UTM 5.2.1-003-bsd6x перестали срабатывать правила

Aksessuar

Добрый день, примерно с нового года у некоторых пользователей перестал работать интернет. такая беда. грешу на rfw. потому как он падает постоянно после запуска с мерзкой ошибкой:
Info : Jan 06 23:08:10 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
Info : Jan 06 23:08:10 StreamConnection: Connection successfully authorized, user id <-1>
ERROR : Jan 06 23:08:14 StreamFirewall: Error occured: Exception in handle method (check firewall name)
Info : Jan 06 23:08:19 RFW Config: Terminating firewall: Exception in handle method (check firewall name)

?Debug : Jan 06 23:08:14 StreamConnection: Message id <0x4001>, handler returns 0
ERROR : Jan 06 23:08:14 StreamFirewall: Error occured: Exception in handle method (check firewall name)
?Debug : Jan 06 23:08:14 StreamConnection: Message id <0x4000>, handler returns 0
Info : Jan 06 23:08:19 RFW Config: Terminating firewall: Exception in handle method (check firewall name)

Буду признателен за любую помощь.
Спасибо.

Chris · Сообщение **Chris** » Пн янв 07, 2008 16:20

Info : Jan 06 23:08:19 RFW Config: Terminating firewall: Exception in handle method (check firewall name)

смотри name

Aksessuar

где смотреть то? дело то в том, что большинство правил отрабатывает, а потом RFW умирает, причем заметил щас еще , что если rfw запустить с консоли -он не отваливается, а если через стартап скрипт-отваливается .

Chris · Сообщение **Chris** » Пн янв 07, 2008 23:28

rfw.cfg

Aksessuar

##
## /netup/utm5/rfw5.cfg
## UTM5 RFW configuration file
##

## ================================================================================
## COMMAND PATHS
## ================================================================================

## firewall_type
## Description: Firewall type
## Allowable values: local, cisco
## Default value: local
firewall_type=local

## sudo_path
## Description: sudo path.
## Allowable values: path to the executable.
## Default value: <empty>
sudo_path=

## firewall_path
## Description: Firewall path.
## Allowable values: path to the executable.
## Required parameter.
firewall_path=/sbin/ipfw -q
#firewall_path=/netup/utm5/bin/fwlog

## firewall_flush_cmd
## Description: Specifies the program to execute when receiving the "flush" signal.
## Reserved for future use.
## Default value: <empty>
#firewall_path=/sbin/ipfw -q flush
#firewall_flush_cmd=/usr/sbin/iptables -F

## dont_fork
## Description: If set to 'true', firewall rules will be applied one-by-one. Recommended when using iptables
## Allowable values: yes, enable, true
## Default value: <empty>
dont_fork=yes

## cisco_ip
## Description: Cisco firewall IP-address
## Allowable values: IP address
## Default value: <empty>
#cisco_ip=10.0.0.1

## ================================================================================
## ДОСТУП К ЯДРУ
## ================================================================================

## rfw_name
## Description: Firewall name specified with UTM_Admin
## Required parameter.
rfw_name=127.0.0.1

## core_host
## Description: UTM server IP.
## Allowable values: IP address
## Required parameter.
core_host=127.0.0.1

##
## Description: UTM server port.
## Default value:12758
core_port=12758

## rfw_login
## Description: UTM server username.
## Required parameter.
rfw_login=init

## rfw_password
## Description: UTM server password.
## Required parameter.
rfw_password=xxxxxxxx

## rfw_ssl_type
## Description: Encryption type
## Allowable values: tls1, ssl3, none
## Default value: ssl3
rfw_ssl_type=ssl3

## ================================================================================
## LOGGING
## ================================================================================

## log_level
## Description: Log level.
## Allowable values: 0, 1, 2, 3
## Default value: 1
log_level=3

## log_file_main
## Description: Main logfile path
## Allowable values: filename
## Default value: STDOUT
log_file_main=/netup/utm5/log/rfw.main.log

## log_file_debug
## Description: Debug logfile path
## Allowable values: filename
## Default value: STDOUT
log_file_debug=/netup/utm5/log/rfw.debug.log

## log_file_critical
## Description: Critical logfile path
## Allowable values: filename
## Default value: STDOUT
log_file_critical=/netup/utm5/log/rfw.crit.log

ГДЕ ТУТ НЕТАК?
спасибо.

hammer · Сообщение **hammer** » Вт янв 08, 2008 23:40

Може я не в теме...
но... sudo_path=....

Aksessuar

да он от рута работает, ему судо ненадо.
вот говорю же ,что работает до какого-то момента, а потом ошибка (см. лог.)
я думаю только разработчики знают что означает столь "информативный" лог, но надежда есть.
спасибо.

jack7 · Сообщение **jack7** » Вт фев 26, 2008 09:30

аналогичная ситуация

# cat /netup/utm5/rfw5.cfg | grep name
rfw_name=127.0.0.1
# mysql -p"pass" -e 'select router_ip from routers_info where is_deleted=0' UTM5
+-----------+
| router_ip |
+-----------+
| 127.0.0.1 |
+-----------+

при запуске вылетает с ошибкой
ERROR : Feb 26 11:15:02 StreamFirewall: Error occured: Exception in handle method (check firewall name)
ERROR : Feb 26 11:15:02 StreamFirewall: Error occured: Exception in handle method (check firewall name)

Обновлений не делал

jack7 · Сообщение **jack7** » Вт фев 26, 2008 15:58

нашел решение - напишу может поможет кому

в файле /netup/utm5/bin/safe_utm5_rfw, флаг прописал так
rfw_flags="-c /netup/utm5/rfw5.cfg"

в основном конфиге /netup/utm5/rfw5.cfg выключил SSL
rfw_ssl_type=none

В результате:

1) не делается принудительное вкл-выкл инета при старте модуля
2) имхо SSL между модулем и ядром биллинга на локалхосте ни к чему

kaN5300

У нас щас нарушена целостность базы изза сбоя и вот заметил, что сабжевая ошибка вылетает чотко после обработки одного и тогоже пользователя.

UPD:

viewtopic.php?p=34213#34213