Добрый день,
для управления сервера freebsd rfw настроить получилось, как организовать второй rwf для управления Cisco?
в /usr/local/etc/rc.d/utm5_cisco.sh прописал скрипт для запуска, скопировав существующий utm5_rfw.sh
в /netup/utm5/ создал конфиг для циско изменив rfw5.cfg
в /netup/utm5/bin так же создал конфиг safe_utm5_cisco.cfg
#!/bin/sh
# description: UTM Billing System Radius Safe start script
trap '' 1 2 3 15
pid_file=/var/run/utm5_cisco.pid
utm_exec=utm5_rfw
err_log=/netup/utm5/log/rfw5.log
exec_dir=/netup/utm5/bin
root_email=root
rfw_flags="-f"
rfw_cfg=/netup/utm5/rfw5_cisco.cfg
Когда запускаю пишет, что
Info : Feb 26 17:54:32 StreamConnection: Connection successfully authorized, user id <-4>
ERROR : Feb 26 17:54:32 StreamFirewall: Error occured: Firewall with same name is alive
Info : Feb 26 17:54:37 RFW Config: Terminating firewall: Firewall with same name is alive
Notice: Feb 26 17:54:37 RFW Config: Pid file found: /var/run/utm5_rfw.pid; Overwriting
что сделал не так?
как настроить два rfw: 1 на сервер другой на cisco
сам ничего не дописывалTiRider писал(а):Можно ознакомится с настройками freebsd utm_rfw вашими?
Костылинг какой-нибудь использовали?
/usr/local/etc/rc.d/utm5_rfw.sh
trap '' 1 2 3 15
utm_exec=safe_utm5_rfw
err_log=/netup/utm5/log/utm5_rfw.log
exec_dir=/netup/utm5/bin
case "$1" in
start)
if [ -x $exec_dir/$utm_exec ];
then
sleep 31
$exec_dir/$utm_exec start &
else
echo $exec_dir/$utm_exec no such file
fi
;;
stop)
if [ -x $exec_dir/$utm_exec ];
then
$exec_dir/$utm_exec stop &
else
echo "Stopping utm5_rfw"
echo $exec_dir/$utm_exec no such file
if [ `uname` = 'SunOS' ]
then
pkill -9 utm5_rfw
else
killall -9 utm5_rfw
fi
fi
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
exit 64
;;
esac
safe_utm5_rfw
#!/bin/sh
# description: UTM Billing System Radius Safe start script
trap '' 1 2 3 15
pid_file=/var/run/utm5_rfw.pid
utm_exec=utm5_rfw
err_log=/netup/utm5/log/rfw5.log
exec_dir=/netup/utm5/bin
root_email=root
rfw_flags="-f"
rfw_cfg=/netup/utm5/rfw5.cfg
if [ -r $rfw_cfg ]; then
. $rfw_cfg
fi
case "$1" in
start)
if [ -x $exec_dir/$utm_exec ]; then
echo "Starting utm5_rfw"
if test -f $pid_file
then
PID=`cat $pid_file`
if /bin/kill -9 $PID > /dev/null 2> /dev/null
then
if /bin/ps p $PID | grep $utm_exec > /dev/null
then # The pid contains a utm5_radius process
echo "A utm5_rfw process already exists"
echo "A utm5_rfw process already exists at " `date` >> $err_log
exit 1
fi
fi
rm -f $pid_file
if test -f $pid_file
then
echo "Fatal error: Can't remove the pid file: $pid_file"
echo "Fatal error: Can't remove the pid file: $pid_file at " `date` >> $err_log
echo "Please remove it manually and start $0 again"
echo "utm5_rfw not started"
exit 1
fi
fi
while true
do
$exec_dir/$utm_exec $rfw_flags >>$err_log 2>&1
if test ! -f $pid_file
then
break
fi
echo "utm5_rfw process exited ... Check it" | mail $root_email
echo "utm5_rfw process exited ... mail to admin sent. Sleeping 10 sec!"
sleep 10
done
fi
;;
stop)
echo "Stopping utm5_rfw"
if [ -r $pid_file ]
then
rfw_pid=`cat $pid_file`
rm -f $pid_file
kill -SIGKILL $rfw_pid >>$err_log 2>&1
else
rm -f $pid_file >>$err_log 2>&1
killall -SIGKILL $utm_exec >>$err_log 2>&1
fi
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
exit 64
;;
esac
на форуме за 2006 год нашелTiRider писал(а):Можно ознакомится с настройками freebsd utm_rfw вашими?
Костылинг какой-нибудь использовали?
Скопировал rfw5.cfg и переименовал его в rfw5_g1.cfg. Изменил в файле rfw5_g1.cfg rfw_name на отличный от того, что в файле rfw5.cfg, а также изменил pid_file и добавил другой firewall_path. Чтобы все это заработало:
/netup/utm/bin/utm5_rfw -c /netup/utm5/rfw5_g1.cfg
но не совсем понимаю куда давать эту команду
все написано постом выше.
запускаем второй rfw
а щас собираемся от этого уходить, будет 1 rfw двумя nas'ами управлять
запускаем второй rfw
Код: Выделить всё
/netup/utm/bin/utm5_rfw -c /netup/utm5/rfw5_g1.cfg