584 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1167789 (1.1 Mb) TX bytes:1551559 (1.4 Mb) Interrupt:11 Base address:0x4000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:792 errors:0 dropped:0 overruns:0 frame:0 TX packets:792 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:56911 (55.5 Kb) TX bytes:56911 (55.5 Kb) tap0 Link encap:Ethernet HWaddr E6:7C:A5:1B:25:00 inet addr:81.176.3.122 Bcast:81.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::e47c:a5ff:fe1b:2500/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:853 errors:0 dropped:0 overruns:0 frame:0 TX packets:986 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:372280 (363.5 Kb) TX bytes:123169 (120.2 Kb) linux-srv:/ # ps x|grep stargazer [u][b]19924 ? S<sl 0:00 stargazer[/b][/u] 20131 pts/4 R+ 0:00 grep stargazer #баловался с портами пробовал разные, остановился на 5444 linux-srv:/ # netstat -ap|grep 5444 tcp 0 0 *:5444 *:* LISTEN 19924/stargazer udp 0 0 *:5444 *:* 19924/stargazer linux-srv:/ # netstat -unplug Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 0.0.0.0:32768 0.0.0.0:* 2947/mdnsd udp 0 0 0.0.0.0:32769 0.0.0.0:* 2935/named udp 0 0 81.176.3.122:137 0.0.0.0:* 2679/nmbd udp 0 0 192.168.0.1:137 0.0.0.0:* 2679/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 2679/nmbd udp 0 0 81.176.3.122:138 0.0.0.0:* 2679/nmbd udp 0 0 192.168.0.1:138 0.0.0.0:* 2679/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 2679/nmbd udp 0 0 81.176.3.122:53 0.0.0.0:* 2935/named udp 0 0 192.168.0.1:53 0.0.0.0:* 2935/named udp 0 0 127.0.0.1:53 0.0.0.0:* 2935/named [u][b]udp 0 0 0.0.0.0:5444 0.0.0.0:* 19924/stargazer[/b] [/u]udp 0 0 0.0.0.0:69 0.0.0.0:* 3056/xinetd udp 0 0 0.0.0.0:5353 0.0.0.0:* 2947/mdnsd udp 0 0 0.0.0.0:5353 0.0.0.0:* 2947/mdnsd udp 0 0 0.0.0.0:111 0.0.0.0:* 2667/portmap udp 0 0 0.0.0.0:631 0.0.0.0:* 3174/cupsd udp 0 0 :::32770 :::* 2935/named udp 0 0 :::53 :::* 2935/named IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 224.0.0.1 eth0 1 224.0.0.251 eth0 1 224.0.0.1 tap0 1 224.0.0.251 tap0 1 224.0.0.1 lo 1 ff02::1 eth0 1 ff02::1:ff20:5d4e eth0 1 ff02::1 tap0 1 ff02::1:ff1b:2500 tap0 1 ff02::1 linux-srv:/ # iptables -nL Chain INPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 127.0.0.1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT tcp -- 192.168.0.2 192.168.0.1 tcp dpt:22 ACCEPT tcp -- 192.168.0.0/24 192.168.0.1 tcp dpt:5444 ACCEPT udp -- 0.0.0.0/0 192.168.0.1 udp spt:5444 ACCEPT udp -- 192.168.0.0/24 192.168.0.1 udp spt:5444 ACCEPT all -- 192.168.0.2 0.0.0.0/0 ACCEPT all -- 192.168.0.2 0.0.0.0/0 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT all -- 192.168.0.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.0.2 ACCEPT all -- 192.168.0.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.0.2 Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 127.0.0.1 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 192.168.0.1 192.168.0.2 tcp spt:22 ACCEPT tcp -- 192.168.0.1 192.168.0.0/24 tcp spt:5444 ACCEPT udp -- 192.168.0.1 0.0.0.0/0 udp dpt:5444 ACCEPT udp -- 192.168.0.1 192.168.0.0/24 udp dpt:5444 ACCEPT all -- 0.0.0.0/0 192.168.0.2 ACCEPT all -- 0.0.0.0/0 192.168.0.2 linux-srv:/ # iptables -t filter -nL Chain INPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 127.0.0.1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT tcp -- 192.168.0.2 192.168.0.1 tcp dpt:22 ACCEPT tcp -- 192.168.0.0/24 192.168.0.1 tcp dpt:5444 ACCEPT udp -- 0.0.0.0/0 192.168.0.1 udp spt:5444 ACCEPT udp -- 192.168.0.0/24 192.168.0.1 udp spt:5444 ACCEPT all -- 192.168.0.2 0.0.0.0/0 ACCEPT all -- 192.168.0.2 0.0.0.0/0 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT all -- 192.168.0.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.0.2 ACCEPT all -- 192.168.0.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.0.2 Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 127.0.0.1 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 192.168.0.1 192.168.0.2 tcp spt:22 ACCEPT tcp -- 192.168.0.1 192.168.0.0/24 tcp spt:5444 ACCEPT udp -- 192.168.0.1 0.0.0.0/0 udp dpt:5444 ACCEPT udp -- 192.168.0.1 192.168.0.0/24 udp dpt:5444 ACCEPT all -- 0.0.0.0/0 192.168.0.2 ACCEPT all -- 0.0.0.0/0 192.168.0.2 linux-srv:/ # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination linux-srv:/ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 81.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 tap0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 81.176.3.121 0.0.0.0 UG 0 0 0 tap0 linux-srv:/ # route -nC Kernel IP routing cache Source Destination Gateway Flags Metric Ref Use Iface [u][b]192.168.0.1[/b] 192.168.0.255 192.168.0.255 bl 0 0 0 eth0[/u] 81.176.3.122 217.20.163.72 81.176.3.121 0 0 0 tap0 89.108.86.235 81.176.3.122 81.176.3.122 l 0 0 1 lo 81.176.3.122 89.108.86.235 81.176.3.121 0 0 1 tap0 [u][b]192.168.0.1 192.168.0.2 192.168.0.2 0 0 205 eth0[/b][/u] 217.20.163.72 81.176.3.122 81.176.3.122 l 0 0 0 lo [u][b]192.168.0.1 192.168.0.2 192.168.0.2 0 0 16 eth0[/b][/u] 217.106.213.200 81.176.3.122 81.176.3.122 l 0 0 23 lo 81.176.3.122 217.106.213.200 81.176.3.121 0 0 23 tap0 81.176.3.122 217.106.213.200 81.176.3.121 0 0 23 tap0 [u][b]192.168.0.2 192.168.0.1 192.168.0.1 il 0 0 119 lo[/b][/u] /var/log/stargazer.log 2006-08-02 16:31:30 -- --------------------------------------------- 2006-08-02 16:34:14 -- Stg v. Stg 2.4 2006-08-02 16:34:14 -- Timer thread started successfully. 2006-08-02 16:34:14 -- Storage plugin: file_store v.1.01. Loading successfull. 2006-08-02 16:34:14 -- Users started successfully. 2006-08-02 16:34:14 -- Traffcounter started successfully. 2006-08-02 16:34:14 -- Module: 'Ether_cap v.1.0'. Start successfull. 10 2006-08-02 16:34:14 -- Module: 'InetAccess authorizator v.1.0'. Start successfull. 50 2006-08-02 16:34:14 -- Module: 'Always Online authorizator v.0.9'. Start successfull. 70 2006-08-02 16:34:14 -- Module: 'Pinger v.1.0'. Start successfull. 100 2006-08-02 16:34:14 -- Module: 'Stg configurator v.0.03'. Start successfull. 220 2006-08-02 16:34:14 -- Stg started successfully. 2006-08-02 16:34:14 -- +++++++++++++++++++++++++++++++++++++++++++++ 2006-08-02 16:34:14 -- Script /etc/stargazer//OnConnect cannot be executed. File not found. PS. файл OnConnect запускаю вручную, а почему так не запускается не знаю, т.е. как убрать этот лишний флеш я не нашел: /etc/stargazer//OnConnect (PS пробовал называть файл как "/OnConnect", но всё равно не видет) Т.к. я в никсах полный ноль, то думаю что проблема имено в модеме, т.к. он usb, но ведь на сервере с нетом всё окей (сижу сейчас с него) Очень прошу помочь с настройкой. Заранее благодарен. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас