mac

Вобщем, мой вариант с маркировкой пакетов должников и последующей маршрутизацией оказался работающим без проблем на компе с windows 7 . Может и другие варианты заработали бы, но пока не стал пробовать. Попутно всплыл другой вопрос. Как уговорить биллинг заполнять таблицу должников? Поскольку local NAS на сервере нет, соответственно table 47 не заполняется адресами должников и редиректятся в кабинет пользователя все, кто не в таблице ALLOW, а значит и те, кто, назначил себе левый статический адрес. Естественно в браузере у таких будет ошибка, если абонента с таким ip адресом нет.

Микротик - шлюз. фаер микротика: фаер сервера биллинга (FreeBSD 9.3 x64, таблица 101 - защита от брутфорс, табл 2 - сеть абонентов). пробовал и без 404 правила. uhw работает таким образом, что, в качестве дефолтного шлюза, dhcp сервера выдает свой ip виртуалхост биллинга на 81 порту

А если вдруг пользователей станет 256, тогда альяс городить для новой сети или маску расширять? Ну можно конечно /22 взять, но тогда есть риск где-то перепутать /24 и /22. А с /16 - не спутаешь ) Вообще это пока стенд на столе и под столом) По проблеме. Сервер подключен к бриджу микротика (LAN), туда же включен и комп пользователя. Все находятся в одной 10.12.0.0/16. Все хосты знают маршрут в свою сеть и шлюз. Я так понимаю, если бы сервер был шлюзом, то указанной в моем предыдущем посте проблемы бы не было. Я так сразу и пытался сделать, но не получилось и начал ковырять роутинг маркированн

Спасибо за ответ. Попробовал. Может какие-то не те свои параметры прописал в правила микротика, но проблема в следующем: 2787 101.379988000 10.12.0.254 81.19.70.3 TCP 74 [TCP Retransmission] 50492 > http [SYN] Seq=0 Win=29200 Len=0 2788 101.380372000 10.12.255.254 10.12.0.254 TCP 74 [TCP Previous segment not captured] http > 50492 [SYN, ACK] Seq=1212807420 Ack=1 Win=65535 Len=0 2789 101.380446000 10.12.0.254 10.12.255.254 TCP 54 50492 > http [RST] Seq=1 Win=0 Len=0 ИМХО, я думаю что запрос от юзера (10.12.0.254) на установку соед

Тоже так сначала подумал. ОС Xubuntu, в Firefox кэш очистил. Глюк в том, что сайты не пинговались тоже. Traceroute на сайт не проходил даже до шлюза (mikrotik).

SavPasha, спасибо! попробую еще так. Пока ждал ответ, получилось запустить редирект первым способом. Но вышел непонятный глюк. Даже после того, как абонент выбыл из списка DENY, нельзя было ходить на сайты с которых в прошлом произошел редирект в кабинет пользователя. Пока не разобрался почему, но даже когда выключил все правила относящиеся к редиректу и маршрут, глюк не ушел. Правила такие (я не добавлял в этот список остальные правила указанные в wiki ubilling) /ip route add disabled=no distance=1 gateway=10.12.255.254 routing-mark=http /ip firewall nat chain=dstnat action=accept proto

Добрый день знатоки. Вопрос к использующим Mikrotik в качестве NAS. Мучаюсь уже не первый день, но воз и ныне там. Имеется LAN на NAS Mikrotik и Ubilling FreeBSD подключенным в локалку. На сервере биллинга, кроме собственно биллинга, поднят DHCP. Проблема: не получается завернуть должников в кабинет пользователя. Пробовал несколько вариантов: Маркировка трафика должников в PREROUTING (адрес-лист DENY и dst-port 80) и последующий дефолтный роутинг промаркированных пакетов на IP сервера биллинга. Но tcpdump даже не показывает, что нужные пакеты поступают на вход. DSTNAT с заменой

Ваш вопрос наводить меня на мысль, что я протупил т.е. не весь трафик завернется в туннель (в смысле так можно сделать): пользователи за Микротиком в инет будут ходить через его внешний канал, а бродкаст пользовательского бродкаст-домена и трафик в кабинет пользователя - через EoIP туннель?

Да, это все хорошо, это плюсы. Как минусы этого решения: бродкаст от абонентов микротика тоже пойдет в туннель, неавтономность - если пропадет связь у только сервера биллинга, тогда не будут обновлятся лизы и не будет выхода в интернет, сильная дополнительная нагрузка на внешний канал сервера биллинга Тема не закрыта. Сейчас бросил заниматься этим вопросом. Планирую вернутся позже... П.С. ага, и еще видео желательно

Предполагаю, нужно использовать кол-во секций shared-network <название секции> {} равно кол-ву интерфейсов vlan.

А вообще, попробовал стенд без использования туннеля, при пропадании связи между роутерами, Микротик автономно выдает IP абонентам и выпускает в Интернет, которым было разрешено ходить в Интернет до пропадания связи. Вполне автономно получается.

Поправьте меня, но в этом случае весь трафик пойдет к биллингу, не только служебный к внутренним ресурсам? Или можно настроить правила mikrotik firewall, чтобы трафик идущий на IP локального интерфейса сервера биллинга направить мимо NAT mikrotikа в IPSec тунель и аналогично обратно? На всякий случай уточню по схеме, тунель - это или IPsec , или PPTP (но не один внутри другого).

Речь идет просто о необходимости шифрованного тунеля между сетями, чтобы был доступ к кабинету пользователя по его серому IP, использовать безопасно Mikrotik API, релеить запросы с, например, неизвестных мак адресов

Добрый день, форумчане! Хотелось бы услышать мнения как лучше реализовать связь биллинга и удаленного шлюза Mikrotik. Зная, что ubilling поддерживает этот тип NAS, выбрали его. Не разбираюсь в Mikrotik Но интересно связать это все до кучи. Думаю архитектура системы будет такая как на рисунке. Я так понимаю, без тунеля не обойтись. Потому как нужно чтобы работал кабинет пользователя и UHW (маршрутизировать в тунель обращение к 10.1.0.0/16 и 172.16.0.0) нужно передавать данные Mikrotik API. Ведь без тунеля они будут идти в открытом виде через Интернет. Или можно использовать шифрованный в

Понял, спасибо! Там он и был, но подумал, что лучше взять посвежее

Есть вот такой вопрос, не нашел в FAQе. Есть система с версией 0.3.7rev 2339, не выполнял апдейты. Я правильно понимаю, что я должен сделать для обновления: Найти в этой ветке все анонсы обновлений и последовательно внести изменения остановить сервисы апач и старгейзер обновить через autoubupdate.sh, скачайнный с сайта http://wiki.ubilling.net.ua стартануть остановленные сервисы Вобщем, я уже все сделал, как написал выше. Полет нормальный. Может можно было проще?

Спасибо! Теперь немного лучше понимаю, как работают макросы. Если бы я не назначил стартовый IP, то нужное значение получил бы автоматически.

Добрый день! Проблема такая: 1) создал сеть array ( 0 => array ( 'id' => '1', 'startip' => '10.1.0.11', 'endip' => '10.1.254.254', 'desc' => '10.1.0.0/16', 'nettype' => 'dhcpstatic', ), ) 2) NAS локальный 3) клиенту выдается адрес 10.1.0.11, но шлюз по умолчанию - 10.1.0.12, хотя должен быть 10.1.0.1 естественно в файлах ../multinet/dhcpd.conf option routers 10.1.0.12; Я исправлял вручную на 10.1.0.1, но через некоторое время там опять 10.1.0.12 Откуда оно появляется в этих файлах?

Все сделал как советовали. Сделал платеж - баланс пользователя поменялся. Побочный эффект устранять не буду, просто интересно было понять. nightfly, madf - еще раз спасибо за оперативные и точные ответы!

Спасибо! Вы отвечаете быстрее, чем я успеваю добраться до консоли . Но меня мучает еще (глупый?) вопрос в моем посте №3 http://local.com.ua/forum/topic/44828-не-удается-сменить-пароль/?p=399958 в /etc/passwd нет такого пользователя:группы 1000:1000 Это так должно быть? В целях безопасности?

ну а кто за вас его в конфиге менять должен? Я думал sgconf_xml должен менять пароль

SELECT * from `admins`; array ( 0 => array ( 'login' => 'admin', 'password' => 'пароль в зашифрованном виде?', 'ChgConf' => '0', 'ChgPassword' => '0', 'ChgStat' => '0', 'ChgCash' => '0', 'UsrAddDel' => '0', 'ChgTariff' => '0', 'ChgAdmin' => '0', ), )

Это сообщение говорит о том что неправильный логин или пароль. Может пароль уже поменялся? нет, пароль тот же: баланс выглядит так: P.S. Спасибо за быстрые ответы!

В принципе смена пароля пока не есть проблема: система пока тестовая. Но заметил еще один глюк - у пользователя не меняется баланс. То есть, платежи вносятся, показано сколько внесено за весь период, но баланс не меняется. Хотя баланс должен менятся - я проверял в демке на сайте ubilling - там все ок Может, переустановить систему, проверить повторяемость ошибок?

пробовал по разному в csh и bash #Recv login answer error! sgconf пока не пробовал