Перейти до

nightfly

Сitizens
  • Всього повідомлень

    5 348
  • Приєднався

  • Останній візит

  • Дней в лидерах

    165

Все, що було написано nightfly

  1. api.templatize.php якщо пам'ять не зраджує.
  2. nightfly

    Релизы Ubilling

    Мыло - объязательно, одинаковый пароль дважды -объязателен. http://demo.ubilling.net.ua:9999/billing/?module=permissions&edit=avotion Создается, редактируется. Потому, что он дефакто, рутовый пользователь с правами "ваще на все". При снятии с самого себя этого статуса - просто останетесь без прав для дальнейшего редактирования чего либо. Все логично. 1. создаете нормально нового пользователя, с рутовыми правами. 2. логинитесь под ним. 3. удаляете дефолтного admin
  3. Все змішалось в купу - люди, коні... воно залежне від CITY_DISPLAY та ZERO_TOLERANCE по ідеї. тільки для друку чеків воно я теж
  4. RESET_AO=1 billing.ini!
  5. RESET_AO=1 спробуйте. Шансів на успіх явно більше.
  6. PHP собран без поддержки snmp очевидно.
  7. nightfly

    Вопрос по выдачи IP

    Вообще не вижу взаимосвязи, либо противоречий между сущностями "влан на юзера" и "выдаем статику по маку". Всеравно, что спрашивать, в контексте option82 "а почему у вас в circuit-id не vid а номер порта?"
  8. nightfly

    Вопрос по выдачи IP

  9. nightfly

    Вопрос по выдачи IP

    Воу-воу High-bandwidth Digital Content Protection для авторизации абонентов это новое веяние
  10. nightfly

    Вопрос по выдачи IP

    2 Kucher2 Выглянул за окно... а там внезапно 2013-й год. Возможно не все в курсе о существовании dhcp snooping+ip source guard... ничего.. бывает. Открываю тайну - в природе существует еще что-то кроме мыльниц. А да - так еще ликвидируются все извечные пионерские проблемы. Че ж вы так... Слабо как-то... лучше всего татухи пользователям со штрих-кодами бить. И паспорт при входе предъявлять.
  11. nightfly

    Вопрос по выдачи IP

    Можно Разбирайтесь. И да - схема г**но, зачем? - не интересно.
  12. nightfly

    IPFW+NAT+BGP+UAIX

    Сачком пробовали ловить? Еще раз перечитайте мой предыдущий пост. Рисуя allow-ы где ни попадя, в обход типичного комбайна из tablearg/pipe via interface вы просто нивелируете всю логику авторизации и аутентификации ваших пользователей. Поясняю: http://nuclight.livejournal.com/124348.html И не напрашивается очевидный вывод? Задача шейпера ака dummynet... ВНЕЗАПНО шейпить а не "узнавать" чего-то там. Задача ната - тоже только натить никак не взаимодействуя с шейпером и тоже ничего не "угадывать". Где и в каком порядке, на каких интерфейсах будут происходить эти никак не взаимосвязанные процессы - зависит только от вас. ЗЫ ах да - есть же еще такие крутые штуки как skipto, fwd и прочие на которых можно строить PBR практически любой упоротости.
  13. nightfly

    IPFW+NAT+BGP+UAIX

    Значит так пробовали. Вам бог глаза зачем дал? ipfw show в один глаз, tcpdump в другой - и вперед, смотреть по каким рулесам и на каких интерфейсах оно не пробегает. Я не предлагаю. Я просто констатирую факт, что это единственное адекватное решение.
  14. nightfly

    IPFW+NAT+BGP+UAIX

    Это заведомо х....й вариант влияющий на все интерфейсы и пролетающие сквозь ядро пакеты, которые может увидеть. И в предыдущем посте я отписал, почему так происходит и как это обойти.
  15. nightfly

    IPFW+NAT+BGP+UAIX

    Он не перестает. Они скорее всего просто перестают принадлежать стандартной доступа. Дефолтная политика для подсетей пользователей - deny. При net.inet.ip.fw.one_pass=1 наложение dummynet pipes работают как allow по дороге пошейпливая. Исходя из того, что у вас внезапно перестают ходить пакетики можно сделать вывод, что трафик от пользователей попадает в ipfw nat не долетая до шейпа. Проверяется очень просто при помощи ipfw show. Посмотрите что-ли в какую сторону у вас в эти правила не попадает трафик. Если в обе - утащите их выше nat-а, если в какую-то одну из сторон - утащите ее выше или ниже, чтобы быть уверенным, что src/dst будут адекватными с точки зрения текущего клиента относительно ваших интерфейсов. В общем шейпить и алловить уже проначеный траффик.... эмммм... как-бы даст вполне предсказуемый эффект
  16. nightfly

    IPFW+NAT+BGP+UAIX

    Ну дык и шейпите себе только recv/xmit via "влан уходящий в мир" при помощи tablearg. Что вам мешает?
  17. Ну deny all from any to any не споглядаю, чи fwd "внікуда" - так що будемо рахувати, що фист файно
  18. Агонь. Значить десь в раутингу пороблено. Зирте в mtr.
  19. повторюю втретє - OPENPAYZ_REALID
  20. Ну все ок. Тоді просто включаємо в alter.ini і userstats.ini опцію OPENPAYZ_REALID та заставляємо всіх башляти за їхнім "Платіжним ID".
  21. Такс. Покажіть вихлоп show create view `op_customers`
  22. то арабські цифри. ні! Ше раз: CREATE VIEW op_customers (realid,virtualid) AS SELECT users.login, CRC32(users.login) FROM `users`; і він буде мати спільний для всіх платіжних систем чисто цифровий "Платіжний ID"
  23. спробуйте там хешування логінів юзерів в циферки, зате гарантовано є у кожного юзера і гарантовано воно унікальне.
×
×
  • Створити нове...