Помогите плиз

[Guest Guest_Max]

Насчет статьи, хм нету сильно много времени могу просто исходники Onconnect и Ondisconnect дать.Но я делал для себя...если вам понравитса запросто

Давай, это лучше чем ничего, а то я тут сижу в безизвестности, что да как (мало опыта в юникс вообще).

 

Кстати вопрос к автору а нельзя ли в хелпе (.doc) написать про установку библиотек для тех кто стг ставит в первый раз! И хотя бы примерную конфигурацию машины (в смысле какой софт должен стоять (демон натд, фаер (кстати про фаер можно поподробнее) и т.д)).

[POWERLan 0]

вобщем вскрываю onconnect

********************************************************************

#!/bin/sh

#Этот скрипт вызывается в момент, когда пользователь

#успешно прошел авторизацию на сервере. Задач скрипта - перестроить

#файрвол так, что бы пользователь получил доступ в интернет

#Т.е. stargazer ничего не знает о вашем файрволе и просто предлагает вам

#перестроить его нужным образом, напимер удалить из FW

#такие правила

# ipchains -D input -s $2 -j REJECT

#и добавить

# ipchains -A input -s $2 -j ACCEPT

 

# Login

LOGIN=$1

 

#user IP

echo $2

IP=$2

userip=`echo $2`

sh /etc/stargazer/user_connect/allow_${userip}.sh

 

#cash

CASH=$3

 

#user ID

ID=$4

 

echo "Connect login='$LOGIN' ip=$IP cash=$CASH" >> /tmp/users

********************************************************************

здесь все как и везде только моим дописанием в скрипт был пункт #user IP

Вобщем оно смотрит какой у юзера IP и запускает с директории /etc/stargazer/user_connect/ файл с названием allow_ipюзера.sh

в самом файле allow_ipЮзЕрА.sh

********************************************************************

ipfw add 1000(для каждого юзера разное) allow all from IPЮзЕрА to any viа ed0

ipfw add 1000(для каждого юзера разное) allow all from any to IPЮзЕрА via ed0

********************************************************************

в файле Ondisconnect

********************************************************************

#!/bin/sh

#Этот скрипт вызывается в момент, когда пользователь

#желает отключится от интернета или вышел таймаут у пользователя

#и сервер сам отключает пользователя

# Задач скрипта подобна задаче скрипта OnConnect - перестроить

#файрвол так, что бы пользователю закрыть доступ в интернет

#Реализовать можно например так

# ipchains -D input -s $2 -j ACCEPT

# ipchains -A input -s $2 -j REJECT

 

# Login

LOGIN=$1

 

#user IP

IP=$2

userip=`echo $2`

 

sh /etc/stargazer/user_disconnect/deny_${userip}.sh

 

#cash

CASH=$3

 

#user ID

ID=$4

 

echo "Disconnect login='$LOGIN' ip=$IP cash=$CASH" >> /tmp/users

********************************************************************

тот же принцып оприделяем IP и запускаем соотвецтвующий файл.

в файле deny_IPЮзера.sh

********************************************************************

ipfw del 1000 (для каждого юзера разное)

[Guest Guest_Max]

Слушай POWERLAN за скрипты onconnect и ondisconnect большое спасибо и низкий поклон, но вот есть такой файл (я про фрю говорю) /etc/rc.firewall у меня в нём 303 строки для меня непонятного текста, так возникает такой вопрос как ты с этими строками разобрался и как твои правила которые добавляешь при запуске скрипта нужного пользователя стыкуются с этим /etc/rc.firewall ведь в нём я так понимаю прописаны точно такие же правила? И вообще у тех кто пишет хелп про стг2 не возникало чувство что про эти все настройки (про установку библиотек которые оказывается всплывают только при сборке и тот же фаер, хотябы начальные настройки с комментариями, тогда пользователей этой системы станет гораздо больше) (кстати о настройках фаера, я о них только от тебя да и из других тем форума узнал) должны быть в хелпе про установку стг2! И если можно хотябы общий принцип работы сервера со сылками что для его корректной работы нужен фаер и нат, или ещё что нибудь, а если самим писать лень то хоть сылки на статьи дайте и натом спасибо будет, а я вот сунулся к этой системе в середине прошлого месяца и до сих пор она у меня не работала ни разу, зато при каждом посещении форума узнаю что то новое, так просьба или даже мольба напишите нормальный хелп нетолько по стг2 но по настройке ситемы с 0 (и про фрю и про линукс) (хотябы даже ваших жизненных примеров хватило), если много прошу не ругайте, но помойму это стоящая идея, заодно и тем с ошибками меньше было, пото му что например мне непонятно как работает эта система, вот я испрашиваю. Вот вроде излил душу

[POWERLan 0]

rc.Firewall

это не то

тут готовые правила тойсть он конект запускает файл и он прописываетса сразу же

[Guest Guest_max]

ОЙ :loop: что то я ничего не понимаю.

Вот моё представлеие:

1. При запуске системы (я про фрю говорю) стартует и фаер, правильно?

2. Когда он стартует он читает правила из rc.Firewall, правильно?

3. Когда коннектится юзер скрипт перенастраивает фаер, верно?

Тогда о достопочтиый немог бы ты разяснить настройки этого rc.Firewall

ведь для начальной настройки фаера нужно править именно этот скрипт, или я ошибаюсь, кстати на счёт объяснений (можно из твоего конкретного случая ). И щё я тебя не сильно вопросами замучал? Просто если бы не ты я наверно вообще на стг забил по пречине незнания и сидел бы с Usergate or Winroute.

[POWERLan 0]

ОЙ :loop: что то я ничего не понимаю.

Вот моё представлеие:

1. При запуске системы (я про фрю говорю) стартует и фаер, правильно?

2. Когда он стартует он читает правила из rc.Firewall, правильно?

3. Когда коннектится юзер скрипт перенастраивает фаер, верно?

Тогда о достопочтиый немог бы ты разяснить настройки этого rc.Firewall

ведь для начальной настройки фаера нужно править именно этот скрипт, или я ошибаюсь, кстати на счёт объяснений (можно из твоего конкретного случая ). И щё я тебя не сильно вопросами замучал? Просто если бы не ты я наверно вообще на стг забил по пречине незнания и сидел бы с Usergate or Winroute.

Оно не переписывает правила а дописывает

на файлы которые allow_юзерip.sh ставиш чмод 755

делаетса это так

chmod 755 allow_юзерip.sh

[Max 0]

Да я понял про файлы, а про дефолтные настройки фаера, плиз!!!!!!!

Там столько всего, я так понимаю нужно в правилах указать доступ всем закрыт, а стг приоткрывает дверцу только для одного, так вот как сделать этот самый доступ (при помощи rc.firewall, правильно, так вот как это сделать, прости за надоедливость!)

[POWERLan 0]

вот и правильно понял,

я не знаю как у вас, у себя установил по дефолту и просто понаписовал свои правила, изначально.

у меня просто через сервак проходит 2-ве сети с разными ип, инет и ищё там в нутри все крутитса дивертом....

ставте по дефолту,а права на доступ давать, файлы с правилами будут

[Guest Guest_Max]

у себя установил по дефолту и просто понаписовал свои правила

Вот меня и интеррисует как ты установил по дефолту и просто понарисовал свои правила (и где понарисовал? в rc.firewall?)

[Guest Guest]

И ещё, я тут повозился с фаером так что то больше не хочется, после этого у меня машина ни то что не пингуется, она даже других не пингует, пишет отказано в доступе, и это root'у!!!

[Guest Guest]

Слушайте знатоки П-296!!

 

Может вы поможете, вот суть проблемы:

Есть два дома один 5 этажей, другой 10. Между этими домами проброшена воздушка из П-296, тоесть провод П-296 начинается в подъезде 5-го дома и заканчиватеся в квартире 10-го дома, тоесть по схеме чердак-крыша-крыша-квартира всего дилнной метров 50+-15 (почему так, пока это самый дешёвый вариант), и всё вродебы ничего (тоесть пинг идёт, даже фильмы смотреть можно) но вот проблема у хозяина этой кваритры есть свой адмиин (он комп. клуб держит) и этот админ принёс трикомовское устройство, а именно: OfficeConnect Dual Speed Hub 16, и воткнул в это устройство наш кабель, а на нём есть таки лампочки которые гореть не должны:

Скороть линии 100 м/бит.

1. Почему то горит коллизия (жёлтый цвет), другой конец кабеля воткнут тоже в наш свич, мы его (в смысле порты свича проверяли этим же трикомом и никакой коллизии небыло).

2. Линк на трикоме вместо того чтобы гореть зелёнм цветом - мигает этим цветом.

3. И наконец на это трикоме если смотреть на панель индикации то слева красным цветом горит восклицательный знак.

Так вот этот админ (из клуба говорит что от нашего свича судя по индикаторам идёт сильный флуд, повторяю наш свич этим свичём проверен, значит дело в кабеле!)

Так возникает вопрос вчём дело и как с этим бороться? Я снасчала думал что жилы в кабеле П перепутали, но как их не меняли эфект тот же.

[POWERLan 0]

Слушайте знатоки П-296!!

 

Может вы поможете, вот суть проблемы:

Есть два дома один 5 этажей, другой 10. Между этими домами проброшена воздушка из П-296, тоесть провод П-296 начинается в подъезде 5-го дома и заканчиватеся в квартире 10-го дома, тоесть по схеме чердак-крыша-крыша-квартира всего дилнной метров 50+-15 (почему так, пока это самый дешёвый вариант), и всё вродебы ничего (тоесть пинг идёт, даже фильмы смотреть можно) но вот проблема у хозяина этой кваритры есть свой адмиин (он комп. клуб держит) и этот админ принёс трикомовское устройство, а именно: OfficeConnect Dual Speed Hub 16, и воткнул в это устройство наш кабель, а на нём есть таки лампочки которые гореть не должны:

Скороть линии 100 м/бит.

1. Почему то горит коллизия (жёлтый цвет), другой конец кабеля воткнут тоже в наш свич, мы его (в смысле порты свича проверяли этим же трикомом и никакой коллизии небыло).

2. Линк на трикоме вместо того чтобы гореть зелёнм цветом - мигает этим цветом.

3. И наконец на это трикоме если смотреть на панель индикации то слева красным цветом горит восклицательный знак.

Так вот этот админ (из клуба говорит что от нашего свича судя по индикаторам идёт сильный флуд, повторяю наш свич этим свичём проверен, значит дело в кабеле!)

Так возникает вопрос вчём дело и как с этим бороться? Я снасчала думал что жилы в кабеле П перепутали, но как их не меняли эфект тот же.

Ты не в тему!

[POWERLan 0]

И ещё, я тут повозился с фаером так что то больше не хочется, после этого у меня машина ни то что не пингуется, она даже других не пингует, пишет отказано в доступе, и это root'у!!!

что у тебя в фаерволе щас записано?

посмотреть можна командой ipfw show

[POWERLan 0]

У меня вобщето правила не в rc.firewall прописаны...там только конфиги

у меня правила в файле firewall который лежит в /etc/

[Guest Guest]

А можешь выложить эти самые конфиги и правила с тоими комментариями, очень надо, плиз!!!!!!!!

 

Кстати насчёт что у меня в фаере написано: это было давно, и сейчас он вообще не стоит, но вот как только добьюсь от тебя как всё это настроить сразу скажу что написано , я сейчас как раз ядро пересобираю (для поддрежки фаера), только ты моги умоляю!!!

[POWERLan 0]

тьфу ты ты что издеваешся?))))

я там все не роспишу там я все дефолтное ставил

с правилами могупомочь)))там же больше ничего нету

[Guest Guest]

Слушай я же говорю я с фаером не буб-бум, можешь выложить эти самые конфиги и правила с тоими комментариями, очень надо, плиз!!!!!!!!

 

Кстати насчёт что у меня в фаере написано: это было давно, и сейчас он вообще не стоит, но вот как только добьюсь от тебя как всё это настроить сразу скажу что написано , я сейчас как раз ядро пересобираю (для поддрежки фаера), только ты моги умоляю!!!

[Guest Guest]

Нухотя бы какие поля по дефолту ставил?

[Guest Guest]

А с правилами что, хоть с ними помоги

[POWERLan 0]

Слушай ставь фаервол, подгружай эго демоном, ставь СТГ с моими скриптами и правилами и протесть

[Guest Guest_Max]

подгружай эго демоном

- ? непонял!

скриптами и правилами

- а где взять правила?

[POWERLan 0]

подгружай эго демоном

- ? непонял!

скриптами и правилами

- а где взять правила?

1 в автозагрузку поставь фаервол чтобы он подгружался

2 правила....смотри више я же написал!

[Guest Guest]

Извиняюсь, конечно но дату когда ты эти правила написал можесшь сказать, а то я что - то их не найду, или "правила" - это скрипты onconnect и ondisconnect?

[POWERLan 0]

ipfw add 1000(для каждого юзера разное) allow all from IPЮзЕрА to any viа ed0

ipfw add 1000(для каждого юзера разное) allow all from any to IPЮзЕрА via ed0

вот эти правила которые пишутса в файлах на которые ссылаютса скрипты

[Guest Guest]

Всё понял, спасибо большое за разяснение, как протестирую фаер дам знать!