Исходник rfw-client

[Ata-man]

Спасибо, c этой версией все работает.

10 Apr 2008 12:27:47 [7172] NOTIFY: RFW Version 1.0.b6 started
10 Apr 2008 12:27:47 [7173] NOTIFY: Daemonized
10 Apr 2008 12:27:47 [7173] NOTIFY: Start (re)connect to 192.168.1.1:12758
10 Apr 2008 12:27:47 [7173] NOTIFY: Success connect to 192.168.1.1:12758
10 Apr 2008 12:27:47 [7173] NOTIFY: Send handshake to 192.168.1.1:12758
10 Apr 2008 12:27:47 [7173] NOTIFY: Send auth info to 192.168.1.1:12758
10 Apr 2008 12:27:47 [7173] NOTIFY: Send firewall name to 192.168.1.1:12758
10 Apr 2008 12:27:47 [7176] NOTIFY: Executing /sbin/ipfw table 1 add 10.0.4.1/32
10 Apr 2008 12:27:47 [7179] NOTIFY: Executing /sbin/ipfw table 1 add 10.4.4.4/32
10 Apr 2008 12:28:17 [7173] NOTIFY: Ping received from 192.168.1.1:12758, sending reply
10 Apr 2008 12:28:23 [7190] NOTIFY: Executing /sbin/ipfw table 1 delete 10.0.4.1/32
10 Apr 2008 12:28:23 [7195] NOTIFY: Executing /sbin/ipfw table 1 delete 10.4.4.4/32
10 Apr 2008 12:28:47 [7173] NOTIFY: Ping received from 192.168.1.1:12758, sending reply
10 Apr 2008 12:28:51 [7215] NOTIFY: Executing /sbin/ipfw table 1 add 10.0.4.1/32
10 Apr 2008 12:28:51 [7219] NOTIFY: Executing /sbin/ipfw table 1 add 10.4.4.4/32
10 Apr 2008 12:29:17 [7173] NOTIFY: Ping received from 192.168.1.1:12758, sending reply
10 Apr 2008 12:29:47 [7173] NOTIFY: Ping received from 192.168.1.1:12758, sending reply

[Instruktor]

Большое спасибо автору. Одной головной болью меньше.

[Ata-man]

+ Присоединяюсь . И это тем более актуально в связи с тем, что родной rfw глючит на 7-й ветке.

[ds]

Большое спасибо автору. Одной головной болью меньше.

То что головной болью меньше это точно, и не только в 7-ке, но и в линуксе. В этче на плохом канале через сутки переставал отвечать

[dwemer]

у меня каждую минуту заново коннектится к ядру.
и нет таких строчек в логе, как у кого-то выше:

Код: Выделить всё

10 Apr 2008 12:29:17 [7173] NOTIFY: Ping received from 192.168.1.1:12758, sending reply 
10 Apr 2008 12:29:47 [7173] NOTIFY: Ping received from 192.168.1.1:12758, sending reply

вообще нет ниодной.
при выключенном фаерволле то же самое

Что-то в ядре утм не так настроено? (5.2.1-003)

[ds]

Обновил версию

http://195.64.194.50/rfw5client-1.0.b7.tar.gz

Изменения:

1. Вместо переменной flush_cmd в конфиге теперь переменные
connect_script_path - Отрабатывает при каждом (ре)коннекте к ядру
disconnect_script_path - (при каждом обрыве связи с биллингом)
shutdown_script_path - при завершении работы программы

2. core_sync тоже не используется
Вместо нее теперь
sync_on_rule - синхронизировать ON правила при запуске (аналог ключа -f)
sync_off_rule - синхронизировать OFF правила при запуске (аналог ключа -o)

3. Теперь в логе видно почему не подключается к ядру при запуске (неправильный логин, пароль или имя firewall).

[ds]

Добавил использование SSLv3. Для его использования в конфиг добавлен параметр rfw_ssl_type, может принимать значения sslv3 или none.

Тестировал: Debian Etch, FreeBSD 6. Версии ядра 004,005,006

http://195.64.194.50/rfw5client-1.0.b8.tar.gz

p.s.: Видимо из 006 убрали tls1

[X-Serge]

А интересно, к Solaris x86 это дело приладить можно?

[ds]

А интересно, к Solaris x86 это дело приладить можно?

В принципе можно попробовать портировать, только нет пока солярки у меня, надо ставить.

[kapa]

Код: Выделить всё

cat ./rfw5client.log
16 Jul 2008 18:37:53 [15607] NOTIFY: RFW Version 1.0.b8 started
16 Jul 2008 18:37:53 [15608] NOTIFY: Daemonized
16 Jul 2008 18:37:53 [15608] NOTIFY: Connecting to 192.168.1.xxx:12758
16 Jul 2008 18:37:53 [15608] NOTIFY: Success connect to 192.168.1.xxx:12758
16 Jul 2008 18:37:53 [15608] ERROR: Received unknown packet
16 Jul 2008 18:37:55 [15608] NOTIFY: Reconnecting to 192.168.1.xxx:12758
16 Jul 2008 18:37:55 [15608] NOTIFY: Success connect to 192.168.1.xxx:12758
16 Jul 2008 18:37:55 [15608] ERROR: Received unknown packet

Код: Выделить всё

uname -a
FreeBSD host 7.0-STABLE-200806 FreeBSD 7.0-STABLE-200806 #0: Mon Jun  2 18:36:08 UTC 2008     ...  amd64

NetUp - 5.2.1-005

[proto]

Код: Выделить всё

cat ./rfw5client.log
16 Jul 2008 18:37:53 [15607] NOTIFY: RFW Version 1.0.b8 started
16 Jul 2008 18:37:53 [15608] NOTIFY: Daemonized
16 Jul 2008 18:37:53 [15608] NOTIFY: Connecting to 192.168.1.xxx:12758
16 Jul 2008 18:37:53 [15608] NOTIFY: Success connect to 192.168.1.xxx:12758
16 Jul 2008 18:37:53 [15608] ERROR: Received unknown packet
16 Jul 2008 18:37:55 [15608] NOTIFY: Reconnecting to 192.168.1.xxx:12758
16 Jul 2008 18:37:55 [15608] NOTIFY: Success connect to 192.168.1.xxx:12758
16 Jul 2008 18:37:55 [15608] ERROR: Received unknown packet

Код: Выделить всё

uname -a
FreeBSD host 7.0-STABLE-200806 FreeBSD 7.0-STABLE-200806 #0: Mon Jun  2 18:36:08 UTC 2008     ...  amd64

NetUp - 5.2.1-005

UP.

При этом в логах биллинга :

Код: Выделить всё

Info  : Jul 16 18:37:53 StreamConnection: Connection thread started. Peer 10.1.2.xxx:50271                                   
 ERROR &#58; Jul 16 18&#58;37&#58;53 StreamConnection&#58; Unable to maintain connection. Error code <22>                                     
 Info  &#58; Jul 16 18&#58;37&#58;53 StreamConnection&#58; Connection from 10.1.2.xxx&#58;50271 closed

Пробую более старую версию (1.0.b6)
В итоге результат тот же - принят непонятный пакет:

Код: Выделить всё

21 Jul 2008 11:27:03 [31675] NOTIFY: Start (re)connect to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31675] NOTIFY: Success connect to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31675] NOTIFY: Send handshake to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31675] NOTIFY: Send auth info to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31675] NOTIFY: Send firewall name to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31910] NOTIFY: Executing "/opt2/rfw5client/etc/users.flush.sh" after reconnect
21 Jul 2008 11:27:03 [31910] ERROR: Error executing "/opt2/rfw5client/etc/users_flush.sh": Bad address
21 Jul 2008 11:27:03 [31675] ERROR: Received unknown packet

В биллинге картина немного изменилась:

Код: Выделить всё

Info  &#58; Jul 21 11&#58;27&#58;03 StreamConnection&#58; Authorized user <firewall> from <10.1.2.xxx>                                       
 ERROR &#58; Jul 21 11&#58;27&#58;03 FW@127.0.0.1&#58; Unable to get FW ID for <127.0.0.1>                                                    
 Notice&#58; Jul 21 11&#58;27&#58;03 ModMap&#58; Error loading module 'fw@127.0.0.1'                                                          
 Info  &#58; Jul 21 11&#58;27&#58;03 StreamConnection&#58; Connection from 10.1.2.xxx&#58;50813 closed

[ds]

При этом в логах биллинга :

Код: Выделить всё

Info  : Jul 16 18:37:53 StreamConnection: Connection thread started. Peer 10.1.2.xxx:50271                                   
 ERROR &#58; Jul 16 18&#58;37&#58;53 StreamConnection&#58; Unable to maintain connection. Error code <22>                                     
 Info  &#58; Jul 16 18&#58;37&#58;53 StreamConnection&#58; Connection from 10.1.2.xxx&#58;50271 closed

Пробую более старую версию (1.0.b6)
В итоге результат тот же - принят непонятный пакет:

Код: Выделить всё

21 Jul 2008 11:27:03 [31675] NOTIFY: Start (re)connect to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31675] NOTIFY: Success connect to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31675] NOTIFY: Send handshake to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31675] NOTIFY: Send auth info to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31675] NOTIFY: Send firewall name to 192.168.1.xxx:12758
21 Jul 2008 11:27:03 [31910] NOTIFY: Executing "/opt2/rfw5client/etc/users.flush.sh" after reconnect
21 Jul 2008 11:27:03 [31910] ERROR: Error executing "/opt2/rfw5client/etc/users_flush.sh": Bad address
21 Jul 2008 11:27:03 [31675] ERROR: Received unknown packet

В биллинге картина немного изменилась:

Код: Выделить всё

Info  &#58; Jul 21 11&#58;27&#58;03 StreamConnection&#58; Authorized user <firewall> from <10.1.2.xxx>                                       
 ERROR &#58; Jul 21 11&#58;27&#58;03 FW@127.0.0.1&#58; Unable to get FW ID for <127.0.0.1>                                                    
 Notice&#58; Jul 21 11&#58;27&#58;03 ModMap&#58; Error loading module 'fw@127.0.0.1'                                                          
 Info  &#58; Jul 21 11&#58;27&#58;03 StreamConnection&#58; Connection from 10.1.2.xxx&#58;50813 closed

uname -a?

Под amd64 не тестировал, так что проблема видимо в этом. Сегодня проверю.

[proto]

uname -a?

Код: Выделить всё

uname -a
FreeBSD host 7.0-STABLE-200806 FreeBSD 7.0-STABLE-200806 #0: Mon Jun  2 18:36:08 UTC 2008     ...  amd64

Под amd64 не тестировал, так что проблема видимо в этом. Сегодня проверю.

Спасибо, буду ждать.

[X-Serge]

А интересно, к Solaris x86 это дело приладить можно?

В принципе можно попробовать портировать, только нет пока солярки у меня, надо ставить.

Соляркой не обзовелись?
Просто мы используем xVM (XEN) в SXCE под x86, но если rfw можно было вынести в зону (zone) Solaris вместо DOMU c Linux, было бы не плохо.

[ds]

Под такой системой работает:

Код: Выделить всё

Linux debian-amd64 2.6.24.2 #1 SMP Wed Feb 13 13:10:40 YEKT 2008 x86_64 GNU/Linux

FreeBSD amd64 проверить пока не могу. Солярки тоже нет