BiTel

День добрый!
Столкнулся с проблемой! У удного договора удаляется правило на Manade(Линух). В логах ничего про удаление нету... После выполнение задачи проверки шлюзов IPN правило восстанавливается...
Вот что пишет манад при удалении:

request =test


request =remove 252 [OPEN]|iptables -A FORWARD -t filter -s x.x.x.x -j ACCEPT|iptables -A FORWARD -t filter -d x.x.x.x -j ACCEPT|[/OPEN]|[CLOSE]|/sbin/iptables -D FORWARD -t filter -s x.x.x.x -j ACCEPT|/sbin/iptables -D FORWARD -t filter -d x.x.x.x -j ACCEPT|[/CLOSE]

commands:

/sbin/iptables -D FORWARD -t filter -s x.x.x.x -j ACCEPT
/sbin/iptables -D FORWARD -t filter -d x.x.x.x -j ACCEPT
iptables -t mangle -D FORWARD ! -i eth0 -d x.x.x.x -j MARK --set-mark 66
tc filter del dev eth1 parent 1: protocol ip prio 3 handle 66 fw classid 1:66
tc class del dev eth1 parent 1:1 classid 1:66 htb rate 2000000bit burst 1k

deleting rules with idx=66

Удаление шлюза из договора и добавление его опять ничего не решает!
Кто передает команду remove на манад не могу найти...Прошу помощи у гуру сего форума!!!

Либо из договора кто-то его закрывает в клиенте, либо из web пользователь сам себя закрывает или задача проверки шлюзов .

ну можете tcpdump-ом посмотреть, может у вас еще кто-то шлет на manad кроме биллинга:)

Tcpdump-ом смотрел... Пакеты приходят только от биллинга, клиент закрыт у всех, web интерфейс для пользователей не доступен... Получается что правило меняется задачей проверки шлюзов, но все дело в том что статус договора и шлюза не менялся месяц!

я не понял ..По первому посту получается что у вас задача проверки шлюзов все восстанавливает, а сейчас все портит ..


Может быть у вас один ip на 2-х разных договорах есть , один открывает , второй закрывает и все это в одной задаче проверки шлюзов .

все правильно... на манад приходит remove само сабой, а при выполнении задачи проверки шлюзов, отправляется add... Вот как то так! вот я и не могу понять, кто шлет remove?

посмотрите по логам сколько у вас выполняется задача проверки шлюзов. может у вас remove тоже в этой же время приходит ? вообще есть какая-то система или периодичность во времени прихода команды remove ?

Задача проверки шлюза стоит на выполнение каждые 30 минут. Где-то посередине этого промежутка прилетает команда на манад remove. Что самое интересное, если договор удалить и создать заного, то этого больше не происходит для этого договора. Но появляется для другого (сегодня уже для двух договоров).
Хотелось проследит, из скрипта отправляется команда или нет. Поменя в скрипте команду remove на команду remove1 , чтобы в в дебаге манада посмотреть что приходит. Так вот, если вручную блокировать шлюз, приходит remove1, а самопроизвольная команда, как была remove, так и осталась:
Это самопроизвольная команда: request =remove 247 [OPEN]|iptables -A FORWARD -t filter .......
Это команда при ручном выключении шлюза: request =remove1 247 [OPEN]|iptables -A FORWARD -t filter -s ........
От куда берется remove, не понятно....

А сколько она длится? ..В логе в конец выполнения пишут что задачада такая что fineshed (можно найти про grep finish) . Может она выполняется по 20 минут. Такое тоже бывает, если шлюзов много и там что-то криво сделано


Прорвете вот это на всякий случай:
viewtopic.php?f=7&t=4066



может у вас часть шлюзов скриптовая, а часть нет . А стандартный manad шлет remove .
И в скриптах поведения у вас нигде не шлется команда на manad ?

Ветку эту смотрел, это не то... Шлюз создан один, скриптовый, больше никакого нет!

Да, и еще...отключил в планировщике задачу на проверку шлюзов, а remove все равно приходит!

приходит и именно из биллинга ? .. сделайте тогда еще use.script=1 и пустой метод doSync в скрипте ..Для чистоты эксперимента