настройка конфига utm5_rfw

[DrAlexSimpson]

Помогите начинающему.
Ругается на акцесс денайд. Рестарт через 30 сек.
Что там должно быть?

[Сергей]

Проверь конфиг rfw, соответствие логина, пароля и хоста с ними же в админ панели "Пользователи и группы" >> "системные"

[DrAlexSimpson]

Starting utm5_rfw
Notice: Jan 24 15:03:34 RFW Config: Pid file found: /var/run/utm5_rfw.pid; Overwriting
Notice: Jan 24 15:03:34 UTM5 RFW: Version 5.1.10-001-linux starting
Notice: Jan 24 15:03:34 RFW Config: Processing config file: /netup/utm5/rfw5.cfg
Info : Jan 24 15:03:34 RFW URFA[plugin]: Worker thread created
Info : Jan 24 15:03:34 RFW URFA[plugin]: [worker]: Thread created
ERROR : Jan 24 15:03:34 RFW URFA[plugin]: Failed to open session: Invalid argument
ERROR : Jan 24 15:03:34 RFW URFA[plugin]: [worker]: Unable to login; Reconnecting
ERROR : Jan 24 15:03:34 RFW URFA[plugin]: [worker]: Reusing thread for [restart]...
ERROR : Jan 24 15:03:34 RFW URFA[plugin]: Failed to open session: Invalid argument
?Debug : Jan 24 15:03:34 RFW URFA[plugin]: [restart]: Reconnect loop. Sleeping for 30 sec...

вот такое постоянно:(

[SJ]

должен быть логин init
и пароль к нему указаны в конфиге

или создавать своего системного пользователя

[kaN5300]

я на всякий пожарный создал юзера test test в системных с максимальными привелегиями, но хоста

соответствие логина, пароля и хоста

я что-то не нашел, т.е. в конфиге core_host=0.0.0.0 а в интерфейсе админа хост нельзя указать

[kaN5300]

Всё завел, прошу прощения, сталкнулся с системой впервые, по сему запутался в интерфейсе администратора и не туда добавил юзера для rfw, щас всё ок

Код: Выделить всё

 Notice: Feb 01 12:11:50 RFW Config: Processing config file: /netup/utm5/rfw5.cfg
 Info  : Feb 01 12:11:50 RFW URFA[plugin]: Worker thread created
 Info  : Feb 01 12:11:50 RFW URFA[plugin]: [worker]: Thread created
?Debug : Feb 01 12:11:50 RFW URFA[plugin]: Sending name: 127.0.0.1
?Debug : Feb 01 12:11:50 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Feb 01 12:12:20 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Feb 01 12:12:50 RFW URFA[plugin]: Got ping from core. Sending reply...

[DrAlexSimpson]

Info : Feb 02 11:03:12 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:52809
Info : Feb 02 11:03:12 RPCConn: Connection from: 127.0.0.1:52809
Notice: Feb 02 11:03:12 RPCConn: Service <fire@127.0.0.1> is connecting
Info : Feb 02 11:03:12 RPCConn: Packet sign is invalid. Access violation from <fire@127.0.0.1>
Info : Feb 02 11:03:12 RPCConn: Access rejected to <127.0.0.1:52809>
?Debug : Feb 02 11:03:12 RPCConn: Session closed...
Info : Feb 02 11:03:43 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:52810
Info : Feb 02 11:03:43 RPCConn: Connection from: 127.0.0.1:52810
Notice: Feb 02 11:03:43 RPCConn: Service <fire@127.0.0.1> is connecting
Info : Feb 02 11:03:43 RPCConn: Packet sign is invalid. Access violation from <fire@127.0.0.1>
Info : Feb 02 11:03:43 RPCConn: Access rejected to <127.0.0.1:52810>
?Debug : Feb 02 11:03:43 RPCConn: Session closed...
Info : Feb 02 11:04:13 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:52811
Info : Feb 02 11:04:13 RPCConn: Connection from: 127.0.0.1:52811
Notice: Feb 02 11:04:13 RPCConn: Service <fire@127.0.0.1> is connecting
Info : Feb 02 11:04:13 RPCConn: Packet sign is invalid. Access violation from <fire@127.0.0.1>
Info : Feb 02 11:04:13 RPCConn: Access rejected to <127.0.0.1:52811>
?Debug : Feb 02 11:04:13 RPCConn: Session closed...

вот это происходит по логам:(

[DrAlexSimpson]

Сделал. Всем спасибо. Криво записывает пароли админ_шелл ИМХО. с третьего раза понял только... хотя я уверен что вносил значения верно.

[Dimon]

у меня вот так пишет

ERROR : Feb 03 15:05:38 FWCntl: Error executing FW rule, errno = 2

при таких настроиках
bash-2.05b# cat /netup/utm5/rfw5.cfg
rfw_name=127.0.0.1
core_host=127.0.0.1
core_port=11758
rfw_login=init
rfw_password=init
sudo_path=
shell_path=/bin/sh
firewall_path=/usr/sbin/ipfw
firewall_flush_cmd=/usr/sbin/ipfw -f flush
firewall_type=local
###log_file_debug=/netup/utm5/rfw.log


cat /netup/utm5/utm5.cfg
database_type=mysql
database=UTM5
database_host=localhost
database_login=root
database_password=
#database_sock_path=/tmp/mysql.sock


urfa_bind_host=0.0.0.0
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-std.so
urfa_lib_file=/netup/utm5/lib/utm5_hotspot/liburfa-hotspot.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-npo.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-card.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-utils.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-graph.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-std.so
urfa_lib_file=/netup/utm5/lib/utm5_radius/liburfa-radius.so
nfbuffer_port=9996

log_level=3
log_file_main=/netup/utm5/log/main.log
log_file_debug=/netup/utm5/log/debug.log
log_file_critical=/netup/utm5/log/main.log
log_file_verificator=/netup/utm5/log/verificator.log

core_host=127.0.0.1
core_port=11758
rfw_login=init
rfw_password=init
rfw_name=127.0.0.1
log_file_debug=/netup/utm5/rfw.log

интерфейс
1 0 127.0.0.1 init init Local FreeBSD

1 1 1 0 0 /sbin/ipfw add RULE_ID allow tcp from UIP/UBITS to any /sbin/ipfw delete RULE_ID 1

и еще все время пишет
?Debug : Feb 03 15:16:18 RFW URFA[plugin]: Got ping from core. Sending reply...

незнаю это норамально или нет ?


/netup/utm5/bin/utm5_rfw &

запушен так
версия utm5-1-10-007.tgz
OS FREEBSD 5.3
приэтом правила фаервола не добавляються и не удаляються

[Dimon]

понятно проблема в кривых руках _))))

[Prophet]

Так в чём проблема-то было?
У меня таже фигня, вечно пишет Got ping from core. Sending reply....
Что делать-то?

[dalex]

У меня таже фигня, вечно пишет Got ping from core. Sending reply....

а не должен?

[Prophet]

Так он всё время её пишет...
Бесконечно...
Да и правила не добавляются...

[Prophet]

utm5_rfw.cfg

rfw_name=127.0.0.1

sudo_path=
#shell_path=/bin/sh
firewall_path=/sbin/iptables

#firewall_flush_cmd=/usr/sbin/iptables -F

firewall_type=local

core_host=127.0.0.1
core_port=11758
rfw_login=init
rfw_password=******


utm5.cfg

database_type=mysql
database=UTM5
database_host=localhost
database_login=quest
database_password=
database_sock_path=/var/lib/mysql/mysql.sock

urfa_bind_host=0.0.0.0
#urfa_lib_file=/netup/utm5/lib/utm5_core/librpclib.so
urfa_lib_file=/netup/utm5/lib/utm5_hotspot/liburfa-hotspot.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-npo.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-card.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-utils.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-graph.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-std.so
urfa_lib_file=/netup/utm5/lib/utm5_radius/liburfa-radius.so
nfbuffer_port=9996
nfbuffer_host=127.0.0.1

log_level=3
log_file_main=/netup/utm5/log/main.log
log_file_debug=/netup/utm5/log/debug.log
log_file_critical=/netup/utm5/log/main.log
log_file_verificator=/netup/utm5/log/verificator.log

[Prophet]

Пишет:
Notice: Oct 12 10:50:57 RFW Config: Processing config file: /netup/utm5/rfw5.cfg
Info : Oct 12 10:50:57 RFW URFA[plugin]: Worker thread created
Info : Oct 12 10:50:57 RFW URFA[plugin]: [worker]: Thread created
?Debug : Oct 12 10:50:57 RFW URFA[plugin]: Sending name: 127.0.0.1
?Debug : Oct 12 10:50:57 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Oct 12 10:51:22 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Oct 12 10:52:57 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Oct 12 10:53:27 RFW URFA[plugin]: Got ping from core. Sending reply...
И так до бесконечности...Я так понимаю, он всё-таки как-то должен сказать, что приконнектился, а тут всё Sending reply...
Соответсвенно, инет юзверям не раздаётся