poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #120 : 26 Февраля 2013, 12:07:58 » |
|
И еще, с каким периодом обновляется конфиг dhcp? Как перезапустить? Ядро перезапускать?
внезапно даны все ответы: period => 60, template => { 'dhcp.tmpl' => { # куда будет записан сформированный конфиг file => '/tmp/dhcp.cfg',
# системная команда, которая будет выполнена перед записью конфига, можно '' cmd_before => 'echo start',
# системная команда, которая будет выполнена после записи конфига, можно '' cmd_after => 'echo end',
# удалять пустые строки pretty => 1, }, } Старт и стоп dhcpd?
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #121 : 26 Февраля 2013, 12:08:36 » |
|
По конфигу что не так сделал?
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #122 : 26 Февраля 2013, 12:09:22 » |
|
Для выгребания из статического пула, группы с ид 1 привести к виду: {% if user.grp == 1 %} код {% endfor %} }
? В таком виде конфиг не создается. я извиняюсь, но я честно не смогу сделать биллинг, способный работать при отключенном мозге такой невнимательности. Епт, ну неужели вы никогда не анализируете то, что пишите? Раз написал - не работает, все - СТУПОР. for это синоним if? endfor это тоже что и endif? P.s. я же тут ничего не придумал, этот 1 к 1 попсовый синтаксис джанги, на которой работают мильоны
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #123 : 26 Февраля 2013, 12:11:34 » |
|
Старт и стоп dhcpd?
да, но можно написать любую последовательность команд, хоть запись файл, хоть отправку мыла перед рестартом и т.д
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #124 : 26 Февраля 2013, 12:16:47 » |
|
{% for user in users %} {% eval i = 0 %} {% for ip in user.ips %} {% if user.grp == 1 %} {% if ip.type eq 'static' && user.mac.[i] %} host {{user.name}} { hardware ethernet {{user.mac.[i]}}; fixed-address {{ip.ipa}}; } {% eval i = i + 1 %} {% endif %} {% endif %} {% endfor %} {% endfor %} Тоже не создает, тут что не так?
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #125 : 26 Февраля 2013, 12:30:54 » |
|
переносим на посже
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #126 : 26 Февраля 2013, 12:34:23 » |
|
переносим на посже
ок, буду ждать...
|
|
|
Записан
|
|
|
|
cojiict
|
|
« Ответ #127 : 21 Марта 2013, 11:11:03 » |
|
При старті noserver.pm в фоні видає помилку: Line 1: getsockopt(IP_FW_ADD): Invalid argument kldstat Id Refs Address Size Name 1 10 0xc0400000 bd98b4 kernel 2 2 0xc0fda000 13fb8 ipfw.ko 3 2 0xc0fee000 ee48 libalias.ko 4 1 0xc0ffd000 395f8 pf.ko 5 1 0xc1037000 4e10 ipdivert.ko
можливо треба підняти ірdivert в ядрі? чи ще нехватає щось?
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #128 : 21 Марта 2013, 11:20:15 » |
|
Даю универсальный алгоритм. В noserver/nofire.pm закомментируй Рестартани noserver.pl. В результате файлы, которые подсовываются ipfw, после выполнения перестанут удаляться. Выполни их вручную и посмотри где будет ошибка
|
|
|
Записан
|
|
|
|
versus
|
|
« Ответ #129 : 21 Марта 2013, 13:33:31 » |
|
Никогда вопросов глупых Сам себе не задавай, А не то еще глупее Ты найдешь на них ответ. Если глупые вопросы Появились в голове, Задавай их сразу взрослым. Пусть у них трещат мозги.
|
|
|
Записан
|
|
|
|
cojiict
|
|
« Ответ #130 : 28 Марта 2013, 10:41:50 » |
|
Даю универсальный алгоритм. В noserver/nofire.pm закомментируй Рестартани noserver.pl. В результате файлы, которые подсовываются ipfw, после выполнения перестанут удаляться. Выполни их вручную и посмотри где будет ошибка Закоментував. Перезапускаю. Видає знову loading /usr/local/nodeny/sat.cfg loading noserver::nofire.pm loading noserver::shapes.pm Line 1: getsockopt(IP_FW_ADD): Invalid argument
perl noserver.pl -v
Start. Flag -h for help
loading /usr/local/nodeny/sat.cfg
Connecting to DBI:mysql:database=nodeny;host=localhost;port=3306;mysql_connect_timeout=5 : 0.025632 sec
loading noserver::nofire.pm
loading noserver::shapes.pm
SELECT SQL_BUFFER_RESULT * FROM nets WHERE priority>0 ORDER BY priority Строк: 7. Время выполнения sql: 0.0004 сек
Добавление в фаервол сети 10.102.7.0/24 направления 4
Добавление в фаервол сети 10.102.0.0/24 направления 4
Добавление в фаервол сети 10.102.1.0/24 направления 4
Добавление в фаервол сети 10.102.2.0/24 направления 4
Добавление в фаервол сети 10.102.3.0/24 направления 4
Добавление в фаервол сети 10.102.4.0/24 направления 4
Добавление в фаервол сети 10.102.5.0/24 направления 4
SELECT u.id, a.ip FROM ( SELECT INET_NTOA(i.ip) AS ip FROM users u JOIN ip_pool i ON i.uid=u.id WHERE u.lstate=1 UNION SELECT ip FROM auth_now ) a JOIN ip_pool i ON INET_ATON(a.ip)=i.ip JOIN users u ON i.uid=u.id WHERE u.state='on' AND EXISTS (SELECT uid FROM v_services WHERE tags LIKE '%,inet,%' AND uid=u.id) Строк: 0. Время выполнения sql: 0.0002 сек
SELECT uid, param FROM v_services WHERE tags LIKE '%,speed,%' Строк: 4. Время выполнения sql: 0.0001 сек
SELECT SQL_BUFFER_RESULT *,SUM(in1+in2+in3+in4) AS traf_in, SUM(out1+out2+out3+out4) AS traf_out FROM users_trf GROUP BY uid Строк: 1549. Время выполнения sql: 0.0029 сек
add 18500 fwd 127.0.0.1, 8080 tcp from any to any 80 add 18501 deny ip from any to any add 46500 deny ip from any to any add 60000 deny ip from any to any add 32000 deny ip from any to any table 14 flush table 24 flush add 5000 skipto 18502 ip from table(24) to table(14) add 18502 pipe tablearg ip from table(24) to any table 34 flush add 33000 skipto 46501 ip from table(14) to table(34) add 46501 pipe tablearg ip from any to table(34) table 14 add 10.102.7.0/24 table 14 add 10.102.0.0/24 table 14 add 10.102.1.0/24 table 14 add 10.102.2.0/24 table 14 add 10.102.3.0/24 table 14 add 10.102.4.0/24 table 14 add 10.102.5.0/24
без помилок... Що я роблю не так?
|
|
|
Записан
|
|
|
|
cojiict
|
|
« Ответ #131 : 28 Марта 2013, 14:10:54 » |
|
в клієнта немає доступу до інтернету. DNS працює, а фаєрвол не пропускає ipfw table all list ---table(14)--- 10.102.0.0/24 0 10.102.1.0/24 0 10.102.2.0/24 0 10.102.3.0/24 0 10.102.4.0/24 0 10.102.5.0/24 0 10.102.6.0/24 0 ---table(100)--- 8.8.8.8/32 0 10.102.1.0/24 0 50.16.196.80/32 0 107.21.122.223/32 0 ---table(101)--- 50.17.182.68/32 0
ipfw table 100 add 0.0.0.0/0 доступ є. Допоможіть розібратись
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #132 : 28 Марта 2013, 14:27:34 » |
|
выполни с консоли ipfw add 18500 fwd 127.0.0.1, 8080 tcp from any to any 80
|
|
|
Записан
|
|
|
|
cojiict
|
|
« Ответ #133 : 28 Марта 2013, 14:33:14 » |
|
выполни с консоли ipfw add 18500 fwd 127.0.0.1, 8080 tcp from any to any 80 ipfw list 00050 allow tcp from any to me dst-port 22 00051 allow tcp from me 22 to any 00110 allow ip from any to any via lo0 00120 skipto 1000 ip from me to any 00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00160 skipto 2000 ip from any to me 00200 skipto 500 ip from any to any via em0 00300 skipto 4500 ip from any to any in 00400 skipto 450 ip from any to any recv em0 00420 divert 1 ip from any to any 00450 divert 2 ip from any to any 00490 allow ip from any to any 00500 skipto 32500 ip from any to any in 00510 divert 1 ip from any to any 00540 allow ip from any to any 01000 allow udp from any 53,7723 to any 01010 allow tcp from any to any setup keep-state 01020 allow udp from any to any keep-state 01100 allow ip from any to any 02000 check-state 02010 allow icmp from any to any 02020 allow tcp from any to any dst-port 22,80,443,5006 02030 allow tcp from table(101) to any dst-port 3306 02050 deny ip from any to any via em0 02060 allow udp from any to any dst-port 53,7723 02100 deny ip from any to any 04500 allow ip from any to table(100) 05000 skipto 18502 ip from table(24) to table(14) 18500 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 18500 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 18501 deny ip from any to any 18502 pipe tablearg ip from table(24) to any 32000 deny ip from any to any 32490 deny ip from any to any 32500 allow ip from table(100) to any 33000 skipto 46501 ip from table(14) to table(34) 46500 deny ip from any to any 46501 pipe tablearg ip from any to table(34) 60000 deny ip from any to any 65535 deny ip from any to any
Були проблеми з pf No ALTQ support in kernel ALTQ related functions disabled
перезібрав ядро, заодно підняв в ядрі device pf device pflog device pfsync
options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC options IPFIREWALL options IPDIVERT options IPFIREWALL_FORWARD options DUMMYNET options SCHED_ULE
|
|
|
Записан
|
|
|
|
cojiict
|
|
« Ответ #134 : 28 Марта 2013, 16:48:56 » |
|
ipfw table 14 list 10.102.0.0/24 0 10.102.1.0/24 0 10.102.2.0/24 0 10.102.3.0/24 0 10.102.4.0/24 0 10.102.5.0/24 0
ipfw table 100 list 8.8.8.8/32 0 50.16.196.80/32 0 107.21.122.223/32 0
ipfw table 101 list 50.17.182.68/32 0
решта таблиць пусті може бути пов’язане з міграцією бази 50.32?
|
|
|
Записан
|
|
|
|
|