nightfly

Сдаюсь. Такого точно не бывает. Называется найдите 10 отличий. 06000 2326315286 886610211516 nat 1 ip from table(2) to not table(9) via igb1 06001 3378718348 3947554627589 nat 1 ip from any to x.x.x.x via igb1 12000 2337453327 891723818035 pipe tablearg ip from table(3) to any via igb0 in 12001 3293690279 3937711958522 pipe tablearg ip from any to table(4) via igb0 out 65533 16082980 2266951448 deny ip from table(2) to any via igb0 65534 21 1544 deny ip from any to table(2) via igb0 65535 11015356 4924658299 allow ip from any to any Судя по всему пакеты ваших пользователей успешно пр

Если посмотреть в ipfw show юзера вообще проходят по правилам 12002 и 12003? Я просто реально не вижу причины по которой юзера вообще могут попадать в конечный deny (без него все ведь работает, да?) Сравнил - конфиги практически идентичны моим рабочим. Единственное, что я не использую в продакшне на х64 подгрузку всего модулями - вот единственное отличие. NAS-ы конфигуряться штатным скриптом который перебирает ядро с таким вот конфигом: include GENERIC ident UBNAS64 options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options

#ugly hack ${FwCMD} add 12002 allow ip from any to table\(4\) via em0 out ${FwCMD} add 12003 allow ip from table\(3\) to any via em0 in А если сделать попутно так? Хотя по факту pipe сам по себе должен отлично работать как allow при one.pass.

Мда. Все нормально. И так точно не бывает - пакеты прошедшие по рулесам 12000 и 12001, в принципе не могут попадать в 65533 и далее. 10.4.161.1 от юзера я так понимаю тоже не пингается?

Данунафиг, это нереально. Судя по всему у вас банально ничего не попадает в 6000 рулес. А rc.conf еще покажите и ipfw nat 1 show

да понял уже таки net.inet.ip.fw.one_pass: 1 сделайте. Я понятия не имею почему он у вас в 0 выставлен.

Если у вас самоцель использовать авторизатор для того, чтобы подымать пользователей (хотя нахрен он нужен, если прибивку по MAC используете?) думаю очевидно, что перед дефолтным полиси, должно быть что-то типа ${FwCMD} add 65530 allow all from table\(2\) to 192.168.0.1 via em0 ${FwCMD} add 65531 allow all from 192.168.0.1 to table\(2\) via em0 (допускаю, что stargazer крутиться на 192.168.0.1) у вас не net.inet.ip.fw.one_pass: 1 почему-то. Все должно работать "изкоробки" при включенном AlwaysOnline исходя только из наличия правильного MAC.

Да, они умеют

"c" кирилическая. Как-то так.

Нет. Не возникало. Думаю это потому, что остальные, удачно заполнили UBILLING_SERIAL в uhw.ini и позаботились, чтобы в alter.ini REMOTEAPI_ENABLED был включен, как это сделано по умолчанию.

Таки дослідили, для чого 47 табличку призначено? Як мало людям для щастя треба.

Посмотрите GetCF - минуты на две сделать из него "получалку телефона". Телефоны юзеров хранятся в табличке phones в виде: login => phone => mobile

Как? Почему? Давайте еще раз в FAQ. На этот раз внимательно. P.S. У нас тут на этой неделе - бесплатные уроки чтения

Настолько проигнорировали FAQ, что даже комментировать как-то весь этот поток сознания не хочется.

Повторяюсь в третий раз

Нет. Вся работа с DHCP в Ubilling полностью автоматизирована. нафиг это все, еще бы PPP вспомнили. Короче. 1. удаляете все что вы там понастраивали 2. добавляете подсеть: от: 10.1.0.21 до: 10.1.0.99 маска: 10.1.0.0/24 тип: DHCP static hosts (кстати у вас действительно фиговая сегментация, надеюсь вы хоть при установке сеть пользователей указали нормально как 10.1.0.0 с CIDR 24) 3. вешаете на нее обработчик DHCP при помощи соответствующего модуля 4. для этого обработчика рисуете следующий "персональный шаблон": subnet {NETWORK}

felixio_01 ага, когда одолевает уныние - смотрю какую-то из док по установке на эти ваши линуксы, и сразу настроение подымается BondEv 20-ю сантиметрами выше же сказал. Выберите нормальный тип сети - там static даже по умолчанию торчит. а да, спасибо.

BondEv издеваетесь, да? В норме на это можно не обращать внимания. Только учитывая волшебное "планирование" и почти "ровную" сегментацию сети вам придется таки учиться рисовать для нее персональный шаблон, как минимум следует исправить {ROUTERS} под вашу странную реальность. felixio_01 это все делается инсталлятором автоматом

Ну вот же вам белым по черному нарисовано в чем проблема. То что вы пытаетесь изобразить это подсеть 10.1.0.0/24 с точки зрения DHCP А это откуда? Я чесно - не знаю, что это за конфиг такой, кто, чем, и почему его должен заполнять А это зачем? Тем более, что вы сами хотели авторизацию по MAC. Берите "DHCP static hosts" как белые люди. UHW есть для такого, как минимум

Тепер вмію робити чудесне зцілення від сліпоти. “Встань, іди: віра твоя спасла тебе.” (Лк.17, 12-19.)

динамічному шейперу без різниці взагалі на тарифну швидкість - він її просто ігнорує, тому після 08:00:00 варто повертати її намісце явно, тобто додавати на кожен тариф два діапазони, якось так: 00:01:00 - 08:10:59 - 4096 08:11:00 - 23:59:59 - 2048 виклик налаштованого dnswitch з crontab в потрібних інтервалах часу. Працює це все досить примітивно: при запуску dnswitch виходячи з вмісту /etc/stargazer/dn/ вирішує хто з користувачів зараз "активний", отримує тарифи всіх цих користувачів і виходячи з того "який зараз час?" виставляє швидкість користувачу, відповідного інтервалу ор

Омг, я туземец - таки дисковый кеш CSS-а. ipsBlockquote отсутствовал. Прошу прощения, все робит

>>Надо ж помочь в этом нелёгком деле! ога, научить читать >>Да, читал его, молдец, хоть по линуксам в полку прибыло, а то Фря да Фря )))). Темная сторона - у нас есть печеньки

ну Феликс, йомайо зачем же ломать так малину, я тут человека пытаюсь научить читать Кстати стараниями господина sector уже есть мануал и на Debian (жуть как страшно у вас все с этими вашими линуксами).