проблемка с веб интерфейсом

[satter]

доброго времени суток, уважаемые.
вопрос такой.
есть utm5 всё запущено на FreeBSD
всё установлено нормально, без всяких приключений, прога администрарования работает нормально.
Проблема вот в чём, не могу зайти через веб интерфейс.
через админ.прогр. я поменял пароль на web пользователя, поменял в конфиге web5.cfg
айпи прописал там 0.0.0.0
захожу, логинюсь, он выкидывает на ту же страницу, смотрю в логи...main.log
Info : Feb 17 11:32:32 RPCConn<web@192.168.100.36>: Access granted to <web@192.168.100.36> (UID: -3)
Info : Feb 17 11:32:32 RPCConn<web@192.168.100.36>: Connection terminated by peer

помогите....

[DrAlexSimpson]

проверьте данные (пароль и хост) у системного пользователя web в системе.

[satter]

там всё нормально, при вводе неправильного пароля, он об этом говорит...
при вводе правильного пароля они ничего не сообщает.просто просит ввести данные ещё раз

[aospan]

Проверьте права доступа на файл /netup/utm5/web5.cfg - должна быть возможность читать этот файл пользователю, от которого запущен веб-сервер.
Так же при подключении абонента посмотрите, ходят ли пакеты по lo0 на порт 11758 ?
Какие строчки в логах ядра при этом появляются ?

[broderix]

Такая же проблема UTM5.1.10.008(1)

Проверьте права доступа на файл /netup/utm5/web5.cfg - должна быть возможность читать этот файл пользователю, от которого запущен веб-сервер.
Так же при подключении абонента посмотрите, ходят ли пакеты по lo0 на порт 11758 ?
Какие строчки в логах ядра при этом появляются ?

Можно конкретный пример, как это сделать

В веб-моде пользователи ВПН могут пройти и посмотреть статистику а пользователь web пройти не может хотя skey в строке адреса назначается.
Как я понимаю ведь никто доступ через веб пространство не блокирует. Базой mysql ааа5 пользуется через права UTM, или нет? То есть нет ни каких препядствий.
Уважаемые UTM-ы что означает

Info : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Access granted to <web@81.4.244.41> (UID: -3)
Info : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Request for illegal function: 0xffffbffa
Info : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Connection terminated by peer
?Debug : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Session stored for UID -3 and IP 29f40451
?Debug : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Session closed...

и кто такой peer?

[Sandello]

Такая же проблема UTM5.1.10.008(1)

Проверьте права доступа на файл /netup/utm5/web5.cfg - должна быть возможность читать этот файл пользователю, от которого запущен веб-сервер.
Так же при подключении абонента посмотрите, ходят ли пакеты по lo0 на порт 11758 ?
Какие строчки в логах ядра при этом появляются ?

Можно конкретный пример, как это сделать

"Грязное" решение (не рекоммендуется)

Код: Выделить всё

chmod ugo+r /netup/utm5/web5.cfg 

О второй части:

Код: Выделить всё

tcpdump -i lo0 port 11758
tail -f /netup/utm5/log/debug.log

В веб-моде пользователи ВПН могут пройти и посмотреть статистику...

И не должны. VPN-логины != пользовательские логины.

... а пользователь web пройти не может хотя skey в строке адреса назначается.

Куда он должен пройти? session-key с этим никак не связан.

Как я понимаю ведь никто доступ через веб пространство не блокирует. Базой mysql ааа5 пользуется через права UTM, или нет? То есть нет ни каких препядствий.

Web-приложение вообще само к базе не коннектится - оно опрашивает ядро по интересующим вопросам

Уважаемые UTM-ы что означает...

Info : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Access granted to <web@81.4.244.41> (UID: -3)
Info : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Request for illegal function: 0xffffbffa
Info : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Connection terminated by peer
?Debug : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Session stored for UID -3 and IP 29f40451
?Debug : Mar 24 15:45:11 RPCConn<web@81.4.244.41>: Session closed...

У вас версии web-приложения и ядра совпадают?

и кто такой peer?

Злобный хакер, который разрывает все соединения.

[lorius]

tcpdump -i lo0 port 11758
tcpdump: ioctl: No such device


Как с этим быть

О себе:
Fedora core 3
UTM 5.1.10

[Sandello]

Под линухом лупбек просто lo .

[lorius]

Все пакеты ходьють
но в логах

Info : Apr 06 08:13:13 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:32819
Info : Apr 06 08:13:13 RPCConn: Connection from: 127.0.0.1:32819
Notice: Apr 06 08:13:13 RPCConn: Service <@127.0.0.1> is connecting
ERROR : Apr 06 08:13:13 RPCConn: Bad Service username: from
вопрос в студию Это где рыть?
<@127.0.0.1>.
Info : Apr 06 08:13:13 RPCConn: Access rejected to <127.0.0.1:32819>
?Debug : Apr 06 08:13:13 RPCConn: Session closed...


Заранее благодарен?

[samid]

to lorius
стукни мне в асю

[lorius]

то samad

у меня нет icq

давай на мыло andy2610@mail.ru

Спасибо

[lorius]

Вопрос остался открытым

[admin]

Вопрос остался открытым

Пропишите правильные настройки в файле
/netup/utm5/web5.cfg

[lorius]

Тогда вопрос какого пользователя прописать в web.cfg

системного или обычного?

после прочтения доки прописал системного web web и в базе web web



вот лог

Info : Apr 06 11:57:29 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:32850
Info : Apr 06 11:57:29 RPCConn: Connection from: 127.0.0.1:32850
Notice: Apr 06 11:57:29 RPCConn: Service <@127.0.0.1> is connecting
ERROR : Apr 06 11:57:29 RPCConn: Bad Service username: from <@127.0.0.1>.
Info : Apr 06 11:57:29 RPCConn: Access rejected to <127.0.0.1:32850>
?Debug : Apr 06 11:57:29 RPCConn: Session closed...

[admin]

Надо прописать системного пользователя.

из логов видно, что cgi-скрипт пытается подключиться пустыл логином, что свидетельствует о том, что он по какой-то причине не видит конфиг.
Проверьте права на файл конфига.
Можно для тестов выставить
chmod a+r /netup/utm5/web5.cfg