Не работает rfw

[ivcrash]

Здравствуйте, уважаемые. На сервере: UTM 5.2.1-006, mysql Ver 5.0.32, OS Debian Etch 2.6.18-4-686. Конфиги utm настроил, ядро запущено, rfw и radius тоже. Настроил по ману на микротике radius и netflow: http://www.drivermania.ru/articles/nast ... rotik.html
Пишет в логе rfw_main.log:
Info : May 29 11:24:48 UTM5 Logger: New ` Info : ' stream: /netup/utm5/log/rfw_main.log
Info : May 29 11:24:48 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw_debug.log
ERROR : May 29 11:24:48 StreamManager: connect failed: Connection refused
Info : May 29 11:25:18 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
Info : May 29 11:25:18 StreamConnection: Connection successfully authorized, user id <-1>
Info : May 29 16:46:59 StreamConnection: Connection from 127.0.0.1:12758 closed
ERROR : May 29 16:47:02 RFW Config: Connection to utm5_core lost, reconnecting..
ERROR : May 29 16:47:02 StreamManager: connect failed: Connection refused
Info : May 29 16:47:04 UTM5 Logger: New ` Info : ' stream: /netup/utm5/log/rfw_main.log
Info : May 29 16:47:04 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw_debug.log
ERROR : May 29 16:47:04 StreamManager: connect failed: Connection refused

В rfw_debug.log следующее:
Info : Jun 01 09:40:50 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw_debug.log
ERROR : Jun 01 09:40:50 StreamManager: connect failed: Connection refused
?Debug : Jun 01 09:40:50 RFW Config: Unable to connect, waiting for 30 sec..
Info : Jun 01 09:41:20 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
?Debug : Jun 01 09:41:20 StreamConnection: Connection using TCP socket
?Debug : Jun 01 09:41:20 StreamConnection: System message recived
?Debug : Jun 01 09:41:20 StreamConnection: Challenge response sent
?Debug : Jun 01 09:41:20 StreamConnection: System message recived
Info : Jun 01 09:41:20 StreamConnection: Connection successfully authorized, user id <-1>
?Debug : Jun 01 09:41:20 StreamFirewall: Sending name: 127.0.0.1
?Debug : Jun 01 09:41:50 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 01 09:42:20 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 01 09:42:50 StreamFirewall: Got ping from core. Sending reply...

Что не так? Если требуются какие либо другие логи/конфиги выложу. Помогите. Заранее благодарю.

[Chrst]

Что не так? Если требуются какие либо другие логи/конфиги выложу. Помогите. Заранее благодарю.

Может в конфигах где промазал? Идет ошибка обращения к порту 12758, когда обычно используется 11758.

[ivcrash]

Да вроде нет.. А порт 12758 потому, что использую новую админку, она по 11758 не запускается...

[icenet]

?Debug : Jun 01 09:41:20 StreamFirewall: Sending name: 127.0.0.1
?Debug : Jun 01 09:41:50 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 01 09:42:20 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 01 09:42:50 StreamFirewall: Got ping from core. Sending reply...

А вроде это значит, что все подцепилось или не так?

[Chris]

Эээххх, иванойды ))) Ну показывай что у тебя в правилах брэндмауэра и в самом списке брэндов

[ivcrash]

Эээххх, иванойды ))) Ну показывай что у тебя в правилах брэндмауэра и в самом списке брэндов

Благодарю! В правилах брэнда: Включение - ip firewall address-list add address=UIP list=allow_ip comment=UID
ip firewall address-list remove [find comment=UID]
Список брэндов: ID - 2; Тип - Локальный; Наименование и IP - 127.0.0.1; Логин и пароль - init ; Комментарии - NAS Mikrotik
Спасибо!

[ivcrash]

Ы....

[Siny]

rfw5.log что пишет

[ivcrash]

rfw5.log что пишет

rfw_main.log выдает:

Info : Jun 11 12:44:32 UTM5 Logger: New ` Info : ' stream: /netup/utm5/log/rfw_main.log
Info : Jun 11 12:44:32 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw_debug.log
ERROR : Jun 11 12:44:32 StreamManager: connect failed: Connection refused
Info : Jun 11 12:45:02 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
Info : Jun 11 12:45:02 StreamConnection: Connection successfully authorized, user id <-1>

В rfw_debug пишет:

Info : Jun 11 12:44:32 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw_debug.log
ERROR : Jun 11 12:44:32 StreamManager: connect failed: Connection refused
?Debug : Jun 11 12:44:32 RFW Config: Unable to connect, waiting for 30 sec..
Info : Jun 11 12:45:02 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
?Debug : Jun 11 12:45:02 StreamConnection: Connection using TCP socket
?Debug : Jun 11 12:45:02 StreamConnection: System message recived
?Debug : Jun 11 12:45:02 StreamConnection: Challenge response sent
?Debug : Jun 11 12:45:02 StreamConnection: System message recived
Info : Jun 11 12:45:02 StreamConnection: Connection successfully authorized, user id <-1>
?Debug : Jun 11 12:45:02 StreamFirewall: Sending name: 127.0.0.1
?Debug : Jun 11 12:45:32 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 11 12:46:02 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 11 12:46:32 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 11 12:47:02 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 11 12:47:32 StreamFirewall: Got ping from core. Sending reply..

[Blackmore]

ну судя по логам все работает - сам rfw по крайней мере - осталось уточнить что за фаерволл и как управляется и что в правилах,
также надо посмотреть какой ид брандмауэра указан в правилах файрвола

[ivcrash]

ну судя по логам все работает - сам rfw по крайней мере - осталось уточнить что за фаерволл и как управляется и что в правилах,
также надо посмотреть какой ид брандмауэра указан в правилах файрвола

Благодарю! Фаерволл на микротике, то есть правила прописаны на нем, но не до конца понимаю как прописать правильно, как известно управляется он с машины UTM по ssh, создан скрипт подключения к микротику. В самой админке UTM созданы следующие правила:
Включение - /ip firewall address-list add address=UIP list=allow_ip comment=UID
Выключение - /ip firewall address-list remove [find comment=UID]
В правилах фаерволла указан ID 2 и в списке брандмауэров также стоит ID 2.
Спасибо! Возможно нужно писать в скрипте эти правила.. Даже не знаю.. никто не отвечает. Либо в микротике не правильно прописаны..

[ivcrash]

Эх...

[Chris]

А есть чего в логах микротика?

ЗЫ: не Фомин, не экай Звание мэра надо ещё заслужить?
ЗЫЫ: а чего у вас такие гаишники тупые? Пришлось на пальцах обяснять что им Самоваров вставит, если не отпустят машину и в какое место?

[ivcrash]

А есть чего в логах микротика?

ЗЫ: не Фомин, не экай Звание мэра надо ещё заслужить?
ЗЫЫ: а чего у вас такие гаишники тупые? Пришлось на пальцах обяснять что им Самоваров вставит, если не отпустят машину и в какое место?

В логах пишет только вот что: user us logged in from 83.143.157.8 via ssh
user admin logged in from 83.143.157.10 via winbox
user admin logged in from 83.143.157.10 via telnet

З.Ы. У нас в Иваново всё тупо потому что.. Народ - Бараны.