rejik + sams - не работает правило reverse

Обсуждение программы редиректора
Ответить
ColdZero
Сообщения: 5
Зарегистрирован: Ср окт 08, 2008 18:14

rejik + sams - не работает правило reverse

Сообщение ColdZero »

Доброго времени суток!

Возникла проблемка. Установил sams + rejik, но правило reverse в конфиге не отрабатывается.
Вся идея в том, что sams создает несколько файлов и правит конфиг режика для запрета доступа пользователя к ресурсам. Когда пользователь отключен или выкачал свой траффик, то sams добавляет в конфиг свой блок, в котором прописано правило reverse.
Оно почему-то не рабоает - человека по прежнему пускает в инет.
P.S. хочу заметить, что правило reverse у меня и раньше почему-то не работало, когда был установлен просто rejik без sams(смотрите конфиг) - пришлось использовать allow_urls.

Вот конфиги:
==redirector.conf
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache

###Global setup
work_ip 192.168.0.0/255.255.0.0
#allow_ip 192.168.1.233
#allow_ip 192.168.10.233
#allow_ip 192.168.1.220
#work_ip 192.168.1.233

allow_urls /usr/local/rejik3/banlists/allow_urls

#<ODNOKLAS>
#ban_dir /usr/local/rejik3/banlists/odnoklas
#url http://mskgw.masterlock.ru/dating.html
#work_ip 192.168.1.0/255.255.255.0
#reverse

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://msk2gw.masterlock.ru/1x1.gif
#allow_ip 192.168.1.0/255.255.255.0
log off

<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://msk2gw.masterlock.ru/porno.html

<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://msk2gw.masterlock.ru/mp3.html

<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://msk2gw.masterlock.ru/js.js
#log off

<AUDIO-VIDEO>
ban_dir /usr/local/rejik3/banlists/audio-video
url http://msk2gw.masterlock.ru/audio-video.html

<CHATS>
ban_dir /usr/local/rejik3/banlists/chats
url http://msk2gw.masterlock.ru/chats.html

<DATING>
ban_dir /usr/local/rejik3/banlists/dating
url http://msk2gw.masterlock.ru/dating.html

<GAMES>
ban_dir /usr/local/rejik3/banlists/games
url http://msk2gw.masterlock.ru/games.html

<PHISHING>
ban_dir /usr/local/rejik3/banlists/phishing
url http://msk2gw.masterlock.ru/phishing.html

<PHOTO>
ban_dir /usr/local/rejik3/banlists/photo
url http://msk2gw.masterlock.ru/photo.html

<SPYWARE>
ban_dir /usr/local/rejik3/banlists/spyware
url http://msk2gw.masterlock.ru/spyware.html

<VIRUS>
ban_dir /usr/local/rejik3/banlists/virus
url http://msk2gw.masterlock.ru/virus.html

<WAREZ>
ban_dir /usr/local/rejik3/banlists/warez
url http://msk2gw.masterlock.ru/warez.html

<PROXY>
ban_dir /usr/local/rejik3/banlists/proxy
url http://msk2gw.masterlock.ru/proxy.html

<MAIL>
ban_dir /usr/local/rejik3/banlists/mail
url http://msk2gw.masterlock.ru/mail.html

<_sams_disabled_id>
work_id f:/usr/local/rejik3/disabled_id.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://msk2gw.masterlock.ru/sams/messag ... NT#&ip=#IP# #_sams_
reverse #_sams_

==disabled_id.sams
MASTERLOCK\anatolypn
anatolypn

==urls в localhosts
192.168.0.0/16

==redirector.err
2009-04-21 18:03:30 [22775] Redirector start and working
2009-04-21 18:03:30 [22777] Make-cache finished
2009-04-21 18:03:30 [22777] Load 2 rules from /usr/local/rejik3/banlists/banners/allow_urls.cache
2009-04-21 18:03:30 [22777] Load 2492 rules from /usr/local/rejik3/banlists/banners/urls.cache
2009-04-21 18:03:30 [22777] Load 114 pattern from BANNER pcre
2009-04-21 18:03:30 [22777] Load 161069 rules from /usr/local/rejik3/banlists/porno/urls.cache
2009-04-21 18:03:30 [22777] Load 5 pattern from MP3 pcre
2009-04-21 18:03:30 [22777] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2009-04-21 18:03:30 [22777] Load 822 rules from /usr/local/rejik3/banlists/audio-video/urls.cache
2009-04-21 18:03:30 [22777] Load 23 pattern from AUDIO-VIDEO pcre
2009-04-21 18:03:30 [22777] Load 347 rules from /usr/local/rejik3/banlists/chats/urls.cache
2009-04-21 18:03:30 [22777] Load 1422 rules from /usr/local/rejik3/banlists/dating/urls.cache
2009-04-21 18:03:30 [22777] Load 2437 rules from /usr/local/rejik3/banlists/games/urls.cache
2009-04-21 18:03:30 [22777] Load 38 rules from /usr/local/rejik3/banlists/phishing/urls.cache
2009-04-21 18:03:30 [22777] Load 784 rules from /usr/local/rejik3/banlists/photo/urls.cache
2009-04-21 18:03:30 [22777] Load 530 rules from /usr/local/rejik3/banlists/spyware/urls.cache
2009-04-21 18:03:30 [22777] Load 438 rules from /usr/local/rejik3/banlists/virus/urls.cache
2009-04-21 18:03:30 [22777] Load 941 rules from /usr/local/rejik3/banlists/warez/urls.cache
2009-04-21 18:03:30 [22777] Load 3171 rules from /usr/local/rejik3/banlists/proxy/urls.cache
2009-04-21 18:03:30 [22777] Load 1003 rules from /usr/local/rejik3/banlists/mail/urls.cache
2009-04-21 18:03:30 [22777] Load 1 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2009-04-21 18:03:30 [22777] Redirector start and working

==права доступа на файлы
[root@msk2gw rejik3]# ls -l
total 115972
-rw-r--r-- 1 root root 0 2009-04-21 18:03 49df261204d09.sams
drwxr-xr-x 17 squid squid 4096 2009-04-08 22:11 banlists
drwxr-xr-x 4 squid squid 4096 2009-04-08 22:05 dbl
-rw-r--r-- 1 root root 31 2009-04-21 18:03 disabled_id.sams
-rwxr-xr-x 1 squid squid 35952 2008-10-09 16:13 make-cache
-rwxr-xr-x 1 squid squid 41123 2008-10-09 16:13 redirector
-rw-r--r-- 1 root root 4507 2009-04-21 18:03 redirector.bak
-rw-r--r-- 1 squid squid 4759 2009-04-21 18:03 redirector.conf
-rw-r--r-- 1 squid squid 37341272 2009-04-21 18:03 redirector.err
-rw-r--r-- 1 squid squid 81165934 2009-04-21 18:03 redirector.log
drwxr-xr-x 3 squid squid 4096 2009-04-21 18:03 _sams_banlists
drwxr-xr-x 2 squid squid 4096 2008-10-09 18:05 tools

самое интересно, что права на файл disabled_id.sams я поменял на squid, думал проблема в правах
[root@msk2gw rejik3]# ls -l
total 115980
-rw-r--r-- 1 squid squid 31 2009-04-21 18:03 disabled_id.sams

но это не помогло - rejik как пускал в инет, так и пускает дальше.
может кто сталкивался - форум перекопал, но что-то ничего подходящего не нашел...

куда копать, где смотреть, почему rejik не отрабатывает reverse???

Заранее благодарен!

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Думаю проблема не в reverse, а в work_id.

1. Скачайте и откомпилите http://www.rejik.ru/download/logger.c
2. Подключите его до режика:
Сделайте файлик r.sh следующего содержания:
/usr/local/rejik3/logger | /usr/local/rejik3/redirector. Пропишите r.sh в качестве редиректора в сквиде.
Или пропишите в сквид только /usr/local/rejik3/logger на короткое время (при этом всем пользователям всё будет разрешено)

После этого, в /usr/local/rejik3/elog будет сыпаться все то, что получает режик от сквида.
Сравните логины пользователей из конфига режика и из elog.

ColdZero
Сообщения: 5
Зарегистрирован: Ср окт 08, 2008 18:14

Сообщение ColdZero »

Slava писал(а):Думаю проблема не в reverse, а в work_id.

1. Скачайте и откомпилите http://www.rejik.ru/download/logger.c
2. Подключите его до режика:
Сделайте файлик r.sh следующего содержания:
/usr/local/rejik3/logger | /usr/local/rejik3/redirector. Пропишите r.sh в качестве редиректора в сквиде.
Или пропишите в сквид только /usr/local/rejik3/logger на короткое время (при этом всем пользователям всё будет разрешено)

После этого, в /usr/local/rejik3/elog будет сыпаться все то, что получает режик от сквида.
Сравните логины пользователей из конфига режика и из elog.
Прошу прощения, компилировать нужно в каталоге исходников rejik или отдельно - я особо не спец в таких делах???

Т.е. при сравнении логины должны совпадать?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Компилировать можно в любом месте:
1. Сохраните файл под именем logger.c
2. Выполните: gcc logger.c -o logger

Да, логины должны совпадать иначе режик не найдёт соответствия с введенными Вами в конфиге.
Скорее всего проблема в разделитиле между доменом и логином.

ColdZero
Сообщения: 5
Зарегистрирован: Ср окт 08, 2008 18:14

Сообщение ColdZero »

Slava писал(а):Компилировать можно в любом месте:
1. Сохраните файл под именем logger.c
2. Выполните: gcc logger.c -o logger

Да, логины должны совпадать иначе режик не найдёт соответствия с введенными Вами в конфиге.
Скорее всего проблема в разделитиле между доменом и логином.
да, вы оказались правы - проблема с разделителями, вот:

http://www.infosystech.ru/images/sky_system.gif 192.168.1.233/- MASTERLOCK%5Canatolypn GET myip=192.168.10.99 myport=3128
http://www.infosystech.ru/images/news_all_more.gif 192.168.1.233/- MASTERLOCK%5Canatolypn GET myip=192.168.10.99 myport=3128
http://www.infosystech.ru/images/members_password.gif 192.168.1.233/- MASTERLOCK%5Canatolypn GET myip=192.168.10.99 myport=3128
http://www.infosystech.ru/images/portfolio_bg.gif 192.168.1.233/- MASTERLOCK%5Canatolypn GET myip=192.168.10.99 myport=3128
http://www.infosystech.ru/images/about_drop_down.gif 192.168.1.233/- MASTERLOCK%5Canatolypn GET myip=192.168.10.99 myport=3128

только я не понимаю, что такое %5С и откуда оно берется, когда
wbinfo выдает четко
DOMAIN\username

не подскажете, куда копать-то?

Заранее благодарен!

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

%5С это / в юникоде
Нужно прописать режику (или программе, которая генерит списки для режика) пользователей в виде MASTERLOCK%5Canatolypn

ColdZero
Сообщения: 5
Зарегистрирован: Ср окт 08, 2008 18:14

Сообщение ColdZero »

Slava писал(а):%5С это / в юникоде
Нужно прописать режику (или программе, которая генерит списки для режика) пользователей в виде MASTERLOCK%5Canatolypn
К сожалению, я не знаю, как sams объяснить, что списки нужно генерить в другом формате.
Пришлось идти на хитрость:
1. в sams отключил использование rejik
2. в конфиге squid rejik оставил
в итоге получается, что пользователя отключают за превышение траффика не через rejik, а через squid.

Вячеслав! А вы случаем не "дружите" с ребятами из sams?
Было бы классно, если бы Вы вместе могли договориться друг с другом о совместной поддержке...
А то получается: два классных русских продукта, а чтобы заставить работать вместе - геморрой еще тот... :)

Ответить