netams +alias на внешнем ip

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kokorom
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-05-21 16:36:22

netams +alias на внешнем ip

Непрочитанное сообщение kokorom » 2008-07-21 14:42:35

На форуме netams задал этот вопрос, но пока молчат, поэтому продублирую здесь. Т.к. настройки netams подчерпнул из статей на этом сайте.
Netams версии 3.3.5 (build 2916.5)

Проблема вознила, когда сменили прова в связи с этим поменялись ip адрес и адрес алиаса на внешнем интерфейсе. До этого был другой пров, также был прописан алиас и все работало.

Сейчас созданный алиас на инетрфейсе с внешним ip не работает. Извне не пингуется и запросы от него тоже в сеть не уходят. Как только убираю обрамляющие правила netams сразу все работает..

Алиас добавляю
ifconfig bge0 inet 93.153.155.xx netmask 255.255.255.255 alias

ipfw sh

Код: Выделить всё

    00010 2839410  321642098 allow ip from any to any via lo0
    00020     240      17080 deny ip from any to 127.0.0.0/8
    00030       0          0 deny ip from 127.0.0.0/8 to any
    00039   26155    2436606 divert 199 ip from any to any out via bge0
    00040  597029   66396977 divert 8668 ip from 192.168.0.0/24 to any out via bge0
    00050 3885207 1163049160 divert 8668 ip from any to me in via bge0
    00052   31331   11914775 divert 199 ip from any to any in via bge0
ну и т.д. весь набор правил смысла приводить нет. Обрамляющие правила 39 и 52

Ну и конфиг netams

Код: Выделить всё

    service server 0
    login local
    listen 20001
    max-conn 6

    service processor
    lookup-delay 30
    flow-lifetime 180
    policy oid 0DE24F name internet target proto ip
    policy oid 0DE25F name smtp target proto tcp port 25
    policy oid 0DE26F name pop target proto tcp port 110
    policy oid 030001 name local-traffic target file /usr/local/etc/local.txt
    policy oid 030002 name special-sites target file /usr/local/etc/sites.txt
    policy oid 030003 name icmp target proto icmp
    policy oid 050000 name nonblock target policy-or special-sites local-traffic icmp smtp pop
    restrict all drop local pass
    unit host oid 009750 name mail ip 93.153.155.xx acct-policy %smtp internet
    unit host oid 009760 name mail-fin ip 80.90.177.xx acct-policy %icmp internet
    unit net oid 009761 name NET_192.168.0.0 ip 192.168.0.0 mask 255.255.255.0 acct-policy internet
    unit host oid 009770 name ns ip 192.168.0.3 acct-policy internet
    unit host oid 009780 name souz-avia ip 192.168.0.100 acct-policy %special-sites internet
    unit host oid 009790 name rokada ip 192.168.0.101 acct-policy %local-traffic internet

    service storage 1
    type mysql
    host localhost
    user ***
    password ***
    dbname netams
    accept all

    service quota
    soft-treshold 90
    policy internet
    block-policy nonblock
    notify soft {owner}
    notify hard {owner} 0F7CD8
    notify return {owner}

    service data-source 1
    type ip-traffic
    source divert 199
    rule 39 "ip from any to any out via bge0"
    rule 52 "ip from any to any in via bge0"
    layer7-detect urls

    service data-source 2
    type libpcap
    source bce0
    rule 11 "ip"

    service monitor 0
    monitor to file /var/log/netams_monitor.log
    monitor unit 009780
    monitor unit 009790

    service html
    path /usr/local/www/htdocs/stat
    run 1min
    url http://domen.ru/stat/
    client-pages all
    account-pages none

    service alerter 0
    report oid 06100 name rep1 type traffic period day detail simple
    smtp-server localhost

    service scheduler
    oid 08FFFF time 1min action "html"
квота настроена только на юниты souz-avia и рокада

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: netams +alias на внешнем ip

Непрочитанное сообщение schizoid » 2008-07-22 0:17:54

unit host oid 009750 name mail ip 93.153.155.xx acct-policy %smtp internet
как тут менял ИП? если просто переписал с тем же uid, на скока я помню так не сработает, т.к. в базе старый остался . в начале нуно удалить правило.
по-моему для удаления нужно было поставить no пере правилом... могу ошибаться, где-то в документации такое было.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

kokorom
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-05-21 16:36:22

Re: netams +alias на внешнем ip

Непрочитанное сообщение kokorom » 2008-07-22 10:33:43

Да я сделал не корректно, просто остановил netams, изменил только ip в конфиге безо всяких oid юнитов.

Счас залез в базу mysql, вычистил oid относящийся к этому юниту в таблице oids. Запустил заново netams но ничего не поменялось.. Alias не работает.

Опять все вычистил в таблице, завел уже новый oid с новым именем юнита и тоже нифига :unknown:

Как только стопорю netams alias работает..

kokorom
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-05-21 16:36:22

Re: netams +alias на внешнем ip

Непрочитанное сообщение kokorom » 2008-07-22 11:46:53

В общем разобрался сам. Даже не знаю как раньше это работало..

Дело было в правиле.
restrict all drop local pass

Ну а ip alias-a у меня прописано не было в конфиге, он мне как-то не нужет был для обсчета. Теперь прописал, все и заработало.

Тему можно считать закрытой

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: netams +alias на внешнем ip

Непрочитанное сообщение schizoid » 2008-07-22 14:03:01

kokorom писал(а):В общем разобрался сам. Даже не знаю как раньше это работало..
Дело было в правиле.
restrict all drop local pass
Это собсно и понятно то было. Просто нужно правильно описать что б работало, просто нетамс (при использовании диверта) с этим правилом не пропускает траф с ИПов не описанных в нем.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: netams +alias на внешнем ip

Непрочитанное сообщение paradox » 2008-07-22 14:09:45

какой ужасный netams...
никада небуду юзать))

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: netams +alias на внешнем ip

Непрочитанное сообщение schizoid » 2008-07-22 14:15:36

и правильно :)
ядерный взрыв...смертельно красиво...жаль, что не вечно...