-
Всього повідомлень
2 712 -
Приєднався
-
Останній візит
-
Дней в лидерах
18
Тип контенту
Профили
Форум
Календарь
Все, що було написано l1ght
-
У FreeBSD за змовчуванням використовується трасероут по удп. Якщо вже на те пішло. man traceroute -p port Protocol specific. For UDP and TCP, sets the base port number used in probes (default is 33434). Traceroute hopes that nothing is listening on UDP ports base to base + nhops * nprobes - 1 at the destination host (so an ICMP PORT_UNREACHABLE message will be returned to terminate the route tracing). If something is lis- tening on a port in the default range, this option can be used to pick an unused port range.
-
Модуль "геноцид", що робить? Як користуватися?
тема ответил в kissbohda пользователя l1ght в Stargazer Ubilling
Там можно на тариф повісити відсоток використання, наприклад 10% на тарифі 10 мегабіт - на добу10 гігабайт. Тобто відсоток від використання каналу 24х7. І там виходить звіт, хто качає більше вашого морального ліміту на добу. -
решают проблемы до их появление
тема ответил в Freedom12 пользователя l1ght в Для тих, хто в пелюшках ще
Цеж елементарна маршрутизація. У вашому прикладі 98 адреса - броадкаст адреса підмережі, її не можна використовувати! Вам вже казали - приймаете \30 а далі на інтерфейс до якого підключені ваші сервіси вішаєте адресу з іншого пулу, який маршрутизується через вашу адресу у \30! -
А твій ФТП сервер куди подівся?)
-
Шановний, я вам дуже вдячний за вирішення мого питання з приводу calling-station-id, і ніяк не хочу жалітися, просто кажу, що нетфлоу в мпд не так добре працює, як того хотілося б. В мене все вирішилося відключенням нетфлоу у мпд, та хай йому грець, мені не критично
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
как всьо сложно Я тут ніпрічьом, шо сказали зробити - те зробив. Вони просто нахабні, сидять під чужими логінами і грошенята не платять, тому потрібні такі збочення В котрий раз переконуюсь, що мені пора заминати з розвитком біллінгу та починати барижити монтіровками. Непогана думка, мені з десяток треба, на конкурентів і "особливих" юзерів
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Ubilling + NAS на FreeBSD бортжурнал починаючого адміна
тема ответил в mgo пользователя l1ght в Stargazer Ubilling
Обновіть нет-снмп та пхп, воно бистріше стало. 9 бс опитує приблизно 5-8 секунд. -
как всьо сложно Я тут ніпрічьом, шо сказали зробити - те зробив. Вони просто нахабні, сидять під чужими логінами і грошенята не платять, тому потрібні такі збочення
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Не простіше. Є одна організація - в них через іншого прова л2 канал до внутрішніх ресурсів. Їм простіше підіймати тунель і вікдючати його, коли інтернет не потрібен. Для звичайних юзерів є дхцп, і там усе простіше.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Не добре він з цим справляється. В мене була велика тема щодо глюків системи. Після відключення нетфлоу на мпд - в НАСа пішли аптайми нормальні, а не неділья, або ще гірше 2-5 днів.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
CREATE OR REPLACE VIEW `radius_check` (`UserName`, `Attribute`, `op`, `Value`) AS SELECT `users`.`login`, 'Cleartext-Password', ':=', `users`.`Password` FROM `users` UNION SELECT `users`.`login`, 'Calling-Station-Id', '==', `nethosts`.`mac` FROM `users` JOIN `nethosts` ON `users`.`IP` = `nethosts`.`ip` JOIN `networks` ON `nethosts`.`netid` = `networks`.`id` AND `networks`.`use_radius` = 1 ORDER BY `UserName`, `Attribute`; Дійсно працює, з додаванням у атрибути мережі Calling-Station-Id == {MAC} root@bsd:/usr/local/etc/raddb/sql/mysql # echo "User-Name=citystr1ap1_ldeg,User-Password=7ypr0apk,Calling-Station-Id=08:00:27:79:89:53" | radclient -x 127.0.0.1 auth 123 Sending Access-Request of id 156 to 127.0.0.1 port 1812 User-Name = "citystr1ap1_ldeg" User-Password = "7ypr0apk" Calling-Station-Id = "08:00:27:79:89:53" rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=156, length=20 root@bsd:/usr/local/etc/raddb/sql/mysql # echo "User-Name=citystr1ap1_ldeg,User-Password=7ypr0apk,Calling-Station-Id=08:00:27:79:89:54" | radclient -x 127.0.0.1 auth 123 Sending Access-Request of id 75 to 127.0.0.1 port 1812 User-Name = "citystr1ap1_ldeg" User-Password = "7ypr0apk" Calling-Station-Id = "08:00:27:79:89:54" rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=75, length=51 Calling-Station-Id = "08:00:27:79:89:54" Framed-IP-Address = 10.0.0.2 Framed-IP-Netmask = 255.255.255.255 Ось таке виходить. При валідному маку віддає акцес-акцепт, при невалідному акцес-режект.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
То linux ISG та аксель через радіус працюють, доволі цікаві речі. Ще хотілось би акаунтінг щоб нормально працював, а то без нетфлоу нема статистики.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
То як, хтось може що сказати з приводу перевірки login,password, calling station id?
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Ubilling + NAS на FreeBSD бортжурнал починаючого адміна
тема ответил в mgo пользователя l1ght в Stargazer Ubilling
Можливо апач просто не стартує, тому що нема днс запису для хостнейму. -
Тоді все сумно з цими БДКОМАМ-и Дійсно хтось скаже мені, при шаблоні на кожну ОНУ, тобто 256 шаблонів. Скільки рядків можно використати? Бо чув що пам'яті їй не хвата для повноцінних шаблонів на кожну ОНУ. Пока рекорд среди клиентов IC-LINE - 256 шаблонов по 19 строк в каждом. Если учесть, что обычный шаблон не превышает 10 строк, то за память можно не бояться. Дякую, цїєї інфи я і чекав!
- 26 ответов
-
- 1
-
-
- pon
- bdcom p3310
-
(та 1 ще)
Теги:
-
простота роботи білінгу з радіусом вражає.... видно що писався для того щоб можна було легко інтегрувати з будь-яким софтом або желізом будь-якого виробника хоча і нічого дивного судячи з того що радіус напряму через модуль sql в бд лазить. з іншого боку - простота - частина успіху.. Да просто то я від незнаяння Не надто розумію радіус і ці вибоки з sql. насправді я приглядався до цього білінгу, але в мене всі браси автентифікуються на радіусі на даний момент. Глянувши на те як організована робота з радіусом - стало зрозуміло що цей функціонал йому приліпили аби було (хоча можу і помилятися) ... але якщо напрягтися то все можна підпиляти. Одним словом бажання відпало його пиляти ... буду пиляти те що маю.... хоча там свої блохи буду мати час вільний то можливо попилю для експерименту (на віртуалці уже стоїть але особливо ще не розкурював) ... харить що підтримки аккаунтінгу з радіусу толком нема - прийдеться теж пиляти, хоча думаю що там не складно має бути Ну nightfly з jcomm грозяться переробити взаємодію з радіусом.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
простота роботи білінгу з радіусом вражає.... видно що писався для того щоб можна було легко інтегрувати з будь-яким софтом або желізом будь-якого виробника хоча і нічого дивного судячи з того що радіус напряму через модуль sql в бд лазить. з іншого боку - простота - частина успіху.. Да просто то я від незнаяння Не надто розумію радіус і ці вибоки з sql. Я вже зрозумів, що мені потрібно щось на зразок id | username | attribute | value | op | > +----+----------+--------------------+-------------------+----+ > | 1 | user01 | Cleartext-Password |pass01 |:= | > | 2 | user01 | Calling-Station-Id |98-4B-4A-F5-BF-40 | == | > +----+----------+--------------------+-------------------+----+ Тепер зрозуміти як це зробити залишилось.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Так різниця є, але далі все одно ми робимо @cnt=0 і воно стає =1. Я так розумію треба правити radius_check? Про інкремент зрозумів, більше не буде таких питаннь Жахливо змучився, так і не зміг зрозуміти, як привчити радіус перевіряти і логін, і пароль, і calling-station-id. Є в когось думки з цього приводу?
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Ковиряюсь у радіусі і зовсім не розумію деяких речей. Наприклад: . /usr/local/etc/raddb/sql/mysql/dialup.conf authorize_check_query = "SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op` \ FROM `${authcheck_table}` \ CROSS JOIN (SELECT @cnt := 0) AS `dummy` \ WHERE `UserName` = '%{SQL-User-Name}' \ ORDER BY `id`" Чому не ось так наприклад authorize_check_query = "SELECT (@cnt := 1) AS `id`, `UserName`, `Attribute`, `Value`, `op` \ FROM `${authcheck_table}` WHERE `UserName` = '%{SQL-User-Name}' " В упор не розумію нафіга там автоінкремент два рази, якщо всеодно повертаємо айді 1.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Ось так нічого не дає. Пропускає усе одно з іншим маком, а не тим що є у біллінгу. Гадаю треба редагувати відповідь радіуса на перевірку Calling-Station-Id, але я не знаю, як правильно зробити...
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
вот почему я запланировал переписать работу с радиусом: нельзя просто так взять и установить кастомные атрибуты для радиуса... обязательно с бубном надо плясать... То мені тепер стрьомно включати таке на працюючій мережі. Коли плануєте переробити роботу з радіусом? Я звичайно на віртуалці потренуюсь, але хотілось би одразу по "людськи" в мережу вводити.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Для мене був неочікуваним такий фікс, але працює
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Дякую за наводку. Ну вийшло в мене наступне: SQL: SELECT `login`,`ip` FROM `users` WHERE `ip` IN (SELECT `ip` from `nethosts` where `mac` LIKE '14:88%') Поля виборки: login,ip,mac Поля вибірки що буде відображене: login,ip Знаходити повну адресу за колонкою `login` : ТАК Знаходити ПІБ за колонкою `login` : ТАК Показувати кількість рядків вибірки : ТАК І воно красиво виводить з логінами, айпішками, адресами. Якшо є зауваження щодо SQL запиту - вислухаю з радістю, бо не надто з ним "дружу".
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Зрозумів, буду переберати.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
-
Зрозумів Дякую! І ще одне зауваження. Чомусь думаю, що пошук по маку робиться тільки серед активних користувачів, тобто баланс =>0. Э користувачі в котрих мак-адрес дефолтно-згенерований, тобто починається на 14:88. По пошуку мені видає тілько одного такого користувача, котрий активний. Знайшов ще одного такого (тобто с дефолтним маком), він неактивний (баланс <0) і в результатах пошуку його нема.
- 46 ответов
-
- mpd5
- freeradius
-
(та 1 ще)
Теги:
