forum.bitel.ru
http://forum.bitel.ru/

Переоткрываются правила на шлюзе
http://forum.bitel.ru/viewtopic.php?f=7&t=4341		 Страница 1 из 1
Автор:  spa [ 27 июл 2010, 09:02 ]
Заголовок сообщения:  Переоткрываются правила на шлюзе
ipn v.5.0 build 256 from 16.07.2010 15:00:49

Статус договора - "активен", статус шлюза IPN - "открыт".
Но задача планировщика IPNTestGates все равно посылает шлюзу команды на открытие, из тега [OPEN].
В окне статистики это не отражается, просто на шлюзе множатся правила файрволла, очереди и т.п.

вот выдержка из sheduler.log:
...
07-27/09:45:02 DEBUG [pool-2-thread-1] IPNTestGates - Contract: 4; status: 0; ruleType: null; rule: ContractGateRule gid=3; cid=4;
...
07-27/09:45:02 DEBUG [pool-3-thread-1] MikrotikGateWorker - run
07-27/09:45:02 DEBUG [pool-3-thread-1] MikrotikGateWorker - doParentSync
07-27/09:45:02 DEBUG [pool-3-thread-1] MikrotikGateWorker - gate: 192.168.4.134:22 login: login pswd: pswd
07-27/09:45:03 DEBUG [pool-2-thread-1] IPNTestGates - Now 1 gates..
07-27/09:45:03 DEBUG [pool-2-thread-1] IPNTestGates - working gate ids: 3
07-27/09:45:04 DEBUG [pool-2-thread-1] IPNTestGates - Now 1 gates..
07-27/09:45:04 DEBUG [pool-2-thread-1] IPNTestGates - working gate ids: 3
07-27/09:45:05 DEBUG [pool-2-thread-1] IPNTestGates - Now 1 gates..
07-27/09:45:05 DEBUG [pool-2-thread-1] IPNTestGates - working gate ids: 3
07-27/09:45:06 DEBUG [pool-2-thread-1] IPNTestGates - Now 1 gates..
07-27/09:45:06 DEBUG [pool-2-thread-1] IPNTestGates - working gate ids: 3
07-27/09:45:07 DEBUG [pool-2-thread-1] IPNTestGates - Now 1 gates..
07-27/09:45:07 DEBUG [pool-2-thread-1] IPNTestGates - working gate ids: 3
07-27/09:45:07 INFO [pool-2-thread-1] IPNTestGates - Gate: 192.168.4.134 : 22 [ Mikrotik-RB/800PI ] - checking end..
07-27/09:45:08 DEBUG [pool-2-thread-1] IPNTestGates - Now 0 gates..
07-27/09:45:08 DEBUG [pool-2-thread-1] IPNTestGates - working gate ids:
07-27/09:45:08 INFO [pool-2-thread-1] IPNTestGates - Locked clients:
07-27/09:45:08 INFO [pool-2-thread-1] IPNTestGates -
07-27/09:45:08 INFO [pool-2-thread-1] IPNTestGates - Task finished time=6103 ms.
...

из-за чего такое может происходить?
Автор:  stark [ 27 июл 2010, 14:09 ]
Заголовок сообщения:  Re: Переоткрываются правила на шлюзе
покажите команды в типе шлюза , скриншоты настройки шлюза в договоре и вывод команды ip firewall address-list print(есть ли там этот ip , который на шлюзе в договоре).
Автор:  spa [ 27 июл 2010, 15:47 ]
Заголовок сообщения:  Re: Переоткрываются правила на шлюзе
stark писал(а):
покажите команды в типе шлюза , скриншоты настройки шлюза в договоре и вывод команды ip firewall address-list print(есть ли там этот ip , который на шлюзе в договоре).


правила из sheduler.log:

07-27/09:45:02 DEBUG [pool-2-thread-1] IPNTestGates - Contract: 4; status: 0; ruleType: null; rule: ContractGateRule gid=3; cid=4; rule=[OPEN]
ip firewall address-list add address=192.168.128.64 list="INFORMIX" comment="!!INFORMIX!!" disabled=no
ip firewall mangle add chain=forward dst-address-list="INFORMIX" action=mark-connection new-connection-mark=con-dl-4 passthrough=yes disabled=no
ip firewall mangle add chain=forward src-address-list="INFORMIX" action=mark-connection new-connection-mark=con-up-4 passthrough=yes disabled=no
ip firewall mangle add chain=forward connection-mark=con-dl-4 action=mark-packet new-packet-mark=user-dl-4 passthrough=no disabled=no
ip firewall mangle add chain=forward connection-mark=con-up-4 action=mark-packet new-packet-mark=user-up-4 passthrough=no disabled=no
queue tree add name="Download-4" parent=Download packet-mark=user-dl-4 limit-at=0 max-limit=0 disabled=no
queue tree add name="Upload-4" parent=Upload packet-mark=user-up-4 limit-at=0 max-limit=0 disabled=no
[/OPEN]
[CLOSE]
ip firewall address-list remove "!!INFORMIX!!"
ip firewall mangle remove [/ip firewall mangle find where new-connection-mark=con-up-4]
ip firewall mangle remove [/ip firewall mangle find where new-connection-mark=con-dl-4]
ip firewall mangle remove [/ip firewall mangle find where new-packet-mark=user-up-4]
ip firewall mangle remove [/ip firewall mangle find where new-packet-mark=user-dl-4]
queue tree remove [/queue tree find where name=Download-4]
queue tree remove [/queue tree find where name=Upload-4]
[/CLOSE]
[DELETE]
ip firewall address-list remove "!!INFORMIX!!"
ip firewall mangle remove [/ip firewall mangle find where new-connection-mark=con-up-4]
ip firewall mangle remove [/ip firewall mangle find where new-connection-mark=con-dl-4]
ip firewall mangle remove [/ip firewall mangle find where new-packet-mark=user-up-4]
ip firewall mangle remove [/ip firewall mangle find where new-packet-mark=user-dl-4]
queue tree remove [/queue tree find where name=Download-4]
queue tree remove [/queue tree find where name=Upload-4]
[/DELETE]

/ip firewall address-list print detail
Flags: X - disabled, D - dynamic
0 ;;; !!INFORMIX!!
list=INFORMIX address=192.168.128.64
Вложение:
ipn-gate.JPG
ipn-gate.JPG [ 94.96 КБ | Просмотров: 3714 ]
Автор:  spa [ 28 июл 2010, 11:06 ]
Заголовок сообщения:  Re: Переоткрываются правила на шлюзе
Уважаемые разработчики, поясните - где, в каких таблицах БД задача планировщика по проверке шлюзов берет данные о принятии решения смены статуса шлюза на "открыт".

Может у меня в БД какой-то косяк и логика срабатывания приводит к такому результату?

Спасибо.
Автор:  nolka4 [ 28 июл 2010, 11:08 ]
Заголовок сообщения:  Re: Переоткрываются правила на шлюзе
кстати, а можно ли как нибудь посмотреть, что манад серверу отвечает на команду test?
Автор:  spa [ 28 июл 2010, 11:26 ]
Заголовок сообщения:  Re: Переоткрываются правила на шлюзе
nolka4 писал(а):
кстати, а можно ли как нибудь посмотреть, что манад серверу отвечает на команду test?


Кто такой - "манад", и что за команда - "test"?
Автор:  stark [ 28 июл 2010, 14:08 ]
Заголовок сообщения:  Re: Переоткрываются правила на шлюзе
spa писал(а):
ip firewall address-list add address=192.168.128.64 list="INFORMIX" comment="!!INFORMIX!!" disabled=no


что-то я не понял как это у вас вообще работает .. Штатный шлюз работает так , чтобы в ко моментарий вставлялся CID код договора ..При удалении он так же удаляет этот по этому cid-у ..И еще в штатном шлюзе есть проверка , чтобы команды не дублирвоать, если они уже есть (или чтобы их восстановить если пропали ) .Она также проверяет этот cid. Так у вас его нет , то он все время добавляет. Вам нужно заменить ваш INFORMIX на код договора , как в документации , либо писать скриптовый шлюз под вашу логику (ее я пока не понял).
Автор:  stark [ 28 июл 2010, 14:14 ]
Заголовок сообщения:  Re: Переоткрываются правила на шлюзе
spa писал(а):
Уважаемые разработчики, поясните - где, в каких таблицах БД задача планировщика по проверке шлюзов берет данные о принятии решения смены статуса шлюза на "открыт".

Может у меня в БД какой-то косяк и логика срабатывания приводит к такому результату?

Спасибо.

шлюз просто смотрит статус модуля IPN .. у вас открыт . потом пытается найти !!xx!! , где xx - код договора . Если открыт а записи такой нет , то шлет команду добавить..Если наоборот закрыт , а запись есть , то шлет удалить . В остальных случаях ничего не делает .
Автор:  spa [ 28 июл 2010, 14:44 ]
Заголовок сообщения:  Re: Переоткрываются правила на шлюзе
stark писал(а):
Штатный шлюз работает так , чтобы в ко моментарий вставлялся CID код договора ..


Прошу прощения, затупил.
Хотел чтобы в глаза комментарий бросался, а оно вот оно как вышло...
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/