не срабатывают правила добавления в rfw

Технические вопросы по UTM 5.0
Ответить
NightElf1986
Сообщения: 15
Зарегистрирован: Вт дек 22, 2015 16:39

не срабатывают правила добавления в rfw

Сообщение NightElf1986 »

Добрый день.
Недавно приобрели и поставили 5.3-003. Проблема в том, что при создании пользователя и привязки ему тарифа со static IP в utm5_rfw не прилетает соответствующая директива и в тиблицу IPFW ничего не записывается, однако если на шейпере перезапустить utm5_rfw - правила в таблице появляются. На блокировку работает как надо. Есть подозрение, что косяк где-то в правилах firewall. Правила делал по аналогии с 5.2-008 - там все работало.

Настроена статическая выдача IP-адресов и динамическое шейпирование. UTM стоит на одном сервере, шейпер(ipfw) на другом. В настройках firewall созданы правила по добавлению в table 1 связки IP-скорость для ограничения скорости, в table 2 - для блокировки.
Правила firewall следующие:
1. table 1 add UIP/UBITS BANDWIDTH при установке ширины вх. канала
2. table 1 delete UIP/UBITS при изменении ширины вх. канала
3. table 1 add UIP/UBITS BANDWIDTH при изменении ширины вх. канала
4. table 1 delete UIP/UBITS снятие ограничений на вх. канал
5. table 2 add UIP/UBITS - выключение интернета
6. table 2 delete UIP/UBITS - включение интернета

Логика работы: создаю пользователя, присваиваю ему тарифный план с услугами передача IP-трафика и абонентская плата. Для передачи IP_трафика есть правила динамического шейпирования при входящем трафике (там ничего не делится по временным диапазонам: весь день - одна и та же скорость). После создания записи и включения интернета вручную (положив предварительно кредит) - запись в table 1 rfw не появляется. Если выключить интернет - правило в таблице 2 появляется, при повторном включении - из таблицы 2 правило пропадает.
Стоит на шейпере перезапустить utm5_rfw - все записи в таблице 1 появляются с указанием скорости.

Подскажите в какую сторону копать, т.к. на преыдущей версии (в другой компании) такой проблемы даже не проявлялось.

Код: Выделить всё

##
## /netup/utm5/rfw5.cfg
## UTM5 RFW configuration file
##

## =============================================================================
## MAIN PARAMETERS
## =============================================================================

## rfw_name
##  Description: Name of UTM5 rfw by which it is identified when connecting to
##   the UTM5 core. The same value must be set in the 'Name' field in the list
##   of firewalls in UTM_Admin.
##  Possible values&#58; <string>
##  Required field
rfw_name=nat1

## core_host
##  Description&#58; IP address of the host running UTM5 core.
##  Possible values&#58; <IP address>
##  Required field
core_host=172.16.0.2

## core_port
##  Description&#58; Port where UTM5 core is listening to Stream.
##  Possible values&#58; an integer from 1 to 65534
##  Required field
core_port=12758

## rfw_login
##  Description&#58; Login used to access to the UTM5 core.
##  Required field.
rfw_login=nat1

## rfw_password
##  Description&#58; Password used to access to the UTM5 core.
##  Required field.
rfw_password=

## firewall_type
##  Description&#58; Firewall type. Must conform with the 'Type' parameter of the
##   firewall with the corresponding name.
##  Possible values&#58; local, cisco
##  Default value&#58; local
#firewall_type=cisco

## rfw_ssl_type
##  Description&#58; SSL connection type. If 'none' is set, the connection is
##   unencrypted.
##  Possible values&#58; tls1, ssl3, none
##  Default value&#58; none
#rfw_ssl_type=none

## sync_flags
## Description&#58; Startup synchronization options. Specified actions will be executed at startup.
## Possible value&#58; enable&#58;disable&#58;shaping&#58;dialup&#58;iptraffic&#58;blocks&#58;users
## E.g.&#58;
## enable - Execute 'Internet ON' rules of startup
## disable - Execute 'Internet OFF' rules of startup
## users - Execute 'User Added' rules of startup
## iptraffic - Execute 'IP-traffic link added' rules of startup
## dialup - Execute 'Dialup link added' rules of startup
## blocks - Execute 'Modified block type' rules of startup
## shaping - Execute 'Setup dynamic shaping' rules of startup
sync_flags=shaping&#58;disable&#58;enable

## =============================================================================
## PARAMETERS THAT ARE VALID WHEN firewall_type=local
## =============================================================================

### firewall_path
##  Description&#58; Path to the executable file that performs firewall management.
##  Possible values&#58; <name of an executable file>
##  Required field
firewall_path=/sbin/ipfw

# sudo_path
##  Description&#58; Sudo program path.
##  Possible values&#58; <path to an executable file>
##  Default value&#58; <unset>
#sudo_path=/usr/bin/sudo

## dont_fork
##  Description&#58; If set, firewall rules are applied one-by-one. Recommended when
##   using iptables.
##  Possible values&#58; yes, enable, true
##  Default value&#58; yes
dont_fork=yes

## =============================================================================
## PARAMETERS THAT ARE VALID WHEN firewall_type=cisco
## =============================================================================

## cisco_ip
##  Description&#58; IP address the commands are sent to via rsh protocol.
##  Possible values&#58; <IP address>
##  Required field
#cisco_ip=10.0.0.1

## =============================================================================
## LOGGING
## =============================================================================

## log_level
##  Description&#58; Logging level.
##  Possible values&#58; 0, 1, 2, 3
##  Default value&#58; 1
log_level=3

## log_file_main
##  Description&#58; Main logfile path.
##  Possible values&#58; <filename>
##  Default value&#58; STDERR
log_file_main=/netup/utm5/log/rfw.log


## log_file_debug
##  Description&#58; Debug logfile path.
##  Possible values&#58; <filename>
##  Default value&#58; STDERR
log_file_debug=/netup/utm5/log/rfw.log

## log_file_critical
##  Description&#58; Critical logfile path.
##  Possible values&#58; <filename>
##  Default value&#58; STDERR
log_file_critical=/netup/utm5/log/rfw.log

## rotate_logs
##  Description&#58; Enables logfile rotation.
##  Possible values&#58; yes, on, enable
##  Default value&#58; disabled

## max_logfile_count
##  Description&#58; Maximum number of logfiles to retain. Valid if logfile rotation
##   is on.
##  Possible values&#58; a positive integer
##  Default value&#58; not limited

## max_logfile_size
##  Description&#58; Maximum logfile size. When logfile size reaches this limit, a
##   rotation is performed. Valid if logfile rotation is on.
##  Possible values&#58; <size in bytes>
##  Default value&#58; 10485760

## pid_file
##  Description&#58; PID file path.
##  Possible values&#58; <filename>
##  Default value&#58; /var/run/utm5_rfw.pid

## =============================================================================
## MISCELLANEOUS
## =============================================================================

## firewall_flush_cmd
##  Possible values&#58; <filename>
#firewall_flush_cmd=/usr/sbin/iptables -F

## OBSOLETE. NOT RECOMMENDED TO USE
## Description and default values for these parameters are not provided.

## core_timeout
##  Possible values&#58; 5
Вернуться к началу
maxxsoft
Сообщения: 125
Зарегистрирован: Пт янв 18, 2013 09:23

Сообщение maxxsoft »

Чтение лога наверное бы прояснило проблему,
для начала раскоментируйте
#sudo_path=/usr/bin/sudo в конфиге,
если не поможет выкладывайте лог, будем изучать..
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»