Название: nol2auth на сателлите - не работает Отправлено: bike-prorider от 08 Марта 2010, 14:15:14 nol2auth авторизация на сервере с биллингом крутится без каких либо проблем.
при переносе на сателлит работать перестает. при этом на сателлите nofire работает на ура. при запуске в тестовом режиме на сателлите: perl nol2auth.pl -v вижу следующее: nol2auth: # Соединение с БД на сервере 10.0.0.2: OK nol2auth: nosat # Config from DB: OK nol2auth: nosat # Checking pid-file /var/run/nol2auth.pid nol2auth: nosat # Creating pid-file /var/run/nol2auth.pid with pid=11881 nol2auth: nosat # end nol2auth: # 08.03.2010 13:59:03 ====== - NoDeny L2-auth starting - ====== nol2auth: # Удачно забиндили сокет на udp порт 7723 ...................... ...................... nol2auth: # === Пакет от 10.1.14.6 nol2auth: # Запрос на авторизацию. Тип авторизации: пароль+ip. ID запроса=23583620. Зашифрованный ключ послан в ответ nol2auth: # === Пакет от 10.1.14.6 nol2auth: # Запрос на авторизацию. Тип авторизации: пароль+ip. ID запроса=23642702. Зашифрованный ключ послан в ответ nol2auth: # === Пакет от 10.1.14.6 nol2auth: # Запрос на авторизацию. Тип авторизации: пароль+ip. ID запроса=23477030. Зашифрованный ключ послан в ответ nol2auth: # === Пакет от 10.1.14.6 nol2auth: # Запрос на авторизацию. Тип авторизации: пароль+ip. ID запроса=2345648. Зашифрованный ключ послан в ответ tcpdump на сателите выдает: 13:58:17.058138 IP 10.1.14.6.1723 > 10.0.0.1.7723: UDP, length 7 13:58:22.070147 IP 10.1.14.6.1724 > 10.0.0.1.7723: UDP, length 8 13:58:27.101782 IP 10.1.14.6.1727 > 10.0.0.1.7723: UDP, length 8 13:58:32.109466 IP 10.1.14.6.1728 > 10.0.0.1.7723: UDP, length 8 В фаерволе на сателлите: 00001 0 0 allow ip from 10.0.0.1 7723 to any 00002 201 7207 allow ip from any to 10.0.0.1 dst-port 7723 sockstat | grep 7723: root perl5.8.9 11881 4 udp4 *:7723 *:* подскажите пожалуйста что я не сделал, или что сделал не так. Название: Re: nol2auth на сателлите - не работает Отправлено: Efendy от 08 Марта 2010, 17:32:45 какие опции tcpdump?
(ip и udp, кстати, разные вещи) Название: Re: nol2auth на сателлите - не работает Отправлено: bike-prorider от 08 Марта 2010, 18:37:54 какие опции tcpdump? tcpdump -n port 7723 (ip и udp, кстати, разные вещи) Правильно - ip включает в себя udp. |