nlo

и где этот штатный обновлятор? спасибо огромное!

отлично получилось но в неизвестных МАК адресах пусто хотя в логах всё есть

Запустился но хостов нет статики тоже нет ладно оставим решение проблемы на потом сегодня уже поздно Спасибо огромное Я на пару дней в командировку еду по приезду буду решать дальше траблы Теперь осталось как то подключить основной конф /etc/dhcp/multinet/dhcpd.conf а сам дшсп стартует от /etc/dhcp/dhcpd.conf как задать ему что бы он по умолчанию грузил нужный /etc/dhcp/multinet/dhcpd.conf вместо /etc/dhcp/dhcpd.conf ???

нет, конфиг свой мне нужно только часть конфига с адресами машин ddns-update-style none; option domain-name "local.net"; option domain-name-servers ns1.local.net, ns2.local.net; default-lease-time 10080; max-lease-time 20160; log-facility local7; # odeslan.net subnet 10.0.0.0 netmask 255.255.255.0 { option time-servers 10.0.0.1; option domain-name-servers 10.0.0.1; option broadcast-address 10.0.0.255; option subnet-mask 255.255.255.0; option routers 10.0.0.1; option host-name "local.net"; ddns-hostname "10.0.0.1"; ddns-domainname "10.0.0.1"; server-name "local.net"; max-lease-time 20160; default-lease-time 10080; range 10.0.0.2 10.0.0.254; } include "/etc/dhcp/static.conf"; include "/etc/dhcp/multinet/ethernet.conf"; } Что то типа вот так всё равно я не могу подключить тот конфиг который генерирует убиллинг если бы мог подключил бы тот конфиг который генерирует убиллинг

Ну фсо! ДШСП вобще не может выполнять в dhcp.conf опцию include Как с этим бороться? Все конфиги читаются паравильно но при запуске в лог выдаёт что то типа: dhcpd self-test failed. Please fix the config file. The error was: Internet Systems Consortium DHCP Server 4.1.1-P1 Copyright 2004-2010 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ /etc/dhcp/dhcpd.conf line 22: expecting a declaration include "/etc/dhcp/static.conf"; ^ Configuration file errors encountered -- exiting Lines around 22 in /etc/dhcp/dhcpd.conf : max-lease-time 20160; default-lease-time 10080; range 10.0.0.50 10.0.0.254; } include "/etc/dhcp/static.conf"; }

У меня щас будет эпилептический припадок если не плюну на всё Пока сделал халяву для всей сети пока я тут сношаюсь со стг :-) пусть порадуются юзвери :-) не всегда такая халява прёт :-)

спасибо попробую но не сегодня поздно уже спать хоцца

Так тоже будет работать если между кавычками пустота. Замена маски имеет смысл для ускорения работы при абонбазах от 10к абонентов и дальше. для экспорта пользователей и их потрохов в UserSide как ни странно покажите syslo.conf чтоли Пока что из платежных систем: 1. Ipay - Visa - Mastercard 2. Ваучеры 3. Терминалы 24НонСтоп 4. Приватбанк 5. Ощадбанк ведуться работы в сторону 6. w1 - webmoney - ЯД - RBK Money - MoneyMail - Приватбанк - LiqPay 7. Ukrpays с тоже некислым списком поддерживаемых вариантов оплаты Думаю как на халяву пока что - достаточно. Вот спасибо Выкладываю # /etc/syslog.conf Configuration file for inetutils-syslogd. # # For more information see syslog.conf(5) manpage. # # First some standard logfiles. Log by facility. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log uucp.* /var/log/uucp.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err # Logging for INN news system # news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice # # Some `catch-all' logfiles. # *.=debug; auth,authpriv.none; news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn; auth,authpriv.none; cron,daemon.none; mail,news.none -/var/log/messages # # Emergencies are sent to everybody logged in. # *.emerg * # # I like to have messages displayed on the console, but only on a virtual # console I usually leave idle. # #daemon,mail.*; # news.=crit;news.=err;news.=notice; # *.=debug;*.=info; # *.=notice;*.=warn /dev/tty8 # The named pipe /dev/xconsole is for the `xconsole' utility. To use it, # you must invoke `xconsole' with the `-file' option: # # $ xconsole -file /dev/xconsole [...] # # NOTE: adjust the list below, or you'll go crazy if you have a reasonably # busy site.. # daemon.*;mail.*; news.crit;news.err;news.notice; *.=debug;*.=info; *.=notice;*.=warn |/dev/xconsole !dhcpd *.* /var/log/dhcpd.log

Появился модуль взаимодействия с ERP системой UserSide (docs/userside/) А зачем он нужен? Лучше бы сделали оплату через qiwi кошелёк вот це было бы дело!

Логи пишет syslogd а не dhcpd. Ясно Я все перепроверил всё правильно единственное что в NMLEASEMARK="" незнаю что писать так и оставил В syslog попадает лог дшсп что не так то?

Я всегда говорил что все проблемы растут ногами изза нежелания читать штатную документацию http://wiki.ubilling...php?id=bsddhcpd Щас обновлюсь на новую версию А насчёт log-facility local7; Всё сделано по инструкции Логи же дшсп пишет в /var/log/syslog Или я чего то не догнал?

Упорство дедов и победишь ) Вы имеете ввиду адреса тех, кого у Вас нет еще в базе ? За это отвечает опция путь к файлу NMLEASES = /var/log/messages Это куда сваливаются все сообщения от dhcp сервера Вестимо не указан , или неверно указан путь к файлу /var/log/messages (или какой там у вас) Поставьте метод авторизации login, а не ip Дшсп записывает логи в /var/log/syslog Но и не только дшсп туда пишет свои логи там весь бред системы включая логи дшсп может каким то боком это влияет? Я незнаю как дшсп заставить писать в отдельный лог Если кто знает как заставить дшсп писать свой лог буду признателен

Фигово обновились, опция TAIL появилась еще в 0.2.4. Что и куда засовывать перед обновлением я всегда пишу в примечаниях к релизу. фейспальм.жпг Для этого существует прибивка по IP которая предполагается как основная модель работы Ubilling. Если самоцель - использование авторизатора на доступе, в 0.2.7 который к слову на следующей неделе, есть режим неродной авторизации в кабинете по логину/паролю. Текущее состояние дел по следующему релизу всегда можно увидеть здесь. Версия Ubilling: 0.2.6 rev 1423 Это моя версия кторая щас установлена а auth=login неработает

Подскажите ламаку Мучался мучался так и не смог сделать Не показывает мак адреса нивкакую пишет типа что то: Notice: Undefined index: TAIL in /var/www/billing/api/libs/api.networking.php on line 959 А адреса так и не показывает Приходится вручную в дшсп включать Да кстати и как убрать показывать пароли в userstats ? А то у нас некоторые шустрики меняют ип заходят в узерстат смотрят пароль и подключаются за счёт другого абонента Желательно бы как нить привязать к макам штоле. Всех с Днём Победы! Вот бы мне победить стг и Ubilling :-)

Выложил конфиг предпускогого запуска стг тыкните носом что тут не так:-) #! /bin/sh # /etc/init.d/bil ######################################################################## ######################## Конфигурация путей ############################ HTB="/etc/init.d/htb" #Путь к шейперу IPT="/sbin/iptables" # Путь до IPTABLES IPS="/usr/sbin/ipset" # Путь до IPSET WAN_IP="172.16.0.2" #IP адрес внешнего интерфейса IF_WORLD="eth2" #Интерфейс смотрящий в грешный мир SQL="/etc/init.d/mysql" # Путь до init.d скрипта MySQL WEB="/etc/init.d/apache2" # Путь до init.d скрипта Apache2 DHCP="/etc/init.d/dhcp-server" # Путь до init.d скрипта Dhcp3-server BAND="/etc/init.d/bandwidthd" # Путь до init.d скрипта Bandwindthd STAR="/usr/sbin/stargazer" # Путь до bin файла stargazer SOFTD="/etc/init.d/softflowd" # Путь до init.d скрипта Softflowd #Softflowd для разных подсетей SOFT="/usr/sbin/softflowd -i eth3 -n 127.0.0.1:42111" # Тут указываем интерфейс на котором висят пользователи (eth3) ######################################################################## # Что будет происходить и запускаться при старте: (Конфигурация запуска) ######################################################################## case "$1" in start) echo "###################################################################################" echo "###################################################################################" echo "########################### Запускаем Биллинговую систему #########################" echo "###################################################################################" echo "###################################################################################" #Перезапускаем MySql, Apache, Dhcp3-server #$SQL restart #$WEB restart #$DHCP restart ###################################################################################### #Разрешаем хождение пакетов echo 1 > /proc/sys/net/ipv4/ip_forward #По умолчанию проходящие пакеты в DROP iptables -P FORWARD DROP # Создаём списки для подсети: (10.0) $IPS -N FFIN ipmap --network 10.0.0.0/24 $IPS -N FSNAT ipmap --network 10.0.0.0/24 $IPS -N FSNATDROP ipmap --network 10.0.0.0/24 # Создаём списки для подсети: (10.128) #$IPS -N FFIN ipmap --network 10.128.0.0/24 #$IPS -N FSNAT ipmap --network 10.128.0.0/24 #$IPS -N FSNATDROP ipmap --network 10.128.0.0/24 # Создаём списки для подсети: (192.168) #$IPS -N FFIN ipmap --network 192.168.10.0/24 #$IPS -N FSNAT ipmap --network 192.168.10.0/24 #$IPS -N FSNATDROP ipmap --network 192.168.10.0/24 #Запрет исходящей почты для всех #iptables -t filter -A INPUT -p tcp --sport 25 -j DROP #iptables -t filter -A FORWARD -p tcp --sport 25 -j DROP #iptables -t filter -A FORWARD -p tcp --dport 25 -j DROP #iptables -t filter -A OUTPUT -p tcp --dport 25 -j DROP #Закрываем доступ к нужным портам ipset -F Vports ipset -X Vports ipset -N Vports portmap --from 1 --to 65535 $IPT -t filter -I FORWARD -m set --set Vports dst -j DROP #$IPSET -A Vports 135 $IPSET -A Vports 25 #$IPSET -A Vports 139 #$IPSET -A Vports 445 #Редирект неавторизованных на страничку приветствия и контактов ipset -N authorized1 ipmap --network 10.0.0.0/24 iptables -A FORWARD -m set --set authorized1 src,dst -j ACCEPT iptables -A FORWARD -m set --set authorized1 dst,src -j ACCEPT iptables -t nat -N park iptables -t nat -A park -m set --set authorized1 src -j RETURN iptables -t nat -A park -p TCP --dport 80 -j DNAT --to 10.0.0.1:82 iptables -t nat -A PREROUTING -s 10.0.0.0/24 -j park #Создаём цепочку бана для ненужных ип #Например банить злостных ботов нарушающих спокоствие сервера iptables -N ban iptables -N myban iptables -A INPUT -j myban iptables -A myban -s 11.22.33.44 -j DROP #Запреты авангард доступа # Создание правил доступа к Авангард (разрешённые IP адреса) $IPS -N WHITE iptree $IPS -A WHITE 10.0.0.2 #Адреса серверов Авангард страниц: $IPS -N AVANGARD iptree $IPS -A AVANGARD 212.48.199.125 $IPS -A AVANGARD 212.48.192.132 $IPS -A AVANGARD 193.222.109.119 $IPS -A AVANGARD 193.222.109.113 $IPS -A AVANGARD 193.222.109.102 # Разрешаем Белому списку посейщать Авангард страницы $IPT -t filter -A FORWARD -s ! $Admin_IP -m set --set AVANGARD dst -j DROP # Добавляем наши адреса в NAT таблицу #(10) $IPT -t nat -A POSTROUTING -m set --set FSNAT src -o $IF_WORLD -j SNAT --to-source $WAN_IP $IPT -t filter -I FORWARD -m set --set FFIN src,dst -j ACCEPT $IPT -t filter -I FORWARD -m set --set FFIN dst,src -j ACCEPT $IPT -t filter -I FORWARD -m set --set FSNATDROP src,dst -j DROP $IPT -t filter -I FORWARD -m set --set FSNATDROP dst,src -j DROP ############################################################################################ # Запускаем Bandwindthd $BAND start # Запускаем HTB (Шейпер) $HTB start # Запускаем прослушку Softflowd для (10) $SOFT # Запускаем Stargazer $STAR echo "###################################################################################" echo "###################################################################################" echo "#################################### Биллинг запущен ##############################" echo "###################################################################################" echo "###################################################################################" ;; ######################################################################################## ######################################################################################## # Что будет происходить при остановке скрипта: (Конфигурация завершения работы биллинга) ######################################################################################## stop) echo "###################################################################################" echo "###################################################################################" echo "############################# Выключаем систему Биллинга ##########################" echo "###################################################################################" echo "###################################################################################" #Убиваем все процессы старгазера killall stargazer #Удаляем правила шейпера tc qdisc del dev eth3 root #(10) #Останавливаем softflowd $SOFTD stop #Останавливаем Bandwindthd $BAND stop #Останавливаем шейпер HTB $HTB stop # Чистим правила в таблицах Iptables и удаляем списки IPSET #(10) $IPT -F $IPT -F -t nat $IPS -F FFIN $IPS -X FFIN $IPS -F FSNAT $IPS -X FSNAT $IPS -F FSNATDROP $IPS -X FSNATDROP # Удаляем конфигурацию доступа к социальным сетям $IPS -X AVANGARD $IPS -X WHITE #Удаляем учётные записи с конфигурацией шейпера. rm -rf /etc/stargazer/dn/* echo "###################################################################################" echo "###################################################################################" echo "#################################### Биллинг выключен #############################" echo "###################################################################################" echo "###################################################################################" ;; *) echo "Usage: /etc/init.d/billing {start|stop}" exit 1 ;; esac exit 0

ipset v4.2: Set already exists iptables: Chain already exists. iptables: Chain already exists. iptables: Chain already exists. Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`). Bad argument `set' Try `iptables -h' or 'iptables --help' for more information. Ругаетццо зараза вот что в правилах : # Generated by iptables-save v1.4.8 on Fri May 4 18:11:45 2012 *nat :PREROUTING ACCEPT [14:1112] :POSTROUTING ACCEPT [26:6240] :OUTPUT ACCEPT [26:6240] :park - [0:0] -A PREROUTING -s 10.0.0.0/24 -j park -A POSTROUTING -o eth2 -m set --match-set FSNAT src -j SNAT --to-source 172.16.0.2 -A park -m set --match-set authorized1 src -j RETURN -A park -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.1:82 COMMIT # Completed on Fri May 4 18:11:45 2012 # Generated by iptables-save v1.4.8 on Fri May 4 18:11:45 2012 *mangle :PREROUTING ACCEPT [520:102809] :INPUT ACCEPT [406:70144] :FORWARD ACCEPT [114:32665] :OUTPUT ACCEPT [406:114474] :POSTROUTING ACCEPT [520:147139] -A FORWARD -d 10.0.0.3/32 -j MARK --set-xmark 0x67/0xffffffff -A FORWARD -s 10.0.0.3/32 -j MARK --set-xmark 0x1007/0xffffffff COMMIT # Completed on Fri May 4 18:11:45 2012 # Generated by iptables-save v1.4.8 on Fri May 4 18:11:45 2012 *filter :INPUT ACCEPT [525:92133] :FORWARD DROP [24:4110] :OUTPUT ACCEPT [518:134842] :ban - [0:0] :myban - [0:0] -A INPUT -j myban -A FORWARD -m set --match-set FSNATDROP dst,src -j DROP -A FORWARD -m set --match-set FSNATDROP src,dst -j DROP -A FORWARD -m set --match-set FFIN dst,src -j ACCEPT -A FORWARD -m set --match-set FFIN src,dst -j ACCEPT -A FORWARD -m set --match-set Vports dst -j DROP -A FORWARD -m set --match-set authorized1 src,dst -j ACCEPT -A FORWARD -m set --match-set authorized1 dst,src -j ACCEPT -A myban -s 11.22.33.44/32 -j DROP COMMIT # Completed on Fri May 4 18:11:45 2012

Огромное спасибо щас попробую

Спасибо я это всё читал Мне непонятно как введённый в веб интерфейсе скоростной интервал тарифа попадает в htb в ipset никаких правил нету регулирования полосы пропускания на каждго пользователя

несколько вопросиков, если можно: 172.15.1.1:82 - это реальник веб сервера на нестандартном порте? $ip1 - это "внешний" ip stargazer? $2 - это, насколько помню, ip абонента? 172.15.1.1:82 - это да сервак но у меня он работет на 82 порту там чисто висит страница заплати денег $ip1 - это подсеть твоих абонентов $2 - это тот кого авторизируем Подскажите что доделать нужно что бы не днатил локальные ресурсы Например на этом же сервере форум техподдержки когда пытаешься зайти на форум техподдержки у него своё доменное имя скажем http://support.lan/ юзверя всё равно кидает на 82 порт и замкнутый круг получается а на форум так и не пускает и ещё когда юзверь вводит в строке браузера например поиском яндекса соответственно видит страницу not Found естественно адрес получается к примеру http://yandex.ru/searchбла бла бла и получает ошибку Not Found А когда открывается например http://ya.ru/ то всё красиво выходит :-)

Всё хорошо работает кроме графиков в стате пишет : Нету графичков изза того что не найден сервер доступа с bandwidthd для сети пользователя куда рыть?

Разтолкуйте пожалуйста как именно скорость тарифов прописывается в шейпер и применяется?

подскажите как если не затруднит...

Я бы посоветовал сначала разобраться , что есть iptables и по какому принципу оно работает. $IPT -t filter -A FORWARD -m set --set SOCIAL dst -j DROP Для всех пользователей, у которых адрес назначения попадает в список SOCIAL, будут дропаться. Я бы сделал так : только 1 правило : $IPT -t filter -A FORWARD -m set --set SOCIAL src -j DROP Всем разрешено посещать социал, кроме тех, кто попал в список SOCIAL. И в сет SOCIAL добавлять тех, кому запрещено. невариант запретить надо всем кроме админов а также не могу запретить всем исходящие на порт 25

Помогите разобраться ещё с iptable ipset нужно прописать правило запрета всем на исходящий порт 25 а так же сделать всем запрет для нескольких внешних ип Как можно это реализовать? # Создание правил доступа к Авангард (разрешённые IP адреса) $IPS -N WHITE iptree $IPS -A WHITE 10.0.0.3 #Адреса серверов Авангард страниц: $IPS -N SOCIAL iptree $IPS -A SOCIAL 212.48.199.125 $IPS -A SOCIAL 212.48.192.132 # Разрешаем Белому списку посейщать социальные сети $IPT -t filter -A FORWARD -m set --set WHITE src -m set --set SOCIAL dst -j ACCEPT # Запрещаем всем не вошедшим в белый список посейщать социальные сети $IPT -t filter -A FORWARD -m set --set SOCIAL dst -j DROP Вот это почему то непрокатывает :-( Что я не так делаю?

я пробовал так собирать вылазят ошибки Попытался поставить ipset в Debian 6.0 по доке для 5.0, но увы, сборка заканчивается ошибкой. CC [M] /usr/src/modules/netfilter-extensions/net/ipv4/netfilter/ip_set.o /usr/src/modules/netfilter-extensions/net/ipv4/netfilter/ip_set.c:27:27: error: asm/semaphore.h: No such file or directory make[5]: *** [/usr/src/modules/netfilter-extensions/net/ipv4/netfilter/ip_set.o] Error 1 make[4]: *** [_module_/usr/src/modules/netfilter-extensions/net/ipv4/netfilter] Error 2 make[3]: *** [sub-make] Error 2 make[2]: *** [all] Error 2 make[2]: Leaving directory `/usr/src/linux-headers-2.6.32-5-amd64' make[1]: *** [binary-modules] Error 2 make[1]: Leaving directory `/usr/src/modules/netfilter-extensions' make: *** [kdist_build] Error 2 BUILD FAILED! К счастью, в squeeze есть пакет xtables-addons, контент которого дублирует netfilter-extensions aptitude install xtables-addons-source xtables-addons-common m-a -v -t auto-install xtables-addons И все, можно пользоватся ipset.