CISCO+UTM5_RFW

[Alex-wnt]

Может кто подскажет в чём проблема?
Настроил всё по доке на UTM но на циску правила не доходят
Настройки такие:
CISCO:
username netup privilege 8 password 7 09424B1D0C15040B18180127
ip subnet-zero
no ip rcmd domain-lookup
ip rcmd rsh-enable
ip rcmd remote-host netup 82.24.49.203 netup enable

interface Ethernet1
ip address 192.168.0.1 255.255.0.0
ip access-group 105 in
ip access-group 106 out
ip nat inside
ip route-cache policy
ip route-cache flow
media-type 10BaseT

access-list 105 dynamic incoming permit ip any any
access-list 106 dynamic outgoing permit ip any any
privilege exec level 8 access-template
privilege exec level 8 clear access-template
end

rfw5.cfg:

rfw_name=82.24.49.250
#sudo_path=/usr/bin/sudo
#shell_path=/bin/sh

firewall_type=cisco
cisco_ip=82.24.49.250

core_host=127.0.0.1
core_port=11758
rfw_login=init
rfw_password=init

utm5_rfw после запуска выдаёт:

[root@localhost bin]# /netup/utm5/bin/utm5_rfw -f
Notice: Aug 03 14:13:04 UTM5 RFW: Version 5.1.10-001-linux starting
Notice: Aug 03 14:13:04 RFW Config: Processing config file: /netup/utm5/rfw5.cfg
Info : Aug 03 14:13:04 RFW URFA[plugin]: Worker thread created
Info : Aug 03 14:13:04 RFW URFA[plugin]: [worker]: Thread created
?Debug : Aug 03 14:13:04 RFW URFA[plugin]: Sending name: 82.24.49.250
?Debug : Aug 03 14:13:04 RFW URFA[plugin]: Got ping from core. Sending reply...
и так до бесконечности
подскажите что делать

[aospan]

Если рфв в логи пишет только "?Debug : Aug 03 14:13:04 RFW URFA[plugin]: Got ping from core. Sending reply... " значит для него правила в ядре не подготавливаются.
Проверьте логи ядра в момент включения/выключени интернета абоненту.

[Alex-wnt]

Если рфв в логи пишет только "?Debug : Aug 03 14:13:04 RFW URFA[plugin]: Got ping from core. Sending reply... " значит для него правила в ядре не подготавливаются.
Проверьте логи ядра в момент включения/выключени интернета абоненту.

Подправил правила и стало писать это:

ERROR : Aug 03 16:51:12 FWCntl: RSH Connection error!
ERROR : Aug 03 16:51:12 FWCntl: RSH failed!
?Debug : Aug 03 16:51:12 RFW URFA[plugin]: Got 'exec' command...
?Debug : Aug 03 16:51:12 FWCntl: Send rule<access-template 106 outgoing any host 192.168.0.3> to remote cisco <82.24.49.250>
?Debug : Aug 03 16:51:12 FWCntl: Call RSH: host 82.24.49.250, port 514, login netup, pass #####, cmd access-template 106 outgoing any host 192.168.0.3
Permission denied.
ERROR : Aug 03 16:51:13 FWCntl: RSH Connection error!
ERROR : Aug 03 16:51:13 FWCntl: RSH failed!
?Debug : Aug 03 16:51:25 RFW URFA[plugin]: Got ping from core. Sending reply...

[aospan]

Здесь уже понятно - идет отбой с циски. Такое возникает если:
1) идет подключение не стого хоста, что прописан в конфиге циски
2) идет подключение не тем логином, что прописан в конфиге циски.
3) идет подключение не от того логина, что прописан в конфиге циски

Более подробно данный вопрос уже обсуждался в форуме - попробуйте воспользоваться поиском. Если не пом ожет - обратитесь в техподдержку через хотлайн.

[Alex-wnt]

Спасибо разобрался.