forum.bitel.ru :: Просмотр темы - Удаляется правило из Manad

После выполнение задачи проверки шлюзов IPN правило восстанавливается...

Tcpdump-ом смотрел... Пакеты приходят только от биллинга, клиент закрыт у всех, web интерфейс для пользователей не доступен... Получается что правило меняется задачей проверки шлюзов

все правильно... на манад приходит remove само сабой, а при выполнении задачи проверки шлюзов, отправляется add... Вот как то так! вот я и не могу понять, кто шлет remove?

Задача проверки шлюза стоит на выполнение каждые 30 минут. Где-то посередине этого промежутка прилетает команда на манад remove.

Что самое интересное, если договор удалить и создать заного, то этого больше не происходит для этого договора. Но появляется для другого (сегодня уже для двух договоров).

Хотелось проследит, из скрипта отправляется команда или нет. Поменя в скрипте команду remove на команду remove1 , чтобы в в дебаге манада посмотреть что приходит. Так вот, если вручную блокировать шлюз, приходит remove1, а самопроизвольная команда, как была remove, так и осталась:
Это самопроизвольная команда: request =remove 247 [OPEN]|iptables -A FORWARD -t filter .......
Это команда при ручном выключении шлюза: request =remove1 247 [OPEN]|iptables -A FORWARD -t filter -s ........
От куда берется remove, не понятно....

Да, и еще...отключил в планировщике задачу на проверку шлюзов, а remove все равно приходит!

Автор:	angelwhy [ 15 мар 2011, 17:53 ]
Заголовок сообщения:	Удаляется правило из Manad
День добрый! Столкнулся с проблемой! У удного договора удаляется правило на Manade(Линух). В логах ничего про удаление нету... После выполнение задачи проверки шлюзов IPN правило восстанавливается... Вот что пишет манад при удалении: request =test request =remove 252 [OPEN]\|iptables -A FORWARD -t filter -s x.x.x.x -j ACCEPT\|iptables -A FORWARD -t filter -d x.x.x.x -j ACCEPT\|[/OPEN]\|[CLOSE]\|/sbin/iptables -D FORWARD -t filter -s x.x.x.x -j ACCEPT\|/sbin/iptables -D FORWARD -t filter -d x.x.x.x -j ACCEPT\|[/CLOSE] commands: /sbin/iptables -D FORWARD -t filter -s x.x.x.x -j ACCEPT /sbin/iptables -D FORWARD -t filter -d x.x.x.x -j ACCEPT iptables -t mangle -D FORWARD ! -i eth0 -d x.x.x.x -j MARK --set-mark 66 tc filter del dev eth1 parent 1: protocol ip prio 3 handle 66 fw classid 1:66 tc class del dev eth1 parent 1:1 classid 1:66 htb rate 2000000bit burst 1k deleting rules with idx=66 Удаление шлюза из договора и добавление его опять ничего не решает! Кто передает команду remove на манад не могу найти...Прошу помощи у гуру сего форума!!!

Автор:	stark [ 15 мар 2011, 18:32 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
Либо из договора кто-то его закрывает в клиенте, либо из web пользователь сам себя закрывает или задача проверки шлюзов .

Автор:	stark [ 15 мар 2011, 18:33 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
ну можете tcpdump-ом посмотреть, может у вас еще кто-то шлет на manad кроме биллинга:)

Автор:	angelwhy [ 15 мар 2011, 23:37 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
Tcpdump-ом смотрел... Пакеты приходят только от биллинга, клиент закрыт у всех, web интерфейс для пользователей не доступен... Получается что правило меняется задачей проверки шлюзов, но все дело в том что статус договора и шлюза не менялся месяц!

Автор:	stark [ 16 мар 2011, 11:29 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
angelwhy писал(а): После выполнение задачи проверки шлюзов IPN правило восстанавливается... angelwhy писал(а): Tcpdump-ом смотрел... Пакеты приходят только от биллинга, клиент закрыт у всех, web интерфейс для пользователей не доступен... Получается что правило меняется задачей проверки шлюзов я не понял ..По первому посту получается что у вас задача проверки шлюзов все восстанавливает, а сейчас все портит .. Может быть у вас один ip на 2-х разных договорах есть , один открывает , второй закрывает и все это в одной задаче проверки шлюзов .

forum.bitel.ru http://forum.bitel.ru/

Удаляется правило из Manad http://forum.bitel.ru/viewtopic.php?f=7&t=5271	Страница 1 из 1

Автор:	angelwhy [ 16 мар 2011, 13:55 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
все правильно... на манад приходит remove само сабой, а при выполнении задачи проверки шлюзов, отправляется add... Вот как то так! вот я и не могу понять, кто шлет remove?

Автор:	stark [ 16 мар 2011, 15:30 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
angelwhy писал(а): все правильно... на манад приходит remove само сабой, а при выполнении задачи проверки шлюзов, отправляется add... Вот как то так! вот я и не могу понять, кто шлет remove? посмотрите по логам сколько у вас выполняется задача проверки шлюзов. может у вас remove тоже в этой же время приходит ? вообще есть какая-то система или периодичность во времени прихода команды remove ?

Автор:	angelwhy [ 17 мар 2011, 18:31 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
Задача проверки шлюза стоит на выполнение каждые 30 минут. Где-то посередине этого промежутка прилетает команда на манад remove. Что самое интересное, если договор удалить и создать заного, то этого больше не происходит для этого договора. Но появляется для другого (сегодня уже для двух договоров). Хотелось проследит, из скрипта отправляется команда или нет. Поменя в скрипте команду remove на команду remove1 , чтобы в в дебаге манада посмотреть что приходит. Так вот, если вручную блокировать шлюз, приходит remove1, а самопроизвольная команда, как была remove, так и осталась: Это самопроизвольная команда: request =remove 247 [OPEN]\|iptables -A FORWARD -t filter ....... Это команда при ручном выключении шлюза: request =remove1 247 [OPEN]\|iptables -A FORWARD -t filter -s ........ От куда берется remove, не понятно....

Автор:	stark [ 18 мар 2011, 10:31 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
angelwhy писал(а): Задача проверки шлюза стоит на выполнение каждые 30 минут. Где-то посередине этого промежутка прилетает команда на манад remove. А сколько она длится? ..В логе в конец выполнения пишут что задачада такая что fineshed (можно найти про grep finish) . Может она выполняется по 20 минут. Такое тоже бывает, если шлюзов много и там что-то криво сделано angelwhy писал(а): Что самое интересное, если договор удалить и создать заного, то этого больше не происходит для этого договора. Но появляется для другого (сегодня уже для двух договоров). Прорвете вот это на всякий случай: viewtopic.php?f=7&t=4066 angelwhy писал(а): Хотелось проследит, из скрипта отправляется команда или нет. Поменя в скрипте команду remove на команду remove1 , чтобы в в дебаге манада посмотреть что приходит. Так вот, если вручную блокировать шлюз, приходит remove1, а самопроизвольная команда, как была remove, так и осталась: Это самопроизвольная команда: request =remove 247 [OPEN]\|iptables -A FORWARD -t filter ....... Это команда при ручном выключении шлюза: request =remove1 247 [OPEN]\|iptables -A FORWARD -t filter -s ........ От куда берется remove, не понятно.... может у вас часть шлюзов скриптовая, а часть нет . А стандартный manad шлет remove . И в скриптах поведения у вас нигде не шлется команда на manad ?

Автор:	angelwhy [ 18 мар 2011, 10:44 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
Ветку эту смотрел, это не то... Шлюз создан один, скриптовый, больше никакого нет!

Автор:	angelwhy [ 18 мар 2011, 11:03 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
Да, и еще...отключил в планировщике задачу на проверку шлюзов, а remove все равно приходит!

Автор:	stark [ 18 мар 2011, 12:16 ]
Заголовок сообщения:	Re: Удаляется правило из Manad
angelwhy писал(а): Да, и еще...отключил в планировщике задачу на проверку шлюзов, а remove все равно приходит! приходит и именно из биллинга ? .. сделайте тогда еще use.script=1 и пустой метод doSync в скрипте ..Для чистоты эксперимента

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/