nightfly

На якийсь запит куди? P.S. ні дякую, хочеться послухати ваші фантазії.

З якої причини, від ону щось провинно "приходити"?

UPD он, навіть документовано всьо чудово, для того ж мікротіка, що вище згадувався. Бери, роби R&D, пиши скільки влізе. Навіщо якусь шизу завідомо неробочу вигадувати? 😕

Теоретично - можливо. А який бюджет?

Відкриваю таємницю: з net.inet.ip.fw.one_pass в нас пайпи dummynet працюють, тупо як allow. Нема пайпа - малюєм allow. екхм ${FwCMD} add 62100 allow all from table\(2\) to table\(17\) ${FwCMD} add 62100 allow all from table\(17\) to table\(2\) всьо, молодець, можете переходити до наступного кроку:

Вам так, щоб поєбатись зaєбавши себе та інших, чи як нормальні люди роблять? Якщо, щоб пoєбaтись: робите список доменів "платіжних систем" та всіх їх CDN-ів парсите це все скриптом, наприклад dig-ом та резолвите кожен домен не забуваєте, що існують ще всякі гугло-аналітики та інші метрики не забуваєте, що існують ще DNS сервери, і вони потрібні користувачам, щоб до них добрались як це приблизно робиться можна подивитись десь тут тим же скриптом додаєте ту всю купу айпішок, в якусь вільну табличку та додаєте десь в початку фаєру аллоу траф

Ну причина, може бути, наприклад в тому, що його немає. Не так багато варіантів: 1. якась всрата вьюшка op_customers 2. в юзера стоїть галка "Заборонити онлайн платежі цьому користувачу" тоді це виглядає так: чи так якщо ж поля "Платіжний ID" взагалі немає, то це вимкнені опції вигляду OPENPAYZ_SUPPORT в alter.ini чи OPENPAYZ_ENABLED в userstats.ini, що виглядає наступним чином: або так

Ubilling 1.3.9 rev 8920 All Eyes on Lucian alter.ini: нова опція VSERVICES_AS_PAYMENTS котра керує поведінкою віртуальних сервісів. alter.ini: нова опція VISOR_CACHED_USERDATA що дозволяє вмикати та вимикати використання кешованих даних користувачів. alter.ini: нова опція BTRX24_POLLS_URL, що вказує URL для експорту опитувань. alter.ini: нова опція BTRX24_POLLS_VAR, що встановлює ім'я POST змінної для експорту опитувань та їх результатів. alter.ini: нова опція DEFERRED_SALE_ENABLED, що вмикає механіку продажів з розтермінуванням. ADcomments: трішки причеса

Добридень. Угу, як виявилось є таке. Право на створення резервних копій(BACKUP), як виявилось не давало права на завантаження резервних копій, їх видалення та завантаження резервних копій файлів конфігурації. Для цього таки необхідно було право ROOT. В очевидь, за кільканадцять років, цього не було виявлено, оскільки нікому не приходило в голову, наділяти настільки безграничними (ну по факту вся абонбаза + всі критичні доступи, в конфігах) привілеями, не довірених адміністраторів, котрі не заслуговують на повний доступ, та використовують обмежені у будь-чому аккаунти

О... ще один "внє палітіки". Звідки ж вони лізуть такі бл#дь.. Специальный перевод для тупеньких и лингвистически ограниченных: "довольно сложно сидеть и вытирать вам сопли, когда тебя ежедневно пытаются убить". Можете считать это специальной oхyитeльной операцией по десвинособакизации.

Це не конфіденційна інформація. Це піздєц. Паролі не повинні такими бути. Доступ до БД ззовні, не повинен бути відкритим. Доступ до старгейзера не повинен бути відкритим. Лістинг директорій(!) не повинен бути, як і доступ до директорій накритий deny from all не повинен відбуватись. Так, гента нічим не гірша. Просто чомусь жодна з "установок на фрі за 3 хвилини", не стирчить всіма "конфіденційними" даними світ. Як і абонбазою. Не наводить на жодні роздуми? P.S. я пам'ятається вам навіть бекапи поремонтував в сліпу. Вони не працювали. Тепер хоч маєте, що міг

То підари тупі, не знають архітектури і не в тємі шо інсертами туди хуярити так собі кейс І да, там всьо давно вже бекдорами утикано більше ніж валідним софтом.

UPD: Мережі трішки не так працюють. Існують такі штуки як маршрутизація, маски, адресація оце от всьо скучне. Почитайте на дозвіллі про них, і ваше життя та розуміння того, шо відбувається навколо, радикально зміниться - гарантую

1. яким чином OS мала б вирішити, що пакети для адреси IP 62.80.138.134 потрібно форвардити на інтерфейс vmx0? 2. якого біса і з якої причини, вона взагалі повинна би це робити, якщо на інтерфейсі vmx0 висить мережа 172.16.0.1/24 і жодних інших аліасів та мереж я там не бачу? 3. чому пакети для підмережі 62.80.138.131/29 куди входить і 62.80.138.134 повинні матеріалізуватись десь окрім vmx1 де і висить мережа 62.80.138.131/29? 4. чому у 62.80.138.134 маска /32? А хто мав би бути його дефолтгейтвеєм який потрапляє в цю маску? Він сам собі? Хтось інший? Якась інша сусідня IP?

Нема там про що "совєтоваться". Там пiздєц. Повний. Ви проігнорували кожен(!) з цих десяти пунктів: http://wiki.ubilling.net.ua/doku.php?id=security Оце що ви зараз бачите в себе, та побачите в найближчому майбутньому це прямий та закономірний результат цього. Переставляйтесь з нуля, бажано на фрі (там за вас вже все подумано людьми які знають що роблять), мігруйте базу на новий хост, додавайте всіх адміністраторів вручну, придумуючи їм адекватні нові(!!!) паролі. Так, на базу теж нові. Нє не офіс123. Нє, demo2 це теж блдь не пароль.

Немає за що, звертайтесь.

Можливо. Для цього просто треба вміти копіпастити і знати як користуватись вашим терміналом Підказка: ctrl-insert/shift-insert оце от всьо

Так. Тому, що там база нова. Але після розгортання вашої старої бази, власне разом з нею підійметься ваш старий серійник, власне разом з базою. На етапі встановлення, він запитується для того, щоб його було прописано в ubapi (і може ще десь, вже не пам'ятаю) замість того, котрий генерується на етапі встановлення.

Ubilling 1.3.8 rev 8894 The Ever-Living Man Зміни в структурі БД - див. дамп. alter.ini: нова опція BTRX24_ENABLED, що вмикає інтеграцію з CRM Bitrix24 alter.ini: нова опція BTRX24_EXPORT_LAT що вмикає чи вимикає оновлення таймстемпу LAT. alter.ini: нова опція BTRX24_EXPORT_URL що встановлює URL хук-скрипта для надсилання апдейтів абонбази. alter.ini: нова опція BTRX24_EXPORT_VAR що вказує ім'я POST змінної, в якій буде надіслано JSON з апдейтами. alter.ini: нова опція WOLFRECORDER_ENABLED що вмикає інтеграцію Відеоспостереження з WolfRecorder. Авток

Вы заметили, что вам постоянно хочется какого-то странного? https://wiki.ubilling.net.ua/doku.php?id=envy#mikrotik_css326_swos

А яка різниця? Тіпа торгувати інтернетом і боятись, що інтернет прийде до тебе? Ну тіпа ту айпішку можна і не раутити нікуди... або фаєрволити як люди, чи взагалі який-небудь неюзабельний network address типу .0 під то виділити... чьо...

Титанічна спроба зекономити одну айпішку? Ну рілейте тоді на НАС, я хз...

ЯННП На біллінгу робите собі окрему мережу + вішаєте аліас на інтерфейс, що дивиться в бік користувачів з мережі х.х.х.х/х. Всьо. Більше там робити нічого.

Ну а як вони в вас мають маршрутизуватись через отой 172.16.0.2 і роздаватись з 172.16.0.1? Додаєте на інтерфейси які дивляться в бік користувачів, аліасів з цієї підмережі, докидуєте в фаєр щось на кшталт: #real ip networks ${FwCMD} table 10 add x.x.x.0/24 ${FwCMD} add 65531 deny all from table\(10\) to any via ${USER_INTERFACE} ${FwCMD} add 65532 deny all from any to table\(10\) via ${USER_INTERFACE} радуєтесь життю. Також можете згадати, що і L3 існує. І так, вони нічим не відрізняються. Біллінгу абсолютно монопенісуально, будуть в користувачів