Помогите настроить

[dr_pasha 0]

Вообщем настроил старгейзер... коннект есть,но трафиик не идет

в чем проблема погомите разобратся

 

 

 

Ниже конфиги:

OnConnect

#############

fwcmd="/sbin/ipfw"

int_if="rl2"

 

ip=$2

login=$1

id=$4

 

${fwcmd} add `expr $id '*' 10 + 29000` fwd 127.0.0.1,3128 tcp from $ip to any 80 via ${int_if}

${fwcmd} add `expr $id '*' 10 + 29001` allow ip from $ip to any via ${int_if}

 

echo "connect $login" >> /var/stargazer/connect.log

 

#echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

#############

 

OnDisconnect

#############

 

fwcmd="/sbin/ipfw"

id=$4

 

${fwcmd} delete `expr $id '*' 20 + 29000`

${fwcmd} delete `expr $id '*' 20 + 29001`

 

echo "disconnect $1" >> /usr/local/stargazer/var/log/connect.log

 

RULES

#############

 

 

ALL 172.17.19.0/24  DIR0

ALL 172.17.10.0/24  DIR0

 

ALL 172.17.10.2  DIR0

ALL 192.169.39.27  DIR0

 

ICMP 0.0.0.0/0 NULL

ALL    0.0.0.0/0      DIR2

#############

 

 

IPFW.SH

#############

# Определим основные переменные # int_if, serv_if, ext_if – названия интерфейсов, к которым

# подключены соответствующие сети – пользовательская, серверная, внешняя.

#!/bin/sh

fwcmd="/sbin/ipfw"

natdcmd="/sbin/natd"

int_if="rl1"

serv_if="rl2"

ext_if="rl0"

 

Сбрасываем правила ipfw

${fwcmd} -f flush

 

# Задаем маскарадинг пакетов из пользовательской сети во внешнюю сеть

# опции маскарадинга

# -s для правильной работы таких протоколов как FTP, IRC, DCC

# -m пытаться использовать те же номера портов, которые имеют

# исходящие пакеты. (короче нужно для правильной работы таких протоколов как RPC)

# -u использовать маскарадинг только для немаршрутизируемых

# адресов (192.168.0.0/16 172.16.0.0/12 10.0.0.0/8)

# -a использовать данные IP адрес для макарадинга пакетов.

${natdcmd} -s -m -u -a 172.17.10.2

 

# Разрешаем ходить ICMP пакетам

${fwcmd} add 10 allow icmp from any to any

 

# Следующие правила будут блокировать лубой исходящий

# трафик из внутренних сетей во внешние с адресами получателя

# из немаршрутизируемого диапазона (как правило это трафик

# генерирующийся вирусами, выпускать который наружу не

# рекомендуется, что бы не загружать внешний канал).

${fwcmd} add 304 deny ip from any to 192.168.0.0/16 out via ${ext_if}

${fwcmd} add 305 deny ip from any to 10.0.0.0/16 out via ${ext_if}

${fwcmd} add 306 deny ip from any to 172.17.0.0/16 out via ${ext_if}

 

# Следующие правила можно использовать для блокирования

# использования различных прокси серверов в городском

# сегменте сети

#${fwcmd} add 307 deny log tcp from any to proxy.alkar.net 8080 via ${int_if}

# и т.д

 

# Следующие правила разрешают конектиться клиентам к серверу

# stargazer на порт 5555 на котором он слушает клиентские соединения

${fwcmd} add 308 allow udp from any to 172.17.10.2 5555 via ${int_if}

${fwcmd} add 309 allow udp from 172.17.10.2 to any via ${int_if}

 

# Следующие правила разрешают машинам с адресами 172.17.10.2 и

# 172.17.19.19 подключаться к роутеру по протоколу ssh без

# подключения клиентской программы.

#${fwcmd} add 310 allow tcp from 172.17.10.2 to 172.17.10.1 22 via ${int_if}

#${fwcmd} add 311 allow tcp from 172.17.19.19 to 172.17.19.1 22 via ${int_if}

#${fwcmd} add 312 allow tcp from 172.17.19.1 to any via ${int_if}

 

# Блокируем все остальные клиентские запросы к роутеру

${fwcmd} add 320 deny log ip from 172.17.19.0/24 to 172.17.19.1 via ${int_if}

#${fwcmd} add 321 deny log ip from 192.168.10.0/24 to 192.168.20.1 via ${int_if}

#${fwcmd} add 322 deny log ip from 192.168.10.0/24 to 192.168.30.1 via ${int_if}

 

# Здесь оставляем окно в нумерации для исполнения скриптов юзеров

 

# Следующее правило определяет что все пакеты проходящие через

# внешний сетевой интерфейс направленный во внешнюю сеть будут

# попадать в правило маскарадинга, описанное выше.

${fwcmd} add 50024 divert natd all from any to any via ${ext_if}

 

# Следующие правила разрешают роутеру соединяться с использованием

# протокола tcp с внешними сетями.

${fwcmd} add 50029 allow tcp from any to any out via ${ext_if} setup

${fwcmd} add 50030 allow tcp from any to any via ${ext_if} established

 

# Следующие правила разрешают роутеру соединяться с использованием

# протокола udp с внешними сетями, а также разрешают прохождение

# ДНС трафика через роутер

${fwcmd} add 50031 allow udp from any to any out via ${ext_if}

${fwcmd} add 50032 allow udp from any 53 to any in via ${ext_if}

 

# Следующее правило разрешает конектиться к роутеру по протоколу

# ssh из внешней сети

${fwcmd} add 50033 allow tcp from any to 172.17.10.2 22 via ${ext_if}

#${fwcmd} add 50033 allow tcp from any to 172.17.10.1 22 via ${ext_if}

 

# Далее идет запрещающее правило для всего остального

# трафика (т.е. схема файрвола – все что не разрешено

# явно – то запрещено)

$fwcmd add 65534 deny log ip from any to any

 

 

 

stargazer.conf

#############

LogFile = /var/log/stargazer.log

 

Rules = /etc/stargazer/rules

 

DetailStatWritePeriod=1/6

 

StatWritePeriod = 10

 

DayFee = 1

 

DayResetTraff = 1

 

SpreadFee = no

 

FreeMbAllowInet = no

 

<DirNames>

DirName0 = мПЛБМШ

DirName1 = зПТПД

DirName2 = нЙТ

DirName3 =

DirName4 =

DirName5 =

DirName6 =

DirName7 =

DirName8 =

DirName9 =

</DirNames>

 

ExecutersNum = 10

 

ModulesPath = /usr/lib/stg

 

 

# Store module

<StoreModule store_files>

 

WorkDir = /var/stargazer

 

 

ConfOwner = root

ConfGroup = wheel

ConfMode = 600

StatOwner = root

StatGroup = wheel

StatMode = 640

 

UserLogOwner = root

UserLogGroup = wheel

UserLogMode = 640

 

</StoreModule>

 

 

 

#################################################################################

 

<Modules>

 

<Module auth_ao>

</Module>

 

<Module auth_ia>

Port = 5555

 

UserDelay = 15

 

UserTimeout = 65

 

FreeMb = cash

 

</Module>

#<Module auth_ia>

# Port = 7777

# UserDelay = 15

# UserTimeout = 65

# FreeMb = 0

#</Module>

 

<Module conf_sg>

Port = 5555

 

</Module>

 

<Module cap_bpf>

iface = rl2

iface = rl1

iface = rl0

</Module>

 

 

 

<Module ping>

 

PingDelay = 15

 

</Module>

 

</Modules>

################################################################################

#############

 

 

RC.Conf

#############

 

# -- sysinstall generated deltas -- # Thu Oct 20 01:07:55 2005

# Created: Thu Oct 20 01:07:55 2005

# Enable network daemons for user convenience.

# Please make all changes to this file, not to /etc/defaults/rc.conf.

# This file now contains just the overrides from /etc/defaults/rc.conf.

#REMOVED: defaultrouter="192.168.39.1"

#REMOVED: hostname="shiva.z-net"

font8x14="cp866-8x14"

font8x16="cp866b-8x16"

font8x8="cp866-8x8"

 

defaultrouter="172.17.10.2"

 

gateway_enable="YES"

hostname="shiva.home-station"

ifconfig_rl0="inet 192.168.39.27 netmask 255.255.255.0"

ifconfig_rl1="inet 172.17.19.20 netmask 255.255.255.0"

ifconfig_rl2="inet 172.17.10.2 netmask 255.255.255.0"

ifconfig_rl1_alias0="inet 172.17.19.100 netmask 255.255.255.0"

ifconfig_rl1_alias1="inet 172.18.0.2 netmask 255.255.0.0"

ifconfig_rl1_alias2="inet 172.17.255.253 netmask 255.255.255.252"

 

 

firewall_enable="YES"

firewall_script="/sbin/ipfw"

 

natd_enable="YES"

natd_program="/sbin/natd"

natd_interface="rl2"

natd_flags="-redirect_port tcp 172.17.10.2:8080 "

 

inetd_enable="YES"

keymap="ru.koi8-r"

keyrate="fast"

linux_enable="YES"

mousechar_start="3"

moused_enable="YES"

saver="logo"

sshd_enable="YES"

usbd_enable="YES"

# -- sysinstall generated deltas -- # Wed Oct 19 23:40:29 2005

defaultrouter="172.17.10.1"

hostname="shiva.home-station"

squid_enable="YES"

openvpn_enable="YES"

ss5_enable="YES"

static_routes="znet hsnet"

route_znet="-net 192.168.0.0/16 192.168.39.1"

route_hsnet="-net 172.17.0.0/16 172.17.19.1"

#local_startup="/usr/local/libexec/proftpd proftpd"

#############

 

 

Люди помогите Уже неделю мучаюсь, а трафиик не идет может где -то в чем -то ошибся

Заранее спасибо.

[sky 0]

y ну если все точто так как написано

то для начала

man bash

а потом уже #!/bin/bash

дальше даже не смотрел

[dr_pasha 0]

Почитал, посмотрел !

Люди помогите Плизз!

чесно не понимаю что происходит почему ???

 

внещний мир(интернет) rl2 172.17.10.2

внутренн мир (пользователи) rl1 172.17.19.20

внутренний мир + пользователи rl0 192.168.39.27

[Max 0]

для начала убедитесь что ваши скрипты при конекте исполяются и правила в фаерволл добавляются.

[dr_pasha 0]

для начала убедитесь что ваши скрипты при конекте исполяются и правила в фаерволл добавляются.

Вроде скрипты Он коннект и Дисконнект работают а дальше как ??? может как -нибудь в аське пересечемся если не трудно или еще как ?

очень помощь нужна

Зарание спасибо.

[Max 0]

Я бы с радостью, но долго на месте не засиживаюсь, плюс неделя учёбы есчё не кончилась...

[Max 0]

так правила в фаерволле всётаки появляются или нет?

[dr_pasha 0]

так правила в фаерволле всётаки появляются или нет?

как это проверить ?

[Max 0]

дауж....

ipfw show

[dr_pasha 0]

дауж....

ipfw show

 

shiva# ipfw show

ipfw: getsockopt(IP_FW_GET): Protocol not available

shiva#

правмла не добовляються

 

 

Блин а может все -таки он коннект и дисконнект не выполняються !??! хотя в логах пишут что законнектин и отконнектин чел такой то ...

при каждом подключении

[Max 0]

блин, у вас нет поддержки фаерволла в системе! Вам нужно пересобирать ядро, идите на freebsd.org и читайте доку.

[dr_pasha 0]

блин, у вас нет поддержки фаерволла в системе! Вам нужно пересобирать ядро, идите на freebsd.org и читайте доку.

спасибки с фаерволом разобрался работает ...

а вот правила он коонект и он дисконнект не добавляют в фаервол строки ..... их скрипты пока не изменял

может в них где ошибка ?!?и

[egor2fsys 5]

попробуйте исполнить скрипт руками:

./OnConnect sa <IP адрес клиента, любой> 10

 

и посмотрите как исполнится скрипт и добавит ли правила в фаервол