У меня чего-то ИПА перестала читать трафик на одном канале!
Ситуация такая, есть два канала! Трафик подсчитывается отдельно на каждом, и сумарный по двум каналам.
Началось все на выходных, тоесть, в пятницу (2006.06.30) трафик подсчитывался на обоих каналах результат выводился на веб-старничке в таком виде:
+--------+------+---------------------+---------------------+
| Rule | Info | From | To |
+--------+------+---------------------+---------------------+
| canal1 | | 2006.07.01/00:00:00 | 2006.07.31/24:00:00 |
+--------+------+---------------------+---------------------++------------+-------+--------+
| Date | Bytes | Mbytes |
+------------+-------+--------+
| 2006.07.01 | 0 | 0 |
| 2006.07.03 | 0 | 0 |
| 2006.07.04 | 0 | 0 |
+------------+-------+--------+
| | 0 | 0 |
+------------+-------+--------+
* 3 days *в таблице показано, что с первого числа подсчет трафика на одном канале прекратился, причем 2 числа, он вообще нефиксировался (из-за ошибки в ipa.conf, после ipa -k reconfigured она незапустилась ну это мы поправили).
Я впринципе не сильно разбираюсь в ИПА, помогите пожалуйста, дело в том что, один из каналов платный, а второй безплатный, пользователи пользуются безплатным, а платный - резервный, тоеть при отключении безплатного автоматически включается платный канал. Каналы 100% работают.
Еще интерессное наблюдение такое, платный канал физичиски отключался, при этом трафик безплатного канала фиксировался в платном, может там перепутались правила!?
Фрагмент ipa.log, пометки _u и _w - Украина и зарубеж, без пометки общий трафик:
:Jun 30 16:45:07 servak ipa[83772]: rule bezplatnij: 405.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule bezplatnij: 406.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule bezplatnij_w: 480.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule bezplatnij_w: 482.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule bezplatnij_u: 405.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule bezplatnij_u: 406.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule bezplatnij_u: 480.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule bezplatnij_u: 482.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule platniy: 405.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule platniy: 406.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule platniy_w: 480.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule platniy_w: 482.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule platniy_u: 405.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule platniy_u: 406.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule platniy_u: 480.0 was removed from IPFW kernel table
Jun 30 16:45:07 servak ipa[83772]: rule platniy_u: 482.0 was removed from IPFW kernel table
Jul 1 00:00:01 servak ipa[83772]: mkdir(/var/ipa/oleg/2006, 0550): No such file or directory
Jul 1 00:00:01 servak ipa[83772]: cannot make IP accounting
Jul 1 00:00:01 servak ipa[83772]: abnormal termination
Jul 3 12:36:26 servak ipa[18002]: ------------------------------------------------
Jul 3 12:36:26 servak ipa[18002]: IPA: version 1.3.6 started by UID 0 GID 0
Jul 3 12:36:26 servak ipa[18002]: current umask is 0227
Jul 3 12:36:26 servak ipa[18002]: use configuration file /usr/local/etc/ipa.conf, parsing...
Jul 3 12:36:26 servak ipa[18002]: file /usr/local/etc/ipa.conf is readable by group and/or other us
Jul 3 12:36:26 servak ipa[18002]: file /usr/local/etc/ipa.conf, line 508 "user"
Jul 3 12:36:26 servak ipa[18002]: duplicated "rule sdpuo" section
Jul 3 12:36:26 servak ipa[18002]: parsing failed!
Jul 3 12:36:26 servak ipa[18002]: abnormal termination
Jul 3 12:36:35 servak ipa[18015]: ------------------------------------------------............................
Jul 4 13:31:13 servak ipa[18312]: caught signal 1 'hup', reconfiguring...
Jul 4 13:31:13 servak ipa[18312]: rereading configuration file...
Jul 4 13:31:13 servak ipa[18312]: use configuration file /usr/local/etc/ipa.conf, parsing...
Jul 4 13:31:13 servak ipa[18312]: file /usr/local/etc/ipa.conf is readable by group and/or other us
Jul 4 13:31:13 servak ipa[18312]: loaded 171 accounting rules
Jul 4 13:31:13 servak ipa[18312]: use new configuration
Jul 4 13:31:13 servak ipa[18312]: make IP accounting...
Jul 4 13:31:13 servak ipa[18312]: rule bezplatnij: 405.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule bezplatnij: 406.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule bezplatnij_w: 480.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule bezplatnij_w: 482.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule bezplatnij_u: 405.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule bezplatnij_u: 406.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule bezplatnij_u: 480.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule bezplatnij_u: 482.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule platniy: 405.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule platniy: 406.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule platniy_w: 480.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule platniy_w: 482.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule platniy_u: 405.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule platniy_u: 406.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule platniy_u: 480.0 doesn't exist in IPFW kernel table
Jul 4 13:31:13 servak ipa[18312]: rule platniy_u: 482.0 doesn't exist in IPFW kernel tableА это мой ipa.conf Здесь показано два канала, пометки _u и _w - Украина и зарубеж, без пометки общий трафик:
global {
db_dir = /var/ipa
update_db_time = 1m
append_db_time = 5m
maxchunk = 1G
db_group = www
}
rule bezplatniy {
ipfw = 405 406
}rule bezplatniy_w {
ipfw = 480 482
}rule bezplatniy_u {
ipfw = 405 406 -480 -482
}
rule platniy {
ipfw = 410 -405 -406
}rule platniy_w {
ipfw = 455 -480 -482
}rule platniy_u {
ipfw = 410 -455 -405 -406 480 482
}Правила в ipfw:
/sbin/ipfw add 405 count all from xxx.xxx.xxx.xxx to not "table(3)" via rl0
/sbin/ipfw add 406 count all from not "table(3)" to xxx.xxx.xxx.xxx via rl0/sbin/ipfw add 410 count all from any to any via rl0
/sbin/ipfw add 455 count all from any to any via rl0
/sbin/ipfw add 480 count all from xxx.xxx.xxx.xxx to not "table(3)" via rl0
/sbin/ipfw add 482 count all from not "table(3)" to xxx.xxx.xxx.xxx via rl0Уже 3 дня мучаюсь немогу ничего зделать, подскажите кто-что может!
За ранее благодарен!
покажи ipfw show
>покажи ipfw showДопустим я добавляю правила 405 406 410 455 480 482. Буквально минут 5 все работает, а потом опять останавливается, захожу в ipfw show 405 и 406 правила нету!
Как это понимать, что за глюки!?? и в этом наверно весь казус, только как его прикратить!???
ээээ да у тебя в другом месте не то :(
логи покажи:
выгони всех из системы - доступ к ipfw кроме рута... блин..
>ээээ да у тебя в другом месте не то :(
>логи покажи:
>выгони всех из системы - доступ к ipfw кроме рута... блин..Логи какие показать, я там уже переговорил, мне сказали что может быть работает скрипт который удаляет правила с ipfw show! типа он d crontab загружен!
Конкретно скажите что показать нужно, а то я запарился уже савсем!
там в TOP'e юзеры крутятся рядом с рутами!82189 squid 1 96 0 99M 97056K select 168:40 0.00% squid
1749 root 1 96 0 1208K 500K select 110:06 0.00% moused
3092 root 1 96 0 1728K 644K select 73:17 0.00% natd
69646 nagios 3 20 0 3384K 1136K kserel 30:14 0.00% nagios
1579 root 4 20 0 3504K 784K kserel 18:46 0.00% apcupsd
72515 mysql 6 20 0 58048K 32412K kserel 18:42 0.00% mysqld
3867 root 1 96 0 26544K 18920K select 16:32 0.00% perl5.8.7
84786 bind 1 96 0 11176K 7372K select 15:30 0.00% named
545 drweb 4 20 0 3120K 804K kserel 13:51 0.00% drweb-smf
524 drweb 1 96 0 11912K 340K select 13:31 0.00% drwebd
1733 root 1 -58 0 4004K 2664K bpf 12:38 0.00% trafd
1607 root 1 96 0 3172K 1072K select 10:32 0.00% mpd
37978 root 1 4 0 1204K 204K kqread 3:28 0.00% tail
30604 santa 1 96 0 2044K 200K select 3:21 0.00% screen
32334 root 1 96 0 145M 6560K select 3:17 0.00% httpdну вроде бы особо таких процесов я нивижу которые бы могли все херить!
чела кот ставил найди
не парься сам с этим - больше потеряешь
пугать не буду - но тянуть не надо
>чела кот ставил найди
>не парься сам с этим - больше потеряешь
>пугать не буду - но тянуть не надоТак я уже все исправил, правда причину сего явления так и непонял!
Вообщем я просто поменял правила в конфиг файлах, например:вместо 405 поставил 403,
вместо 406 поставил 404,
вместо 480 поставил 479,
вместо 482 поставил 481Пока что все работает, спасибо тем, кто хоть чуточку принимал в решении моей проблемме участие!
врядли надолго, если не знаешь причину...