Пользователи->Редактировать->Услуги->Добавить
При добавлении услуги "Передача Ip-трафика" нужно указывать IP-группу. Если для пользователя указываю, например, 192.168.1.0 255.255.255.0 хх:хх:хх:хх:хх:хх
То при добавлении другого пользователя и добавления тех же данных ^ выдает ошибку Error link service to user:[192.168.1.0/255.255.255.0 is already in use].
Если добавлять так
192.168.1.х 255.255.255.0 хх:хх:хх:хх:хх:хх
то пишет тоже самое? В чем дело?
А так же есть проблема, при блокировке пользователя не удаляються правила в IPFW, так же как и при включении инета не добавляються на включение.
Система FreeBSD 5.4+UTM 5.10.11
Проблема с добавлением пользователя и IPFW!!!
Re: Проблема с добавлением пользователя и IPFW!!!
По поводу первой проблемы - нельзя присваивать один и тот же IP-адрес разным абонентам. В вашем случае Вы пытаетесь присвоить абоненту целую подсеть - наверняка хотя бы один адрес из этой сети уже кому-нибудь присвоен. Укажите маску 255.255.255.255 - в этом случае будет привоен только один адрес.Static писал(а):Пользователи->Редактировать->Услуги->Добавить
При добавлении услуги "Передача Ip-трафика" нужно указывать IP-группу. Если для пользователя указываю, например, 192.168.1.0 255.255.255.0 хх:хх:хх:хх:хх:хх
То при добавлении другого пользователя и добавления тех же данных ^ выдает ошибку Error link service to user:[192.168.1.0/255.255.255.0 is already in use].
Если добавлять так
192.168.1.х 255.255.255.0 хх:хх:хх:хх:хх:хх
то пишет тоже самое? В чем дело?
А так же есть проблема, при блокировке пользователя не удаляються правила в IPFW, так же как и при включении инета не добавляються на включение.
Система FreeBSD 5.4+UTM 5.10.11
Покажите логи utm5_rfw при старте и при попытке выполнить правила.Static писал(а):Все разобрался. Thanks
Теперь еще вопрос.
Когда у пользователя отключаеться (включается) интернет в IPFW не добавляються правила.
В чем может быть проблема?
Так же покажите конфигурационный файл utm5_rfw, настройки файрволлов, настройки правил файрволл. Без этой информации вам вряд ли кто поможет ...
rfw5.cfg
rfw_name=127.0.0.1
#sudo_path=
#shell_path=/bin/sh
#firewall_path=/sbin/ipfw
#firewall_flush_cmd=/usr/sbin/iptables -F
core_host=127.0.0.1
core_port=11758
rfw_login=init
rfw_password=init
Правила Firewall
Включение /sbin/ipfw add RULE_ID allow tcp from UIP/UBITS to any
Выключение /sbin/ipfw delete RULE_ID
хм, а лога rwf5.log у меня нету
Как включить логирование?
rfw_name=127.0.0.1
#sudo_path=
#shell_path=/bin/sh
#firewall_path=/sbin/ipfw
#firewall_flush_cmd=/usr/sbin/iptables -F
core_host=127.0.0.1
core_port=11758
rfw_login=init
rfw_password=init
Правила Firewall
Включение /sbin/ipfw add RULE_ID allow tcp from UIP/UBITS to any
Выключение /sbin/ipfw delete RULE_ID
хм, а лога rwf5.log у меня нету
Как включить логирование?пропишите в конфигурационном файле строки:Static писал(а):rfw5.cfg
rfw_name=127.0.0.1
#sudo_path=
#shell_path=/bin/sh
#firewall_path=/sbin/ipfw
#firewall_flush_cmd=/usr/sbin/iptables -F
core_host=127.0.0.1
core_port=11758
rfw_login=init
rfw_password=init
Правила Firewall
Включение /sbin/ipfw add RULE_ID allow tcp from UIP/UBITS to any
Выключение /sbin/ipfw delete RULE_ID
хм, а лога rwf5.log у меня нету
sudo_path=
shell_path=/bin/sh
firewall_path=/sbin/ipfw
в интерфейсе администратора в разделе "правила файрволл" уберите путь к /sbin/ipfw (в начале правил пробелов не должно быть).
Далее запускайте рфв стартовым скриптом /usr/local/etc/rc.d/utm5_rfw.sh start - в этом случае логи будут записываться в файл /netup/utm5/log/utm5_rfw.log.
хм, в консольке вообще ничего не пишется при включении и выключении инета
Только это при загрузке FreeBSD и все:
Notice: Jul 13 14.00.00 UTM5 RFW: Version 5.1.10-001-bsd starting
Notice: Jul 13 14.00.00 RFW Config: Processing config file: /netup/utm5/rfw5.cfg
Info: Jul 13 14.00.00 RFW URFA[plugin]: Worker thread created
Info: Jul 13 14.00.00 RFW URFA[plugin]: [worker]: Thread created
Только это при загрузке FreeBSD и все:
Notice: Jul 13 14.00.00 UTM5 RFW: Version 5.1.10-001-bsd starting
Notice: Jul 13 14.00.00 RFW Config: Processing config file: /netup/utm5/rfw5.cfg
Info: Jul 13 14.00.00 RFW URFA[plugin]: Worker thread created
Info: Jul 13 14.00.00 RFW URFA[plugin]: [worker]: Thread created
Когда вручную запускаю utm5_rfw то в консоли пишет
Info : Jul 15 02:07:11 RFW URFA[plugin]: Worker thread created
Info : Jul 15 02:07:11 RFW URFA[plugin]: [worker]: Thread created
?Debug : Jul 15 02:07:11 RFW URFA[plugin]: Sending name: 127.0.0.1
?Debug : Jul 15 02:07:11 RFW URFA[plugin]: Got ping from core. Sending reply...
а в логах
Info : Jul 15 02:07:11 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:62687
Info : Jul 15 02:07:11 RPCConn: Connection from: 127.0.0.1:62687
Notice: Jul 15 02:07:11 RPCConn: Service <init@127.0.0.1> is connecting
Info : Jul 15 02:07:11 RPCConn[SSL]<init@127.0.0.1>: Access granted to [SSL]<init@127.0.0.1> (UID: -1)
Notice: Jul 15 02:07:11 ModMap: Sub-Module 'fw@127.0.0.1' inserted...
-Stats : Jul 15 02:09:11 FW@127.0.0.1: Stats for 120s. (uptime 120). Events: 0 (all 0); Errors: 1 (all 1)
Notice: Jul 15 02:09:11 ModMap: Sub-Module 'fw@127.0.0.1' erased...
-Stats : Jul 15 02:09:11 FW@127.0.0.1: Stats: Uptime: 00:02:00. Events: 0; Errors: 1
Warn : Jul 15 02:09:11 RPCConn[SSL]<init@127.0.0.1>: Socket error! Session closed
Info : Jul 15 02:07:11 RFW URFA[plugin]: Worker thread created
Info : Jul 15 02:07:11 RFW URFA[plugin]: [worker]: Thread created
?Debug : Jul 15 02:07:11 RFW URFA[plugin]: Sending name: 127.0.0.1
?Debug : Jul 15 02:07:11 RFW URFA[plugin]: Got ping from core. Sending reply...
а в логах
Info : Jul 15 02:07:11 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:62687
Info : Jul 15 02:07:11 RPCConn: Connection from: 127.0.0.1:62687
Notice: Jul 15 02:07:11 RPCConn: Service <init@127.0.0.1> is connecting
Info : Jul 15 02:07:11 RPCConn[SSL]<init@127.0.0.1>: Access granted to [SSL]<init@127.0.0.1> (UID: -1)
Notice: Jul 15 02:07:11 ModMap: Sub-Module 'fw@127.0.0.1' inserted...
-Stats : Jul 15 02:09:11 FW@127.0.0.1: Stats for 120s. (uptime 120). Events: 0 (all 0); Errors: 1 (all 1)
Notice: Jul 15 02:09:11 ModMap: Sub-Module 'fw@127.0.0.1' erased...
-Stats : Jul 15 02:09:11 FW@127.0.0.1: Stats: Uptime: 00:02:00. Events: 0; Errors: 1
Warn : Jul 15 02:09:11 RPCConn[SSL]<init@127.0.0.1>: Socket error! Session closed
Попробовал выключить инет и включить, вот что пишет в логах, но в ipfw этого правила не появилось 
?Debug : Jul 15 14:00:27 DBCtx: SQL SELECT query: SELECT rule_on,rule_off,router_id FROM firewall_rules WHERE is_deleted='0' AND ((uid='3' AND uid!='0') OR is_for_all='1' )
?Debug : Jul 15 14:00:27 ModFWMan: Ready to execute 1 FW rules for UID 3. State:1
?Debug : Jul 15 14:00:27 DBCtx: SQL SELECT query: SELECT id,router_type,router_ip,login,password,router_comments FROM routers_info WHERE is_deleted='0'
?Debug : Jul 15 14:00:27 ModFWMan: Exec [/sbin/ipfw add 5003 allow tcp from 192.168.1.90/32 to any] on 1
?Debug : Jul 15 14:00:27 FW@127.0.0.1: Sending [/sbin/ipfw add 5003 allow tcp from 192.168.1.90/32 to any]
?Debug : Jul 15 14:00:27 BusLogic: hw_block_handler end bla_user_hw_unblock|bla_user_hw_block
?Debug : Jul 15 14:00:27 BusLogic: finished unknown
?Debug : Jul 15 14:00:27 DBCtx: SQL SELECT query: SELECT rule_on,rule_off,router_id FROM firewall_rules WHERE is_deleted='0' AND ((uid='3' AND uid!='0') OR is_for_all='1' )
?Debug : Jul 15 14:00:27 ModFWMan: Ready to execute 1 FW rules for UID 3. State:1
?Debug : Jul 15 14:00:27 DBCtx: SQL SELECT query: SELECT id,router_type,router_ip,login,password,router_comments FROM routers_info WHERE is_deleted='0'
?Debug : Jul 15 14:00:27 ModFWMan: Exec [/sbin/ipfw add 5003 allow tcp from 192.168.1.90/32 to any] on 1
?Debug : Jul 15 14:00:27 FW@127.0.0.1: Sending [/sbin/ipfw add 5003 allow tcp from 192.168.1.90/32 to any]
?Debug : Jul 15 14:00:27 BusLogic: hw_block_handler end bla_user_hw_unblock|bla_user_hw_block
?Debug : Jul 15 14:00:27 BusLogic: finished unknown
Прочтите пожалуйста внимательно мои сообщения. В частности обратите внимание на строчки "
пропишите в конфигурационном файле строки:
sudo_path=
shell_path=/bin/sh
firewall_path=/sbin/ipfw
в интерфейсе администратора в разделе "правила файрволл" уберите путь к /sbin/ipfw (в начале правил пробелов не должно быть). ".
пропишите в конфигурационном файле строки:
sudo_path=
shell_path=/bin/sh
firewall_path=/sbin/ipfw
в интерфейсе администратора в разделе "правила файрволл" уберите путь к /sbin/ipfw (в начале правил пробелов не должно быть). ".
точно такая же проблема...
пробовал по всякому...
не работает....
в логах пишет:
?Debug: ... ModFWMan: Exec [/sbin/ipfw add 1500 allow ip from any to any] on 1
ERROR :.... ModFWMan: No info for FW 1 found
или
?Debug: ... ModFWMan: Exec [add 1500 allow ip from any to any] on 1
ERROR :.... ModFWMan: No info for FW 1 found
если делать как говорит aospan
где копать... что за баг?...ктонить разобрался?
пробовал по всякому...
не работает....
в логах пишет:
?Debug: ... ModFWMan: Exec [/sbin/ipfw add 1500 allow ip from any to any] on 1
ERROR :.... ModFWMan: No info for FW 1 found
или
?Debug: ... ModFWMan: Exec [add 1500 allow ip from any to any] on 1
ERROR :.... ModFWMan: No info for FW 1 found
если делать как говорит aospan
где копать... что за баг?...ктонить разобрался?