trals 0 Posted 2006-08-06 07:37:46 Share Posted 2006-08-06 07:37:46 Доброе утро. Вообщем опишу ситуацию. Админ отвечающий за stg в отпуске. Я разбираюсь - но слабо. Проблема в следующем - отключаю авторизатор - траффик все равно продолжает идти. Соответственно деньни не считаются. Помогите кто-нибудь. icq 564297. Т.е после того как я хотя б ОДИН раз подключился, - отключившись - траффик идет. Т.е если я врубил комп только что и не подключался еще ни разу то траффик не идет. Что за нафиг? Помогите! Это срочно... Заранее спасибо stg.ver 2.016.7.6 авторизатор - 2.47.6 Link to post Share on other sites
Max 0 Posted 2006-08-06 07:42:27 Share Posted 2006-08-06 07:42:27 покажите ваши скрипты onconnect и ondisconnect Link to post Share on other sites
trals 0 Posted 2006-08-06 07:46:08 Author Share Posted 2006-08-06 07:46:08 onconnect #!/bin/bash # Login user=$1 ip=$2 cash=$3 #echo "connect" >> /tmp/test iptables -A INPUT -s $ip -j ACCEPT iptables -A FORWARD -s $ip -j ACCEPT iptables -A FORWARD -d $ip -j ACCEPT #echo "========================" >> /tmp/test ondisconnect #!/bin/bash ip=$2 #echo "disconnect" >> /tmp/test iptables -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -D INPUT -s $ip -j ACCEPT done ################################## iptables -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -D FORWARD -d $ip -j ACCEPT done iptables -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -D FORWARD -s $ip -j ACCEPT done #echo "=================" >> /tmp/test Link to post Share on other sites
egor2fsys 5 Posted 2006-08-06 07:49:32 Share Posted 2006-08-06 07:49:32 вывод iptables -L -n киньте сюда, а лучше полностью скрипт инициализации фаервола проверьте чтобы политика цепочек FORWARD, INPUT была DROP Link to post Share on other sites
trals 0 Posted 2006-08-06 07:51:56 Author Share Posted 2006-08-06 07:51:56 вывод iptables -L -n киньте сюда, а лучше полностью скрипт инициализации фаерволапроверьте чтобы политика цепочек FORWARD, INPUT была DROP Chain INPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 127.0.0.1 ACCEPT all -- 192.168.1.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT udp -- 0.0.0.0/0 192.168.62.1 udp dpt:53 ACCEPT udp -- 0.0.0.0/0 192.168.1.2 udp dpt:53 ACCEPT tcp -- 192.168.62.0/24 192.168.62.1 tcp dpt:5555 ACCEPT udp -- 192.168.60.0/22 192.168.1.2 udp spt:5555 dpt:5555 ACCEPT all -- 192.168.100.0/22 192.168.60.0/22 ACCEPT all -- 192.168.60.0/22 192.168.100.0/22 ACCEPT all -- 192.168.62.12 0.0.0.0/0 ACCEPT all -- 192.168.62.45 0.0.0.0/0 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT all -- 192.168.100.0/22 192.168.60.0/22 ACCEPT all -- 192.168.60.0/22 192.168.100.0/22 ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.12 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.12 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.45 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.45 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 127.0.0.1 0.0.0.0/0 ACCEPT all -- 192.168.1.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 192.168.62.1 192.168.62.0/24 tcp spt:5555 ACCEPT udp -- 192.168.1.2 192.168.60.0/22 udp dpt:5555 в данный момент мой ip 192.168.62.254 - в оффлайне, т.е я отключен. А траффик идет, и фаирвол не закрыл для меня доступ. Link to post Share on other sites
trals 0 Posted 2006-08-06 07:56:09 Author Share Posted 2006-08-06 07:56:09 если кто может пообщаться в icq - номер icq 564297 Link to post Share on other sites
trals 0 Posted 2006-08-06 08:21:56 Author Share Posted 2006-08-06 08:21:56 Ставлю галочку - ВСЕГДА ОНЛАЙН - и тогда считается траффик... Link to post Share on other sites
egor2fsys 5 Posted 2006-08-06 09:42:35 Share Posted 2006-08-06 09:42:35 попробуйте скрипты конекта и дисконекта вот отсюда: http://stg.dp.ua/doc20/conf_example_linux.html да и еще проверьте когда клиент отключаеся удаляются ли правила из цепочек. СТГ не считает трафик когда у юзера не горит Онлайн. т. е. у вас проблемы с фаерволом Link to post Share on other sites
trals 0 Posted 2006-08-06 12:20:35 Author Share Posted 2006-08-06 12:20:35 не помогло траблы с фаерволом, но специалист в отьезде egor2fsys в icq можно с тобой пообщаться? Чего не отвечаешь? Кто может помочь с фаерволом??? Link to post Share on other sites
egor2fsys 5 Posted 2006-08-06 16:23:37 Share Posted 2006-08-06 16:23:37 сам скрипт фаервола покажи ....... как клиенты идут ? через НАТ или через прокси ? на асе антиспам стоял Link to post Share on other sites
trals 0 Posted 2006-08-07 05:51:46 Author Share Posted 2006-08-07 05:51:46 сам скрипт фаервола покажи ....... как клиенты идут ? через НАТ или через прокси ? на асе антиспам стоял НАТ я в аське.. Link to post Share on other sites
Serjio 19 Posted 2006-08-07 09:21:10 Share Posted 2006-08-07 09:21:10 НАТя в аське.. а может покажеш скрипты? или ждеш что кто то так догадается что у тебя там творится ? Link to post Share on other sites
Max 0 Posted 2006-08-07 12:12:10 Share Posted 2006-08-07 12:12:10 так он вроде показал... Link to post Share on other sites
egor2fsys 5 Posted 2006-08-07 12:41:16 Share Posted 2006-08-07 12:41:16 скрипта инициализации фаервола я так и не увидел. по дампу правил из таблички filter гадать не хочется Link to post Share on other sites
keshaLG 5 Posted 2006-08-07 19:06:41 Share Posted 2006-08-07 19:06:41 .......... ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.12 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.12 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.45 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.45 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 .............. а чего правила повторяются? похоже на двойную работу OnConnect, выполни OnDisconnect для повторяющихся адресов или ребутни сервак), если больно сложно Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now