Создание дополнительного NAS

[Tooreagen]

А что у Вас значит эта строка?

Код:

ifOut='ng0'

Тут надо указывать имя внешнего интерфейса.

Здесь и указан внешний интерфейс. Это РРРоЕ созданный mpd5

если доступ по ssh то смогу глянуть ...

написал в личку

[ser970]

Может что-то с nat`ом?

фраза  Добавление правила "разрешить все" дает доступ в инет

исключает ошибку ната 

[ser970]

А что у Вас значит эта строка?

Код:

ifOut='ng0'

Тут надо указывать имя внешнего интерфейса.

Здесь и указан внешний интерфейс. Это РРРоЕ созданный mpd5

если доступ по ssh то смогу глянуть ...

написал в личку

данных для ssh там нету

[cojiict]

Не мав особливо багато часу розбиратись - але чомусь видані ІР заносяться в 41 таблицю замісь 21 та 31.
Копайте десь туди.
З.І. Опишіть що було не так, як розберетесь

Код:

Fw On uid: 450, ip: 172.16.10.109,172.16.13.3, вх.скор: 100000 КБит/с
table 41 add 172.16.13.3 3766
table 41 add 172.16.13.3 3766

[NodenY45]

Подскажите где можно почитать, какие таблицы БД отвечают за работу заглушки, и какие нужны разрешение для ползьзователя?

Сейчас на основном сервере создали пользователя по мануалу

Код:

CREATE USER 'nodeny'@'1.2.3.4' IDENTIFIED BY 'hardpass';
GRANT SELECT ON `nodeny`.* TO 'nodeny'@'1.2.3.4';

И запустили на НАСе:

Код:

# ps ax | grep no
1413  0- R       1:37.86 /usr/bin/perl /usr/local/nodeny/noserver.pl
1421  0- S      18:12.28 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d

Когда подключается незарегистрированный клиент, ему выдает заглушку, но когда нажимаешь на кнопку ПОЛУЧИТЬ ДОСТУП, получаешь ВРЕМЕННУЮ ОШИБКУ.
Я так понимаю надо какие то права на БД.

Есть вариант сменить в конфиге заглушке на айпи на тот где находится БД с ЯДРОм, но хочется сделать чтобы работало отдельно.

[Efendy]

Это надо много смотреть. Проще всего дай доступ только на select для всех таблиц

[NodenY45]

Это надо много смотреть. Проще всего дай доступ только на select для всех таблиц

На данный момент так и есть. Как по мануалу.  Но не работает.

[cojiict]

Подскажите где можно почитать, какие таблицы БД отвечают за работу заглушки, и какие нужны разрешение для ползьзователя?

Сейчас на основном сервере создали пользователя по мануалу

Код:

CREATE USER 'nodeny'@'1.2.3.4' IDENTIFIED BY 'hardpass';
GRANT SELECT ON `nodeny`.* TO 'nodeny'@'1.2.3.4';

И запустили на НАСе:

Код:

# ps ax | grep no
1413  0- R       1:37.86 /usr/bin/perl /usr/local/nodeny/noserver.pl
1421  0- S      18:12.28 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d

Когда подключается незарегистрированный клиент, ему выдает заглушку, но когда нажимаешь на кнопку ПОЛУЧИТЬ ДОСТУП, получаешь ВРЕМЕННУЮ ОШИБКУ.
Я так понимаю надо какие то права на БД.

Есть вариант сменить в конфиге заглушке на айпи на тот где находится БД с ЯДРОм, но хочется сделать чтобы работало отдельно.

Всі клієнти NAS працюють через dhcp

Код:

GRANT SELECT, EXECUTE ON `nodeny`.* TO 'login'@'***.***.***.***'                                                   |
| GRANT INSERT, UPDATE ON `nodeny`.`mac_uid` TO 'login'@'***.***.***.***'                                            |
| GRANT UPDATE ON `nodeny`.`ip_pool` TO 'login'@'***.***.***.***'

[Efendy]

тогда нужен лог

[NodenY45]

Подскажите где можно почитать, какие таблицы БД отвечают за работу заглушки, и какие нужны разрешение для ползьзователя?

Сейчас на основном сервере создали пользователя по мануалу

Код:

CREATE USER 'nodeny'@'1.2.3.4' IDENTIFIED BY 'hardpass';
GRANT SELECT ON `nodeny`.* TO 'nodeny'@'1.2.3.4';

И запустили на НАСе:

Код:

# ps ax | grep no
1413  0- R       1:37.86 /usr/bin/perl /usr/local/nodeny/noserver.pl
1421  0- S      18:12.28 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d

Когда подключается незарегистрированный клиент, ему выдает заглушку, но когда нажимаешь на кнопку ПОЛУЧИТЬ ДОСТУП, получаешь ВРЕМЕННУЮ ОШИБКУ.
Я так понимаю надо какие то права на БД.

Есть вариант сменить в конфиге заглушке на айпи на тот где находится БД с ЯДРОм, но хочется сделать чтобы работало отдельно.

Всі клієнти NAS працюють через dhcp

Код:

GRANT SELECT, EXECUTE ON `nodeny`.* TO 'login'@'***.***.***.***'                                                   |
| GRANT INSERT, UPDATE ON `nodeny`.`mac_uid` TO 'login'@'***.***.***.***'                                            |
| GRANT UPDATE ON `nodeny`.`ip_pool` TO 'login'@'***.***.***.***'

Права прописал, флуш сделал - ошибка осталась. Пользователь не авторизуется через НАС, но когда пишешь айпи БД - все ок

[ser970]

ну а в логах что ?

[NodenY45]

ну а в логах что ?

На насе в логах kernel_cap.log заклушки ничего.
Нужны логи БД mysql во время ошибки?

[Efendy]

в файле cap.pl вначале изменить $debug = 0; на  =1;

[NodenY45]

в файле cap.pl вначале изменить $debug = 0; на  =1;

Сменил на 1 дебаг

Код:

# cat /usr/local/nodeny/cgi-bin/cap.pl
#!/usr/bin/perl
# ------------------- NoDeny ------------------
# Copyright (с) Volik Stanislav, 2008..2013
# ---------------------------------------------
use strict;

$cfg::main_config = '/usr/local/nodeny/sat.cfg';

# Только для отладки
$ses::debug = 1;

Вывод kernel_cap.log на насе ничего нового кроме старта самой заглушки не выдает. Дебаг должен быть в другом месте?

[Efendy]

слева вверху кнопка debug