Выключение/Включение интернета у пользователя

[cemenoff]

Добрый день!
Помогите, пожалуйста, с одной проблемой. С недавних пор нельзя выключить или включить интернет у пользователя через админку. Такое чувство, что не доходят команды (access-list) до Cisco. UTM выполняет функции счетчика трафика и все. UTM версии 5.2.1-001. OS FreeBSD 6.1. Раньше никогда не сталкивался с данной программой. Но так как другой человек, который занимается этой программой не может сейчас мне ничем помочь, приходится самому вникать в тонкости работы с этой программой.

[dk]

Добрый день!
Помогите, пожалуйста, с одной проблемой. С недавних пор нельзя выключить или включить интернет у пользователя через админку. Такое чувство, что не доходят команды (access-list) до Cisco. UTM выполняет функции счетчика трафика и все. UTM версии 5.2.1-001. OS FreeBSD 6.1. Раньше никогда не сталкивался с данной программой. Но так как другой человек, который занимается этой программой не может сейчас мне ничем помочь, приходится самому вникать в тонкости работы с этой программой.

Cisco/IOS не меняли? на биллинге tcpdump -X -s 150 dst port 514 показывает актуальные или старые запросы?

[cemenoff]

Добрый день!
Помогите, пожалуйста, с одной проблемой. С недавних пор нельзя выключить или включить интернет у пользователя через админку. Такое чувство, что не доходят команды (access-list) до Cisco. UTM выполняет функции счетчика трафика и все. UTM версии 5.2.1-001. OS FreeBSD 6.1. Раньше никогда не сталкивался с данной программой. Но так как другой человек, который занимается этой программой не может сейчас мне ничем помочь, приходится самому вникать в тонкости работы с этой программой.

Cisco/IOS не меняли? на биллинге tcpdump -X -s 150 dst port 514 показывает актуальные или старые запросы?

IOS и Cisco не меняли. Ввел команду, которую Вы указали, на UTM и сделал пару действий через админку, но ни какой инфомации не появилось.

[cemenoff]

Появилось только вот это:
stat# tcpdump -X -s 150 dst port 514
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 150 bytes

[cemenoff]

настройки на Cisco:
username netup privilege 8 secret XXXX
!
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host netup 192.168.2.75 netup enable
!
access-list 150 dynamic netup permit ip any any
access-list 150 deny ip any any log
!

[controllerz]

Напиши версию IOS и модель Cisc0, пиши в аську постораюсь помоч 204777371

[cemenoff]

Напиши версию IOS и модель Cisc0, пиши в аську постораюсь помоч 204777371

Версия IOS 12.4(13r)T модель 2811.

[detx]

А правила rfw покажи пожалуйста????

[cemenoff]

А правила rfw покажи пожалуйста????

На включение - access-template 150 netup host UIP any
На выключение - clear access-template 150 netup host UIP any

[detx]

А на интерфейсе access-list висит???

[cemenoff]

А на интерфейсе access-list висит???

есть только такая запись:
ip nat inside source list 150 interface FastEthernet0/1 overload
Я уверен, что это дело не в циске, так как на всех цисках не работает.
По идее, когда включаешь инет пользователям, на циске появляются такие access-list'ы:
Extended IP access list 150
10 Dynamic netup permit ip any any
permit ip host 192.168.ХХХ.ХХХ any (1688 matches)
permit ip host 192.168.ХХХ.ХХХ any (3293 matches)
permit ip host 192.168.ХХХ.ХХХ any (7160 matches)
20 deny ip any any log (845042 matches)
Но сейчас при включение и выключении access-list не меняется:
10 Dynamic netup permit ip any any
20 deny ip any any log (760425 matches)

[Ata-man]

rfw запущен? Он пишет в логи что выполняет команды на вкл/выкл?

[cemenoff]

rfw запущен? Он пишет в логи что выполняет команды на вкл/выкл?

rfw запущен, вот какие процесы запущены:

Код: Выделить всё

stat# ps
  PID  TT  STAT      TIME COMMAND
  665  v0  Is+    0:00.00 /usr/libexec/getty Pc ttyv0
  666  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
  667  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
  668  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
  669  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
  670  v5  Is+    0:00.00 /usr/libexec/getty Pc ttyv5
  671  v6  Is+    0:00.00 /usr/libexec/getty Pc ttyv6
  672  v7  Is+    0:00.00 /usr/libexec/getty Pc ttyv7
  548 con- I      0:00.00 /bin/sh /netup/utm5/bin/safe_utm5_core start
  551 con- I      0:00.00 /bin/sh /netup/utm5/bin/safe_utm5_radius start
  561 con- S<    19&#58;18.40 /netup/utm5/bin/utm5_core
  603 con- S      3&#58;14.05 /netup/utm5/bin/utm5_radius -c /netup/utm5/radius5.cfg
  681  p0  I      0&#58;00.01 su
  682  p0  S      0&#58;00.04 _su &#40;csh&#41;
 1184  p0  T      0&#58;00.01 tcpdump -X -s 150 dst port 514
 1207  p0  T      0&#58;00.01 tcpdump -X -s 150 dst port 514
 1208  p0  T      0&#58;00.01 tcpdump -X -s 150 dst port 514
 1301  p0  T      0&#58;00.01 tcpdump -X -s 150 dst port 514
 1511  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw5.cfg
 1513  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw15.cfg
 1515  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw15.cfg -f
 1516  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw5.cfg -f
 1517  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw25.cfg
 1519  p0  S      0&#58;00.69 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw25.cfg -f
 1520  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw254.cfg
 1522  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw11.cfg
 1524  p0  S      0&#58;00.56 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw254.cfg -f
 1525  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw111.cfg
 1527  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw11.cfg -f
 1528  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw111.cfg -f
 1529  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw211.cfg
 1531  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw231.cfg
 1533  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw231.cfg -f
 1534  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw241.cfg
 1535  p0  S      0&#58;00.56 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw211.cfg -f
 1537  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw221.cfg
 1539  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw241.cfg -f
 1540  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw201.cfg
 1542  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw221.cfg -f
 1543  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw351.cfg
 1545  p0  S      0&#58;00.56 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw201.cfg -f
 1546  p0  S      0&#58;00.56 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw351.cfg -f
 1547  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw361.cfg
 1549  p0  S      0&#58;00.56 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw361.cfg -f
 1550  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw261.cfg
 1553  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw401.cfg
 1555  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw401.cfg -f
 1559  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw101.cfg
 1561  p0  S      0&#58;00.56 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw101.cfg -f
 1562  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw311.cfg
 1564  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw341.cfg
 1567  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw371.cfg
 1569  p0  S      0&#58;00.56 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw341.cfg -f
 1570  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw24.cfg
 1572  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw381.cfg
 1574  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw371.cfg -f
 1575  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw24.cfg -f
 1577  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw421.cfg
 1580  p0  I      0&#58;00.00 /bin/sh /netup/utm5/bin/safe_utm5_rfw.test start /netup/utm5/rfw451.cfg
 1595  p0  S      0&#58;00.58 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw381.cfg -f
 1601  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw421.cfg -f
 1604  p0  S      0&#58;00.57 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw451.cfg -f
 1611  p0  S      0&#58;00.68 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw311.cfg -f
 1612  p0  S      0&#58;00.58 /netup/utm5/bin/utm5_rfw -c /netup/utm5/rfw261.cfg -f
 4559  p0  R+     0&#58;00.00 ps
stat#

В логах вообще пусто. Я смотрел файл /netup/utm5/log/utm5_rfw.log

[cemenoff]

Выложил debug при запуске /usr/local/etc/rc.d/utm5_core.sh - http://rapidshare.com/files/281761936/putty.log.html