nightfly

А погуглить по тому куску лога, который вы же и привели, не судьба? Первые же три ссылки из выдачи гугла, дают вполне четкое представление о причинах происходящего.

Ага - есть такой косяк. Уже исправлено в CURRENT 0.4.8 rev 3093. Ну можете обновиться, до текущей ветки. Там все более-менее уже причесано. Чейнджлог: http://wiki.ubilling.net.ua/doku.php?id=changelog Рекомендации к обновлению: http://wiki.ubilling.net.ua/doku.php?id=relnotes

Ну раз там эти поля есть, можно предположить, что они для чего-то там нужны?

api.templatize.php якщо пам'ять не зраджує.

Мыло - объязательно, одинаковый пароль дважды -объязателен. http://demo.ubilling.net.ua:9999/billing/?module=permissions&edit=avotion Создается, редактируется. Потому, что он дефакто, рутовый пользователь с правами "ваще на все". При снятии с самого себя этого статуса - просто останетесь без прав для дальнейшего редактирования чего либо. Все логично. 1. создаете нормально нового пользователя, с рутовыми правами. 2. логинитесь под ним. 3. удаляете дефолтного admin

Все змішалось в купу - люди, коні... воно залежне від CITY_DISPLAY та ZERO_TOLERANCE по ідеї. тільки для друку чеків воно я теж

RESET_AO=1 billing.ini!

RESET_AO=1 спробуйте. Шансів на успіх явно більше.

PHP собран без поддержки snmp очевидно.

Вообще не вижу взаимосвязи, либо противоречий между сущностями "влан на юзера" и "выдаем статику по маку". Всеравно, что спрашивать, в контексте option82 "а почему у вас в circuit-id не vid а номер порта?"

Воу-воу High-bandwidth Digital Content Protection для авторизации абонентов это новое веяние

2 Kucher2 Выглянул за окно... а там внезапно 2013-й год. Возможно не все в курсе о существовании dhcp snooping+ip source guard... ничего.. бывает. Открываю тайну - в природе существует еще что-то кроме мыльниц. А да - так еще ликвидируются все извечные пионерские проблемы. Че ж вы так... Слабо как-то... лучше всего татухи пользователям со штрих-кодами бить. И паспорт при входе предъявлять.

Можно Разбирайтесь. И да - схема г**но, зачем? - не интересно.

Сачком пробовали ловить? Еще раз перечитайте мой предыдущий пост. Рисуя allow-ы где ни попадя, в обход типичного комбайна из tablearg/pipe via interface вы просто нивелируете всю логику авторизации и аутентификации ваших пользователей. Поясняю: http://nuclight.livejournal.com/124348.html И не напрашивается очевидный вывод? Задача шейпера ака dummynet... ВНЕЗАПНО шейпить а не "узнавать" чего-то там. Задача ната - тоже только натить никак не взаимодействуя с шейпером и тоже ничего не "угадывать". Где и в каком порядке, на каких интерфейсах будут происходить эти никак не в

Значит так пробовали. Вам бог глаза зачем дал? ipfw show в один глаз, tcpdump в другой - и вперед, смотреть по каким рулесам и на каких интерфейсах оно не пробегает. Я не предлагаю. Я просто констатирую факт, что это единственное адекватное решение.

Это заведомо х....й вариант влияющий на все интерфейсы и пролетающие сквозь ядро пакеты, которые может увидеть. И в предыдущем посте я отписал, почему так происходит и как это обойти.

Он не перестает. Они скорее всего просто перестают принадлежать стандартной доступа. Дефолтная политика для подсетей пользователей - deny. При net.inet.ip.fw.one_pass=1 наложение dummynet pipes работают как allow по дороге пошейпливая. Исходя из того, что у вас внезапно перестают ходить пакетики можно сделать вывод, что трафик от пользователей попадает в ipfw nat не долетая до шейпа. Проверяется очень просто при помощи ipfw show. Посмотрите что-ли в какую сторону у вас в эти правила не попадает трафик. Если в обе - утащите их выше nat-а, если в какую-то одну из сторон - утащите ее выше и

Ну дык и шейпите себе только recv/xmit via "влан уходящий в мир" при помощи tablearg. Что вам мешает?

Ну deny all from any to any не споглядаю, чи fwd "внікуда" - так що будемо рахувати, що фист файно

Агонь. Значить десь в раутингу пороблено. Зирте в mtr.

ipfw show ?

повторюю втретє - OPENPAYZ_REALID

Ну все ок. Тоді просто включаємо в alter.ini і userstats.ini опцію OPENPAYZ_REALID та заставляємо всіх башляти за їхнім "Платіжним ID".