Отладка посыла команд на cisco

[kilot]

Проблема в том что utm5_rfw в лог пишет очень мало информации.

У меня оно настроено на отсылку правил в cisco, в логе есть записи типа

Код: Выделить всё

?Debug : Apr 14 15:11:28 DBCtx: SQL SELECT query: SELECT rule_on,rule_off,router_id FROM firewall_rules WHERE is_deleted='0' AND ((uid='1' AND uid!='0') OR is_for_all='1' OR (( group_id='102') AND group_id!='0') OR (( tariff_id='1') AND tariff_id!='0'))
?Debug : Apr 14 15:11:28 ModFWMan: Ready to execute 2 FW rules for UID 1. State:1
?Debug : Apr 14 15:11:28 DBCtx: SQL SELECT query: SELECT group_id FROM users_groups_link WHERE user_id='1'
?Debug &#58; Apr 14 15&#58;11&#58;28 RPCConn<micro@xxx.xxx.255.4>&#58; Call finished...
?Debug &#58; Apr 14 15&#58;11&#58;28 DBCtx&#58; SQL SELECT query&#58; SELECT id,router_type,router_ip,login,password,router_comments	       	FROM routers_info WHERE is_deleted='0'
?Debug &#58; Apr 14 15&#58;11&#58;28 ModFWMan&#58; Exec &#91;access-template 105 utm5 host xxx.xxx.255.4 any&#93; on 3
?Debug &#58; Apr 14 15&#58;11&#58;28 FW@xxx.xxx.255.1&#58; Sending &#91;access-template 105 utm5 host 195.112.255.4 any&#93;
?Debug &#58; Apr 14 15&#58;11&#58;28 ModFWMan&#58; Exec &#91;access-template 106 utm6 any host xxx.xxx.255.4&#93; on 3
?Debug &#58; Apr 14 15&#58;11&#58;28 FW@xxx.xxx.255.1&#58; Sending &#91;access-template 106 utm6 any host xxx.xxx.255.4&#93;
?Debug &#58; Apr 14 15&#58;11&#58;28 BusLogic&#58; hw_block_handler end bla_user_hw_unblock|bla_user_hw_block
?Debug &#58; Apr 14 15&#58;11&#58;28 BusLogic&#58; finished unknown 

Но на cisco правило не появляется. Команда sh access-lists показывает все те же записи, а инет на ip-шник не поступает. Команды пересылаются по rsh, слежение за траффиком позволяет только убедиться что пакеты туда и обратно есть, но что у них внутри, не разобрать.

Возможно, проблема с паролями, возможно с чем-то еще. Но понять никак нельзя -- в логе ни ошибок никаких не пишет, ни ответа cisco.

[kilot]

Отвратительно.

Проблема решилась изучением синтаксиса rsh и набиванием ручками различных вариаций. Между прочим, оно возвращает вполне адекватное описание ошибки, если не может соединиться.

Почему-то только этой ошибки в логе не появляется. Вообще, ничего не появляется, подключение правила проверяется по остаточным следам.

Я понял, название "Профессиональная биллинговая система UTM" означает, что систему делали для кучки избранных унихоидов-профессионалов. Кроме того, задачей было заставить постоянно совершенствовать свои знания.

[dalex]

Проблема решилась изучением синтаксиса rsh и набиванием ручками различных вариаций. Между прочим, оно возвращает вполне адекватное описание ошибки, если не может соединиться.

а привести пример слабо?
если еще кому понадобится чтобы было решение задачи.

[builder]

Отвратительно.

Проблема решилась изучением синтаксиса rsh и набиванием ручками различных вариаций. Между прочим, оно возвращает вполне адекватное описание ошибки, если не может соединиться.

Почему-то только этой ошибки в логе не появляется. Вообще, ничего не появляется, подключение правила проверяется по остаточным следам.

И все-таки может поделитесь, особенно в части rsh?
Все вроде отладил, в логах что и есть, то всё замечательно: rfw посредством rsh отправляет правила на циску, никто не ругается, но правил (адресов) в sh ip access-l 105 я так и не вижу!
Я так понимаю, что при разрешении доступа какому-либо адресу rfw может просто дописать этот адрес в access-l, а при заблокировании немного сложнее - как бы access-l заново надо перезаписывать.