mac

Тоже так сначала подумал. ОС Xubuntu, в Firefox кэш очистил. Глюк в том, что сайты не пинговались тоже. Traceroute на сайт не проходил даже до шлюза (mikrotik).

SavPasha, спасибо! попробую еще так. Пока ждал ответ, получилось запустить редирект первым способом. Но вышел непонятный глюк. Даже после того, как абонент выбыл из списка DENY, нельзя было ходить на сайты с которых в прошлом произошел редирект в кабинет пользователя. Пока не разобрался почему, но даже когда выключил все правила относящиеся к редиректу и маршрут, глюк не ушел. Правила такие (я не добавлял в этот список остальные правила указанные в wiki ubilling) /ip route add disabled=no distance=1 gateway=10.12.255.254 routing-mark=http /ip firewall nat chain=dstnat action=accept proto

Добрый день знатоки. Вопрос к использующим Mikrotik в качестве NAS. Мучаюсь уже не первый день, но воз и ныне там. Имеется LAN на NAS Mikrotik и Ubilling FreeBSD подключенным в локалку. На сервере биллинга, кроме собственно биллинга, поднят DHCP. Проблема: не получается завернуть должников в кабинет пользователя. Пробовал несколько вариантов: Маркировка трафика должников в PREROUTING (адрес-лист DENY и dst-port 80) и последующий дефолтный роутинг промаркированных пакетов на IP сервера биллинга. Но tcpdump даже не показывает, что нужные пакеты поступают на вход. DSTNAT с заменой

Ваш вопрос наводить меня на мысль, что я протупил т.е. не весь трафик завернется в туннель (в смысле так можно сделать): пользователи за Микротиком в инет будут ходить через его внешний канал, а бродкаст пользовательского бродкаст-домена и трафик в кабинет пользователя - через EoIP туннель?

Да, это все хорошо, это плюсы. Как минусы этого решения: бродкаст от абонентов микротика тоже пойдет в туннель, неавтономность - если пропадет связь у только сервера биллинга, тогда не будут обновлятся лизы и не будет выхода в интернет, сильная дополнительная нагрузка на внешний канал сервера биллинга Тема не закрыта. Сейчас бросил заниматься этим вопросом. Планирую вернутся позже... П.С. ага, и еще видео желательно

Предполагаю, нужно использовать кол-во секций shared-network <название секции> {} равно кол-ву интерфейсов vlan.

А вообще, попробовал стенд без использования туннеля, при пропадании связи между роутерами, Микротик автономно выдает IP абонентам и выпускает в Интернет, которым было разрешено ходить в Интернет до пропадания связи. Вполне автономно получается.

Поправьте меня, но в этом случае весь трафик пойдет к биллингу, не только служебный к внутренним ресурсам? Или можно настроить правила mikrotik firewall, чтобы трафик идущий на IP локального интерфейса сервера биллинга направить мимо NAT mikrotikа в IPSec тунель и аналогично обратно? На всякий случай уточню по схеме, тунель - это или IPsec , или PPTP (но не один внутри другого).

Речь идет просто о необходимости шифрованного тунеля между сетями, чтобы был доступ к кабинету пользователя по его серому IP, использовать безопасно Mikrotik API, релеить запросы с, например, неизвестных мак адресов

Добрый день, форумчане! Хотелось бы услышать мнения как лучше реализовать связь биллинга и удаленного шлюза Mikrotik. Зная, что ubilling поддерживает этот тип NAS, выбрали его. Не разбираюсь в Mikrotik Но интересно связать это все до кучи. Думаю архитектура системы будет такая как на рисунке. Я так понимаю, без тунеля не обойтись. Потому как нужно чтобы работал кабинет пользователя и UHW (маршрутизировать в тунель обращение к 10.1.0.0/16 и 172.16.0.0) нужно передавать данные Mikrotik API. Ведь без тунеля они будут идти в открытом виде через Интернет. Или можно использовать шифрованный в

Понял, спасибо! Там он и был, но подумал, что лучше взять посвежее

Есть вот такой вопрос, не нашел в FAQе. Есть система с версией 0.3.7rev 2339, не выполнял апдейты. Я правильно понимаю, что я должен сделать для обновления: Найти в этой ветке все анонсы обновлений и последовательно внести изменения остановить сервисы апач и старгейзер обновить через autoubupdate.sh, скачайнный с сайта http://wiki.ubilling.net.ua стартануть остановленные сервисы Вобщем, я уже все сделал, как написал выше. Полет нормальный. Может можно было проще?

Спасибо! Теперь немного лучше понимаю, как работают макросы. Если бы я не назначил стартовый IP, то нужное значение получил бы автоматически.

Добрый день! Проблема такая: 1) создал сеть array ( 0 => array ( 'id' => '1', 'startip' => '10.1.0.11', 'endip' => '10.1.254.254', 'desc' => '10.1.0.0/16', 'nettype' => 'dhcpstatic', ), ) 2) NAS локальный 3) клиенту выдается адрес 10.1.0.11, но шлюз по умолчанию - 10.1.0.12, хотя должен быть 10.1.0.1 естественно в файлах ../multinet/dhcpd.conf option routers 10.1.0.12; Я исправлял вручную на 10.1.0.1, но через некоторое время там опять 10.1.0.12 Откуда оно появляется в этих файлах?

Все сделал как советовали. Сделал платеж - баланс пользователя поменялся. Побочный эффект устранять не буду, просто интересно было понять. nightfly, madf - еще раз спасибо за оперативные и точные ответы!

Спасибо! Вы отвечаете быстрее, чем я успеваю добраться до консоли . Но меня мучает еще (глупый?) вопрос в моем посте №3 http://local.com.ua/forum/topic/44828-не-удается-сменить-пароль/?p=399958 в /etc/passwd нет такого пользователя:группы 1000:1000 Это так должно быть? В целях безопасности?

ну а кто за вас его в конфиге менять должен? Я думал sgconf_xml должен менять пароль

SELECT * from `admins`; array ( 0 => array ( 'login' => 'admin', 'password' => 'пароль в зашифрованном виде?', 'ChgConf' => '0', 'ChgPassword' => '0', 'ChgStat' => '0', 'ChgCash' => '0', 'UsrAddDel' => '0', 'ChgTariff' => '0', 'ChgAdmin' => '0', ), )

Это сообщение говорит о том что неправильный логин или пароль. Может пароль уже поменялся? нет, пароль тот же: баланс выглядит так: P.S. Спасибо за быстрые ответы!

В принципе смена пароля пока не есть проблема: система пока тестовая. Но заметил еще один глюк - у пользователя не меняется баланс. То есть, платежи вносятся, показано сколько внесено за весь период, но баланс не меняется. Хотя баланс должен менятся - я проверял в демке на сайте ubilling - там все ок Может, переустановить систему, проверить повторяемость ошибок?

пробовал по разному в csh и bash #Recv login answer error! sgconf пока не пробовал

Что такое "старгейзер роняет права". Как это выглядит? Это вот это: #ls -l /usr/local/www/apache22/data/billing total 3428 -rwxr-xr-x 1 1000 1000 17991 Oct 22 2011 LICENSE -rw-r--r-- 1 1000 1000 15 Jan 26 14:02 RELEASE drwxr-xr-x 4 1000 1000 512 Jan 26 14:14 admin -rwxr-xr-x 1 1000 1000 3329 Feb 7 2011 admin.php ... в системе нет такого 1000:1000 пользователя:группы

Добрый день форумчанам! Не получается сменить пароль. Делаю по инструкции: #sgconf_xml -s localhost -p 5555 -a admin -w 123456 -r "<ChgAdmin Login=\"admin\" Password=\"newpassword\"/>" выдает ошибку #Unmatched ". пробовал по краям одинарные кавычки, тогда ошибка другая: #Recv login answer error! #sockstat -4l ... root stargazer 21590 1 tcp4 *:5555 *:* root stargazer 21590 3 udp4 *:5555 *:* root stargazer 21590 4 udp4 *:42111 *:* root stargazer 21590 5 tcp4 *:42111 *:*

Сейчас WFR-301 на новой другой элементной базе. Фото взяты на китайском сайте. Все аналогично, только чип озу - Etrontech EM638165TS-6G. Чип ПЗУ заклеен наклейкой с версией ПО. Вот симулятор вэб интерфейса. Ясно, что фирмваре постом выше не подойдет.