-VaSaK-

Дійсно якесь захалусття той named.conf. Але ж в доках про УХВ ні слова, а якось жеж має переадресовувати. Може дійсно як ото через VirtualHost має злітати. Тай у боржників все гаразд с цим.

Привіт. А можете показати named, я так розумію, він має бути в rc.conf енейблед? Дякую.

ДНС 172.32.0.1 Браузер Опера і Хром на ноуті - тестував їх, при мінусовому балансі все їде куди тре... На мобілці хром тей шо з андроїдом - теж працюе редірект для боржників. Спробував ДНС 8.8.8.8 і 172.16.0.1 - все теж саме коїться.

Каунтер клоцає. ipfw show 00004 20343 1327612 allow ip from table(2) to 8.8.8.8 dst-port 53 via rl0 00004 20333 2383514 allow ip from 8.8.8.8 to table(2) src-port 53 via rl0 00004 0 0 allow ip from table(2) to me dst-port 80 via rl0 00004 0 0 allow ip from me to table(2) src-port 80 via rl0 00005 266 42186 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80 00006 0 0 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80 06000 12383172 1053257248 nat 1 ip from table(2) to not table(9) via rl1 06001 16654017 22350637988 nat 1 ip from any to 172.16.32.101 via rl1 12000 12369624 1052226440 pipe tablearg ip from table(3) to any via rl0 in 12001 16595447 22343424775 pipe tablearg ip from any to table(4) via rl0 out 65533 19763 5869823 deny ip from table(2) to any via rl0 65535 118357 54132585 allow ip from any to any Тепер куди дивитись, щоб розгледіти той пакет? Якшо руками ввести 172.32.0.1, то пре прямісінько на signup2

Добре-добре! Не кричі, люди сплять. Буду вранці на місці, зясую що до чого. Але якшо каунтер клоцне, а перенаправлення не відбудеться, що тоді...

То вже утром. Зараз немає змоги. Тобто замість нуля напроти 00005 має щось змінюватись...

Тепер з правилом. ipfw show 00004 104 6855 allow ip from table(2) to 8.8.8.8 dst-port 53 via rl0 00004 104 13205 allow ip from 8.8.8.8 to table(2) src-port 53 via rl0 00004 0 0 allow ip from table(2) to me dst-port 80 via rl0 00004 0 0 allow ip from me to table(2) src-port 80 via rl0 00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80 00006 0 0 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80 06000 57889 3708134 nat 1 ip from table(2) to not table(9) via rl1 06001 74800 91806105 nat 1 ip from any to 172.16.32.101 via rl1 12000 57798 3701695 pipe tablearg ip from table(3) to any via rl0 in 12001 74588 91782452 pipe tablearg ip from any to table(4) via rl0 out 65533 34 10424 deny ip from table(2) to any via rl0 65535 59787 29300137 allow ip from any to any Але нажаль неможу перевірити, працюю віддалено від своєї тачки та мережі.

Машину не перегружав, але робив такє /etc/rc.d/ipfw restart і отримав ось що: net.inet.ip.fw.enable: 1 -> 0 net.inet6.ip6.fw.enable: 1 -> 0 ipfw: getsockopt(IP_FW_ADD): Invalid argument Firewall rules loaded. Поки що фаєр такий як я показував вищче, без шаманств. Добре. Якщо я внесу те правило, але юзерів в тій підмережі нема, буде видно якийсь результат? ipfw show 00004 642 41221 allow ip from table(2) to 8.8.8.8 dst-port 53 via rl0 00004 642 75880 allow ip from 8.8.8.8 to table(2) src-port 53 via rl0 00004 0 0 allow ip from table(2) to me dst-port 80 via rl0 00004 0 0 allow ip from me to table(2) src-port 80 via rl0 00006 0 0 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80 06000 341367 22284350 nat 1 ip from table(2) to not table(9) via rl1 06001 435382 543431558 nat 1 ip from any to 172.16.32.101 via rl1 12000 340828 22247405 pipe tablearg ip from table(3) to any via rl0 in 12001 434020 543278153 pipe tablearg ip from any to table(4) via rl0 out 65533 210 62736 deny ip from table(2) to any via rl0 65535 59185 29006097 allow ip from any to any

Саме так! Невідомий МАК опиняється саме в 172.32.0.0/20. Але автоматично чомусь не направляє, ні на УХВ як в оригіналі, ні на сігнап2 як в моєму випадку. Ото плясав з бубном, але клепки мабуть не вистачає як рулити віртуал хостом. Де ще ховається саме перенаправлення окрім фаєра хз. Посуті, я завжди можу змінити сігнап2 на УХВ у index.php. Але і УХВ не схотів їхати. Може тут, і наскільки актуально це: З доку про УХВ "требует наличия включенной опции allow_url_fopen в php.ini" - незрозуміло. З доку про боржників "помощи UBinstaller с пересборкой ядра (options IPFIREWALL_FORWARD). -незрозуміло. У боржників ще ж 47-ма табличка... хз, нема думок.

Так справа ж в тім, шо нічеого не робив. У фаєрі цього не достатьньо: #unknown users redirect ${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80 Потім, що саме має бути у цьому файлі /usr/local/www/apache22/data/index.php: В доках про UHW одне, для боржників інше. Як його зліпити до кучі? Ще там віртуал хости, теж покі що ще не дуже розумію. Фішка в тому, якшо ввести адрессу руками 172.32.0.1/uhw(signup2), то воно працюе, а от авоматично, при любій адрессі ні. Для зареганих юзерів (в мене їх мало), поміняті МАК не так складно, і не часто. А от відкрити мережу Вай-Фай то і нехай працює редірект на заявку. Сайта свого не маю, тай для 30 юзерів ще ранувато. Якщо ж всеж такі нескладно, показати як завернути у фаєрі чі в index.php, чі ..htaccess. П.С. Найт, дайте якійсь реквізит для перекідання подяк.

А хто підкаже, як зробити перенапрвлення ніби як боржників у кабінет користувача, але на сігнап2? cat /etc/rc.conf hostname="serverxload.localhost" ifconfig_rl1="inet 172.16.32.101 netmask 255.255.255.0" defaultrouter="172.16.32.1" ifconfig_rl0="inet 172.16.0.1 netmask 255.255.255.0" ifconfig_rl0_alias0="inet 172.32.0.1 netmask 255.255.240.0" sshd_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" # ====== added by UBinstaller ==== #all needed services mysql_enable="YES" apache24_enable="YES" dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf" dhcpd_ifaces="rl0" # ========== #access/shape/nat firewall_enable="YES" firewall_nat_enable="YES" dummynet_enable="YES" firewall_script="/etc/firewall.conf" cat /etc/firewall.conf #!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Networks define ${FwCMD} table 2 add 172.16.0.0/24 ${FwCMD} table 9 add 172.16.32.101 #NAT ${FwCMD} nat 1 config log if rl1 reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl1 ${FwCMD} add 6001 nat 1 ip from any to 172.16.32.101 via rl1 #Shaper - table 4 download speed, table 3 - upload speed ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via rl0 out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via rl0 in #default block policy ${FwCMD} add 65533 deny all from table\(2\) to any via rl0 ${FwCMD} add 65534 deny all from any to table\(2\) via rl0 ${FwCMD} add 65535 allow all from any to any #Debtors forwarding ${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via rl0 ${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via rl0 ${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via rl0 ${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via rl0 ${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80 ${FwCMD} delete 65534 /usr/local/www/apache24/data/index.php <?php function rcms_redirect($url, $header = false) { if($header){ @header('Location: ' . $url); } else { echo '<script language="javascript">document.location.href="' . $url . '";</script>'; } } $userip=$_SERVER['REMOTE_ADDR']; if (strpos($userip,'172.32.')===false) { rcms_redirect("http://172.16.0.1/billing/userstats/"); } else { rcms_redirect("http://172.16.0.1/signup2/"); } ?> global.template option domain-name "ourisp"; option domain-name-servers 8.8.8.8; default-lease-time 3600; max-lease-time 43200; authoritative; ddns-update-style none; log-facility local7; one-lease-per-client true; deny duplicates; shared-network ourisp { {SUBNETS} ###### Unknown users network subnet 172.32.0.0 netmask 255.255.240.0 { default-lease-time 3600; option domain-name "isp"; option subnet-mask 255.255.240.0; option domain-name-servers 172.32.0.1; option routers 172.32.0.1; range 172.32.0.100 172.32.0.254; } } Тобто потрібно всіх з мережі 172.32.0.0/20 перенаправити, грубо кажучі на 172.16.0.1/signup2 або 172.32.0.1/signup2 аналогічно як це робить фаєрвол при відємному стані рахунку. Якшо треба покажу ще недостаючих конфігів... Прошу вибачення.

Зрозумів. А графічки і статистика хто скільки натягав, воно ж не зачепить?

Такє ще ото питаннячко, дамп бази був в кілобайтах, тепер 170 мегабайт, то нормально для 30-ти юзерів? П.С. detailstat_11_2014 - 130 мегабайт, але Детальна статистика ні вкого не ввімкнута.

А Нова Почка Почта гадаєте візьметься за такє???

Привіт добродії! Змінив "часові рамки", як казав Найт. Минула доба і ось тепер такі логі: Настає ніч: #### Shape start19-Jan-2015 00:03:00#### user login:gost1m1ap0_30x8 normal mark:18101 user tariff:Free normal speed:4100 new speed:6200 =============== ......... Багато інших юзерів (30 штук) ......... user login:gostln314ap0_1sa1 normal mark:18123 user tariff:UnlimX normal speed:4100 new speed:4100 =============== user login:gostln326ap0_ldj2 normal mark:18130 user tariff:Free normal speed:10500 new speed:6200 =============== user login:gostlt6ap0_hffj normal mark:18131 user tariff:Free normal speed:4200 new speed:6200 ####Shape end 19-Jan-2015 00:03:00#### Побрили - все в нормі. Ось ранок як в них почався: #### Shape start19-Jan-2015 08:13:01#### user login:gostln326aap0_whtn normal mark:18129 user tariff:Free normal speed:100000 new speed:4200 =============== ....... Тіж самі юзери... ....... user login:gostln326ap0_ldj2 normal mark:18130 user tariff:Free normal speed:10500 new speed:4200 =============== user login:gostlt6ap0_hffj normal mark:18131 user tariff:Free normal speed:4200 new speed:4200 =============== user login:gostpl6ap0_ridl normal mark:18132 user tariff:UnlimX normal speed:4100 new speed:4100 =============== ####Shape end 19-Jan-2015 08:13:01#### Якось так, ніби все гаразд. P.S. Найт. Якшо у Вас є реквізити приват24, кідай в лИчку, буду дякувати.

З приводу сінгап2. Завертати неіснуючих юзерів, по типу УХВ. Ось шось схоже на "бритву -день/ніч" crontab 03 0 * * * /usr/local/bin/php /etc/stargazer/dnswitch.php >> /var/log/dn.log 13 8 * * * /usr/local/bin/php /etc/stargazer/dnswitch.php >> /var/log/dn.log root@serverxload:/usr/home/ubilling # cat /etc/stargazer/dnswitch.php #!/usr/local/bin/php <?php /////////////////////////////////////// // // // CONFIG SECTION // // // /////////////////////////////////////// // DN switcher files path $dn_path="/etc/stargazer/dn/"; // shaping method //available options is 'dummynet' or 'tc' $shape_method='dummynet'; //shaping interface $shape_interface="rl0"; //speed size $speed_size='Kbit/s'; //mysql settings $db_host='localhost'; $db_database='stg'; $db_login='root'; $db_password='*********'; ////////////// Main code section /////////// function rcms_scandir($directory, $exp = '', $type = 'all', $do_not_filter = false) { $dir = $ndir = array(); if(!empty($exp)){ $exp = '/^' . str_replace('*', '(.*)', str_replace('.', '\\.', $exp)) . '$/'; } if(!empty($type) && $type !== 'all'){ $func = 'is_' . $type; } if(is_dir($directory)){ $fh = opendir($directory); while (false !== ($filename = readdir($fh))) { if(substr($filename, 0, 1) != '.' || $do_not_filter) { if((empty($type) || $type == 'all' || $func($directory . '/' . $filename)) && (empty($exp) || preg_match($exp, $filename))){ $dir[] = $filename; } } } closedir($fh); natsort($dir); } return $dir; } //parse all online users speed data $online_users=rcms_scandir($dn_path); $connect_data=array(); if (!empty ($online_users)) { foreach ($online_users as $ia=>$eachdata) { $connect_data[$eachdata]=file_get_contents($dn_path.$eachdata); } } function simple_queryall($query) { global $db_host, $db_database, $db_login, $db_password; $result=array(); // init mysql link $dblink=mysql_connect($db_host, $db_login, $db_password); //selecting stargazer database mysql_select_db($db_database, $dblink); //executing query $queried = mysql_query($query); //getting result as array while($row = mysql_fetch_assoc($queried)) { $result[]= $row; } //closing link mysql_close($dblink); //return result of query as array return($result); } function dshape_GetAllUserTariffs() { $query="SELECT `login`,`Tariff` from `users`"; $alltariffs=simple_queryall($query); $result=array(); if (!empty ($alltariffs)) { foreach ($alltariffs as $io=>$eachtariff) { $result[$eachtariff['login']]=$eachtariff['Tariff']; } } return ($result); } function dshape_GetTimeRules() { $now=date('H:i:s'); $query="SELECT `tariff`,`speed` from `dshape_time` WHERE '".$now."' > `threshold1` AND '".$now."' < `threshold2`"; $result=array(); $allrules=simple_queryall($query); if (!empty ($allrules)) { foreach ($allrules as $io=>$eachrule) { $result[$eachrule['tariff']]=$eachrule['speed']; } } return ($result); } // switches speed directly function dshape_SwitchSpeed($speed,$mark,$interface,$method,$speed_size='Kbit/s') { if ($method=='dummynet') { $shape_command='/sbin/ipfw -q pipe '.trim($mark).' config bw '.$speed.''.$speed_size.' queue 32Kbytes'."\n"; } if ($method=='tc') { $shape_command='/sbin/tc class change dev '.$interface.' parent 1:1 classid 1:'.$mark.' htb rate '.$speed.' '.$speed_size.' burst '.$speed.' '.$speed_size.' prio 2 2'."\n"; } //print($shape_command); shell_exec($shape_command); } $AllUserTariffs=dshape_GetAllUserTariffs(); $AllTimeRules=dshape_GetTimeRules(); $debugdata='#### Shape start'.date("d-M-Y H:i:s")."####\n"; if (!empty ($online_users)) { if (!empty ($AllTimeRules)) { foreach ($online_users as $eachuser) { $normal_data=explode(':',$connect_data[$eachuser]); $normal_speed=$normal_data[0]; $normal_mark=$normal_data[1]; $new_speed=$normal_data[0]; $user_tariff=$AllUserTariffs[$eachuser]; $debugdata.='user login:'.$eachuser."\n"; $debugdata.='normal mark:'.trim($normal_mark)."\n"; $debugdata.='user tariff:'.$user_tariff."\n"; // check is now time to change speed? if (isset($AllTimeRules[$user_tariff])) { $new_speed=$AllTimeRules[$user_tariff]; } $debugdata.='normal speed:'.$normal_speed."\n"; $debugdata.='new speed:'.$new_speed."\n"; $debugdata.='==============='."\n"; dshape_SwitchSpeed($new_speed,$normal_mark,$shape_interface,$shape_method,$speed_size); } } } $debugdata.='####Shape end '.date("d-M-Y H:i:s")."####\n"; //debug output print($debugdata); ?> OnConnect #!/bin/sh LOGIN=$1 IP=$2 CASH=$3 ID=$4 SPEED=`/etc/stargazer/GetSpeed $LOGIN` UPSPEED=`/etc/stargazer/GetUpSpeed $LOGIN` MAC=`/etc/stargazer/GetMac $LOGIN` SCOUNT="Kbit/s" fwcmd="/sbin/ipfw -q" arpcmd="/usr/sbin/arp" cur_date=`date \+\%Y.\%m.\%d` cur_time=`date \+\%H:\%M:\%S` # fix user mac to ip ${arpcmd} -S $IP $MAC #SPEED CONTROL ${fwcmd} pipe `expr $ID + 101` config bw $UPSPEED$SCOUNT queue 32Kbytes ${fwcmd} pipe `expr $ID + 18101` config bw $SPEED$SCOUNT queue 32Kbytes # SHAPER ${fwcmd} table 3 add $IP `expr $ID + 101` ${fwcmd} table 4 add $IP `expr $ID + 18101` ${fwcmd} table 47 delete $IP # DAY/NIGHT switcher /bin/echo $SPEED:`expr $ID + 18101` > /etc/stargazer/dn/$LOGIN /bin/chmod 777 /etc/stargazer/dn/$LOGIN # ADD TO LOG echo "$cur_date $cur_time CONNECT: ID-$ID;LOGIN-$LOGIN;IP-$IP;CASH-$CASH;SPEED-$SPEED;UPSPEED-$UPSPEED,MAC-$MAC" >> /var/stargazer/allconnect.log OnDisconnect #!/bin/sh LOGIN=$1 IP=$2 CASH=$3 ID=$4 fwcmd="/sbin/ipfw -q" cur_date=`date \+\%Y.\%m.\%d` cur_time=`date \+\%H:\%M:\%S` # DELETE OLD PIPES ${fwcmd} pipe `expr $ID + 101` delete ${fwcmd} pipe `expr $ID + 18101` delete # DELETE FROM SHAPER ${fwcmd} table 3 delete $IP ${fwcmd} table 4 delete $IP ${fwcmd} table 47 add $IP # DAY/NIGHT switcher /bin/rm /etc/stargazer/dn/$LOGIN echo "$cur_date $cur_time DISCONNECT: ID-$ID;LOGIN-$LOGIN;IP-$IP;CASH-$CASH" >> /var/stargazer/allconnect.log Часові рамки ID Тариф Время от Время до Скорость Действия 1 UnlimXL 00:01:00 08:10:59 8500 2 UnlimXL 08:11:00 00:00:59 6200 7 UnlimXXL 00:01:00 08:10:59 10500 8 UnlimXXL 08:11:00 00:00:59 8500 9 VIP 00:01:00 08:10:59 15500 10 VIP 08:11:00 00:00:59 10300 11 Free 00:01:00 08:10:59 6200 12 Free 08:11:00 00:00:59 4200 Вибачте, може не так зрозумів, і щось незнаю де тут спойлер замутити П.С. Рамка так гарно вставилась, а зараз лажа якась... Це якийсь кошмар

Вибачте. Помітив такий факт з динамічним шейпером. Стартує нічна нарізалка ... #### Shape start18-Jan-2015 00:03:00#### user login:gost1m1ap0_30x8 normal mark:18101 user tariff:Free normal speed:4100 new speed:6200 ..... багато юзерів ..... user login:gostpl6ap0_ridl normal mark:18131 user tariff:UnlimX normal speed:4100 new speed:4100 =============== ####Shape end 18-Jan-2015 00:03:01#### Нарізав - усе гуд! Тепер настає день #### Shape start18-Jan-2015 08:13:00#### ####Shape end 18-Jan-2015 08:13:00#### Нема юзерів, нікому нарізати, процюе нічній розрив аналу каналу Будьте ласкаві, ткніть мене пінком Ще таке питання, якщо не важко. Як зробити заворот на /signup2 зі службової підмережі, по типу як заворот боржників у кабінет. Дякую. П.С. Найт, обнова супер, бокова панелька бомба, дякую!

Сказали в "ремонте" - труп. Зачем он мне? так и лежит у них... Электронику отписал в ЛС. Как заберу с ремонта, отфоткаю, сам посмотрю. И решиим чего делать дальше.

Бридж был новый, и никто там ничего не "замызгивал". Работал себе пару месяцев, как основной канал, потом переключились на другого провайдера, ПоЕ отобрали за надобностью... Про Бридж забыли на пару лет, а то и больше... Вот полез, снял, купил ему ПоЕ (новое, с кнопкой "ресет"), а он ослеп

И я поддержу, молодец! Будет время, гляну что да как, интересно. Критиковать рано, ибо версия "релиза" 0.00001, и то даже не бетта.

Есть НаноБридж М2, в Киеве сказали -труп. Проблема следующая, на Вэб морду заходит, прошивается в любые прошивки(через Вэб и через рекавери), сохраняет настройки! Всё как в адекватном устройсиве, но по воздуху его не видно, при скане никого не видно с него, скан проходит долли-секунды, хотя все частоты включены. С "ремонта" так и не забрал. Устройство "висело" около 2-х лет на мачте без питания, при всрытии было обнаружено "кубло" мурашек Есть шанс на оживление?

Згоден. Але Базова Станція в лпках не просто так. Мається на увазі клієнтське обладнання, до якого можна причєпити сусіда через тин, або тіж самі УніФаї від Убнт... Гадаю зрозуміли...

це факт Я взагалі не розумію, як повязані UHW для невідомих маків існуючих юзерів всередині мережі, і кнопочка "хочу підключитись" десь на сайті. Ну якщо "десь на сайті" тоді питання відпадає. Я думав все крутиться в середині мережі. Дякую Найт! Думалось прикрутити "хочу підключітись" у середені мережі. Щоб автомотично невідомих перекидало на цей сервіс. Маю багато "БС" по селі, всі з фільтрами по МАК адрессам. А от як би вимкнути фільтри, і нехай підключаються до тих БС може і залишив би Заявку. І тариф можна придумати для Ві-Фі. Якось так, думаю зрозуміють

Взагалі між ними жодного взаємозвязку не бачу. Тоді добре. Є мережа з двома ДХЦП, припустім старік ДХЦП 172.16.0.0/24 - основна де зарегані МАКі юзерів і 172.32.0.0/20 - без інету, роздає ІПи всім хто приєднаний (припустім відкрита БС Ві-Фі). Як Убіллінг/фря знає, що то новий юзер і його на "Заявку" або юзер з новим пристроєм (МАКом) і його на УХВ. Може я шось не так розумію.

Зі святами шановні добродії. Підкажіть таку річ, в моєму розумінні, сервіс UHW і сервіс "Заявка на подключение" працюють або той, або інший. Тобто паралельно їх використання логічно не можливе. Чі може я чогось не знаю. Дякую.