После востановления базы, утм вообще перестала привязывать, даже временно (как раньше было. адреса сохранялись до перезагрузки системы).
В меню "Контроль МАС адресов" ставлю галочки напротив любого адреса, жму на кнопку выполнить и все, реакции на это нету.
MAC & IP
-
stargate_support
- Сообщения: 16
- Зарегистрирован: Сб апр 30, 2005 18:14
- Контактная информация:
Re: MAC & IP
А в логах что? Того же sudo, который, если мне память не изменяет, как раз arp и запускает....stargate_support писал(а):После востановления базы, утм вообще перестала привязывать, даже временно (как раньше было. адреса сохранялись до перезагрузки системы).
В меню "Контроль МАС адресов" ставлю галочки напротив любого адреса, жму на кнопку выполнить и все, реакции на это нету.
-
stargate_support
- Сообщения: 16
- Зарегистрирован: Сб апр 30, 2005 18:14
- Контактная информация:
Re: MAC & IP
А в логах что? Того же sudo, который, если мне память не изменяет, как раз arp и запускает....[/quote]
дело в том, что arp запускается нормально и все адреса мне показывает, но не хочет именно привязывать (запоминать) эти адреса...
дело в том, что arp запускается нормально и все адреса мне показывает, но не хочет именно привязывать (запоминать) эти адреса...
Та же балда. Я перенес базу с RH на Mandrake 10 и больше привязка к мак адресам не работает. И еще тепер sudo пишет очень большой лог sudo.log примерно такого содержания:
Jul 13 22:05:44 : nobody : TTY=unknown ; PWD=/usr/local/apache/cgi-bin/utm ;
USER=root ; COMMAND=/sbin/iptables -D FORWARD -s 192.168.0.11 -j ACCEPT
Jul 13 22:05:44 : nobody : TTY=unknown ; PWD=/usr/local/apache/cgi-bin/utm ;
USER=root ; COMMAND=/sbin/iptables -D FORWARD -d 192.168.0.11 -j ACCEPT
Jul 13 22:05:45 : nobody : TTY=unknown ; PWD=/usr/local/apache/cgi-bin/utm ;
USER=root ; COMMAND=/sbin/iptables -t nat -D PREROUTING -s 192.168.0.11 -d !
192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
Jul 13 22:05:45 : nobody : TTY=unknown ; PWD=/usr/local/apache/cgi-bin/utm ;
USER=root ; COMMAND=/sbin/iptables -t nat -D POSTROUTING -s 192.168.0.11 -o
eth1 -j SNAT --to-source 10.0.0.1
Тоже самое пишется и в messages
Хотя вкл и вык интернет исправно.
Знает ли кто нибудь в чем трабла* Может права на /etc/sudoers или /etс , /sbin/arp неправильные?
Jul 13 22:05:44 : nobody : TTY=unknown ; PWD=/usr/local/apache/cgi-bin/utm ;
USER=root ; COMMAND=/sbin/iptables -D FORWARD -s 192.168.0.11 -j ACCEPT
Jul 13 22:05:44 : nobody : TTY=unknown ; PWD=/usr/local/apache/cgi-bin/utm ;
USER=root ; COMMAND=/sbin/iptables -D FORWARD -d 192.168.0.11 -j ACCEPT
Jul 13 22:05:45 : nobody : TTY=unknown ; PWD=/usr/local/apache/cgi-bin/utm ;
USER=root ; COMMAND=/sbin/iptables -t nat -D PREROUTING -s 192.168.0.11 -d !
192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
Jul 13 22:05:45 : nobody : TTY=unknown ; PWD=/usr/local/apache/cgi-bin/utm ;
USER=root ; COMMAND=/sbin/iptables -t nat -D POSTROUTING -s 192.168.0.11 -o
eth1 -j SNAT --to-source 10.0.0.1
Тоже самое пишется и в messages
Хотя вкл и вык интернет исправно.
Знает ли кто нибудь в чем трабла* Может права на /etc/sudoers или /etс , /sbin/arp неправильные?
-
NoiseBringer
- Сообщения: 29
- Зарегистрирован: Сб янв 22, 2005 19:03
Но если гонит suda, то почему он вкл и выкл интернет, iptables тоже работает через sudo(пусть меня поправят разработчики). Мне кажется что то с правами. У меня "умный" Мандрейк сам выставляет права на некоторые файлы, пришлось уже эту проблему исправлять при установке апача, вот я и думаю, может он еще где что наисправлял.
Кто может дать права на необходимые файлы? Sudo, sudoers,arp.tbl и т.д.
И еще,чем отличается /usr/bin/sudo от /usr/local/bin/sudo ?
Кто может дать права на необходимые файлы? Sudo, sudoers,arp.tbl и т.д.
И еще,чем отличается /usr/bin/sudo от /usr/local/bin/sudo ?
-
stargate_support
- Сообщения: 16
- Зарегистрирован: Сб апр 30, 2005 18:14
- Контактная информация:
Базу восстанавливам медотом "через ж..." т.е. вручную, простым копированием файлов с винта на винт. На старой копии все работало, только при переносе файлов пересталарабатать вся эта штука...NoiseBringer писал(а):Не разу не сталкивался с такой проблемой. Попробу добавить в файт /etc/arp.tbl пару MAC и IP а потом arp -f /etc/arp.tbl. Скорее всегно это у тебя suda гонит, потом что как восстановление базы может полиять на arp.
Я ее восстанавливал mysql -u root -p имя.файлаstargate_support писал(а): Базу восстанавливам медотом "через ж..." т.е. вручную, простым копированием файлов с винта на винт. На старой копии все работало, только при переносе файлов пересталарабатать вся эта штука...
И еще интересный момент, сразу после перезагрузки все работает, все привязывается и т.д., но потом опять облом. и чистый лист. Вот я и думаю на права и умный Мандрак. Хотя, нажав сохранить файл, он его сохраняет.
-
stargate_support
- Сообщения: 16
- Зарегистрирован: Сб апр 30, 2005 18:14
- Контактная информация:
Поборол я эту беду.
В файле /netup/utm/utm.cfg прорисываю строчку:
arp_path=путь к команде arp (/usr/sbin/arp)
этот же путь прописываю в /etc/sudoers
Далее создаю файл /etc/arp.tbl
выполняю команду chown nobody /etc/arp.tbl
-------------//-------- chmod u+w /etc/arp.tbl
и прописываю в файл rc.local строку:arp -f /etc/arp.tbl
В файле /netup/utm/utm.cfg прорисываю строчку:
arp_path=путь к команде arp (/usr/sbin/arp)
этот же путь прописываю в /etc/sudoers
Далее создаю файл /etc/arp.tbl
выполняю команду chown nobody /etc/arp.tbl
-------------//-------- chmod u+w /etc/arp.tbl
и прописываю в файл rc.local строку:arp -f /etc/arp.tbl