Pa4ka
|
|
« : 20 Февраля 2013, 12:02:07 » |
|
FreeBSD 7.3, Nodeny 50.32 ipfw, pf, авторизация Всегда онлайн
После вчерашнего ребута ipfw table 10 list почти пуста
лог noserver.log
20.02.2013 10:15:03 Starting noserver Line 1973: bandwidth too large 20.02.2013 10:35:30 Процесс с pid=16953 запущен и отвечает на сигналы. 20.02.2013 11:17:01 Получен сигнал завершения работы скрипта 20.02.2013 11:18:25 Starting noserver Line 1971: bandwidth too large 20.02.2013 11:19:36 Получен сигнал завершения работы скрипта 20.02.2013 11:32:03 Starting noserver Line 1971: bandwidth too large
perl noserver.pl -v [nosat.pm:ConnectToDB 210] Соединение с БД на сервере localhost: OK [nosat.pm:Nosat_init 94] Конфиг из БД получен [nosat.pm:Nosat_init 116] Проверяем pid-file /var/run/noserver.pid [nosat.pm:Nosat_init 119] /var/run/noserver.pid существует. Открываем... [nosat.pm:Nosat_init 125] Посылаем сигнал процессу 51968... [nosat.pm:SaveSatStateInDb 277] SaveSatStateInDb [nosat.pm:Log 194] 20.02.2013 12:03:26 Процесс с pid=51968 запущен и отвечает на сигналы.
Направления не изменялись ipfw list: 00050 allow tcp from any to me dst-port 22 00051 allow tcp from me 22 to any 00055 allow ip from any to any 00102 allow ip from any to 172.20.0.129 00103 allow ip from 172.20.0.129 to any 00110 allow ip from any to any via lo0 00120 skipto 1000 ip from me to any 00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00160 skipto 2000 ip from any to me 00200 skipto 700 ip from any to any via vlan1749 00210 skipto 700 ip from any to any via vlan2100 00300 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80 in 00310 fwd 127.0.0.1,8081 tcp from table(35) to not me dst-port 80 in 00320 fwd 127.0.0.1,8088 tcp from table(40) to not me dst-port 80 in 00325 fwd 127.0.0.1,8089 tcp from table(41) to not me dst-port 80 in 00350 skipto 4500 ip from any to any in 00400 skipto 550 ip from any to any recv vlan1749 00410 skipto 550 ip from any to any recv vlan2100 00520 tee 1 ip from any to any 00550 tee 2 ip from any to any 00590 allow ip from any to any 00700 skipto 32500 ip from any to any in 00710 tee 1 ip from any to any 00740 allow ip from any to any 01000 allow udp from any 53,7723 to any 01010 allow tcp from any to any setup keep-state 01020 allow udp from any to any keep-state 01100 allow ip from any to any 02000 check-state 02010 allow icmp from any to any 02020 allow tcp from any to any dst-port 80,443 02050 deny ip from any to any via vlan1749 02060 deny ip from any to any via vlan2100 02100 allow udp from any to any dst-port 53,7723 02110 allow tcp from any to any dst-port 1194 02200 deny ip from any to any 05000 deny ip from not table(0) to any 05001 skipto 5010 ip from table(127) to table(126) 05002 skipto 5030 ip from any to not table(2) 05003 deny ip from any to not table(1) 05004 pipe tablearg ip from table(21) to any 05005 deny ip from any to any 05010 pipe tablearg ip from table(127) to any 05030 deny tcp from table(15) to any dst-port 25 05400 pipe tablearg ip from table(11) to any 32000 deny ip from any to any 32490 deny ip from any to any 33000 pipe tablearg ip from table(126) to table(127) 33001 skipto 33010 ip from not table(2) to any 33002 pipe tablearg ip from any to table(20) 33003 deny ip from any to any 33400 pipe tablearg ip from any to table(10) 65535 deny ip from any to any
55 обавил что б хоть кому то интернет достался
pfctl -sn: No ALTQ support in kernel ALTQ related functions disabled nat pass on vlan1749 inet from 192.168.0.0/16 to any -> (vlan1749) round-robin nat pass on vlan1749 inet from 172.20.0.0/16 to any -> (vlan1749) round-robin и несколько пробросов, думаю не оч важно
Помогите пожалуйста
Если в админке клиенту изменить Авторизацию на Включена и потом обратно Всегда онлайн, то он попадает в таблицу 10 и работает.
|