Название: Нет инета на клиенте. База на другом сервере.
Отправлено: nops от 10 Марта 2010, 23:35:06
Собственно вот и проблема.
Систему поставил по дефолту. Все логины, пароли, базу......
Настроил, всё работает, прекрасно работает.
Далее, задача поставлена перенести базу данных на другой сервер и чтобы она хранилась там.
Поставили сервак, установили mysql, создали пользователей, зелили базу.
Рестартаем ядро, всё работает.
Перезагрузил сервер - ИНЕТА НЕТ!!!
Пинуются: клиенты, внутренняя сетевая шлюза, внешняя сетевая шлюза.
Не пингуются% все адреса в интернете.
[root @ 85 / home / admin] # ipfw table list 10
172.16.18.2/32 1008
*.*.12.3/32 1008
*.*.12.10/32 1004
[root @ 85 / home / admin] #
у базы соответственно 172.16.18.2
Название: Re: Нет инета на клиенте. База на другом сервере.
Отправлено: goletsa от 11 Марта 2010, 00:17:30
А nat\dns верно работают?
Телепаты ушли на переквалификацию в астрал так что выложите ps aux, cat /etc/pf.conf,netstat -r -n,nslookup ya.ru
Название: Re: Нет инета на клиенте. База на другом сервере.
Отправлено: Elisium от 11 Марта 2010, 00:22:21
Сделано ли вот это?
Операции - Настройки - Базы данных
Вбиваете в нужные поля ИП АДРЕС базы данных и ПАРОЛЬ.
Соответственно, на удаленной БД заводите соответствующего пользователя и РАЗРЕШАЕТЕ ему конектится с ип адреса, где крутится сам биллинг (нодени.пл)
В конфигах сателитов доступа (нофаер.пл) соответственно делаете тоже самое и также заводите пользователей в БД
Например, был раньше в БД юзер bill@localhost, а стал bill@10.1.0.1, где 10.1.0.1 - это адрес Вашего билля/сателитов/итд
Название: Re: Нет инета на клиенте. База на другом сервере.
Отправлено: nops от 11 Марта 2010, 00:44:46
А nat\dns верно работают?
Телепаты ушли на переквалификацию в астрал так что выложите ps aux, cat /etc/pf.conf,netstat -r -n,nslookup ya.ru
нет проблем: [root@85 /home/admin]# ps aux
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 11 100.0 0.0 0 8 ?? RL 1:38AM 5:04.48 [idle: cpu1]
root 12 100.0 0.0 0 8 ?? RL 1:38AM 5:03.39 [idle: cpu0]
root 0 0.0 0.0 0 0 ?? DLs 1:38AM 0:00.01 [swapper]
root 1 0.0 0.0 1888 488 ?? SLs 1:38AM 0:00.00 /sbin/init --
root 2 0.0 0.0 0 8 ?? DL 1:38AM 0:00.03 [g_event]
root 3 0.0 0.0 0 8 ?? DL 1:38AM 0:00.05 [g_up]
root 4 0.0 0.0 0 8 ?? DL 1:38AM 0:00.05 [g_down]
root 5 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [xpt_thrd]
root 6 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [thread taskq]
root 7 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [acpi_task_0]
root 8 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [acpi_task_1]
root 9 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [acpi_task_2]
root 10 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [audit]
root 13 0.0 0.0 0 8 ?? WL 1:38AM 0:01.67 [swi4: clock sio]
root 14 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [swi3: vm]
root 15 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [swi1: net]
root 16 0.0 0.0 0 8 ?? DL 1:38AM 0:00.02 [yarrow]
root 17 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [swi2: cambio]
root 18 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [swi5: +]
root 19 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [swi6: Giant taskq]
root 20 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [swi6: task queue]
root 21 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [kqueue taskq]
root 22 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [irq9: acpi0]
root 23 0.0 0.0 0 8 ?? DL 1:38AM 0:00.01 [em0 taskq]
root 24 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [irq16: uhci0 uhci+]
root 25 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usb0]
root 26 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usbtask-hc]
root 27 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usbtask-dr]
root 28 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [irq17: uhci1 uhci4]
root 29 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usb1]
root 30 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [irq18: uhci2 ehci*]
root 31 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usb2]
root 32 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usb3]
root 33 0.0 0.0 0 8 ?? DL 1:38AM 0:00.01 [em1 taskq]
root 34 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [irq258: bge0]
root 35 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usb4]
root 36 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usb5]
root 37 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usb6]
root 38 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [usb7]
root 39 0.0 0.0 0 8 ?? WL 1:38AM 0:00.02 [irq14: ata0]
root 40 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [irq15: ata1]
root 41 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [swi0: sio]
root 42 0.0 0.0 0 8 ?? WL 1:38AM 0:00.00 [irq1: atkbd0]
root 43 0.0 0.0 0 16 ?? DL 1:38AM 0:00.00 [sctp_iterator]
root 44 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [pfpurge]
root 45 0.0 0.0 0 8 ?? DL 1:38AM 0:00.62 [dummynet]
root 46 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [pagedaemon]
root 47 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [vmdaemon]
root 48 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [pagezero]
root 49 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [bufdaemon]
root 50 0.0 0.0 0 8 ?? DL 1:38AM 0:00.01 [syncer]
root 51 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [vnlru]
root 52 0.0 0.0 0 8 ?? DL 1:38AM 0:00.00 [softdepflush]
root 510 0.0 0.1 3268 1052 ?? Is 1:38AM 0:00.00 /usr/sbin/moused -p /dev/ums0 -t auto -I /var/run/moused.ums0.pid
root 558 0.0 0.0 1888 564 ?? Is 1:38AM 0:00.00 /sbin/devd
root 649 0.0 0.1 3184 1228 ?? Is 1:38AM 0:00.01 /usr/sbin/syslogd -s
root 773 0.0 0.5 12900 10712 ?? Ss 1:38AM 0:00.01 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/local/etc/webmin/miniserv.conf
root 949 0.0 0.3 9416 6068 ?? Ss 1:39AM 0:00.10 /usr/local/sbin/httpd -DNOHTTPACCEPT
root 961 0.0 0.2 5752 3336 ?? Is 1:39AM 0:00.00 /usr/sbin/sshd
root 967 0.0 0.2 5876 3324 ?? Ss 1:39AM 0:00.00 sendmail: accepting connections (sendmail)
smmsp 971 0.0 0.2 5876 3268 ?? Is 1:39AM 0:00.00 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
root 977 0.0 0.1 3212 1276 ?? Is 1:39AM 0:00.00 /usr/sbin/cron -s
root 1000 0.0 0.1 3240 1168 ?? Is 1:39AM 0:00.00 /usr/sbin/inetd -wW -C 60
www 1028 0.0 0.3 9416 6080 ?? S 1:39AM 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www 1029 0.0 0.3 9416 6080 ?? I 1:39AM 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www 1030 0.0 0.3 9416 6080 ?? I 1:39AM 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www 1031 0.0 0.3 9416 6080 ?? I 1:39AM 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www 1032 0.0 0.3 9416 6080 ?? I 1:39AM 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
root 1033 0.0 0.3 9200 6964 ?? S< 1:39AM 0:00.32 perl nol2auth.pl (perl5.10.1)
root 1034 0.0 0.4 10208 7948 ?? S< 1:39AM 0:00.34 perl nodeny.pl (perl5.10.1)
root 1035 0.0 0.3 9184 7132 ?? S< 1:39AM 0:00.19 perl noserver.pl (perl5.10.1)
root 1056 0.0 0.2 8428 3928 ?? Is 1:41AM 0:00.03 sshd: admin [priv] (sshd)
admin 1064 0.0 0.2 8428 3936 ?? S 1:41AM 0:00.01 sshd: admin@ttyp0 (sshd)
root 1083 0.0 0.1 4588 2456 ?? S< 1:43AM 0:00.00 /usr/bin/perl /usr/local/nodeny/ipcad.pl 127.0.0.1 /usr/local/nodeny/sql/1-1268261028 0 (perl5.10.1)
root 1087 0.0 0.1 3464 1404 ?? S< 1:43AM 0:00.00 sh -c /usr/bin/rsh -t 5 -n 127.0.0.1 "cle ip acco" 2>/dev/null
root 1088 0.0 0.1 3128 1144 ?? S< 1:43AM 0:00.00 /usr/bin/rsh -t 5 -n 127.0.0.1 cle ip acco
root 1020 0.0 0.1 3184 1092 v0 Is+ 1:39AM 0:00.00 /usr/libexec/getty Pc ttyv0
root 1021 0.0 0.1 3184 1092 v1 Is+ 1:39AM 0:00.00 /usr/libexec/getty Pc ttyv1
root 1022 0.0 0.1 3184 1092 v2 Is+ 1:39AM 0:00.00 /usr/libexec/getty Pc ttyv2
root 1023 0.0 0.1 3184 1092 v3 Is+ 1:39AM 0:00.00 /usr/libexec/getty Pc ttyv3
root 1024 0.0 0.1 3184 1092 v4 Is+ 1:39AM 0:00.00 /usr/libexec/getty Pc ttyv4
root 1025 0.0 0.1 3184 1092 v5 Is+ 1:39AM 0:00.00 /usr/libexec/getty Pc ttyv5
root 1026 0.0 0.1 3184 1092 v6 Is+ 1:39AM 0:00.00 /usr/libexec/getty Pc ttyv6
root 1027 0.0 0.1 3184 1092 v7 Is+ 1:39AM 0:00.00 /usr/libexec/getty Pc ttyv7
mysql 791 0.0 0.1 3464 1468 con- I 1:38AM 0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --pid-file=/var/db/
mysql 916 0.0 7.6 1293488 158856 con- S 1:38AM 0:00.58 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --log-error=/var/db/
root 921 0.0 0.1 3464 1372 con- I+ 1:38AM 0:00.00 sh go.sh noserver
root 930 0.0 0.1 3464 1372 con- I+ 1:39AM 0:00.00 sh go.sh nol2auth
root 937 0.0 0.1 3464 1372 con- I+ 1:39AM 0:00.00 sh go.sh nodeny
admin 1066 0.0 0.1 4400 2332 p0 Is 1:41AM 0:00.01 -bash (bash)
root 1069 0.0 0.1 3620 1592 p0 I 1:41AM 0:00.01 su
root 1070 0.0 0.1 4400 2360 p0 S 1:41AM 0:00.01 su (bash)
root 1089 0.0 0.1 3244 1116 p0 R+ 1:43AM 0:00.00 ps aux
[root@85 /home/admin]#
[root@85 /home/admin]# cat /etc/pf.conf
set limit states 128000
set optimization aggressive
nat pass on em0 from 172.16.0.0/16 to any -> em0
[root@85 /home/admin]#
[root@85 /home/admin]# netstat -r -n
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default Х.Х.22.89 UGS 0 724 em0
Х.Х.22.88/30 link#1 UC 0 0 em0
Х.Х.22.89 00:1d:71:9a:3f:40 UHLW 2 0 em0 822
127.0.0.1 127.0.0.1 UH 0 72 lo0
172.16.0.0/16 link#2 UC 0 0 em1
Y.Y.12.0/24 link#2 UC 0 0 em1
Y.Y.12.10 link#2 UHLW 1 7 em1
Y.Y.13.0/24 link#2 UC 0 0 em1
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
[root@85 /home/admin]#
[root@85 /home/admin]# nslookup ya.ru
Server: 85.114.0.81
Address: 85.114.0.81#53
Non-authoritative answer:
Name: ya.ru
Address: 77.88.21.8
Name: ya.ru
Address: 93.158.134.8
Name: ya.ru
Address: 213.180.204.8
[root@85 /home/admin]#
Сделано ли вот это?
Операции - Настройки - Базы данных
Вбиваете в нужные поля ИП АДРЕС базы данных и ПАРОЛЬ.
Соответственно, на удаленной БД заводите соответствующего пользователя и РАЗРЕШАЕТЕ ему конектится с ип адреса, где крутится сам биллинг (нодени.пл)
В конфигах сателитов доступа (нофаер.пл) соответственно делаете тоже самое и также заводите пользователей в БД
Например, был раньше в БД юзер bill@localhost, а стал bill@10.1.0.1, где 10.1.0.1 - это адрес Вашего билля/сателитов/итд
естественно всё это делал. Попробовал попунктно, заного всё сделать, результат нулевой. Решил перевести обратно, использовать базу на шлюзе, всё сделал, всё указал. Результат меня поразил. НЕТ ИНЕТА. Вообще цель поставить базу на отдельном сервере, но сейчас и на шлюзе не хочет работать. мне кажется это что-то с фаерволом, т.к. при отключении его командой ipfw add 1 pass ip from any to any пинги на клиентах появляются.
Название: Re: Нет инета на клиенте. База на другом сервере.
Отправлено: Elisium от 11 Марта 2010, 01:16:38
Команда ipwf table 0 list | wc -l выдает что нибудь, отличное от ноля ? nocheck.pl никаких ошибок не выдает ?
Название: Re: Нет инета на клиенте. База на другом сервере.
Отправлено: nops от 11 Марта 2010, 01:28:04
Команда ipwf table 0 list | wc -l выдает что нибудь, отличное от ноля ? nocheck.pl никаких ошибок не выдает ? Да, отличное от нуля: [root@85 /home/admin]# ipfw table 0 list | wc -l
2
[root@85 /home/admin]#
nocheck.pl тоже ошибок не пишет: [root@85 /home/admin]# perl /usr/local/nodeny/nocheck.pl
Проверка прав на чтение таблиц:
1. SELECT COUNT(*) FROM users...OK
2. SELECT COUNT(*) FROM files...OK
3. SELECT COUNT(*) FROM nets...OK
4. SELECT COUNT(*) FROM plans2...OK
5. SELECT COUNT(*) FROM users_trf...OK
6. SELECT COUNT(*) FROM dopdata...OK
Проверки выполнены. Все ОК.
[root@85 /home/admin]#
P.S. Дело-то кокраз в том, что при добавлении правила в фаервол, которое разрешает всё и вся, у всех всё появляется.... Значит что-то в фаерволе мне кажется....
Название: Re: Нет инета на клиенте. База на другом сервере.
Отправлено: Elisium от 11 Марта 2010, 01:53:52
Да, отличное от нуля: [root@85 /home/admin]# ipfw table 0 list | wc -l
2
[root@85 /home/admin]#
У Вас всего ДВА клиента в биллинге, кому сейчас разрешен доступ ? И вот на ЭТИХ клиентах инета нет ?
Название: Re: Нет инета на клиенте. База на другом сервере.
Отправлено: nops от 11 Марта 2010, 01:59:17
Да, именно! А надо чтобы пара сотен без инета сидела? Это-то вообще плохо.
Завели 2 клиента в биллинг, но никак не можем заставить работать.
P.S. icq:316352175 skype:nops__(если кто захочет OnLine помочь :))
Название: Re: Нет инета на клиенте. База на другом сервере.
Отправлено: nops от 11 Марта 2010, 12:07:17
Спасибо Валентину! Уделил минутку и сразу нашёл причину. Вообщем, как оказалось, у меня при старте системы не запускался IPCAD. В таблице маршрутизации клиенты были, а инета не было. Запустил Инет на клиенте сразу появился. Проверил оказалось, что ipcad не запускается вместе с системой, добавил строчку ребутнулся, всё заработало)))
|