trals 0 Опубликовано: 2006-08-06 07:37:46 Share Опубликовано: 2006-08-06 07:37:46 Доброе утро. Вообщем опишу ситуацию. Админ отвечающий за stg в отпуске. Я разбираюсь - но слабо. Проблема в следующем - отключаю авторизатор - траффик все равно продолжает идти. Соответственно деньни не считаются. Помогите кто-нибудь. icq 564297. Т.е после того как я хотя б ОДИН раз подключился, - отключившись - траффик идет. Т.е если я врубил комп только что и не подключался еще ни разу то траффик не идет. Что за нафиг? Помогите! Это срочно... Заранее спасибо stg.ver 2.016.7.6 авторизатор - 2.47.6 Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубликовано: 2006-08-06 07:42:27 Share Опубликовано: 2006-08-06 07:42:27 покажите ваши скрипты onconnect и ondisconnect Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубликовано: 2006-08-06 07:46:08 Автор Share Опубликовано: 2006-08-06 07:46:08 onconnect #!/bin/bash # Login user=$1 ip=$2 cash=$3 #echo "connect" >> /tmp/test iptables -A INPUT -s $ip -j ACCEPT iptables -A FORWARD -s $ip -j ACCEPT iptables -A FORWARD -d $ip -j ACCEPT #echo "========================" >> /tmp/test ondisconnect #!/bin/bash ip=$2 #echo "disconnect" >> /tmp/test iptables -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -D INPUT -s $ip -j ACCEPT done ################################## iptables -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -D FORWARD -d $ip -j ACCEPT done iptables -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -D FORWARD -s $ip -j ACCEPT done #echo "=================" >> /tmp/test Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубликовано: 2006-08-06 07:49:32 Share Опубликовано: 2006-08-06 07:49:32 вывод iptables -L -n киньте сюда, а лучше полностью скрипт инициализации фаервола проверьте чтобы политика цепочек FORWARD, INPUT была DROP Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубликовано: 2006-08-06 07:51:56 Автор Share Опубликовано: 2006-08-06 07:51:56 вывод iptables -L -n киньте сюда, а лучше полностью скрипт инициализации фаерволапроверьте чтобы политика цепочек FORWARD, INPUT была DROP Chain INPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 127.0.0.1 ACCEPT all -- 192.168.1.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT udp -- 0.0.0.0/0 192.168.62.1 udp dpt:53 ACCEPT udp -- 0.0.0.0/0 192.168.1.2 udp dpt:53 ACCEPT tcp -- 192.168.62.0/24 192.168.62.1 tcp dpt:5555 ACCEPT udp -- 192.168.60.0/22 192.168.1.2 udp spt:5555 dpt:5555 ACCEPT all -- 192.168.100.0/22 192.168.60.0/22 ACCEPT all -- 192.168.60.0/22 192.168.100.0/22 ACCEPT all -- 192.168.62.12 0.0.0.0/0 ACCEPT all -- 192.168.62.45 0.0.0.0/0 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT all -- 192.168.100.0/22 192.168.60.0/22 ACCEPT all -- 192.168.60.0/22 192.168.100.0/22 ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.12 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.12 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.45 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.45 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 127.0.0.1 0.0.0.0/0 ACCEPT all -- 192.168.1.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 192.168.62.1 192.168.62.0/24 tcp spt:5555 ACCEPT udp -- 192.168.1.2 192.168.60.0/22 udp dpt:5555 в данный момент мой ip 192.168.62.254 - в оффлайне, т.е я отключен. А траффик идет, и фаирвол не закрыл для меня доступ. Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубликовано: 2006-08-06 07:56:09 Автор Share Опубликовано: 2006-08-06 07:56:09 если кто может пообщаться в icq - номер icq 564297 Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубликовано: 2006-08-06 08:21:56 Автор Share Опубликовано: 2006-08-06 08:21:56 Ставлю галочку - ВСЕГДА ОНЛАЙН - и тогда считается траффик... Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубликовано: 2006-08-06 09:42:35 Share Опубликовано: 2006-08-06 09:42:35 попробуйте скрипты конекта и дисконекта вот отсюда: http://stg.dp.ua/doc20/conf_example_linux.html да и еще проверьте когда клиент отключаеся удаляются ли правила из цепочек. СТГ не считает трафик когда у юзера не горит Онлайн. т. е. у вас проблемы с фаерволом Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубликовано: 2006-08-06 12:20:35 Автор Share Опубликовано: 2006-08-06 12:20:35 не помогло траблы с фаерволом, но специалист в отьезде egor2fsys в icq можно с тобой пообщаться? Чего не отвечаешь? Кто может помочь с фаерволом??? Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубликовано: 2006-08-06 16:23:37 Share Опубликовано: 2006-08-06 16:23:37 сам скрипт фаервола покажи ....... как клиенты идут ? через НАТ или через прокси ? на асе антиспам стоял Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубликовано: 2006-08-07 05:51:46 Автор Share Опубликовано: 2006-08-07 05:51:46 сам скрипт фаервола покажи ....... как клиенты идут ? через НАТ или через прокси ? на асе антиспам стоял НАТ я в аське.. Ссылка на сообщение Поделиться на других сайтах
Serjio 19 Опубликовано: 2006-08-07 09:21:10 Share Опубликовано: 2006-08-07 09:21:10 НАТя в аське.. а может покажеш скрипты? или ждеш что кто то так догадается что у тебя там творится ? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубликовано: 2006-08-07 12:12:10 Share Опубликовано: 2006-08-07 12:12:10 так он вроде показал... Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубликовано: 2006-08-07 12:41:16 Share Опубликовано: 2006-08-07 12:41:16 скрипта инициализации фаервола я так и не увидел. по дампу правил из таблички filter гадать не хочется Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубликовано: 2006-08-07 19:06:41 Share Опубликовано: 2006-08-07 19:06:41 .......... ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.12 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.12 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.45 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.45 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 .............. а чего правила повторяются? похоже на двойную работу OnConnect, выполни OnDisconnect для повторяющихся адресов или ребутни сервак), если больно сложно Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас