Ставим бетку

[poxy.]

И еще, с каким периодом обновляется конфиг dhcp? Как перезапустить? Ядро перезапускать?

внезапно даны все ответы:

Код:

period  => 60,
template  => {
            'dhcp.tmpl' => {
                # куда будет записан сформированный конфиг
                file       => '/tmp/dhcp.cfg',

                # системная команда, которая будет выполнена перед записью конфига, можно ''
                cmd_before => 'echo start',

                # системная команда, которая будет выполнена после записи конфига, можно ''
                cmd_after  => 'echo end',

                # удалять пустые строки
                pretty => 1,
            },
}

Старт и стоп dhcpd?

[poxy.]

По конфигу что не так сделал?

[Efendy]

Для выгребания из статического пула, группы с ид 1 привести к виду:

Код:

    {% if user.grp == 1 %}
код
    {% endfor %}
}

?

В таком виде конфиг не создается.

я извиняюсь, но я честно не смогу сделать биллинг, способный работать при отключенном мозге такой невнимательности. Епт, ну неужели вы никогда не анализируете то, что пишите? Раз написал - не работает, все - СТУПОР.   for это синоним if?  endfor  это тоже что и endif?

P.s. я же тут ничего не придумал, этот 1 к 1 попсовый синтаксис джанги, на которой работают мильоны

[Efendy]

Старт и стоп dhcpd?

да, но можно написать любую последовательность команд, хоть запись файл, хоть отправку мыла перед рестартом и т.д

[poxy.]

Код:

{% for user in users %}
        {% eval i = 0 %}
        {% for ip in user.ips %}
         {% if user.grp == 1 %}
        {% if ip.type eq 'static' && user.mac.[i] %}
            host {{user.name}} {
                hardware ethernet {{user.mac.[i]}};
                fixed-address {{ip.ipa}};
            }
            {% eval i = i + 1 %}
           {% endif %}
          {% endif %}
        {% endfor %}
    {% endfor %}

Тоже не создает, тут что не так?

[Efendy]

переносим на посже

[poxy.]

переносим на посже

ок, буду ждать...

[cojiict]

При старті noserver.pm в фоні видає помилку:

Код:

Line 1: getsockopt(IP_FW_ADD): Invalid argument 

Код:

kldstat
Id Refs Address    Size     Name
 1   10 0xc0400000 bd98b4   kernel
 2    2 0xc0fda000 13fb8    ipfw.ko
 3    2 0xc0fee000 ee48     libalias.ko
 4    1 0xc0ffd000 395f8    pf.ko
 5    1 0xc1037000 4e10     ipdivert.ko

можливо треба підняти ірdivert в ядрі? чи ще  нехватає щось?

[Efendy]

Даю универсальный алгоритм.

В noserver/nofire.pm закомментируй

Код:

unlink $file_ipfw;

Рестартани noserver.pl. В результате файлы, которые подсовываются ipfw, после выполнения перестанут удаляться. Выполни их вручную и посмотри где будет ошибка

[versus]

Никогда вопросов глупых
Сам себе не задавай,
А не то еще глупее
Ты найдешь на них ответ.
Если глупые вопросы
Появились в голове,
Задавай их сразу взрослым.
Пусть у них трещат мозги.

[cojiict]

Даю универсальный алгоритм.

В noserver/nofire.pm закомментируй

Код:

unlink $file_ipfw;

Рестартани noserver.pl. В результате файлы, которые подсовываются ipfw, после выполнения перестанут удаляться. Выполни их вручную и посмотри где будет ошибка

Закоментував. Перезапускаю. Видає знову

Код:

loading /usr/local/nodeny/sat.cfg
loading noserver::nofire.pm
loading noserver::shapes.pm
Line 1: getsockopt(IP_FW_ADD): Invalid argument

Код:

perl noserver.pl -v

Start. Flag -h for help

loading /usr/local/nodeny/sat.cfg

Connecting to DBI:mysql:database=nodeny;host=localhost;port=3306;mysql_connect_timeout=5 : 0.025632 sec

loading noserver::nofire.pm

loading noserver::shapes.pm

SELECT SQL_BUFFER_RESULT * FROM nets WHERE priority>0 ORDER BY priority
Строк: 7. Время выполнения sql: 0.0004 сек

Добавление в фаервол сети 10.102.7.0/24 направления 4

Добавление в фаервол сети 10.102.0.0/24 направления 4

Добавление в фаервол сети 10.102.1.0/24 направления 4

Добавление в фаервол сети 10.102.2.0/24 направления 4

Добавление в фаервол сети 10.102.3.0/24 направления 4

Добавление в фаервол сети 10.102.4.0/24 направления 4

Добавление в фаервол сети 10.102.5.0/24 направления 4

 SELECT u.id, a.ip FROM ( SELECT INET_NTOA(i.ip) AS ip FROM users u JOIN ip_pool i ON i.uid=u.id WHERE u.lstate=1 UNION SELECT ip FROM auth_now ) a JOIN ip_pool i ON INET_ATON(a.ip)=i.ip JOIN users u ON i.uid=u.id WHERE u.state='on' AND EXISTS (SELECT uid FROM v_services WHERE tags LIKE '%,inet,%' AND uid=u.id)
Строк: 0. Время выполнения sql: 0.0002 сек

SELECT uid, param FROM v_services WHERE tags LIKE '%,speed,%'
Строк: 4. Время выполнения sql: 0.0001 сек

SELECT SQL_BUFFER_RESULT *,SUM(in1+in2+in3+in4) AS traf_in, SUM(out1+out2+out3+out4) AS traf_out FROM users_trf GROUP BY uid
Строк: 1549. Время выполнения sql: 0.0029 сек

add 18500 fwd 127.0.0.1, 8080 tcp from any to any 80
add 18501 deny ip from any to any
add 46500 deny ip from any to any
add 60000 deny ip from any to any
add 32000 deny ip from any to any
table 14 flush
table 24 flush
add 5000 skipto 18502 ip from table(24) to table(14)
add 18502 pipe tablearg ip from table(24) to any
table 34 flush
add 33000 skipto 46501 ip from table(14) to table(34)
add 46501 pipe tablearg ip from any to table(34)
table 14 add 10.102.7.0/24
table 14 add 10.102.0.0/24
table 14 add 10.102.1.0/24
table 14 add 10.102.2.0/24
table 14 add 10.102.3.0/24
table 14 add 10.102.4.0/24
table 14 add 10.102.5.0/24

без помилок...
Що я роблю не так?

[cojiict]

в клієнта немає доступу до інтернету. DNS працює, а фаєрвол не пропускає

Код:

ipfw table all list
---table(14)---
10.102.0.0/24 0
10.102.1.0/24 0
10.102.2.0/24 0
10.102.3.0/24 0
10.102.4.0/24 0
10.102.5.0/24 0
10.102.6.0/24 0
---table(100)---
8.8.8.8/32 0
10.102.1.0/24 0
50.16.196.80/32 0
107.21.122.223/32 0
---table(101)---
50.17.182.68/32 0

ipfw table 100 add 0.0.0.0/0
доступ є.
Допоможіть розібратись

[Efendy]

выполни с консоли

Код:

ipfw add 18500 fwd 127.0.0.1, 8080 tcp from any to any 80

[cojiict]

выполни с консоли

Код:

ipfw add 18500 fwd 127.0.0.1, 8080 tcp from any to any 80

Код:

ipfw list 
00050 allow tcp from any to me dst-port 22
00051 allow tcp from me 22 to any
00110 allow ip from any to any via lo0
00120 skipto 1000 ip from me to any
00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 skipto 2000 ip from any to me
00200 skipto 500 ip from any to any via em0
00300 skipto 4500 ip from any to any in
00400 skipto 450 ip from any to any recv em0
00420 divert 1 ip from any to any
00450 divert 2 ip from any to any
00490 allow ip from any to any
00500 skipto 32500 ip from any to any in
00510 divert 1 ip from any to any
00540 allow ip from any to any
01000 allow udp from any 53,7723 to any
01010 allow tcp from any to any setup keep-state
01020 allow udp from any to any keep-state
01100 allow ip from any to any
02000 check-state
02010 allow icmp from any to any
02020 allow tcp from any to any dst-port 22,80,443,5006
02030 allow tcp from table(101) to any dst-port 3306
02050 deny ip from any to any via em0
02060 allow udp from any to any dst-port 53,7723
02100 deny ip from any to any
04500 allow ip from any to table(100)
05000 skipto 18502 ip from table(24) to table(14)
18500 fwd 127.0.0.1,8080 tcp from any to any dst-port 80
18500 fwd 127.0.0.1,8080 tcp from any to any dst-port 80
18501 deny ip from any to any
18502 pipe tablearg ip from table(24) to any
32000 deny ip from any to any
32490 deny ip from any to any
32500 allow ip from table(100) to any
33000 skipto 46501 ip from table(14) to table(34)
46500 deny ip from any to any
46501 pipe tablearg ip from any to table(34)
60000 deny ip from any to any
65535 deny ip from any to any

Були проблеми з pf

Код:

No ALTQ support in kernel
ALTQ related functions disabled

перезібрав ядро, заодно підняв в ядрі

Код:

device pf
device pflog
device pfsync

options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_PRIQ
options         ALTQ_NOPCC
options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         DUMMYNET
options         SCHED_ULE

[cojiict]

Код:

ipfw table 14 list 
10.102.0.0/24 0
10.102.1.0/24 0
10.102.2.0/24 0
10.102.3.0/24 0
10.102.4.0/24 0
10.102.5.0/24 0

Код:

ipfw table 100 list
8.8.8.8/32 0
50.16.196.80/32 0
107.21.122.223/32 0

Код:

ipfw table 101 list
50.17.182.68/32 0

решта таблиць пусті
може бути пов’язане з міграцією бази 50.32?