Перейти к содержимому
Local
madf

Патч для сборки stg-2.408 на FreeBSD 10

Рекомендованные сообщения

В ветке stg-2.409 починил тарифы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

В ветке stg-2.409 починил тарифы.

А как со сломанным SIGHUP и нерабочей деавторизацией? Публика страдает жо :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В ветке stg-2.409 починил тарифы.

А как со сломанным SIGHUP и нерабочей деавторизацией? Публика страдает жо :unsure:

 

Пока не :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ветке stg-2.409 починил тарифы.

качнул с ГИТ stg-2.409 переустановил, опять же таки на FreeBSD 10.2 amd64, подключился виндовой мордой и не але  :facepalm:  сбрасываются в ноль   ;) с той лишь разницей с предыдущей версией что все равно какие значения я ставлю они все равно становятся нулем :)  

Изменено пользователем Polo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В ветке stg-2.409 починил тарифы.

качнул с ГИТ stg-2.409 переустановил, опять же таки на FreeBSD 10.2 amd64, подключился виндовой мордой и не але  :facepalm:  сбрасываются в ноль   ;) с той лишь разницей с предыдущей версией что все равно какие значения я ставлю они все равно становятся нулем :)

 

А поточнее? Что конкретно сбрасывается в 0? У меня не сбрасывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

В ветке stg-2.409 починил тарифы.

качнул с ГИТ stg-2.409 переустановил, опять же таки на FreeBSD 10.2 amd64, подключился виндовой мордой и не але  :facepalm:  сбрасываются в ноль   ;) с той лишь разницей с предыдущей версией что все равно какие значения я ставлю они все равно становятся нулем :)

 

А поточнее? Что конкретно сбрасывается в 0? У меня не сбрасывается.

 

Вся секция в правой стороне окна "Редактор тарифных планов" все галочки любые цифры которые ввожу становятся нулем после нажатия кнопки сохранить.

Может это связано с тем что я использую базу PostgreSQL

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Исправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помучавшись с FreeBSd-10 и исходником stg-2.408 и потом с stg-2.409 нашел вариант как заставить stg-2.409 заработать сборке и установке.

установился stargazer, запустился. Но вот не задача при попытке подключения с виндового конфигуратора с логином "admin" и паролем "123456" выдает ошибку подключения типа "не корректный логин".

в логе вижу следующее:

2016-08-24 14:48:34 -- [conf_sg] Attempt to connect with wrong password from admin@50.50.50.52:57925.

Подскажите какой логин и пароль в дистрибе заложен?

Изменено пользователем vlad5503

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помучавшись с FreeBSd-10 и исходником stg-2.408 и потом с stg-2.409 нашел вариант как заставить stg-2.409 заработать сборке и установке.

установился stargazer, запустился. Но вот не задача при попытке подключения с виндового конфигуратора с логином "admin" и паролем "123456" выдает ошибку подключения типа "не корректный логин".

в логе вижу следующее:

2016-08-24 14:48:34 -- [conf_sg] Attempt to connect with wrong password from admin@50.50.50.52:57925.

Подскажите какой логин и пароль в дистрибе заложен?

 

admin:123456

На stg-2.409 все должно работать. Откуда взяли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

admin:123456 На stg-2.409 все должно работать. Откуда взяли?

 

Вводил я admin с паролем 123456.... Также выдает ошибку что не корректный логин. Пробовал подсунуть файлы от версии 2.408(работает на freebsd 9.3)...- не прокатило, также выдает ошибку.

Дистрибутив взял на этом же ресурсе. Да и пользуюсь Stargazer-ом уже более 6 лет... Решил обновить  железо ну и софт тоже...

 

Нашел ответ, что версия 409 только для Ubiling_а. Ну а если мне не хочется его ставить...? Как быть....? можете в личку кинуть совет(ответ) как подружить виндовый конфигутор с версией 409?

Изменено пользователем vlad5503

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не знаю какие файлы и куда вы подсунули и где взяли версию 2.409 — официального релиза ее еще небыло. git-версию можно взять здесь, в ветке stg-2.409 (и не перепутать с master): http://git.stg.codes/stg.git

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Пробовал подсунуть файлы от версии 2.408(работает на freebsd 9.3)...- не прокатило, также выдает ошибку.

fatal error in genetic code?

 

 

 

Нашел ответ, что версия 409 только для Ubiling_а.

:facepalm:

 

 

 

Ну а если мне не хочется его ставить...? Как быть....?

Сухари сушить, лол.

 

 

 

можете в личку кинуть совет(ответ) как подружить виндовый конфигутор с версией 409?

Посоны, срочно все в личку! Дружите с человеком, ему одиноко! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно одиноко... :)

возможно придется теперь писать оболочку для 409-ки...одному скучновато...пива не хватает...)

или попросить кого...чтоб не одиноко было...

ладно... поеду на природу... отдохну и ...подумаю потом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!

Подскажите пожалуйсто, будет ли работать графическая админилка с STG 2.409. Давно не появлялся на форуме, поискал - не нашел, может пропустил чего где.

 Ubilling штука классная, но для моих целей слишком крутая. Работаю с СТГ практически с дня его выхода, т.е. уже много лет, раздаю инет при помощи СТГ с СУБД postgresqlи графической админилкой , но возникла необходимость переставить сервак сейчас стоит Freebsd 7.4. как извесно поддержки давно нет. А роздаю Инет на ВУЗ и  Ubilling красив ,но, повторюсь, слишком крут, если нельзя использовать графическую админилку, то можно ли упрстить интерфейс  Ubilling, что бы он выглядел как можно более близко к графической админилке.

Изменено пользователем Polo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!

Подскажите пожалуйсто, будет ли работать графическая админилка с STG 2.409. Давно не появлялся на форуме, поискал - не нашел, может пропустил чего где.

 Ubilling штука классная, но для моих целей слишком крутая. Работаю с СТГ практически с дня его выхода, т.е. уже много лет, раздаю инет при помощи СТГ с СУБД postgresqlи графической админилкой , но возникла необходимость переставить сервак сейчас стоит Freebsd 7.4. как извесно поддержки давно нет. А роздаю Инет на ВУЗ и  Ubilling красив ,но, повторюсь, слишком крут, если нельзя использовать графическую админилку, то можно ли упрстить интерфейс  Ubilling, что бы он выглядел как можно более близко к графической админилке.

Я слабо помню как выглядит виндовый конфигуратор, но аж интересно стало. Судя по нагугленным картинкам выглядит он как-то так:

sgconfig.png

 

Что мы можем делать при его помощи:

1. просматривать список юзеров, регистрировать новых, удалять старых.

2. что-то про бабки (отчет?)

3. вносить юзерам на счет бабки и изменять их базовые параметры.

4. помниться еще там было какое-то управление сетями или типа того.

 

В представлении Ubilling-а этот функционал должен выглядеть как-то так, и управляется просто отключением всего что можно в конфигах, и фигурным раскликиванием прав доступа, конкретного администратора:

 

znimok_ekrana_z_20161121_14_24_22.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйсто, будет ли работать графическая админилка с STG 2.409.

Должна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите плиз новичку, что это может значить, куда копать?

/usr/include/c++/v1/ratio:267:43: error: expected unqualified-id
typedef ratio<            1000000LL, 1LL> mega;
                                          ^
/root/stg-2.409-rc1/projects/stargazer/../../include/stg/const.h:83:15: note: expanded from macro 'mega'
#define mega (1024 * 1024)
              ^
In file included from conn.cpp:28:
In file included from ../../../../../stglibs/common.lib/include/stg/common.h:36:
In file included from /usr/include/c++/v1/sstream:174:
In file included from /usr/include/c++/v1/ostream:138:
In file included from /usr/include/c++/v1/ios:216:
In file included from /usr/include/c++/v1/__locale:18:
In file included from /usr/include/c++/v1/mutex:176:
In file included from /usr/include/c++/v1/__mutex_base:15:
In file included from /usr/include/c++/v1/chrono:281:
/usr/include/c++/v1/ratio:267:43: error: expected ')'
/root/stg-2.409-rc1/projects/stargazer/../../include/stg/const.h:83:15: note: expanded from macro 'mega'
#define mega (1024 * 1024)
              ^
/usr/include/c++/v1/ratio:267:43: note: to match this '('
/root/stg-2.409-rc1/projects/stargazer/../../include/stg/const.h:83:14: note: expanded from macro 'mega'
#define mega (1024 * 1024)
             ^
2 errors generated.
gmake[2]: *** [deps:40: conn.o] Error 1
gmake[2]: Leaving directory '/root/stg-2.409-rc1/projects/stargazer/plugins/configuration/sgconfig'
gmake[1]: *** [Makefile:13: configuration/sgconfig] Error 2
gmake[1]: Leaving directory '/root/stg-2.409-rc1/projects/stargazer/plugins'
gmake: *** [Makefile:64: plugins] Error 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за компилятор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за компилятор?

clang

 

G++ выдает это

gmake[2]: Entering directory '/root/stg-2.409-rc1/projects/stargazer/plugins/store/files'
/usr/local/bin/g++48 -c file_store.cpp -I/usr/local/include -DARCH_LE -fPIC -DNDEBUG -DFREE_BSD5 -I /root/stg-2.409-rc1/projects/stargazer/../../include -I ../../../../../stglibs/conffiles.lib/include -I ../../../../../stglibs/common.lib/include -I ../../../../../stglibs/logger.lib/include -I ../../../../../stglibs/crypto.lib/include -I /root/stg-2.409-rc1/projects/stargazer/../../include -DNDEBUG -DFREE_BSD5
In file included from file_store.cpp:46:0:
file_store.cpp: In member function 'virtual int FILES_STORE::WriteDetailedStat(const std::map<IP_DIR_PAIR, STAT_NODE>&, time_t, const string&) const':
../../../../../stglibs/common.lib/include/stg/common.h:48:26: error: 'NAME_MAX' was not declared in this scope
 #define FN_STR_LEN      (NAME_MAX)
                          ^
file_store.cpp:1543:9: note: in expansion of macro 'FN_STR_LEN'
 char fn[FN_STR_LEN];
         ^
file_store.cpp:1551:10: error: 'dn' was not declared in this scope
 snprintf(dn, FN_STR_LEN, "%s/%s/detail_stat", storeSettings.GetUsersDir().c_str(), login.c_str());
          ^
file_store.cpp:1631:10: error: 'fn' was not declared in this scope
 snprintf(fn, FN_STR_LEN, "%s/%s%d", dn, lt->tm_mday < 10 ? "0" : "", lt->tm_mday);
          ^
gmake[2]: *** [deps:33: file_store.o] Error 1
gmake[2]: Leaving directory '/root/stg-2.409-rc1/projects/stargazer/plugins/store/files'
gmake[1]: *** [Makefile:13: store/files] Error 2
gmake[1]: Leaving directory '/root/stg-2.409-rc1/projects/stargazer/plugins'
gmake: *** [Makefile:93: install-bin] Error 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ох уж эта FreeBSD! Погляжу по возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ох уж эта FreeBSD! Погляжу по возможности.

Спасиб, будем ждать)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По первой проблеме. Откуда вы взяли исходники? Я проверил архив stg-2.409-rc1 — там нету этой ошибки потому что там нету такой строки. Кстати, давно уже есть -rc2.
По второй проблеме — патч для ошибки g++: http://stg.net.ua/downloads/freebsd-10-gcc-error-patch.diff

У меня под рукой нету свежей FreeBSD10, не могу проверить. Если поможет — скажите, я тогда сделаю -rc3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все гуд, поставил биллинг на Фрю 11.1 через ручками

Изменено пользователем joker85

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FreeBSD 10.4, при билде stg-2.409-rc5 выдает следующее:

gmake  -C other/ping
gmake[2]: Entering directory '/usr/home/admin/stg-2.409-rc5/projects/stargazer/plugins/other/ping'
g++ -c ping.cpp -I/usr/local/include -DARCH_LE -fPIC -DNDEBUG -DFREE_BSD5 -I /usr/home/admin/stg-2.409-rc5/projects/stargazer/../../include -I ../../../../../stglibs/pinger.lib/include -I ../../../../../stglibs/common.lib/include -I ../../../../../stglibs/logger.lib/include -I ../../../../../stglibs/scriptexecuter.lib/include -I /usr/home/admin/stg-2.409-rc5/projects/stargazer/../../include -DNDEBUG -DFREE_BSD5
In file included from ../../../../../stglibs/pinger.lib/include/stg/pinger.h:23:0,
                 from ping.h:15,
                 from ping.cpp:1:
/usr/include/netinet/in_systm.h:49:9: error: 'u_int16_t' does not name a type; did you mean 'uint16_t'?
 typedef u_int16_t n_short;  /* short as received from the net */
         ^~~~~~~~~
         uint16_t
/usr/include/netinet/in_systm.h:50:9: error: 'u_int32_t' does not name a type; did you mean 'uint32_t'?
 typedef u_int32_t n_long;  /* long as received from the net */
         ^~~~~~~~~
         uint32_t
/usr/include/netinet/in_systm.h:52:9: error: 'u_int32_t' does not name a type; did you mean 'uint32_t'?
 typedef u_int32_t n_time;  /* ms since 00:00 GMT, byte rev */
         ^~~~~~~~~
         uint32_t
In file included from ../../../../../stglibs/pinger.lib/include/stg/pinger.h:24:0,
                 from ping.h:15,
                 from ping.cpp:1:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обожаю фряху :)

Гляну что там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: FosterUA
      Сегодня на появилось
      cam status uncorrectable parity/crc error
      Reatrying command
      Write fpdma queued
       
      Подскажите что это ? Спасибо
    • Автор: Baneff
      Доброго всем дня. А остались ли тут специалисты по FreeBSD? Или все уже перешли на сторону Темнейшего?
      Вопрос вот возник. Изучаю возможность внедрения технологии vlan-per-user и понадобилось вот создать на машинке под FreeBSD несколько тысяч пользовательских виланов. Как кошернее это делать? Сгенерировать конфиг скриптом и просто добавить в rc.conf ? Не трогать rc.conf и генерить всю эту байду стартовым скриптом? Сколько времени займёт тогда процесс генерации например 4000 виланов? И вообще, как сама FreeBSD среагирует на такое издевательство, не вылезет ли какая нехватка буферов, дескрипторов и тому подобное. Возможно под такой случай требуется какой-то тюнинг фри? Поделитесь опытом, плиз. Спасибо.
    • Автор: LENS
      Друзья, помогите пожалуйста разобраться с проблемой скорости
       
      Nodeny 50.32
      Ядро и BRAS на разных серверах.
      BRAS сервер HP Proliant G8 360, 2CPU 2,6 Ghz, 8Gb RAM - сетевая Intel 82576
      Вход и выход собраны в lagg - итого два гига вход и выход
      Абоненты терминируются через PPPoE на mpd. Nat на pf, детализация на ipcad
       
      Проблема: при включенном ipfw и именно правилах pipe со скоростью какая то дичь, исхода нет, вход 10-13 мегабит
      Как только выключаешь ipfw - все летает, больше гигабита пролетает без проблем. При этом очевидных проблем с перегрузом ядер нет - все равномерно.
      FreeBSD bras7 11.2-STABLE FreeBSD 11.2-STABLE #0: Sun Dec 23 20:44:08 EET 2018     root@bras7:/usr/obj/usr/src/sys/BRAS7  amd64
       
      В ядро Generic  добавил опции:
      # NAS KERNEL OPTIONS options IPFIREWALL options IPFIREWALL_NAT options LIBALIAS options IPDIVERT options DUMMYNET options IPFIREWALL_DEFAULT_TO_ACCEPT options PANIC_REBOOT_WAIT_TIME=3 options NETGRAPH options NETGRAPH_BPF options NETGRAPH_IPFW options NETGRAPH_ETHER options NETGRAPH_IFACE options NETGRAPH_PPP options NETGRAPH_PPTPGRE options NETGRAPH_PPPOE options NETGRAPH_SOCKET options NETGRAPH_KSOCKET options NETGRAPH_ONE2MANY options NETGRAPH_SPLIT options NETGRAPH_TEE options NETGRAPH_TCPMSS options NETGRAPH_VJC options NETGRAPH_RFC1490 options NETGRAPH_TTY options NETGRAPH_UI
      Sysctl.conf
      net.inet6.ip6.auto_linklocal=0 net.inet6.ip6.auto_linklocal=0 # net.isr.dispatch=deferred # dev.igb.0.rx_processing_limit=4096 dev.igb.1.rx_processing_limit=4096 dev.igb.2.rx_processing_limit=4096 dev.igb.3.rx_processing_limit=4096 dev.igb.4.rx_processing_limit=4096 dev.igb.5.rx_processing_limit=4096 dev.igb.6.rx_processing_limit=4096 dev.igb.7.rx_processing_limit=4096 # net.link.lagg.default_use_flowid=1 # net.inet.ip.dummynet.pipe_slot_limit=1000 net.inet.ip.dummynet.io_fast=1 net.inet.ip.intr_queue_maxlen=10240 # kern.ipc.nmbclusters=262144 kern.ipc.maxsockbuf=16777216 kern.ipc.somaxconn=32768 kern.randompid=348 net.inet.icmp.icmplim=50 net.inet.ip.process_options=0 net.inet.ip.redirect=0 net.inet.icmp.drop_redirect=1 net.inet.tcp.blackhole=2 net.inet.tcp.delayed_ack=0 net.inet.tcp.drop_synfin=1 net.inet.tcp.msl=7500 net.inet.tcp.nolocaltimewait=1 net.inet.tcp.path_mtu_discovery=0 net.inet.tcp.recvbuf_max=16777216 net.inet.tcp.recvspace=64395 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.sendspace=64395 net.inet.udp.blackhole=1 net.inet.tcp.tso=0 net.inet.tcp.syncookies=1 net.inet.ip.ttl=226 net.inet.tcp.drop_synfin=1 net.inet.ip.accept_sourceroute=0 net.inet.icmp.bmcastecho=0 net.route.netisr_maxqlen=4096 net.graph.maxdgram=8388608 net.graph.recvspace=8388608  
      loader.conf
      kern.geom.label.gptid.enable=0 kern.geom.label.disk_ident.enable=0 # hw.igb.rxd=4096 hw.igb.txd=4096 hw.igb.max_interrupt_rate=32000 # net.route.netisr_maxqlen=4096 net.isr.defaultqlimit=4096 net.link.ifqmaxlen=10240 rc.firewall
      ${f} -f flush ${f} add 50 allow tcp from any to me 22 via lagg1 ${f} add 51 allow tcp from me 22 to any via lagg1 #${f} add 65 allow tcp from any to me 1723 #${f} add 65 allow tcp from me 1723 to any #${f} add 65 allow gre from any to me #${f} add 65 allow gre from me to any # # # PRIVATBANK + LIQPAY FREE ACCESS ${f} add 66 allow tcp from not "table(0)" to "table(17)" dst-port 80,443 # # Blocked URL ${f} add 67 fwd 127.0.0.1,8082 tcp from "table(0)" to "table(18)" dst-port 80 in ${f} add 68 reject tcp from "table(0)" to "table(18)" ${f} add 69 deny ip from "table(0)" to "table(18)" # # DENY TRACEROUTE & PING ${f} add 70 allow ip from any to any via lo0 ${f} add 71 allow icmp from 10.10.1.1 to any ${f} add 72 allow icmp from any to 10.10.1.1 ${f} add 74 deny icmp from me to any ${f} add 75 deny icmp from 10.10.0.0/24 to 10.190.0.0/16 icmptype 0,11 ${f} add 76 deny icmp from any to me ${f} add 110 allow ip from any to any via lo0 ${f} add 120 skipto 1000 ip from me to any ${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${f} add 160 skipto 2000 ip from any to me # ${f} add 170 allow tcp from any to ${main_server} 80,443 ${f} add 175 allow tcp from ${main_server} 80,443 to any ${f} add 180 allow tcp from any to ${main_server} 80,443 ${f} add 185 allow tcp from ${main_server} 80,443 to any ${f} add 187 allow tcp from any to ${site_server} 80 ${f} add 188 allow tcp from ${site_server} 80 to any ${f} add 190 allow udp from any to ${dns} 53 ${f} add 195 allow udp from ${dns} 53 to any ${f} add 200 skipto 500 ip from any to any via lagg1 # message module======== ${f} add 280 fwd 127.0.0.1,8081 tcp from "table(35)" to not me dst-port 80 in ${f} add 290 fwd 127.0.0.1,8080 tcp from not "table(0)" to not me dst-port 80 in #======================= ${f} add 300 skipto 4500 ip from any to any in ${f} add 400 skipto 450 ip from any to any recv lagg1 ${f} add 420 tee 1 ip from any to any ${f} add 450 tee 2 ip from any to "table(0)" ${f} add 490 allow ip from any to any ${f} add 500 skipto 32500 ip from any to any in ${f} add 510 tee 1 ip from any to any ${f} add 540 allow ip from any to any ${f} add 1000 allow udp from any 53,7723 to any ${f} add 1010 allow tcp from any to any setup keep-state ${f} add 1020 allow udp from any to any keep-state ${f} add 1100 allow ip from any to any ${f} add 2000 check-state ${f} add 2010 allow icmp from any to any ${f} add 2020 allow tcp from any to any 80,443 ${f} add 2030 allow ip from ${bras_server} to any ${f} add 2050 deny ip from any to any via lagg1 ${f} add 2060 allow udp from any to any 53,7723 ${f} add 2100 deny ip from any to any ${f} add 32490 deny ip from any to any  
      nofire.pl добавляет  еще правила:
      05000 skipto 33010 ip from table(1) to table(37) 05001 skipto 33010 ip from table(37) to table(1) 05002 deny ip from not table(0) to any 05003 skipto 5010 ip from table(127) to table(126) 05004 skipto 5030 ip from any to not table(2) 05005 deny ip from any to not table(1) 05006 pipe tablearg ip from table(21) to any 05007 deny ip from any to any 05010 pipe tablearg ip from table(127) to any 05030 deny tcp from table(15) to any 25 05400 pipe tablearg ip from table(11) to any 32000 deny ip from any to any 32490 deny ip from any to any 33000 pipe tablearg ip from table(126) to table(127) 33001 skipto 33010 ip from not table(2) to any 33002 pipe tablearg ip from any to table(20) 33003 deny ip from any to any 33400 pipe tablearg ip from any to table(10)  
      Вот эти два правила, удалив которые все работает без проблем (либо сделать ipfw -f):
      33002 pipe tablearg ip from any to table(20)
      33400 pipe tablearg ip from any to table(10)
       
      Подскажите, что может быть источником данной проблемы - при том, что на старой версии FreeBSD 7.4 все работает нормально.
      С меня бутылка хорошего горячительного средства или скажите сколько если устали пить
    • Автор: major12
      Припустимо що ви заблокувати фаєрволом щось маленьке, наприклад 154.47.36.16/32 або щось велике, наприклад 178.154.128.0/17.
      І вам цікаво куди пробують стукатись користувачі чи мобільні аплікації.
       
      HTTP зараз стає менш популярним, більшість коннектів відбувається по HTTPS (TLS).
      Переважна більшість серверів і клієнтів вміють і будуть використовувати SNI https://uk.wikipedia.org/wiki/Server_Name_Indication
      Цим фактом ми і скористаємось.
       
      Отже крок 1 - перезбираємо nginx
      cd /usr/ports/www/nginx make config опції які нам потрібні
      [x] STREAM Enable stream module [x] STREAM_SSL_PREREAD Enable stream_ssl_preread module ну і далі make install clean чи portmaster nginx
       
      2 - конфігуруємо nginx
       
      stream { log_format main '[$time_local] $remote_addr $server_addr "$ssl_preread_server_name"'; access_log /var/log/ssl_preread.log main; server { listen 843; ssl_preread on; return ""; } } Коментарі:
      потрібно саме секція stream а не звична http
      рядок return ""; означає повернути 0 байт і закрити з'єднання, можна пробувати повертати щось інше, наприклад "Blocked!", але TLS стек клієнта ітак їх не зрозуміє і розірве конект.
       
      Не забуваємо перезапусти nginx і перевіряємо що він слухає порт
      netstat -na | grep 843  
      3 - перенаправляємо трафік
      ipfw add 05210 fwd 127.0.0.1,843 tcp from any to table\(40\) dst-port 443 В табличці 40 адреси які моніторимо (і блокуємо теж, бо коннекти на порт 443 будуть йти на наш nginx)
       
      Результат
      В файлі /var/log/ssl_preread.log маємо рядки типу
      [23/Dec/2018:19:13:28 +0200] 192.168.33.38 178.154.131.216 "yastatic.net" [23/Dec/2018:19:13:33 +0200] 192.168.25.47 87.240.129.133 "vk.com" Перша айпішка це клієнт, друга це (заблокований) ресурс.
      Раджу слідкувати за розміром логу, бо запитів від мобільних аплікацій дуууже багато.
      Користуємось поки не прийшов ESNI (Encrypted SNI), де хостів видно не буде.
       
       
       
       
    • Автор: Baneff
      Доброго всем дня.
      Стояла себе сетка з раздачей адресов по DHCP c FreeBSD  сервака через isc-dhcp44-server и всё работало. Захотелось раздавать адреса не в соответствии с МАС адресами клиентов, а в соответствии с сетевым интерфейсом, через который клиент подключен независимо от его MAC адреса. Для этого понадобилось установить isc-dhcp44-relay, который умеет снимать имена интерфейсов с входных запросов и передавать их DHCP серверу. И тут вылезла проблема. Если isc-dhcp44-relay и isc-dhcp44-server находятся на физически разных компах, то всё работает без проблем. Однако, держать отдельно специальный комп только под isc-dhcp44-server как-то не хочется, хотелось бы всё это впихнуть на один комп и вот тут - никак. Эти два продукта одной фирмы садятся в сетевой стек очень глубоко, на уровне BPF и пытаются одновременно занять одни и те-же ресурсы. Попытка поместить isc-dhcp44-server в Jail и даже в виртуальную машину тоже успеха не принесла. Попытки заменить на продукты других разработчиков пока не дали работоспособной конфигурации тоже. Кто-то сталкивался с такой задачей? Есть хоть какая-то возможность совместить оба продукта ISC на одном FreeBSD компе? Или, возможно, есть другое рабочее решение для раздачи IP адресов клиентам не по MAC-ам, а по интерфейсам подключения с помощью одного FreeBSD компа?
      Спасибо.
×