Дублирование сессий

[Aven]

Почему-то постоянно появляються дублирующие сессии в мониторинге

[~AsmodeuS~]

скорее всего у ВАс не приходят Radius Stop

[Aven]

Используется IPN

[ran]

Используется IPN

не понял... а откуда у тебя тада ненулевой трафик в мониторинге диалап/впн? и что ты ваще понимаешь под "сессией" в ипн?

[Aven]

Трафик обновляется после выполнения скрипта, сессия это вот эта строчка, т.е. клиент авторизован и инет у него включен.

[Aven]

так же есть дубли в правилах пакетного фильтра:

Код: Выделить всё

# iptables -t nat -nL | grep 192.168.205.123
ACCEPT     all  --  192.168.205.123      0.0.0.0/0
ACCEPT     all  --  192.168.205.123      0.0.0.0/0
ACCEPT     all  --  192.168.205.123      0.0.0.0/0
ACCEPT     all  --  192.168.205.123      0.0.0.0/0
ACCEPT     all  --  192.168.205.123      0.0.0.0/0
ACCEPT     all  --  192.168.205.123      0.0.0.0/0
ACCEPT     all  --  192.168.205.123      0.0.0.0/0
ACCEPT     all  --  192.168.205.123      0.0.0.0/0
ACCEPT     all  --  192.168.205.123      0.0.0.0/0

[ran]

пиши чёнить в лог из $conf{IPN_FW_START_RULE}/$conf{IPN_FW_STOP_RULE} и увидишь

[Aven]

FА то тут не так?

Код: Выделить всё

cat /usr/abills/libexec/config.pl | grep IPN_FW
#$conf{IPN_FW_FIRST_RULE}=20000;
$conf{IPN_FW_START_RULE}="/usr/bin/sudo /sbin/iptables -t nat -I PREROUTING 1 -s %IP/%MASK -j ACCEPT; /usr/bin/sudo iptables -I FORWARD 1 -s %IP -d 0/0 -j ACCEPT; /usr/bin/sudo iptables -I FORWARD 1 -s 0/0 -d %IP -j ACCEPT";
$conf{IPN_FW_STOP_RULE}="/usr/bin/sudo /sbin/iptables -t nat -D PREROUTING -s %IP/%MASK -j ACCEPT; /usr/bin/sudo iptables -D FORWARD -s 0/0 -d %IP -j ACCEPT; /usr/bin/sudo iptables -D FORWARD -s %IP -d 0/0 -j ACCEPT";

[ran]

не используй %MASK подозреваю что оно непередаётся при стоп... а ваще я ж грил - вынеси правила в отдельные скрипты и параллельно пиши их в лог через logger