URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63968
[ Назад ]
Исходное сообщение
"HElp! radius, squid, vpn"
Отправлено AlexAA , 07-Фев-06 12:59 
Имеется FBSD-4.11. C нее раздается инет в локальную сеть, который берется по р/модему от прова. Все работало, пока не моргнул свет (такое бывало и раньше, но "проносило"). Что стоит: radius, stunnel, squid, usermin, webmin, apache, postgresql. В админску зону зайти можно, вроде все работае. В http-access.log записи появляются. Пользователи по vpn  заходят, авторизуются, но инет получить не могут, хотя денежка есть. Начал смотреть - что там такое. И вся эта конструкция показалась интересной: сетка с адресом 192.168.1.0/24, натится на адрес 192,168,5,1. На lo0 висит alias 192.168.78.0/24, доступ к squid имеет сеть с адресом 192.168.78.0/24. radius при ps ax запущен на lo0. Нужно запустить инет - это первое, и хотелось бы понять смысл ( и причину) такой конструкции. Вообщем HELP! Если нужна еще какя инфа - запостю.
Спасибо
Содержание
Сообщения в этом обсуждении
"HElp! radius, squid, vpn"
Отправлено timur_m , 07-Фев-06 13:25 
Честно, мне мало что понятно... http-access.log это лог от squid-а. Если нет, посмотри в squid трафик поподает? Если не поподает то разберись как он на squid перенаправляется, может через ipfw (ipfw -d show), или через nat, а може ipf (ipfstat -hio).

"HElp! radius, squid, vpn"
Отправлено AlexAA , 07-Фев-06 17:37 
>Честно, мне мало что понятно... http-access.log это лог от squid-а. Если нет,
>посмотри в squid трафик поподает? Если не поподает то разберись как
>он на squid перенаправляется, может через ipfw (ipfw -d show), или
>через nat, а може ipf (ipfstat -hio).
Да и мне тут не все понятно :/. squid висит на lo0. По tcpdump lo0 при попытке подключения пакеты приходят. А чем посмотреть - приход трафика на squid?
А то юзеры на части рвут...

"HElp! radius, squid, vpn"
Отправлено AlexAA , 07-Фев-06 21:22 
>>Честно, мне мало что понятно... http-access.log это лог от squid-а. Если нет,
>>посмотри в squid трафик поподает? Если не поподает то разберись как
>>он на squid перенаправляется, может через ipfw (ipfw -d show), или
>>через nat, а може ipf (ipfstat -hio).
>Да и мне тут не все понятно :/. squid висит на lo0.
>По tcpdump lo0 при попытке подключения пакеты приходят. А чем посмотреть
>- приход трафика на squid?
>А то юзеры на части рвут...
Уфф! Дело было в squid'е. Спасибо timur_m!