Нет инета на клиенте. База на другом сервере.

[nops]

Собственно вот и проблема.
Систему поставил по дефолту. Все логины, пароли, базу......
Настроил, всё работает, прекрасно работает.
Далее, задача поставлена перенести базу данных на другой сервер и чтобы она хранилась там.
Поставили сервак, установили mysql, создали пользователей, зелили базу.
Рестартаем ядро, всё работает.
Перезагрузил сервер - ИНЕТА НЕТ!!!
Пинуются: клиенты, внутренняя сетевая шлюза, внешняя сетевая шлюза.
Не пингуются% все адреса в интернете.

[root @ 85 / home / admin] # ipfw table list 10
172.16.18.2/32 1008
*.*.12.3/32 1008
*.*.12.10/32 1004
[root @ 85 / home / admin] #
у базы соответственно 172.16.18.2

[goletsa]

А nat\dns верно работают?
Телепаты ушли на переквалификацию в астрал так что выложите ps aux, cat /etc/pf.conf,netstat -r -n,nslookup ya.ru

[Elisium]

Сделано ли вот это?

Операции - Настройки - Базы данных
Вбиваете в нужные поля ИП АДРЕС базы данных и ПАРОЛЬ.
Соответственно, на удаленной БД заводите соответствующего пользователя и РАЗРЕШАЕТЕ ему конектится с ип адреса, где крутится сам биллинг (нодени.пл)
В конфигах сателитов доступа (нофаер.пл) соответственно делаете тоже самое и также заводите пользователей в БД
Например, был раньше в БД юзер bill@localhost, а стал bill@10.1.0.1, где 10.1.0.1 - это адрес Вашего билля/сателитов/итд

[nops]

А nat\dns верно работают?
Телепаты ушли на переквалификацию в астрал так что выложите ps aux, cat /etc/pf.conf,netstat -r -n,nslookup ya.ru

нет проблем:

Код:

[root@85 /home/admin]# ps aux
USER    PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
root     11 100.0  0.0     0     8  ??  RL    1:38AM   5:04.48 [idle: cpu1]
root     12 100.0  0.0     0     8  ??  RL    1:38AM   5:03.39 [idle: cpu0]
root      0  0.0  0.0     0     0  ??  DLs   1:38AM   0:00.01 [swapper]
root      1  0.0  0.0  1888   488  ??  SLs   1:38AM   0:00.00 /sbin/init --
root      2  0.0  0.0     0     8  ??  DL    1:38AM   0:00.03 [g_event]
root      3  0.0  0.0     0     8  ??  DL    1:38AM   0:00.05 [g_up]
root      4  0.0  0.0     0     8  ??  DL    1:38AM   0:00.05 [g_down]
root      5  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [xpt_thrd]
root      6  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [thread taskq]
root      7  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [acpi_task_0]
root      8  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [acpi_task_1]
root      9  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [acpi_task_2]
root     10  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [audit]
root     13  0.0  0.0     0     8  ??  WL    1:38AM   0:01.67 [swi4: clock sio]
root     14  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [swi3: vm]
root     15  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [swi1: net]
root     16  0.0  0.0     0     8  ??  DL    1:38AM   0:00.02 [yarrow]
root     17  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [swi2: cambio]
root     18  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [swi5: +]
root     19  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [swi6: Giant taskq]
root     20  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [swi6: task queue]
root     21  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [kqueue taskq]
root     22  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [irq9: acpi0]
root     23  0.0  0.0     0     8  ??  DL    1:38AM   0:00.01 [em0 taskq]
root     24  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [irq16: uhci0 uhci+]
root     25  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usb0]
root     26  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usbtask-hc]
root     27  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usbtask-dr]
root     28  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [irq17: uhci1 uhci4]
root     29  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usb1]
root     30  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [irq18: uhci2 ehci*]
root     31  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usb2]
root     32  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usb3]
root     33  0.0  0.0     0     8  ??  DL    1:38AM   0:00.01 [em1 taskq]
root     34  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [irq258: bge0]
root     35  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usb4]
root     36  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usb5]
root     37  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usb6]
root     38  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [usb7]
root     39  0.0  0.0     0     8  ??  WL    1:38AM   0:00.02 [irq14: ata0]
root     40  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [irq15: ata1]
root     41  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [swi0: sio]
root     42  0.0  0.0     0     8  ??  WL    1:38AM   0:00.00 [irq1: atkbd0]
root     43  0.0  0.0     0    16  ??  DL    1:38AM   0:00.00 [sctp_iterator]
root     44  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [pfpurge]
root     45  0.0  0.0     0     8  ??  DL    1:38AM   0:00.62 [dummynet]
root     46  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [pagedaemon]
root     47  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [vmdaemon]
root     48  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [pagezero]
root     49  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [bufdaemon]
root     50  0.0  0.0     0     8  ??  DL    1:38AM   0:00.01 [syncer]
root     51  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [vnlru]
root     52  0.0  0.0     0     8  ??  DL    1:38AM   0:00.00 [softdepflush]
root    510  0.0  0.1  3268  1052  ??  Is    1:38AM   0:00.00 /usr/sbin/moused -p /dev/ums0 -t auto -I /var/run/moused.ums0.pid
root    558  0.0  0.0  1888   564  ??  Is    1:38AM   0:00.00 /sbin/devd
root    649  0.0  0.1  3184  1228  ??  Is    1:38AM   0:00.01 /usr/sbin/syslogd -s
root    773  0.0  0.5 12900 10712  ??  Ss    1:38AM   0:00.01 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/local/etc/webmin/miniserv.conf
root    949  0.0  0.3  9416  6068  ??  Ss    1:39AM   0:00.10 /usr/local/sbin/httpd -DNOHTTPACCEPT
root    961  0.0  0.2  5752  3336  ??  Is    1:39AM   0:00.00 /usr/sbin/sshd
root    967  0.0  0.2  5876  3324  ??  Ss    1:39AM   0:00.00 sendmail: accepting connections (sendmail)
smmsp   971  0.0  0.2  5876  3268  ??  Is    1:39AM   0:00.00 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
root    977  0.0  0.1  3212  1276  ??  Is    1:39AM   0:00.00 /usr/sbin/cron -s
root   1000  0.0  0.1  3240  1168  ??  Is    1:39AM   0:00.00 /usr/sbin/inetd -wW -C 60
www    1028  0.0  0.3  9416  6080  ??  S     1:39AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www    1029  0.0  0.3  9416  6080  ??  I     1:39AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www    1030  0.0  0.3  9416  6080  ??  I     1:39AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www    1031  0.0  0.3  9416  6080  ??  I     1:39AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
www    1032  0.0  0.3  9416  6080  ??  I     1:39AM   0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
root   1033  0.0  0.3  9200  6964  ??  S<    1:39AM   0:00.32 perl nol2auth.pl (perl5.10.1)
root   1034  0.0  0.4 10208  7948  ??  S<    1:39AM   0:00.34 perl nodeny.pl (perl5.10.1)
root   1035  0.0  0.3  9184  7132  ??  S<    1:39AM   0:00.19 perl noserver.pl (perl5.10.1)
root   1056  0.0  0.2  8428  3928  ??  Is    1:41AM   0:00.03 sshd: admin [priv] (sshd)
admin  1064  0.0  0.2  8428  3936  ??  S     1:41AM   0:00.01 sshd: admin@ttyp0 (sshd)
root   1083  0.0  0.1  4588  2456  ??  S<    1:43AM   0:00.00 /usr/bin/perl /usr/local/nodeny/ipcad.pl 127.0.0.1 /usr/local/nodeny/sql/1-1268261028 0 (perl5.10.1)
root   1087  0.0  0.1  3464  1404  ??  S<    1:43AM   0:00.00 sh -c /usr/bin/rsh -t 5 -n 127.0.0.1 "cle ip acco" 2>/dev/null
root   1088  0.0  0.1  3128  1144  ??  S<    1:43AM   0:00.00 /usr/bin/rsh -t 5 -n 127.0.0.1 cle ip acco
root   1020  0.0  0.1  3184  1092  v0  Is+   1:39AM   0:00.00 /usr/libexec/getty Pc ttyv0
root   1021  0.0  0.1  3184  1092  v1  Is+   1:39AM   0:00.00 /usr/libexec/getty Pc ttyv1
root   1022  0.0  0.1  3184  1092  v2  Is+   1:39AM   0:00.00 /usr/libexec/getty Pc ttyv2
root   1023  0.0  0.1  3184  1092  v3  Is+   1:39AM   0:00.00 /usr/libexec/getty Pc ttyv3
root   1024  0.0  0.1  3184  1092  v4  Is+   1:39AM   0:00.00 /usr/libexec/getty Pc ttyv4
root   1025  0.0  0.1  3184  1092  v5  Is+   1:39AM   0:00.00 /usr/libexec/getty Pc ttyv5
root   1026  0.0  0.1  3184  1092  v6  Is+   1:39AM   0:00.00 /usr/libexec/getty Pc ttyv6
root   1027  0.0  0.1  3184  1092  v7  Is+   1:39AM   0:00.00 /usr/libexec/getty Pc ttyv7
mysql   791  0.0  0.1  3464  1468 con- I     1:38AM   0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --pid-file=/var/db/
mysql   916  0.0  7.6 1293488 158856 con- S     1:38AM   0:00.58 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --log-error=/var/db/
root    921  0.0  0.1  3464  1372 con- I+    1:38AM   0:00.00 sh go.sh noserver
root    930  0.0  0.1  3464  1372 con- I+    1:39AM   0:00.00 sh go.sh nol2auth
root    937  0.0  0.1  3464  1372 con- I+    1:39AM   0:00.00 sh go.sh nodeny
admin  1066  0.0  0.1  4400  2332  p0  Is    1:41AM   0:00.01 -bash (bash)
root   1069  0.0  0.1  3620  1592  p0  I     1:41AM   0:00.01 su
root   1070  0.0  0.1  4400  2360  p0  S     1:41AM   0:00.01 su (bash)
root   1089  0.0  0.1  3244  1116  p0  R+    1:43AM   0:00.00 ps aux
[root@85 /home/admin]#

Код:

[root@85 /home/admin]# cat /etc/pf.conf
set limit states 128000
set optimization aggressive
nat pass on em0 from 172.16.0.0/16 to any -> em0

[root@85 /home/admin]#

Код:

[root@85 /home/admin]# netstat -r -n
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            Х.Х.22.89       UGS         0      724    em0
Х.Х.22.88/30    link#1             UC          0        0    em0
Х.Х.22.89       00:1d:71:9a:3f:40  UHLW        2        0    em0    822
127.0.0.1          127.0.0.1          UH          0       72    lo0
172.16.0.0/16      link#2             UC          0        0    em1
Y.Y.12.0/24     link#2             UC          0        0    em1
Y.Y.12.10       link#2             UHLW        1        7    em1
Y.Y.13.0/24     link#2             UC          0        0    em1

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01:4::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
[root@85 /home/admin]#

Код:

[root@85 /home/admin]# nslookup ya.ru
Server:         85.114.0.81
Address:        85.114.0.81#53

Non-authoritative answer:
Name:   ya.ru
Address: 77.88.21.8
Name:   ya.ru
Address: 93.158.134.8
Name:   ya.ru
Address: 213.180.204.8

[root@85 /home/admin]#

Сделано ли вот это?

Операции - Настройки - Базы данных
Вбиваете в нужные поля ИП АДРЕС базы данных и ПАРОЛЬ.
Соответственно, на удаленной БД заводите соответствующего пользователя и РАЗРЕШАЕТЕ ему конектится с ип адреса, где крутится сам биллинг (нодени.пл)
В конфигах сателитов доступа (нофаер.пл) соответственно делаете тоже самое и также заводите пользователей в БД
Например, был раньше в БД юзер bill@localhost, а стал bill@10.1.0.1, где 10.1.0.1 - это адрес Вашего билля/сателитов/итд

естественно всё это делал. Попробовал попунктно, заного всё сделать, результат нулевой.

Решил перевести обратно, использовать базу на шлюзе, всё сделал, всё указал. Результат меня поразил. НЕТ ИНЕТА.
Вообще цель поставить базу на отдельном сервере, но сейчас и на шлюзе не хочет работать.
мне кажется это что-то с фаерволом, т.к. при отключении его командой

Код:

 ipfw add 1 pass ip from any to any

пинги на клиентах появляются.

[Elisium]

Команда

Код:

ipwf table 0 list | wc -l

выдает что нибудь, отличное от ноля ?
nocheck.pl никаких ошибок не выдает ?

[nops]

Команда

Код:

ipwf table 0 list | wc -l

выдает что нибудь, отличное от ноля ?
nocheck.pl никаких ошибок не выдает ?

Да, отличное от нуля:

Код:

[root@85 /home/admin]# ipfw table 0 list | wc -l
       2
[root@85 /home/admin]#

nocheck.pl тоже ошибок не пишет:

Код:

[root@85 /home/admin]# perl /usr/local/nodeny/nocheck.pl
Проверка прав на чтение таблиц:

1. SELECT COUNT(*) FROM users...OK

2. SELECT COUNT(*) FROM files...OK

3. SELECT COUNT(*) FROM nets...OK

4. SELECT COUNT(*) FROM plans2...OK

5. SELECT COUNT(*) FROM users_trf...OK

6. SELECT COUNT(*) FROM dopdata...OK


Проверки выполнены. Все ОК.

[root@85 /home/admin]#

P.S. Дело-то кокраз в том, что при добавлении правила в фаервол, которое разрешает всё и вся, у всех всё появляется.... Значит что-то в фаерволе мне кажется....

[Elisium]

Да, отличное от нуля:

Код:

[root@85 /home/admin]# ipfw table 0 list | wc -l
       2
[root@85 /home/admin]#

У Вас всего ДВА клиента в биллинге, кому сейчас разрешен доступ ?
И вот на ЭТИХ клиентах инета нет ?

[nops]

Да, именно! А надо чтобы пара сотен без инета сидела? Это-то вообще плохо.
Завели 2 клиента в биллинг, но никак не можем заставить работать.
P.S. icq:316352175 skype:nops__(если кто захочет OnLine помочь )

[nops]

Спасибо Валентину!
Уделил минутку и сразу нашёл причину.
Вообщем, как оказалось, у меня при старте системы не запускался IPCAD.
В таблице маршрутизации клиенты были, а инета не было.
Запустил

Код:

ipcad -

Инет на клиенте сразу появился.
Проверил

Код:

cat /etc/rc.conf

оказалось, что ipcad не запускается вместе с системой, добавил строчку

Код:

ipcad_enable="YES"

ребутнулся, всё заработало)))