Не отрабатывает rfw

[vobbs]

Обновил ядро до последней версии. Перестал работать rfw. При старте ядра в main.log пишутся следующие строчки:

Код: Выделить всё

ERROR &#58; Dec 02 16&#58;14&#58;58 PluginManagerImpl&#58; plugin <ICReportsPlugin> not loaded due to license limitations
 ERROR &#58; Dec 02 16&#58;14&#58;58 PluginManagerImpl&#58; plugin <ICSettingsPlugin> not loaded due to license limitations
 ERROR &#58; Dec 02 16&#58;14&#58;58 PluginManagerImpl&#58; plugin <ICRequiredPaymentsPlugin> not loaded due to license limitations
 ERROR &#58; Dec 02 16&#58;14&#58;58 PluginManagerImpl&#58; plugin <ICRequiredBillsPlugin> not loaded due to license limitations
 ERROR &#58; Dec 02 16&#58;14&#58;58 PluginManagerImpl&#58; plugin <ICRequiredCustomersPlugin> not loaded due to license limitations
 ERROR &#58; Dec 02 16&#58;15&#58;38 RfwPlugin&#58; rules list is empty, nothing to exec

И не происходит срабатывание правил файервола. Причем при изменении состояния пользователя через админку правила выполняются нормально.

Сталкивался кто-нибудь с такой проблемой ?

[Витька]

Глупый вопрос: а fix_fwrules делали?

[vobbs]

Обновлялся с версии rc3, то есть по идее делать было и не нужно, но сделал. Не помогло.

[kapa]

viewtopic.php?p=48733#48733

выпустили очередную бету и тестируют её на клиентах

[dwemer]

да да, в релизе синхронизация rfw не происходит, писали уже 10 раз .
в update4 не исправлено

[serjk]

да да, в релизе синхронизация rfw не происходит, писали уже 10 раз .
в update4 не исправлено

В verificator.log есть какие-либо записи?

[vobbs]

У меня он абсолютно чистый

[dwemer]

В verificator.log есть какие-либо записи?

чисто

[vobbs]

dwemer

А Вы учитываете то, что формат конфигов афектора сменился ? Или старые конфиги юзаете ?

[dwemer]

dwemer

А Вы учитываете то, что формат конфигов афектора сменился ? Или старые конфиги юзаете ?

Само собой учитываем.
Вы багрепорт писали?

Я еще 30 августа написал, остановились на том, что без копии моей базы дальнейшая диагностика невозможна.

3 месяца прошло, а воз и ныне там. Что, ниукого такая проблема больше не проявлялась?

[vobbs]

Ну у меня дело было именно в старом конфиге. Исправил на новый - синхронизация работает. Осталось разобраться с динамическим шейпером.

Кто-нить в курсе, переменная SPEED для передачи текущей скорости пользователя актуальна в этом релизе или уже нет ?

[dwemer]

вы не могли бы показать конфиг, с которым у вас синхронизация работает ?

[vobbs]

Код: Выделить всё

##
## /netup/utm5/rfw5.cfg
## UTM5 RFW configuration file
##

## =============================================================================
## MAIN PARAMETERS
## =============================================================================

## rfw_name
##  Description: Name of UTM5 rfw by which it is identified when connecting to
##   the UTM5 core. The same value must be set in the 'Name' field in the list
##   of firewalls in UTM_Admin.
##  Possible values&#58; <string>
##  Required field
rfw_name=127.0.0.1

## core_host
##  Description&#58; IP address of the host running UTM5 core.
##  Possible values&#58; <IP address>
##  Required field
core_host=127.0.0.1

## core_port
##  Description&#58; Port where UTM5 core is listening to Stream.
##  Possible values&#58; an integer from 1 to 65534
##  Required field
core_port=12758

## rfw_login
##  Description&#58; Login used to access to the UTM5 core.
##  Required field.
rfw_login=rfw

## rfw_password
##  Description&#58; Password used to access to the UTM5 core.
##  Required field.
rfw_password=rfw

## firewall_type
##  Description&#58; Firewall type. Must conform with the 'Type' parameter of the
##   firewall with the corresponding name.
##  Possible values&#58; local, cisco
##  Default value&#58; local
#firewall_type=cisco

## rfw_ssl_type
##  Description&#58; SSL connection type. If 'none' is set, the connection is
##   unencrypted.
##  Possible values&#58; tls1, ssl3, none
##  Default value&#58; none
#rfw_ssl_type=none

## sync_flags
## Description&#58; Startup synchronization options. Specified actions will be executed at startup.
## Possible value&#58; enable&#58;disable&#58;shaping&#58;dialup&#58;iptraffic&#58;blocks&#58;users
## E.g.&#58;
## enable - Execute 'Internet ON' rules of startup
## disable - Execute 'Internet OFF' rules of startup 
## users - Execute 'User Added' rules of startup
## iptraffic - Execute 'IP-traffic link added' rules of startup
## dialup - Execute 'Dialup link added' rules of startup
## blocks - Execute 'Modified block type' rules of startup
## shaping - Execute 'Setup dynamic shaping' rules of startup
sync_flags=enable&#58;disable&#58;shaping

## =============================================================================
## PARAMETERS THAT ARE VALID WHEN firewall_type=local
## =============================================================================

### firewall_path
##  Description&#58; Path to the executable file that performs firewall management.
##  Possible values&#58; <name of an executable file>
##  Required field
firewall_path=/netup/ipfw.cgi

# sudo_path
##  Description&#58; Sudo program path.
##  Possible values&#58; <path to an executable file>
##  Default value&#58; <unset>
#sudo_path=/usr/bin/sudo

## dont_fork
##  Description&#58; If set, firewall rules are applied one-by-one. Recommended when
##   using iptables.
##  Possible values&#58; yes, enable, true
##  Default value&#58; <commands are executed serially>
#dont_fork=yes

## =============================================================================
## PARAMETERS THAT ARE VALID WHEN firewall_type=cisco
## =============================================================================

## cisco_ip
##  Description&#58; IP address the commands are sent to via rsh protocol.
##  Possible values&#58; <IP address>
##  Required field
#cisco_ip=10.0.0.1

## =============================================================================
## LOGGING
## =============================================================================

## log_level
##  Description&#58; Logging level.
##  Possible values&#58; 0, 1, 2, 3
##  Default value&#58; 1
log_level=3

## log_file_main
##  Description&#58; Main logfile path.
##  Possible values&#58; <filename>
##  Default value&#58; STDERR
log_file_main=/netup/utm5/log/rfw.log


## log_file_debug
##  Description&#58; Debug logfile path.
##  Possible values&#58; <filename>
##  Default value&#58; STDERR
log_file_debug=/netup/utm5/log/rfw.log

## log_file_critical
##  Description&#58; Critical logfile path.
##  Possible values&#58; <filename>
##  Default value&#58; STDERR
log_file_critical=/netup/utm5/log/rfw.log

## rotate_logs
##  Description&#58; Enables logfile rotation.
##  Possible values&#58; yes, on, enable
##  Default value&#58; disabled

## max_logfile_count
##  Description&#58; Maximum number of logfiles to retain. Valid if logfile rotation
##   is on.
##  Possible values&#58; a positive integer
##  Default value&#58; not limited

## max_logfile_size
##  Description&#58; Maximum logfile size. When logfile size reaches this limit, a
##   rotation is performed. Valid if logfile rotation is on.
##  Possible values&#58; <size in bytes>
##  Default value&#58; 10485760

## pid_file
##  Description&#58; PID file path.
##  Possible values&#58; <filename>
##  Default value&#58; /var/run/utm5_rfw.pid

## =============================================================================
## MISCELLANEOUS
## =============================================================================

## firewall_flush_cmd
##  Possible values&#58; <filename>
#firewall_flush_cmd=/usr/sbin/iptables -F

## OBSOLETE. NOT RECOMMENDED TO USE
## Description and default values for these parameters are not provided.

## core_timeout
##  Possible values&#58; 5