» FAQ Установка и настройка Netup UserTrafManager. (UTM)

MSY
Ну да, уже ответили, но повторюсь: можно. Собственно, там можно прямо список адресов (или хоть подсетей) задать, с которого юзеру разрешено логиниться на статистику. А что касается доступа в инет (если без vpn) - то нетуп еще автоматом обновляет статическую таблицу arp'а, чтобы за mac'ами следить... Вот еще бы конфигурацию dhcp обновлял, чтобы юзеру по mac'у адрес выдавался... А то пришлось свой скрипт писАть... Или, может, такое уже в пятой версии есть? Кстати, ту никого, кто пятую версию юзал нету?

Да, я имею ввиду именно авторизацию радиуса. Т.е. логин+ip+пароль

Привет, у меня вопрос к мастерам своего дела. Стоит у меня netup UTM v4 на операционной системе FreeBSD v4.9
Всё работает без радиуса, с горем пополам я его смог запустить (куча траблов была). Действовал по официальной документации. По pap всё работает нормально, но по CHAP не хочет авторизировать ни в какую. Клиент Мастдая пишет :

Ошибка 691:Доступ запрещён, поскольку такие имя пользователя или пароль не допустимы в этом домене.

(хоть правильный пароль пиши хоть не правильный.)
к utm.cfg прописал plain_text и изменил в базе пароль....
вот конфиг utm.cfg

# --------------------начало
#NetUP UTM ver 4.0 config file
#Created: Mon Feb 9 09:25:51 2004
database=UTM
database_type=mysql
database_host=localhost
database_login=root
database_password=Пароля
database_path=/usr/local
icard_database_type=mysql
icard_database_login=root
icard_database_password=пароль_бд
icard_database=UTM
icard_database_host=localhost
cgi_bin_path=/usr/local/apache/data/cgi-bin
html_docs_path=/usr/local/apache/data/htdocs
graph_path=/usr/local/apache/data/htdocs/utm_graph
template_path=/usr/local/apache/data/cgi-bin/utm/template
utm_path=/netup
sudo_path=/usr/local/bin/sudo
firewall_type=ipfw
firewall_path=/sbin/ipfw
# collector_type={trafd ipcad accounting netflow none nacctd ipacctd}
collector_type=ipacctd
collector_path=
collector_iface=lnc0
collector_host=127.0.0.1
admin_email=root
user_session_timeout=100
lang=ru
bytes_in_mbyte=1048576
backup_path=/netup/utm/archive
aaa_pl=aaa
stat_pl=utm_stat
users_pl=admin
adduser_ext_program_path=

additional_ips_always_free=1
radius_port=1812
radius_host=0.0.0.0
radius_dictionary_path=/netup/utm/bin/netup_radius/dictionary
radius_secret_key=secrets
radius_debug=1
max_ppp_timeout=259200
password_store_method=plain_text
radius_attributes="Service-Type=Framed-User","Framed-Protocol=PPP"
#----------------конец


Дэбаггер нетап_радиус демоа после попытки соединения по CHAP мне показывает следующее:

ten# Unknown general attribute 60 for unpack()
Unknown general attribute 32 for unpack()
Access request received
*** DUMP OF RADIUS PACKET (Net::Radius::Packet=HASH(0x84c2e1c))
Code: Access-Request
Identifier: 223
Authentic: <19><146>pb<18><229><215><204><127>p<160><174><190><162>eM
Attributes:
NAS-Port-Type: UNDEF
User-Name: root
CHAP-Password: <1><245>v<194><207>m<156><202><186><158>^;<8><210><189><1
31><181>
Framed-Protocol: PPP
Service-Type: Framed-User
*** END DUMP
Received Radius-Packet info:uid:1 recv_date:1078580582 Code:Access-Request BinCo
de:1 Identifier:223 Authentic: User_Name:root Framed_Protocol:PPP NAS_IP_Address
: Service_Type:Framed-User
CHAP AUTH RECEIVED
uchap_challenge_lengh:16
CHAP_challenge:-pbЕвp=-+-eM
PLAIN_password:5610372
CHAP_password:Уvбоm°й¦·^𥬦
MD5_result:Ёy? LСLv-·Л¦-К
MD5_result_attr:
CHAP_result:Уvбоm°й¦·^𥬦

и в главном окне выскакивает бяка:

ten# ten pptpd[334]: GRE: read (fd-6, buffer=804d860, len=8196) from PTY failed: status = 0 error = no error
ten pptpd[334] CTRL : PTY read or GRE write failed (pty,gre)=(6,5)

Поспешу заметить что бяка эта выписывается даже када я авторизировался по PAP... (к чему бы это..)

pptpd ставил с портов pptpd_v1.4. beta 2 или чтото в этом духе...
вот все конфиги:

--------------------------/etc/ppp/ppp.conf
loop:
set timeout 0
set device /dev/ppp
local
set ifaddr 10.10.10.1 10.10.10.2-9 255.255.255.255
set server /tmp/loop "" 0177
pptp:
load loop
enable chap
set radius /etc/radius.conf

------------------------------/etc/radius.conf
auth 127.0.0.1:1812 secrets
acct 127.0.0.1:1812 secrets

-----------------------------/usr/local/etc/pptpd.conf
option /etc/ppp/ppp.conf
localip 10.10.10.1
pidfile /var/run/pptpd.pid



вроде всё....
Ребят помогите пожалуйста... Очень надо... Я в долгу не останусь.. Кто меня знает тот поддтвердит...
радиус работает, который прилагался к utm_v4.0.150703.tgz (короче родной)
Пишите на мыло media_boy@mail.ru

Ребят, что не у кого такого небыло чтоль?????
Я на фре 5.2 попробовал тоже самое.....
точь в точь.......
перебрал все комбинации.....
мож попробовать другой нетап радиус????
Если кому не в тягость, то пришлите на мыло media_boy@mail.ru
повесил бы фри радиус, да не моя воля...
Заранее спасибо...

Цитата:

ten# Unknown general attribute 60 for unpack()
Unknown general attribute 32 for unpack()

данная ошибка выходит ввиду отсутствия в файле dictionary следующих строчек:

Код: ATTRIBUTE NAS-Identifier 32 string
ATTRIBUTE Chap-Challenge 60 string

Спасиба за помощь...
Всё заработало хоть и с матом...
А если я перекину недостающие цифры на которые материт из dictionary freeRadius в Dictionary netup radius???
Всё будет нормально?

у меня была такая же проблема но с 47 атрибутом...
я брал из словаря который шел в пакете ppp_2.4.2b1.tgz
в начале словаря у меня такая строчка:

Цитата:

Updated 97/06/13 to livingston-radius-2.01 miquels@cistron.nl

раз у него есть версия, то должна быть обратная совместимость..., наверное где-то можно взять и более свежий словарь (dictionary)

Мож кто сможет ответить на мои вопросы:

Вопрос 1:
а 47 атрибут это у нас что????
за что он отвечает?

Вопрос2:
а этот биллинг каким нибудь боком поддерживает отключение пользователя (если он по VPN сидит CHAP)если баланс <= 0 ? Чото я так и не смог этого добится...
Приходится привлекать сюда фаервол... А мне это не нравиться потому, что помимо подключения по VPN злой юзверг ещё должен в вэбинтерфейс иногда лазить для включения...

Вопрос3:
Можно ли сделать так чтоб биллинг не давал добро на подключение по VPN если пользователь коннектиться не со своего ip адреса...

Вопрос4:
Можно ли настроить каким нибудь раком соорудить такой тариф, чтоб снималось денег за наибольший трафик.
Допустим:
если накачал за месяц входящего 40 метров, а исходящего 30, то деньги снимаются только за входящий, а если наоборот входящего 30, исходящего 40, то снимало тока за исходящий...
Бошку долго ломал, но так и не придумал как это реализовать..

Заранее спасибо...
Всегда в Вашем распоряжении!!!

Цитата:

а этот биллинг каким нибудь боком поддерживает отключение пользователя (если он по VPN сидит CHAP)если баланс <= 0 ? Чото я так и не смог этого добится...
Приходится привлекать сюда фаервол... А мне это не нравиться потому, что помимо подключения по VPN злой юзверг ещё должен в вэбинтерфейс иногда лазить для включения...

По идее за это радиус отвечает...

Да это то я знаю, что за это радиус отвечает....
но при отрицательном балансе этот гадский нетаповский радиус трубку не кладёт ....

Цитата:

Вопрос 1:
а 47 атрибут это у нас что????
за что он отвечает?

звучит так:
ATTRIBUTE Acct-Input-Packets 47 integer
ATTRIBUTE Acct-Output-Packets 48 integer
ATTRIBUTE Acct-Terminate-Cause 49 integer
за что отвечает не разбирался...

Цитата:

Вопрос2:
а этот биллинг каким нибудь боком поддерживает отключение пользователя (если он по VPN сидит CHAP)если баланс <= 0 ? Чото я так и не смог этого добится...
Приходится привлекать сюда фаервол... А мне это не нравиться потому, что помимо подключения по VPN злой юзверг ещё должен в вэбинтерфейс иногда лазить для включения...

внутренняя схема работы билинга построена именно на использовании файрвола, и собственно чем тебе такая схема не нравится ? за все время его эксплуатации проблем на эту тему вообще не возникало... Ну и пускай юзер висит себе на ВПН сессии,- инета же он не видит...
вообще на форуме нетапа я видел решения для отрубания ВПН интерфейса путем вызова внешнего приложения.
если найдешь выкладывай здесь как это сделать...

Цитата:

Вопрос3:
Можно ли сделать так чтоб биллинг не давал добро на подключение по VPN если пользователь коннектиться не со своего ip адреса...

а зачем такая потребность ? возьми привяжи тогда пользователя к айпишнику и мак адресу, - вообще без ВПН сессии и пусть он сам себе инет выключает (если долго отсутствует) - вэб оболочка для этого достаточно удобна...

Цитата:

Вопрос4:
Можно ли настроить каким нибудь раком соорудить такой тариф, чтоб снималось денег за наибольший трафик.
Допустим:
если накачал за месяц входящего 40 метров, а исходящего 30, то деньги снимаются только за входящий, а если наоборот входящего 30, исходящего 40, то снимало тока за исходящий...
Бошку долго ломал, но так и не придумал как это реализовать..

тоже вопрос не совсем корректен, - тебе же исходящий трафик ничего не стоит...
но если очень нужно, то уменьши цену за трафик в двое, но считай ее за весь трафик, т.е. входящий + исходящий

Цитата:

Вопрос 1:
а 47 атрибут это у нас что????
за что он отвечает?

звучит так:
ATTRIBUTE Acct-Input-Packets 47 integer
ATTRIBUTE Acct-Output-Packets 48 integer
ATTRIBUTE Acct-Terminate-Cause 49 integer
за что отвечает не разбирался...

Ок спасиба...



Цитата:

Вопрос2:
а этот биллинг каким нибудь боком поддерживает отключение пользователя (если он по VPN сидит CHAP)если баланс <= 0 ? Чото я так и не смог этого добится...
Приходится привлекать сюда фаервол... А мне это не нравиться потому, что помимо подключения по VPN злой юзверг ещё должен в вэбинтерфейс иногда лазить для включения...

внутренняя схема работы билинга построена именно на использовании файрвола, и собственно чем тебе такая схема не нравится ? за все время его эксплуатации проблем на эту тему вообще не возникало... Ну и пускай юзер висит себе на ВПН сессии,- инета же он не видит...
вообще на форуме нетапа я видел решения для отрубания ВПН интерфейса путем вызова внешнего приложения.
если найдешь выкладывай здесь как это сделать...

Найду, обязательно выложу...


Цитата:

Вопрос3:
Можно ли сделать так чтоб биллинг не давал добро на подключение по VPN если пользователь коннектиться не со своего ip адреса...

а зачем такая потребность ? возьми привяжи тогда пользователя к айпишнику и мак адресу, - вообще без ВПН сессии и пусть он сам себе инет выключает (если долго отсутствует) - вэб оболочка для этого достаточно удобна...

А ты знаешь, как интернет воруют? Нет тебе наверно это не встречалось... Кагда терабайты исчезают... Козлы ещё те... Ни как не отследишь... Вот тебе пример для размышления: http://fantomip.chat.ru/ Програмка для подделывания пакетов. Очень легка в применении. Использует пакетный драйвер работающий на низком уровне с сетевой картой, пакетный драйвер можно применить как в пользу людям так и во вред, называеться winpcap, аналог линуксовому libpcap. Воруй себе инет на здоровье. А если проаисать исключающие сети (сети куда не подделывать пакеты), то из локалки ты это ты, а инет юзаешь за другого... Вот и думай... Можно ещё проще поступить, но более опасно. Выключить сетевуху поменять мак и включить сетевуху. И всё На сервере не будет виден переход мака. И кстати если стоит DHCP сервер, то в сети может безпроблемно (но с тормозами) работать до 4 человек с одним ip адресом... Проверялось 1000 раз.. Ладно не буду грузить...

Вот поэтому собственно VPN и надо ставить...




Цитата:

Вопрос4:
Можно ли настроить каким нибудь раком соорудить такой тариф, чтоб снималось денег за наибольший трафик.
Допустим:
если накачал за месяц входящего 40 метров, а исходящего 30, то деньги снимаются только за входящий, а если наоборот входящего 30, исходящего 40, то снимало тока за исходящий...
Бошку долго ломал, но так и не придумал как это реализовать..

тоже вопрос не совсем корректен, - тебе же исходящий трафик ничего не стоит...
но если очень нужно, то уменьши цену за трафик в двое, но считай ее за весь трафик, т.е.

Вопрос корректен. Я плачу своему провайдеру за наибольший трафик. То есть накачали юзеры больше входящего чем исходящего, плачу за входящий, накачали больше исходящего, плачу за исходящий... А у меня часто бывает что исходящего больше вкачивают, чем выкачивают... Почта, файлы... Поэтому если уменьшу цену в двое выгода упадёт в миллион раз...

Цитата:

Можно ещё проще поступить, но более опасно. Выключить сетевуху поменять мак и включить сетевуху. И всё На сервере не будет виден переход мака.

во первых, - в сети два айпишника существовать не могут (при использовании DHCP не пробывал), соответственно пока у легального юзера компьютер включен проблем нет. А когда он уходит то выключает себе интернет в билинге (т.е. убирает строчку файрвола на шлюзе) соответственно даже если кто подменит, то инета все равно не увидит. У утм в пользовательской части есть "агент безопасности" которым можно удобно включать и выключать интернет не заходя в сам билинг.

Цитата:

Вопрос корректен. Я плачу своему провайдеру за наибольший трафик. То есть накачали юзеры больше входящего чем исходящего, плачу за входящий, накачали больше исходящего, плачу за исходящий... А у меня часто бывает что исходящего больше вкачивают, чем выкачивают... Почта, файлы... Поэтому если уменьшу цену в двое выгода упадёт в миллион раз...

см. повнимательней, - я говорил не только уменьшить цену в два раза, но и считать по этой "уменьшенной" цене ВЕСЬ трафик, т.е. ИСХОДЯЩИЙ+ВХОДЯЩИЙ

Добавлено

Цитата:

Вот тебе пример для размышления: http://fantomip.chat.ru/

вообще если эта программа позволяет одновременно и незаметно работать с легальным юзером, тогда ты прав...
в таком случае тебе и обычный ВПН может не помочь, - придется еще и шифровать трафик...

Цитата:

05.03.2004
Выпущен новый релиз коллектора трафика NDSAD (NetUP Data Stream Accounting Daemon). NDSAD собирает информацию о прошедшем через интерфейс маршрутизатора трафике и экспортирует статистику на машину с установленным биллингом в формате NetFlow v.5. В новом релизе исправлена ошибка, из-за которой некорректно обсчитывались динамические интерфейсы (VPN) и добавлена возможность использования фильтров для более гибкой работы. Формат фильтра аналогичен формату фильтров для tcpdump (man tcpdump). Скачать дистрибутив можно по ссылке.

и еще про нетаповский радиус:

Цитата:

RADIUS-сервер теперь поставляется только в составе модуля коммутируемых соединений.

Обновленный NetUP RADIUS-сервер поддерживает авторизацию по схемам PAP, CHAP, MSCHAP v.2. В системе разделены данные авторизации для просмотра статистики и данные авторизации для выхода в Интернет. Таким образом, один клиент может иметь несколько аккаунтов (с разными IP-адресами) для выхода в Интернет через коммутируемое соединение.

Цитата:

во первых, - в сети два айпишника существовать не могут (при использовании DHCP не пробывал),

А ты попробуй... DCHP безпроблемно выдаёт (её запросили, она и выдала). И все компы с одним маком работают с одинаковыми параметрами. Пакетики всем присылаються. Те кто запросил принимаю, те кто не запрашивал отвергают. Всё лагает, но у всех есть инет.


Цитата:

А когда он уходит то выключает себе интернет в билинге (т.е. убирает строчку файрвола на шлюзе) соответственно даже если кто подменит, то инета все равно не увидит. У утм в пользовательской части есть "агент безопасности" которым можно удобно включать и выключать интернет не заходя в сам билинг.

Товарищь, ты говоришь, как сам поступал бы. А думаешь кто будет лезть и отключать через вэб интерфейс? Кому это надо. Скажут: нах послан, у меня украли трафик, либо всё заминай, либо недождёшься денег. И уйдут к конкурентам. НЕ выгодная ситуация.
Агент безопасности по опросам всех так бесит, что никто его никада не всключит. Какаято зелёная фигня, сидит и смотрит из таск бара, так и хочеться закрыть.. НЕт чтоб хотябы в трей сворачивалась... :)


Цитата:

см. повнимательней, - я говорил не только уменьшить цену в два раза, но и считать по этой "уменьшенной" цене ВЕСЬ трафик, т.е. ИСХОДЯЩИЙ+ВХОДЯЩИЙ

Давай поститаем и я докажу что мне это в убыток:
вот смотри юзер скачал 10 входящего и 5 исходящего.
Разрыв в 2 раза.
tc1 = 10
tc2 = 5
ты предлогаешь поделить пополам стоимость двух видов трафика, мы тебя слушаем:
Допустим что 1 единица стоит 0,06, а мы делаем по 0.03 цента
cena_tc1 = 0,03 * 10 = 0.3
cena_tc2 = 0,03 * 5 = 0.15
0.15 + 0.3 = 0.45 центов.
а вот что получаеться если делать как надо: 0,06 * 10 = 0,6

Чуешь разницу? а если цена дороже. А если трафик измеряеться гигами... Натекает стока, что огого... :)


Цитата:

вообще если эта программа позволяет одновременно и незаметно работать с легальным юзером, тогда ты прав...
в таком случае тебе и обычный ВПН может не помочь, - придется еще и шифровать трафик...

Я же говорю позволяет чего хошь делать. Если хочешь почитать то: http://winpcap.polito.it/
вот тебе и исходнички...
очень грамотная весчь..

Слухай, CHAP от MSCHAP у нас чем отличаеться?


Добавлено
А есть у кого этот новый радиус???
Очень хотелось бы поиметь его :)

Добавлено
А вот и ещё мож у кого есть обновление от: 23.09.2003 (сентябрь)
и если не секрет, чо там пофиксили?

Чо ни у кого нету??
Я помог наверно уже 10 рым. А мне никто так и не помог не разу....

Цитата:

23.09.2003 (сентябрь)
и если не секрет, чо там пофиксили?

я писал - см. на предыдущей странице

Народ, никто еще свежее обновление не щупал? Как оно там? NDSAD новый я поставил моментально как он вышел и доволен по уши: дохнуть стал, ИМХО, намного меньше (watchdog - оно гуд, но не приятно, лучше когда совсем не дохнет ). Новый Радиус мне без мазы - FreeRadius стоит, а вот переписанный на Сях UTM и считалка в реальном времени это гуд. А для полного счастья - еще и мартовский апдейт, где поддержка Рапиды....
Дык, кто-нибудь уже юзал? Как оно? Потому что не знаю у кого как, а у меня в процессе работы с UTM по Web-интерфейсу он на серваке жестоко грузит проц (именно модуль admin) - DNS работает правильно, MySQL запускается с оптимизацией работы с базой, работает быстро и сам по себе проц не грузит... Короче, косяки именно в UTM'е и все жду - может, раз все переписАли, то и работать быстрее будет? Очень хотелось бы...

УважаемыЙ!
мы все ждём, когдаж у когонить она появиться...
Один появился , сказал, что есть такое чудо и исчез!!!
Как нарою, создам мыло и залью туда!!
И всем в ПМ покидаю!!
Буду искать!!
Обращаюсь к тем у кого это чудо есть:
Поделитесь с народом, который лишён этого счастья!!!
Спасиба за внимание!

Skylord
Ищи линк на последнее обновление тут
http://forum.ru-board.com/topic.cgi?forum=35&topic=7779&start=580

короче ссылка была вот: хттп://gnupsna.tripod.com/freebsd.tar.bz2
надеюсь успеешь!!!

MegaBoy
Сам говориш чтоб несвитили ссылки и тутже их светиш

SAShok
понимашь, ссылка то засвечена!!
я говорю про незасвеченные!!!
:)

При запуске ./install

Enter Database login (may be root) [root]:
database_login=root
Enter Database password []:
Enter Database host [localhost]:127.0.0.1
database_host=127.0.0.1
(core dumped)

Читал в конфе что могли быть траблы с ресолвом localhost, но как видите ввожу ипшник, и в /etc/hosts все нормально прописано. Натравил на install strace (лог на 4ре метра постить не буду ))
Из мануально парсенья видно, что пытается найти перловые библиотеки СО СВОИМИ ПУТЯМИ!!.
stat("/usr/local/lib/perl5/site_perl/5.6.1/i386-freebsd/auto", 0x81312b8) = -1 ENOENT (No such file or directory)

А у мееня стоит perl -v:
This is perl, v5.8.3 built for i386-freebsd

uname
FreeBSD 4.9-RELEASE-p4

Кто нить сталкивался с подобной проблемой?

Pumpkin
А много там таких путей не находит? Попробуй линками сделать то, что ему нужно на то, что есть. У меня в линуксе такое бывало, только инсталлятор сам писал, что он не находит.

Pumpkin
У меня такое было.. Но сорри, как я бошку не ломал, не помню что я сделал и у меня заработало.... А. Первый раз когда это было, я снёс фрю5.1 и поставил 4.9... Всё сразу запахало.

Второй день сношаюсь... уже и поставил ему перл 5.6.1, захотел он DBI 1.21 - поставил...
Все равно.... вот последние строки strace:

read(3, "domain\tdomain.com\nnameserve"..., 16384) = 48
read(3, "", 16384) = 0
close(3) = 0
gettimeofday({1080638244, 653610}, NULL) = 0
getpid() = 7401 (ppid 7400)
open("/etc/resolv.conf", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=48, ...}) = 0
read(3, "domain\tdomain.com\nnameserve"..., 16384) = 48
read(3, "", 16384) = 0
close(3) = 0
open("/etc/services", O_RDONLY) = 3
fcntl(3, F_SETFD, FD_CLOEXEC) = 0
fstat(3, {st_mode=S_IFREG|0644, st_size=73540, ...}) = 0
read(3, "#\n# Network services, Internet s"..., 16384) = 16384
read(3, "\t #AppleTalk Zone Information\n"..., 16384) = 16384
read(3, "udp\t #Apertus Technologies Loa"..., 16384) = 16384
read(3, " Manager\nsas-1\t\t1426/tcp #Sate"..., 16384) = 16384
read(3, "de web - development\nwww-dev\t\t27"..., 16384) = 8004
close(3) = 0
sigaction?(SIGPIPE, {SIG_IGN}, {SIG_DFL}) = 0
--- SIGSEGV (Segmentation fault) ---
--- SIGSEGV (Segmentation fault) ---



Очень странно что оно ищет mysql вот на этих вот портах...

Хай Всем.

Не могу установить UTM4.
Все делаю по инструкции.
Все устанавливается без проблем.
При запуске install из папки utm, выскакивает следующая ошибка:

Can't load './DBI.so' for module DBI: ./DBI.so: Undefined symbol "__stderrp" at PERL2EXE_STORAGE/DynaLoader.pm line 206.
at PERL2EXE_STORAGE/DBI.pm line 223
BEGIN failed--compilation aborted at PERL2EXE_STORAGE/DBI.pm line 223.
Compilation failed in require at install.pl line 23.
BEGIN failed--compilation aborted at install.pl line 23

В чем трабл?

Pumpkin
Вообщето могу сказать, что он: с DBD1.32 и без DBD ставиться..... и на любом перле, пробовал и на 5,6 и на 5.0хх.
ПОставь DBD-mysql-2.1020 и Msql-Mysql-modules-1.2216 до кучи :) может и поможет
А ты кстати ldconfig делал , как описано в инструкции??

Кстати, народ, а у кого есть опыт установки четвертого UTM'а на пятую бздю? Просто у меня в свое время на 5.1 тоже ставится не хотел - инсталл ругался, хоть и по-другому. И на форуме нетуповском у многих так было. Причем на 4.9 встал идеально. Отсюда вопрос: есть кто-либо, кто ставил UTM4 на FreeBSD 5.2.1? Работает?

Ставил на 5.2 фрю все рулит.