Не назначаются скорости пайпам

[jdfalc 0]

Здравствуйте, имеется сервер на FreeBSD 8.4, stargazer + ubilling. Устанавливалось все с помощью инсталлятора, НАС и биллинг находятся на одном сервере.

Сервер работает уже около 10 месяцев, 150+ клиентов.

Позвонил один из клиентов - пропал Интернет. Выяснилось, что абонент подключил ПК вместо роутера и активировал его через страницу uhw.

И интернет пропал, после самоактивации, сетевые настройки клиент получил правильные, через биллинг он пинговалися и по IP и по МАС, а интернета нет.

Провел такой же эксперимент на рабочей машине и действительно, пропал доступ к Интернет. Настройки получает правильные, но доступа нет.

С клиентской машины пингуется внутренний адрес шлюза 172.16.32.1 и внешний адрес шлюза скажем 10.10.10.10, а так же гугл днс 8.8.8.8, больше ничего, что наводит на  мысль о файрволе.

 

После некоторых поисков выяснилось:

ipfw table 4 list | grep 172.16.32.102  - адрес моей рабочей машинки 
172.16.32.102/32 8102
ipfw pipe show 8102
...и ничего, пустой результат

остальные клиенты пока работают, новых клиентов подключить не удалось по той же причине, сетевые настройки получают - доступа нет.

ipfw + pf

pf.conf

cat /etc/pf.conf 
##Optimization
set optimization aggressive
set limit states 900000000
set limit src-nodes 900000000
set limit frags 90000000

#Normal traf
scrub in  all
scrub out all

nat on em0 from <local1> to any -> 10.10.10.10

table <local1> { 172.16.32.0/19 }

ipfw show
00001          0             0 deny tcp from table(0) to me dst-port 33333
00010          0             0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
00100  355262166  181499839375 allow ip from any to me
00101  538278410  156960848173 allow ip from me to any
00188     118174       8110384 allow ip from any to 8.8.8.8
00188     112050      13824020 allow ip from 8.8.8.8 to any
00200       1271         71228 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80
12000 3342175547 1043387347168 pipe tablearg ip from table(3) to any via em1 in
12001 4865265874 5991385072488 pipe tablearg ip from any to table(4) via em1 out
13000    1543889      90337555 deny ip from table(47) to not me
13000     465620      26571764 deny ip from not me to table(47)
65535 8209100189 7033053569821 allow ip from any to any

В stargazer.log сыпались такие сообщения при самоактивации

014-07-16 14:19:27 -- Admin 'admin', 127.0.0.1: User '100500ap10_iaal': 'disabled' parameter changed from '0' to '1'.
2014-07-16 14:19:27 -- Admin 'admin', 127.0.0.1: User '100500ap10_iaal': 'disabled' parameter changed from '1' to '0'.
2014-07-16 14:19:45 -- Admin 'admin', 127.0.0.1: User '100500ap10_iaal': 'disabled' parameter changed from '0' to '1'.
2014-07-16 14:19:45 -- Admin 'admin', 127.0.0.1: User '100500ap10_iaal': 'disabled' parameter changed from '1' to '0'.
2014-07-16 14:23:25 -- Admin 'admin', 127.0.0.1: User '100500ap10_iaal': 'disabled' parameter changed from '0' to '1'.
2014-07-16 14:23:25 -- Admin 'admin', 127.0.0.1: User '100500ap10_iaal': 'disabled' parameter changed from '1' to '0'.

Возможно у кого-нибудь есть идеи, любую информацию предоставлю.

 

[madf 279]

Переместил в правильный раздел.

[nightfly 1 241]

Раз это есть

 

 

ipfw table 4 list | grep 172.16.32.102 - адрес моей рабочей машинки
172.16.32.102/32 8102

 

а этого нет

 

 

ipfw pipe show 8102
...и ничего, пустой результат

 

То прежде всего обращаем внимание на то, что вы меняли в OnConnect. В норме создание пайпа и последующее запихивание юзера с ним в таблички 3/4 идет соседними строчками.

 

Так же стоит обратить внимание на то как поднимается этот чудесный юзер исходя из /var/stargazer/allconnect.log а также посмотреть на еффект, от включения RESET_AO в 1 (он вообще более предпочтительный по-жизни).

 

В любом случае я затрудняюсь вспомнить причины, по которым нормально собранный пайп может дематериализоваться. Ну да, и смотреть еще в /var/log/messages и /var/log/security чего там происходит на фоне.

Відредаговано 2014-07-16 16:52:10 nightfly

[jdfalc 0]

2014.07.16 10:32:28 CONNECT: ID-157;LOGIN-Lt15ap0_v1za;IP-172.16.33.8;CASH-0.000000;SPEED-10240;UPSPEED-10240,MAC-00:21:85:05:d8:5c
2014.07.16 12:09:15 CONNECT: ID-3;LOGIN-12ap_u1je;IP-172.16.32.101;CASH-118.419355;SPEED-
Warning: mysql_connect(): Access denied for user 'root'@'localhost' (using password: YES) in /etc/stargazer/GetSpeed on line 5

Warning: mysql_select_db(): Access denied for user ''@'localhost' (using password: NO) in /etc/stargazer/GetSpeed on line 6

Warning: mysql_select_db(): A link to the server could not be established in /etc/stargazer/GetSpeed on line 6

Warning: mysql_query(): Access denied for user ''@'localhost' (using password: NO) in /etc/stargazer/GetSpeed on line 8

Warning: mysql_query(): A link to the server could not be established in /etc/stargazer/GetSpeed on line 8

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /etc/stargazer/GetSpeed on line 9;UPSPEED-
Warning: mysql_connect(): Access denied for user 'root'@'localhost' (using password: YES) in /etc/stargazer/GetUpSpeed on line 5

Действительно, самое странное, что никаких настроек вчера, никто не производил...

Відредаговано 2014-07-17 08:46:17 jdfalc

[jdfalc 0]

Спасибо, что наставили на путь истинный!

[jdfalc 0]

Переместил в правильный раздел.

Не могу закрыть тему.

[madf 279]

 

Переместил в правильный раздел.

Не могу закрыть тему.

 

Зачем закрывать, пусть будет.