Дублирование сессий
Добавлено: Пн май 05, 2008 4:12 am
Почему-то постоянно появляються дублирующие сессии в мониторинге 
Страница 1 из 1
Добавлено: Пн май 05, 2008 7:17 am
скорее всего у ВАс не приходят Radius Stop
Добавлено: Пн май 05, 2008 7:45 am
Используется IPN
Добавлено: Пн май 05, 2008 8:18 am
не понял... а откуда у тебя тада ненулевой трафик в мониторинге диалап/впн? и что ты ваще понимаешь под "сессией" в ипн?Aven писал(а):Используется IPN
Добавлено: Пн май 05, 2008 9:13 am
Трафик обновляется после выполнения скрипта, сессия это вот эта строчка, т.е. клиент авторизован и инет у него включен.
Добавлено: Пн май 05, 2008 9:17 am
так же есть дубли в правилах пакетного фильтра:
Код: Выделить всё
# iptables -t nat -nL | grep 192.168.205.123
ACCEPT all -- 192.168.205.123 0.0.0.0/0
ACCEPT all -- 192.168.205.123 0.0.0.0/0
ACCEPT all -- 192.168.205.123 0.0.0.0/0
ACCEPT all -- 192.168.205.123 0.0.0.0/0
ACCEPT all -- 192.168.205.123 0.0.0.0/0
ACCEPT all -- 192.168.205.123 0.0.0.0/0
ACCEPT all -- 192.168.205.123 0.0.0.0/0
ACCEPT all -- 192.168.205.123 0.0.0.0/0
ACCEPT all -- 192.168.205.123 0.0.0.0/0Добавлено: Пн май 05, 2008 10:24 am
пиши чёнить в лог из $conf{IPN_FW_START_RULE}/$conf{IPN_FW_STOP_RULE} и увидишь
Добавлено: Вт май 06, 2008 5:24 am
FА то тут не так?
Код: Выделить всё
cat /usr/abills/libexec/config.pl | grep IPN_FW
#$conf{IPN_FW_FIRST_RULE}=20000;
$conf{IPN_FW_START_RULE}="/usr/bin/sudo /sbin/iptables -t nat -I PREROUTING 1 -s %IP/%MASK -j ACCEPT; /usr/bin/sudo iptables -I FORWARD 1 -s %IP -d 0/0 -j ACCEPT; /usr/bin/sudo iptables -I FORWARD 1 -s 0/0 -d %IP -j ACCEPT";
$conf{IPN_FW_STOP_RULE}="/usr/bin/sudo /sbin/iptables -t nat -D PREROUTING -s %IP/%MASK -j ACCEPT; /usr/bin/sudo iptables -D FORWARD -s 0/0 -d %IP -j ACCEPT; /usr/bin/sudo iptables -D FORWARD -s %IP -d 0/0 -j ACCEPT";Добавлено: Вт май 06, 2008 3:49 pm
не используй %MASK подозреваю что оно непередаётся при стоп... а ваще я ж грил - вынеси правила в отдельные скрипты и параллельно пиши их в лог через logger