Xeddin 0 Опубликовано: 2006-09-30 07:13:56 Share Опубликовано: 2006-09-30 07:13:56 Ситуация такова: Фря 5.4, fxp0 - внешний интерфейс, (192.168.0.10) fxp1 - внутренний интерфейс (192.168.10.1). Вот конфиг СТГ 2.0.16 # Файл настроек сервера stargazer # Имя файла в котором определяются правила подсчета трафика rules=/etc/stargazer/rules # Рабочая директория сервере, тут содержатся данный о тарифах, изерах и админах WorkDir=/var/stargazer/ # Имя лог файла куда пушутся события LogFile=/var/log/stargazer.log # Если юзер в течение UserTimeout секунд не подает признаков жизни, сервер отключит его # (естественно, если клиент был подключен до этого) UserTimeout=60 # Время через которое сервер повторяет проверку того, жив ли клиент. Также это время # через которое у клиента обновляется его статитстика. UserDelay должно быть в # 3...10 раз меньше чем UserTimeout UserDelay=10 # Эта опция действительна только для сервера работающего со вторым типом тарифных планов # Она определяет что будет передаватся программе InetAccess от сервера # FreeMb = 0 - кол-во бесплатных мегабайт в пресчете на цену нулевого направления # FreeMb = 1 - кол-во бесплатных мегабайт в пресчете на цену первого направления # FreeMb = 2 - кол-во бесплатных мегабайт в пресчете на цену второго направления # FreeMb = 3 - кол-во бесплатных мегабайт в пресчете на цену третьего направления # FreeMb = cash - кол-во денег на которые юзер может бесплатно качать # FreeMb = none - ничего не передавать FreeMb=cash # Время через которое пишется детальная статистика # возможные значения 3, 2, 1, 1/2, 1/4, 1/6 # 3 - раз в три часа, 1 - раз в чаc, 1/2 - раз в пол часа, 1/6 - раз в 10 мин StatTime=1/6 # Номер порта по которому сервер слушает обращения конфигуратора adminPort=5554 # Номер порта по которому сервер ожидает обращения авторизатора userPort=5555 # Максимальное кол-во юзеров. Эта величина влияет на кол-во памяти необходимой серверу MaxUsers=15 # for FreeBSD only # Имя интерфейсов на которых нужно вести подсчет трафика iface=fxp1 # Опция определяющая менять ли местами upload и download TurnTraff=no # День снятия DayFee=1 DayResetTraff=1 DirName0=Local DirName1=Free DirName2=Ukraine DirName3=World DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= SpreadFee=no StatOwner=root StatGroup=wheel StatMode=640 ConfOwner=root ConfGroup=wheel ConfMode=600 UserLogOwner=root UserLogGroup=wheel UserLogMode=640 AdminOrder=allow,deny AdminAllowFrom=all UserOrder=allow,deny UserAllowFrom=all FloodControl=yes FreeMbAllowInet=no #BigDB=no Файл рулес выглядит так: ALL 192.168.0.0/24 DIR0 Server ALL 192.168.10.0/24 DIR0 LAN ALL 217.199.224.0/20 DIR1 Free ALL 217.199.225.0/24 DIR2 Ukraine ................................................................. ALL 0.0.0.0/0 DIR3 World Трафик счмтается, но только как соответствующий направлению 0, а именно 192.168.10.10/24. В чем проблема, даже не знаю, а ставить СТГ срочно нужно, конец месяца ведь... Ссылка на сообщение Поделиться на других сайтах
cristal 0 Опубліковано: 2006-09-30 07:22:03 Share Опубліковано: 2006-09-30 07:22:03 А ты случаем не через проксю инет раздаеш людям ? Если да - но навояй прозрачное проксирование. Ибудет тебе ЩАСТЕ ! Ссылка на сообщение Поделиться на других сайтах
Xeddin 0 Опубліковано: 2006-09-30 07:29:08 Автор Share Опубліковано: 2006-09-30 07:29:08 нет, простым НАТом вот файрволл #!/bin/sh fwcmd="/sbin/ipfw" natdcmd='/sbin/natd' ${fwcmd} -f flush oif="fxp1" onet="192.168.0.0" omask="255.255.255.0" oip="192.168.0.10" iif="fxp1" inet="192.168.10.0" imask="255.255.255.0" iip="192.168.10.1" userports="1024-65535" admip="192.168.10.11" # Admin IP ${natdcmd} -s -m -u -a ${oip} -l ${fwcmd} add 200 deny log logamount 0 icmp from any to any frag ${fwcmd} add 205 allow icmp from ${inet}:${imask} to ${iip} in via ${iif} #icmptypes 0,3,4,8,11,12 ${fwcmd} add 210 allow icmp from ${admip} to ${oip} in via ${iif} #icmptypes 0,3,4,8,11,12 ${fwcmd} add 300 pass all from any to any via lo0 ${fwcmd} add 310 deny all from any to 127.0.0.0/8 ${fwcmd} add 320 deny all from 127.0.0.0/8 to any #DNS ${fwcmd} add 330 pass udp from ${oip} to ${dns_ip} 53 out via ${oif} #keep-state ${fwcmd} add 340 pass udp from ${dns_ip} 53 to ${oip} in via ${oif} #keep-state ${fwcmd} add 350 pass udp from ${iip} 53 to ${inet}:${imask} #keep-state ${fwcmd} add 360 pass udp from ${inet}:${imask} to ${iip} 53 #keep-state ${fwcmd} add 1000 deny log logamount 0 all from ${inet}:${imask} to any in via ${oif} ${fwcmd} add 1010 deny log logamount 0 all from ${onet}:${omask} to any in via ${iif} # Authorizator Stargazer ${fwcmd} add 2000 allow ip from ${inet}:${imask} to ${iip} 5555 via ${iif} ${fwcmd} add 2010 allow ip from ${iip} 5555 to ${inet}:${imask} via ${iif} # Configurator Stargazer ${fwcmd} add 2020 allow ip from ${admip} to ${iip} 5554 via ${iif} ${fwcmd} add 2030 allow ip from ${iip} 5554 to ${admip} via ${iif} # SSH ${fwcmd} add 2040 allow tcp from ${admip} to ${iip} in via ${iif} ${fwcmd} add 2050 allow tcp from ${iip} to ${admip} out via ${iif} #Allow ICMP from router to LAN #${fwcmd} add 2051 allow ICMP from ${inet}:${imask} to ${iip} in via ${iif} # Deny all query to router ${fwcmd} add 5000 deny log logamount 0 ip from ${inet}:${imask} to ${iip} via ${iif} ${fwcmd} add 5010 deny log logamount 0 ip from ${inet}:${imask} to ${oip} via ${iif} #Admin ${fwcmd} add 9000 allow all from 192.168.10.11 to any in via ${iif} ${fwcmd} add 9001 allow all from any to 192.168.10.11 out via ${iif} # NAT ${fwcmd} add 25050 divert natd all from any to any via ${oif} #!!! #Skype... ${fwcmd} add 25060 allow log udp from any ${userports} to ${inet}:${imask} ${userports} in via ${oif} #FTP ${fwcmd} add 25070 allow log tcp from any 20,21 to ${inet}:${imask} ${userports} in via ${oif} # From me to ... ${fwcmd} add 25100 allow ip from me to not me via ${oif} ${fwcmd} add 50000 pass tcp from any to any out via ${oif} setup ${fwcmd} add 50010 pass tcp from any to any via ${oif} established # Ping ICMP ${fwcmd} add 50020 allow icmp from any to ${oip} in via ${oif} icmptypes 0,3,4,11,12 ${fwcmd} add 50021 allow icmp from ${oip} to any out via ${oif} icmptypes 3,8,12 ${fwcmd} add 50023 allow icmp from any to ${inet}:${imask} in via ${oif} icmptypes 0,3,4,11,12 ${fwcmd} add 50024 deny log logamount 0 icmp from any to any in via ${oif} # NTP ${fwcmd} add 50024 pass udp from ${oip} to any 123 keep-state ${fwcmd} add 50025 pass udp from any 123 to ${oip} keep-state ${fwcmd} add 50026 pass udp from ${iip} 123 to ${inet}:${imask} keep-state ${fwcmd} add 50027 pass udp from ${inet}:${imask} to ${iip} 123 keep-state # SSH from World ${fwcmd} add 60000 pass tcp from any to ${oip} via ${oif} ${fwcmd} add 65534 deny log logamount 0 all from any to any Ссылка на сообщение Поделиться на других сайтах
Xeddin 0 Опубліковано: 2006-10-01 19:34:34 Автор Share Опубліковано: 2006-10-01 19:34:34 короче разобрался я с проблемой, у меня НАТ както странно работал и из-за этого весь траф был локальным. Ссылка на сообщение Поделиться на других сайтах
cristal 0 Опубліковано: 2006-10-01 19:37:09 Share Опубліковано: 2006-10-01 19:37:09 короче разобрался я с проблемой, у меня НАТ както странно работал и из-за этого весь траф был локальным. Я тебе говорил что вроде все оки, а с файрволом ты сам разрулил малаток а выложи плз правильный вариант - интересно может кто то еще попадется на этом Ссылка на сообщение Поделиться на других сайтах
Xeddin 0 Опубліковано: 2006-10-02 18:03:51 Автор Share Опубліковано: 2006-10-02 18:03:51 так сверху все правильно, и файрвол, и конфиг СТГ. С такими данными сейчас и работаю Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас