приветствую! у нас не понятная проблем, перезагрузили сервер перестала работать веб админка, если меняем в конфиге параметр redirect_server_auth_on c true на false админка работать начинает но при этом пользователей начинает рандомно раскидывать между провайдерами. что делать?

Fedora 13
TraffPro v 1.4.1 Enterprise

Не верно заполнен адрес (адреса) в параметре редиректа.
Раскидывать начинает не рандомно, а в зависимости от нагрузки на канале начинает делить между каналами.

попрежнему после перезагрузки сервера не работает веб админка, интернет работает через оно место...базу проверили в ней ошибок нет конфиги сравнили с резервной копией тоже все в норме нет изменений.
2 провайдера



В логах пишет следующее:
MUTEX lock_ip_queue BUSY 13521
Init PThread STOP All PTHREAD

traffpro.cfg:


daemon_restart=true
to_install_dir="/opt/traffpro"
daemon=true
time_in=10
time_out=360
db_url=localhost
db_usr=root
db_passwd=
db_name=traffpro
url_detail=true
not_udptcp_control=true
url_block=true
antiflood=2000
ss_enabled=true
eth_out=eth1
out_ip=217.*.*.150
ip_queue_maxlen=2048000
nat_data_in_db=true
log_route=true
secret_files=
shaper_type_linear=
url_agregate=true
url_no_port=
url_port_squid=
terminal_srv=
control_eth_addr=
listen_addr=127.0.0.1
listen_port=9999

redirect_server_auth_on=true
ip_to_redirect_auth=192.168.3.121
port_to_redirect_auth=81
port_to_redirect_access_denied=81
port_to_redirect_no_money=81
radius_auth_on=
radius_auth_addr_listen=
radius_auth_port_listen=
radius_auth_key=
radius_auth_microtic_enable=
radius_acc_on=
radius_acc_addr_listen=
radius_acc_port_listen=
radius_acc_key=
shaper_thread_count=
squid_log_file=
squid_connect=
not_resolv_dn=true
not_udptcp_block=
enable_netflow_type=
ports_detail=true
net_number=

iptables-save:


# Generated by iptables-save v1.4.5 on Mon Aug 29 13:38:13 2011
*mangle
:PREROUTING ACCEPT [85:4959]
:INPUT ACCEPT [155471:63459068]
:FORWARD ACCEPT [15891380:13074478990]
:OUTPUT ACCEPT [89689:9246456]
:POSTROUTING ACCEPT [9:1078]
-A PREROUTING -s 172.16.0.0/16 -d 192.168.3.0/24 -j ACCEPT
-A PREROUTING -s 192.168.3.0/24 -d 172.16.0.0/16 -j ACCEPT
-A PREROUTING -i lo -j ACCEPT
-A PREROUTING -i eth1 -j ACCEPT
-A PREROUTING -i lo -j ACCEPT
-A PREROUTING -i eth2 -j ACCEPT
-A PREROUTING -d 192.168.3.121/32 -j ACCEPT
-A PREROUTING -i lo -j ACCEPT
-A PREROUTING -j NFQUEUE --queue-num 0
-A POSTROUTING -s 172.16.0.0/16 -d 192.168.3.0/24 -j ACCEPT
-A POSTROUTING -s 192.168.3.0/24 -d 172.16.0.0/16 -j ACCEPT
-A POSTROUTING -o lo -j ACCEPT
-A POSTROUTING -o eth1 -j ACCEPT
-A POSTROUTING -o lo -j ACCEPT
-A POSTROUTING -o eth2 -j ACCEPT
-A POSTROUTING -s 192.168.3.121/32 -j ACCEPT
-A POSTROUTING -o lo -j ACCEPT
-A POSTROUTING -j NFQUEUE --queue-num 0
COMMIT
# Completed on Mon Aug 29 13:38:13 2011
# Generated by iptables-save v1.4.5 on Mon Aug 29 13:38:13 2011
*nat
:PREROUTING ACCEPT [456390:81665811]
:POSTROUTING ACCEPT [3524:244228]
:OUTPUT ACCEPT [950:61700]
-A PREROUTING -p tcp -m mark --mark 0xfffd -j REDIRECT --to-ports 81
-A PREROUTING -p tcp -m mark --mark 0xfffe -j REDIRECT --to-ports 81
-A PREROUTING -p tcp -m mark --mark 0xffff -j REDIRECT --to-ports 81
-A PREROUTING -d 217.*.*.150/32 -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.3.5:3389
-A PREROUTING -d 217.*.*.150/32 -i eth1 -p udp -m udp --dport 3389 -j DNAT --to-destination 192.168.3.5:3389
-A PREROUTING -d 217.*.*.150/32 -i eth1 -p tcp -m tcp --dport 8088 -j DNAT --to-destination 192.168.3.78:8080
-A PREROUTING -d 217.*.*.150/32 -i eth1 -p udp -m udp --dport 8088 -j DNAT --to-destination 192.168.3.78:8080
-A PREROUTING -d 217.*.*.150/32 -i eth1 -p tcp -m tcp --dport 15409 -j DNAT --to-destination 192.168.3.9:3389
-A PREROUTING -d 217.*.*.150/32 -i eth1 -p udp -m udp --dport 15409 -j DNAT --to-destination 192.168.3.9:3389
-A PREROUTING -d 217.*.*.150/32 -i eth1 -p tcp -m tcp --dport 8822 -j DNAT --to-destination 192.168.3.3:22
-A PREROUTING -d 217.*.*.150/32 -i eth1 -p udp -m udp --dport 8822 -j DNAT --to-destination 192.168.3.3:22
-A POSTROUTING -o eth1 -j SNAT --to-source 217.12.35.150
-A POSTROUTING -o eth2 -j SNAT --to-source 195.94.238.7
COMMIT
# Completed on Mon Aug 29 13:38:13 2011
# Generated by iptables-save v1.4.5 on Mon Aug 29 13:38:13 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [83:5567]
:OUTPUT ACCEPT [9785:1657833]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p udp -m udp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
-A INPUT -p udp -m udp --dport 81 -j ACCEPT
-A INPUT -i ppp0 -j LOG --log-prefix "INPUT DROP: "
-A INPUT -m conntrack --ctstate INVALID -j LOG --log-prefix "INVALID : "
-A INPUT -i eth1 -j NFQUEUE --queue-num 0
-A INPUT -i eth2 -j NFQUEUE --queue-num 0
-A INPUT -j ACCEPT
-A FORWARD -p tcp -m mark --mark 0xfffd -j DROP
-A FORWARD -p tcp -m mark --mark 0xfffe -j DROP
-A FORWARD -p tcp -m mark --mark 0xffff -j DROP
-A FORWARD -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 81 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 81 -j ACCEPT
-A OUTPUT -o eth1 -j NFQUEUE --queue-num 0
-A OUTPUT -o eth2 -j NFQUEUE --queue-num 0
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Mon Aug 29 13:38:13 2011

ifconfig выложите.
А так же зачем у вас 172.16.0.0/16 открыт? с какой подсети в админку заходите?

в админку должны попадать со всех подситей:

172.16.0.0/16
192.168.3.0/24

ifconfig:


eth0 Link encap:Ethernet HWaddr 00:30:48:7F:EE:90
inet addr:192.168.3.121 Bcast:192.168.3.255 Mask:255.255.255.0
inet6 addr: fe80::230:48ff:fe7f:ee90/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:170238340 errors:0 dropped:0 overruns:0 frame:0
TX packets:145530211 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:121485612224 (113.1 GiB) TX bytes:144441864304 (134.5 GiB)
Memory:da120000-da140000

eth0:0 Link encap:Ethernet HWaddr 00:30:48:7F:EE:90
inet addr:172.16.0.18 Bcast:172.16.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Memory:da120000-da140000

eth1 Link encap:Ethernet HWaddr 00:02:55:53:EA:32
inet addr:217.*.*.150 Bcast:217.*.*.159 Mask:255.255.255.224
inet6 addr: fe80::202:55ff:fe53:ea32/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:75177896 errors:0 dropped:0 overruns:0 frame:0
TX packets:54790452 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:105334819455 (98.1 GiB) TX bytes:6130090161 (5.7 GiB)

eth2 Link encap:Ethernet HWaddr 00:30:48:7F:EE:91
inet addr:195.*.*.7 Bcast:195.*.*.31 Mask:255.255.255.224
inet6 addr: fe80::230:48ff:fe7f:ee91/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:73906152 errors:0 dropped:0 overruns:0 frame:0
TX packets:103858308 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:41449688764 (38.6 GiB) TX bytes:114311342181 (106.4 GiB)
Memory:da160000-da180000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:209 errors:0 dropped:0 overruns:0 frame:0
TX packets:209 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:40719 (39.7 KiB) TX bytes:40719 (39.7 KiB)

Во первых не внесён адрес 172.16.0.18 в список редиректа по этому и не попадают в админку из части подсети с.м. инструкцию по настройке.
К тому же если не внесён адрес будут проблемы с DNS.

Во вторых, после отключения света или reset traffpro автоматом начинает проверять базу, пока не закончит лучше не пытаться сервер перегружать ещё раз.

в админку пытаюсь зайти из подсети 192.168.3.0

сколько по времени он пороверяет база? неделю? две? т.к. включили его в пятницу

Во время входа в админку что происходит? опишите словами поведение браузера и что он пишет после того как не может войти в админку?

По поводу базы смотря какая база.

браузер говорит что страница не найдена

база 234 Мб

Скриншот покажите.

Ну вообще то, адрес админки не верно указан.

/index.php/admin_login
нужно указывать как
/traffpro/index.php/admin_login

Если Вы сами перестроили апач то traffpro здесь уже не при чём, смотрите свои настройки апач.
Ну или просмотрите все ли файлы на своих местах?

в apaceh сделана переадресация что-бы заходить по прямому адрессу

У вас google hrome говорит не то что соединение не удалось с сервером, а то что страница такая отсутствует, по этому я и говорю, либо проверьте свои настройки в апаче, либо у вас просто стёрта папка или удалена ссылка на каталог с админкой traffpro, ну и в конце концов просто не верно путь вписали и запамятовали, а после этого не перегружали сервер.

Может быть и так, но если в конфиге эту строчку: redirect_server_auth_on=true
исправить на: redirect_server_auth_on=false

то чудесным образом начинает работать админка и все фаилы находятся.... помоему как-то парадоксально?

странно. Если у вас есть свои правила iptables (а они есть) уберите их временно и перегрузите весь сервер, после этого ещё раз сбросьте сюда iptables-save -с ОБЯЗАТЕЛЬНО С КЛЮЧЁМ -c!!!

# Generated by iptables-save v1.4.5 on Mon Aug 29 17:36:08 2011
*mangle
:PREROUTING ACCEPT [8:1060]
:INPUT ACCEPT [7040:3074073]
:FORWARD ACCEPT [294034:173674774]
:OUTPUT ACCEPT [3881:324664]
:POSTROUTING ACCEPT [9:1782]
[39:3242] -A PREROUTING -s 172.16.0.0/16 -d 192.168.3.0/24 -j ACCEPT
[604:50460] -A PREROUTING -s 192.168.3.0/24 -d 172.16.0.0/16 -j ACCEPT
[2:172] -A PREROUTING -i lo -j ACCEPT
[75863:77391535] -A PREROUTING -i eth1 -j ACCEPT
[0:0] -A PREROUTING -i lo -j ACCEPT
[86358:66124722] -A PREROUTING -i eth2 -j ACCEPT
[591:41004] -A PREROUTING -d 192.168.3.121/32 -j ACCEPT
[0:0] -A PREROUTING -i lo -j ACCEPT
[143387:33750394] -A PREROUTING -j NFQUEUE --queue-num 0
[39:3242] -A POSTROUTING -s 172.16.0.0/16 -d 192.168.3.0/24 -j ACCEPT
[604:50460] -A POSTROUTING -s 192.168.3.0/24 -d 172.16.0.0/16 -j ACCEPT
[2:172] -A POSTROUTING -o lo -j ACCEPT
[59841:8380589] -A POSTROUTING -o eth1 -j ACCEPT
[0:0] -A POSTROUTING -o lo -j ACCEPT
[80968:25013601] -A POSTROUTING -o eth2 -j ACCEPT
[613:55006] -A POSTROUTING -s 192.168.3.121/32 -j ACCEPT
[0:0] -A POSTROUTING -o lo -j ACCEPT
[155751:140485971] -A POSTROUTING -j NFQUEUE --queue-num 0
COMMIT
# Completed on Mon Aug 29 17:36:08 2011
# Generated by iptables-save v1.4.5 on Mon Aug 29 17:36:08 2011
*nat
:PREROUTING ACCEPT [18764:3866605]
:POSTROUTING ACCEPT [192:12578]
:OUTPUT ACCEPT [316:20383]
[0:0] -A PREROUTING -p tcp -m mark --mark 0xfffd -j REDIRECT --to-ports 81
[0:0] -A PREROUTING -p tcp -m mark --mark 0xfffe -j REDIRECT --to-ports 81
[0:0] -A PREROUTING -p tcp -m mark --mark 0xffff -j REDIRECT --to-ports 81
[0:0] -A PREROUTING -d 217.*.*.150/32 -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.3.5:3389
[0:0] -A PREROUTING -d 217.*.*.150/32 -i eth1 -p udp -m udp --dport 3389 -j DNAT --to-destination 192.168.3.5:3389
[0:0] -A PREROUTING -d 217.*.*.150/32 -i eth1 -p tcp -m tcp --dport 8088 -j DNAT --to-destination 192.168.3.78:8080
[0:0] -A PREROUTING -d 217.*.*.150/32 -i eth1 -p udp -m udp --dport 8088 -j DNAT --to-destination 192.168.3.78:8080
[0:0] -A PREROUTING -d 217.*.*.150/32 -i eth1 -p tcp -m tcp --dport 15409 -j DNAT --to-destination 192.168.3.9:3389
[0:0] -A PREROUTING -d 217.*.*.150/32 -i eth1 -p udp -m udp --dport 15409 -j DNAT --to-destination 192.168.3.9:3389
[0:0] -A PREROUTING -d 217.*.*.150/32 -i eth1 -p tcp -m tcp --dport 8822 -j DNAT --to-destination 192.168.3.3:22
[0:0] -A PREROUTING -d 217.*.*.150/32 -i eth1 -p udp -m udp --dport 8822 -j DNAT --to-destination 192.168.3.3:22
[4424:351682] -A POSTROUTING -o eth1 -j SNAT --to-source 217.12.35.150
[9316:624290] -A POSTROUTING -o eth2 -j SNAT --to-source 195.94.238.7
COMMIT
# Completed on Mon Aug 29 17:36:08 2011
# Generated by iptables-save v1.4.5 on Mon Aug 29 17:36:08 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [98:14374]
[1043:164200] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[32:3878] -A INPUT -p icmp -j ACCEPT
[0:0] -A INPUT -i lo -j ACCEPT
[2:104] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
[6128:2960127] -A INPUT -j REJECT --reject-with icmp-host-prohibited
[0:0] -A INPUT -i lo -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A INPUT -p udp -m udp --dport 80 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
[0:0] -A INPUT -p udp -m udp --dport 81 -j ACCEPT
[0:0] -A INPUT -i ppp0 -j LOG --log-prefix "INPUT DROP: "
[0:0] -A INPUT -m conntrack --ctstate INVALID -j LOG --log-prefix "INVALID : "
[0:0] -A INPUT -i eth1 -j NFQUEUE --queue-num 0
[0:0] -A INPUT -i eth2 -j NFQUEUE --queue-num 0
[0:0] -A INPUT -j ACCEPT
[0:0] -A FORWARD -p tcp -m mark --mark 0xfffd -j DROP
[0:0] -A FORWARD -p tcp -m mark --mark 0xfffe -j DROP
[0:0] -A FORWARD -p tcp -m mark --mark 0xffff -j DROP
[294034:173674774] -A FORWARD -j ACCEPT
[2:172] -A OUTPUT -o lo -j ACCEPT
[188:28710] -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
[0:0] -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
[0:0] -A OUTPUT -p udp -m udp --sport 80 -j ACCEPT
[0:0] -A OUTPUT -p tcp -m tcp --sport 81 -j ACCEPT
[0:0] -A OUTPUT -p udp -m udp --sport 81 -j ACCEPT
[1385:112570] -A OUTPUT -o eth1 -j NFQUEUE --queue-num 0
[1785:146756] -A OUTPUT -o eth2 -j NFQUEUE --queue-num 0
[446:30211] -A OUTPUT -j ACCEPT
COMMIT
# Completed on Mon Aug 29 17:36:08 2011

я же вам говорил в предыдущем посту, что уберите свои правила

Судя по праилам которые поднимает traffpro у нас всё в норме правила отрабатывают:


А вот здесь присутствуют уже ваши правила и видно, что до того правила которое установил traffpro пакеты не доходят:


По этому жду от Вас нормальную очищенную от Ваших правил картинку, при написании вы скорее всего где ошиблись и теперь при включении traffpro получает перед своими правилами Ваши, которые и блокируют доступ.

Вот Ваше правило из за чего весь сыр бор, и от куда оно взялось я не знаю, удалите свои правила и всё у вас заработает.