Биллинговая система Nodeny
26 Ноября 2024, 10:05:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: проблема noserver  (Прочитано 6077 раз)
Pa4ka
Старожил
****

Карма: 4
Offline Offline

Сообщений: 281

591884591
Просмотр профиля Email
« : 20 Февраля 2013, 12:02:07 »

FreeBSD 7.3, Nodeny 50.32
ipfw, pf, авторизация Всегда онлайн

После вчерашнего ребута
ipfw table 10 list почти пуста

лог noserver.log

20.02.2013 10:15:03 Starting noserver
Line 1973: bandwidth too large
20.02.2013 10:35:30 Процесс с pid=16953 запущен и отвечает на сигналы.
20.02.2013 11:17:01 Получен сигнал завершения работы скрипта
20.02.2013 11:18:25 Starting noserver
Line 1971: bandwidth too large
20.02.2013 11:19:36 Получен сигнал завершения работы скрипта
20.02.2013 11:32:03 Starting noserver
Line 1971: bandwidth too large

perl noserver.pl -v
[nosat.pm:ConnectToDB         210] Соединение с БД на сервере localhost: OK
[nosat.pm:Nosat_init           94] Конфиг из БД получен
[nosat.pm:Nosat_init          116] Проверяем pid-file /var/run/noserver.pid
[nosat.pm:Nosat_init          119] /var/run/noserver.pid существует. Открываем...
[nosat.pm:Nosat_init          125] Посылаем сигнал процессу 51968...
[nosat.pm:SaveSatStateInDb    277] SaveSatStateInDb
[nosat.pm:Log                 194] 20.02.2013 12:03:26 Процесс с pid=51968 запущен и отвечает на сигналы.

Направления не изменялись
ipfw list:
00050 allow tcp from any to me dst-port 22
00051 allow tcp from me 22 to any
00055 allow ip from any to any
00102 allow ip from any to 172.20.0.129
00103 allow ip from 172.20.0.129 to any
00110 allow ip from any to any via lo0
00120 skipto 1000 ip from me to any
00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 skipto 2000 ip from any to me
00200 skipto 700 ip from any to any via vlan1749
00210 skipto 700 ip from any to any via vlan2100
00300 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80 in
00310 fwd 127.0.0.1,8081 tcp from table(35) to not me dst-port 80 in
00320 fwd 127.0.0.1,8088 tcp from table(40) to not me dst-port 80 in
00325 fwd 127.0.0.1,8089 tcp from table(41) to not me dst-port 80 in
00350 skipto 4500 ip from any to any in
00400 skipto 550 ip from any to any recv vlan1749
00410 skipto 550 ip from any to any recv vlan2100
00520 tee 1 ip from any to any
00550 tee 2 ip from any to any
00590 allow ip from any to any
00700 skipto 32500 ip from any to any in
00710 tee 1 ip from any to any
00740 allow ip from any to any
01000 allow udp from any 53,7723 to any
01010 allow tcp from any to any setup keep-state
01020 allow udp from any to any keep-state
01100 allow ip from any to any
02000 check-state
02010 allow icmp from any to any
02020 allow tcp from any to any dst-port 80,443
02050 deny ip from any to any via vlan1749
02060 deny ip from any to any via vlan2100
02100 allow udp from any to any dst-port 53,7723
02110 allow tcp from any to any dst-port 1194
02200 deny ip from any to any
05000 deny ip from not table(0) to any
05001 skipto 5010 ip from table(127) to table(126)
05002 skipto 5030 ip from any to not table(2)
05003 deny ip from any to not table(1)
05004 pipe tablearg ip from table(21) to any
05005 deny ip from any to any
05010 pipe tablearg ip from table(127) to any
05030 deny tcp from table(15) to any dst-port 25
05400 pipe tablearg ip from table(11) to any
32000 deny ip from any to any
32490 deny ip from any to any
33000 pipe tablearg ip from table(126) to table(127)
33001 skipto 33010 ip from not table(2) to any
33002 pipe tablearg ip from any to table(20)
33003 deny ip from any to any
33400 pipe tablearg ip from any to table(10)
65535 deny ip from any to any

55 обавил что б хоть кому то интернет достался

pfctl -sn:
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on vlan1749 inet from 192.168.0.0/16 to any -> (vlan1749) round-robin
nat pass on vlan1749 inet from 172.20.0.0/16 to any -> (vlan1749) round-robin
и несколько пробросов, думаю не оч важно

Помогите пожалуйста

Если в админке клиенту изменить Авторизацию на Включена и потом обратно Всегда онлайн, то он попадает в таблицу 10 и работает.
« Последнее редактирование: 20 Февраля 2013, 12:43:31 от Pa4ka » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #1 : 20 Февраля 2013, 13:22:19 »

у вас какая скорость в тарифах?
Записан
Pa4ka
Старожил
****

Карма: 4
Offline Offline

Сообщений: 281

591884591
Просмотр профиля Email
« Ответ #2 : 20 Февраля 2013, 13:23:16 »

у вас какая скорость в тарифах?
2мб/с
3мб/с
6мб/с
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 20 Февраля 2013, 13:24:34 »

Нужно глянуть что происходит в комплексе, в отладке

смущает ошибка ipfw

в ipfw так

if (bw < 0)
errx(EX_DATAERR, "bandwidth too large");

я бы проверил тарифы
Записан
Pa4ka
Старожил
****

Карма: 4
Offline Offline

Сообщений: 281

591884591
Просмотр профиля Email
« Ответ #4 : 20 Февраля 2013, 13:54:14 »

те ip клиентов что входят в таблицу 10, ipfw table 10 list, между собой общего не имеют ничего, разные тарифы - админские и платные
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 20 Февраля 2013, 14:47:12 »

полечил  Подмигивающий
Записан
Pa4ka
Старожил
****

Карма: 4
Offline Offline

Сообщений: 281

591884591
Просмотр профиля Email
« Ответ #6 : 20 Февраля 2013, 15:09:43 »

полечил  Подмигивающий
пасиб)
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!