ZyXEL P-660 и ведение логов через Syslog

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

ZyXEL P-660 и ведение логов через Syslog

Сообщение RedScorp » 25 сен 2007, 10:23

Доброго времени суток.
Ребята не подскажите что необходимо сделать чтобы получать все логи с мопеда "ZyXEL P-660 RT EE" в ASP Linux. В данный момент у меня сделано:
#cat /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-r -m -0"
KLOGD_OPTIONS="-x"
#cat /etc/syslog.conf | grep zyxel.log

local1.*    /var/log/zyxel.log
В модеме установленно
UNIX Syslog:
  Active= Yes
  Syslog IP Address= 192.168.0.1
  Log Facility= Local 1

Types:
  CDR= Yes
  Packet triggered= Yes
  Filter log= Yes
  PPP log= Yes
Модем имеет внутренний IP 192.168.2.1
#cat /etc/sysconfig/iptables | grep 192.168.2.1

-A INPUT -p udp -m udp -s 192.168.2.1 --dport 514 -j ACCEPT
В итоге в /var/log/ лежит файлик zyxel.log абсолютно пустой (с правами root:root 0600)

Oleg2
Заслуженный сетевик
Сообщения: 494
Зарегистрирован: 15 окт 2004, 17:47
Откуда: Москва

Re: ZyXEL P-660 и ведение логов через Syslog

Сообщение Oleg2 » 25 сен 2007, 11:52

RedScorp писал(а):Доброго времени суток.
Ребята не подскажите что необходимо сделать чтобы получать все логи с мопеда "ZyXEL P-660 RT EE" в ASP Linux. В данный момент у меня сделано:
#cat /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-r -m -0"
KLOGD_OPTIONS="-x"
#cat /etc/syslog.conf | grep zyxel.log

local1.*    /var/log/zyxel.log
В модеме установленно
UNIX Syslog:
  Active= Yes
  Syslog IP Address= 192.168.0.1
  Log Facility= Local 1

Types:
  CDR= Yes
  Packet triggered= Yes
  Filter log= Yes
  PPP log= Yes
Модем имеет внутренний IP 192.168.2.1
#cat /etc/sysconfig/iptables | grep 192.168.2.1

-A INPUT -p udp -m udp -s 192.168.2.1 --dport 514 -j ACCEPT
В итоге в /var/log/ лежит файлик zyxel.log абсолютно пустой (с правами root:root 0600)
Вопрос, а модем и сервер в одной IP подсети?
Если по умолчанию стоит маска класса С (255.255.255.0), то, по идее, модем и сервер друг друга видеть не должны.

Второе, что сюда просится - это выставить на время тестов на файлик права 777 (на всякий случай... у меня иногда помогало на косеньких системах).
Третье - попробовать включить логи IPtables и посмотреть, а идут ли вообще с модема обращения к syslog сервису. И если идут, то не сбрасываются ли они каким нибудь другим правилом.

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 25 сен 2007, 14:29

Я в солярке вычитал в man syslogd, что у него есть флажок -d (debug). Так можно выяснить, доходит до него что-то, или нет. Если нет, ищите причину в сети, маршрутизации, настройках зухеля. Если да, но сам syslogd не принимает логи от этого хоста, смотрите, как в его настройках разрешить использовать его как loghost другим машинам в сети (обычно это запрещено по умолчанию).

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Re: ZyXEL P-660 и ведение логов через Syslog

Сообщение RedScorp » 25 сен 2007, 14:30

Oleg2 писал(а):Вопрос, а модем и сервер в одной IP подсети?
Если по умолчанию стоит маска класса С (255.255.255.0), то, по идее, модем и сервер друг друга видеть не должны.
Сервер - 192.168.0.1 маска 255.255.255.0, модем 192.168.2.1 (думаю таже маска) подключен к порту Ethernet (1) на сервере (модем для сервера прозрачен, потому как настроен на Bridge соединение), локальная сеть подключена к порту Ethernet (2).
Oleg2 писал(а):Второе, что сюда просится - это выставить на время тестов на файлик права 777 (на всякий случай... у меня иногда помогало на косеньких системах).
Не знаю, попробовал, поставил, жду результатов, пока тишина.
Oleg2 писал(а):Третье - попробовать включить логи IPtables и посмотреть, а идут ли вообще с модема обращения к syslog сервису. И если идут, то не сбрасываются ли они каким нибудь другим правилом.
Логи включены всегда в виде правила
#cat /etc/sysconfig/iptables | grep LOG

-A INPUT -j LOG --log-level "info" --log-prefix "FIREWALL:DENY"
А в /var/log/messages имеем такие строки:
Sep 23 04:05:01 <domain> kernel: FIREWALL:DENY IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:49:ff:b4:63:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5935 PROTO=2
Sep 23 04:07:06 <domain> kernel: FIREWALL:DENY IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:49:ff:b4:63:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5937 PROTO=2
Sep 23 04:09:11 <domain> kernel: FIREWALL:DENY IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:49:ff:b4:63:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5939 PROTO=2
Даже попробовал такое правило прописать
-A FORWARD -s 192.168.2.1 -d 192.168.0.1 -j ACCEPT
-A FORWARD -s 192.168.0.1 -d 192.168.2.1 -j ACCEPT
Все равно /var/log/zyxel.log - пустой.

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Re: ZyXEL P-660 и ведение логов через Syslog

Сообщение Andrey N. Oktyabrski » 25 сен 2007, 14:48

[quote]Сервер - 192.168.0.1 маска 255.255.255.0, модем 192.168.2.1 (думаю таже маска) подключен к порту Ethernet (1) на сервере (модем для сервера прозрачен, потому как настроен на Bridge соединение), локальная сеть подключена к порту Ethernet (2).[/quote]
IMHO здесь ошибка. При такой маске они не найдут друг друга, кроме как через default router. Чтобы видели напрямую, должны быть в одной подсети. Например, сервер - 192.168.0.1 маска 255.255.255.0, модем 192.168.0.2  маска 255.255.255.0

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Re: ZyXEL P-660 и ведение логов через Syslog

Сообщение RedScorp » 25 сен 2007, 15:06

Andrey N. Oktyabrski писал(а):IMHO здесь ошибка. При такой маске они не найдут друг друга, кроме как через default router. Чтобы видели напрямую, должны быть в одной подсети. Например, сервер - 192.168.0.1 маска 255.255.255.0, модем 192.168.0.2  маска 255.255.255.0
Я тоже так думал, однако инет пашет на ура.
#cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE eth0
ONBOOT=yes
IPADDR=212.x.y.z
NETMASK=255.255.255.252
NETWORK=212x.y.z-2
BROADCAST=212x.y.z+1

#cat /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE eth1
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255

#cat /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE eth2
ONBOOT=yes
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255

#cat /etc/sysconfig/network-scripts/ifcfg-eth0:0

DEVICE eth0:0
ONBOOT=yes
IPADDR=192.168.2.3
NETMASK=255.255.255.0
NETWORK=192.168.2.0
BROADCAST=192.168.2.255

#route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.x.y.z-2     *               255.255.255.252 U     0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth2
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
default         212.x.y.z-1      0.0.0.0         UG    0      0        0 eth0
Вложения
вот как это выглядит схематично
вот как это выглядит схематично
network.jpg (15.29 КБ) 16347 просмотров

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Сообщение RedScorp » 25 сен 2007, 15:09

Кстати, у модема стоит в настройках галочка - Any IP Setup [Active], что позволяет подключиться к модему с любой тачки по веб интерфейсу (ну чтобы его перенастроить, если знаешь логин с пассом). Однако! получить доступ в инет можно лишь через прокси-сервер 192.168.0.1:3128
"Я сюда еще вернусь..." (А.Макаревич)

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 25 сен 2007, 15:17

Нет, это не зависит от того, пашет ли инет. Потому что инет пашет через бридж, а syslog - в локалке. Попробуйте сделать
ping 192.168.2.1 с того сервера, на котором syslogd. Если получите что-то типа "No route to host", или "Network is unreachable", или ещё что-то в этом духе, это и будет иллюстрация правильности моего вывода :-) Только пинг должен быть разрешён в пакетном фильтре.

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 25 сен 2007, 15:22

Сделайте на сервере
ifconfig eth0 alias 192.168.2.2 (или как это там на пингвинячьем языке выглядит) и заставьте syslogd слушать этот адрес. Должно заработать.

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Сообщение RedScorp » 25 сен 2007, 15:37

Andrey N. Oktyabrski писал(а):Нет, это не зависит от того, пашет ли инет. Потому что инет пашет через бридж, а syslog - в локалке. Попробуйте сделать
ping 192.168.2.1 с того сервера, на котором syslogd. Если получите что-то типа "No route to host", или "Network is unreachable", или ещё что-то в этом духе, это и будет иллюстрация правильности моего вывода :-) Только пинг должен быть разрешён в пакетном фильтре.
#ping -c 4 192.168.2.1

PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=254 time=0.709 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=254 time=0.688 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=254 time=0.701 ms
64 bytes from 192.168.2.1: icmp_seq=4 ttl=254 time=0.876 ms

--- 192.168.2.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.688/0.743/0.876/0.081 ms
Andrey N. Oktyabrski писал(а):Сделайте на сервере
ifconfig eth0 alias 192.168.2.2 (или как это там на пингвинячьем языке выглядит) и заставьте syslogd слушать этот адрес. Должно заработать.
не помню чтобы у ifconfig'a был такой ключ `alias`

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 25 сен 2007, 16:00

"alias" - это BSDшное :-) Как в линуксе дать интерфейсу второй адрес, я не помню.

В общем, попробуйте дать второй адрес интерфейсу, по-моему должен заработать сислог.

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Сообщение RedScorp » 25 сен 2007, 16:04

Andrey N. Oktyabrski писал(а):"alias" - это BSDшное :-) Как в линуксе дать интерфейсу второй адрес, я не помню.

В общем, попробуйте дать второй адрес интерфейсу, по-моему должен заработать сислог.
так ведь дал уже eth0:0 это и есть alias, с IP 192.168.2.3. Все равно тишина. Для эксперимента прописал на модеме этот IP. Пока жду результатов...

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 25 сен 2007, 16:15

Маски! Указывайте всегда маски. Без них это как номера сотовых телефонов только до 5 первых цифр.

Косяк ваш вот в чем:
Комп имеет 3 сетевухи. Сетевуха, которая глядит на провайдера и туда же подключен модем имеет адрес 212.x.y.z-2, а модем имеет адрес 192.168.2.1

Т.е. между устройствами есть физическая связь (второй уровень), но нарушение в логике работы IP.

Решение: На eth0 повесить второй интерфейс-алиас и потом повесить на него IP-адрес из сегмента 192.168.2.Х

Как создать алиас? Лехко! :) http://www.faqs.org/docs/Linux-mini/IP-Alias.html

Oleg2
Заслуженный сетевик
Сообщения: 494
Зарегистрирован: 15 окт 2004, 17:47
Откуда: Москва

Re: ZyXEL P-660 и ведение логов через Syslog

Сообщение Oleg2 » 25 сен 2007, 16:46

RedScorp писал(а):
Oleg2 писал(а):Вопрос, а модем и сервер в одной IP подсети?
Если по умолчанию стоит маска класса С (255.255.255.0), то, по идее, модем и сервер друг друга видеть не должны.
Сервер - 192.168.0.1 маска 255.255.255.0, модем 192.168.2.1 (думаю таже маска) подключен к порту Ethernet (1) на сервере (модем для сервера прозрачен, потому как настроен на Bridge соединение), локальная сеть подключена к порту Ethernet (2).
Oleg2 писал(а):Второе, что сюда просится - это выставить на время тестов на файлик права 777 (на всякий случай... у меня иногда помогало на косеньких системах).
Не знаю, попробовал, поставил, жду результатов, пока тишина.
Oleg2 писал(а):Третье - попробовать включить логи IPtables и посмотреть, а идут ли вообще с модема обращения к syslog сервису. И если идут, то не сбрасываются ли они каким нибудь другим правилом.
Логи включены всегда в виде правила
#cat /etc/sysconfig/iptables | grep LOG

-A INPUT -j LOG --log-level "info" --log-prefix "FIREWALL:DENY"
А в /var/log/messages имеем такие строки:
Sep 23 04:05:01 <domain> kernel: FIREWALL:DENY IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:49:ff:b4:63:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5935 PROTO=2
Sep 23 04:07:06 <domain> kernel: FIREWALL:DENY IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:49:ff:b4:63:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5937 PROTO=2
Sep 23 04:09:11 <domain> kernel: FIREWALL:DENY IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:49:ff:b4:63:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5939 PROTO=2
Даже попробовал такое правило прописать
-A FORWARD -s 192.168.2.1 -d 192.168.0.1 -j ACCEPT
-A FORWARD -s 192.168.0.1 -d 192.168.2.1 -j ACCEPT
Все равно /var/log/zyxel.log - пустой.
И всё таки, уточните, что у вас с масками подсетей на модеме и на сервере. Потому что единственное, что доходит до сервера и сбрасывается firewall`ом,  это малтикастовые адреса (224.x.x.x).

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 25 сен 2007, 17:38

and3008 писал(а):Комп имеет 3 сетевухи. Сетевуха, которая глядит на провайдера и туда же подключен модем имеет адрес 212.x.y.z-2, а модем имеет адрес 192.168.2.1

Т.е. между устройствами есть физическая связь (второй уровень), но нарушение в логике работы IP.

Решение: На eth0 повесить второй интерфейс-алиас и потом повесить на него IP-адрес из сегмента 192.168.2.Х
Вот, примерно о том же и я толкую :-)

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей