abonent1000
Тип контенту
Профили
Форум
Календарь
Сообщения додав abonent1000
-
-
В 26.12.2018 в 13:20, ValikB сказал:
Возобновляю тему. Прошел месяц, полет почти нормальный. Настроил СМС рассылку, набил еще несколько шишек. Теперь возникло желание прикрутить в качестве НАСа Микротик. Есть железяка HP Proliant DL380 G6, вот на ней и хочу замутить НАС. И возникает вопрос, с кем можно пообщаться по настройке данной железяки, желательно в онлайне или по телефону. А потом выложу, что получилось...
зачем вам на нем routerOS? Правильное решение для Вас - поставить FreeBSD на этот NAS. тем более разработчик поддерживает в первую очередь фряху!
-
14 минут назад, ShmelRizov сказал:
# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush# Interfaces setup
LAN_IF="hn1"
WAN_IF="hn0"# Networks define
${FwCMD} table 2 add 172.16.0.0/24
#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
file "/etc/firewall.conf", 27 lines, read only
#!/bin/shу Вас на серваке несколько сетевых адресов: внешний, внутренний и менеджмент. Судя по фаерволу клиентская сеть 172.16.0.0. Значит скорее всего клиентам надо заходить по адресу 172.16.0.1/billing/userstats/
или какой там у Вас внутренний IP?
-
1
-
-
Питання в наступному.
Кожен місяць наш Бухгалтер виставляє рахунки для Юр. Осіб. Всі відправляються листами Укрпоштою....
а тоді починається...нема рахунків, не дойшов лист....і тд.
Цікавить чи є можливість автоматизувати білінг для формування та відправлення рахунків на ел.скриньку Юр. осіб?
+1.
Тоже интересует. Можно допилить в модуль работы с юрлицами за отдельное вознаграждение?
-
Посоветуйте бесперебойку. Мощность 500-600 Вт, внешний, один (12 В) аккум 100-150 А. Какой нибудь интерфейс (com, usb). Присматриваюсь к RUCELF UPI-1000-12-EL. Еще нашлось вот такое чудо Energenie EG-HI-PS1000-01. Кто, что слышал о нем?
Мы используем rucelf и Элим. И тот и тот хорош.
Вот такой Элим у нас работает с 220 батареей (обычная автомобильная батарея для грузовиков):
Инвертор напряжения ПНК-12-800
Он держит 6 компов + Шасси для медиков + DGS-3120 + несколько мыльниц
Правда у него разъема под com или USB нет, но вообще добротная штука и с генератором дружит
На вашу мощность нужно этот: Инвертор напряжения ПНК-12-600
-
есть метров 250 12ВОК +две жилы 1.5
какая марка кабеля, если не секрет?
-
В вышеуказанных файлах укажите OPENPAYZ_REALID=1
Спасибо! Помогло.
Подправил параметр OPENPAYZ_REALID=1 в файле /usr/local/www/apache24/data/billing/userstats/config/userstats.ini
-
При настройке OPENPAYZ столкнулся с тем, что:
В кабинете пользователя указан Платежный ID 2886746321
В админке по этому же пользователю 976842769.
Делаю Поиск пользователя - Поиск по полям профиля - Платежный ID - находит только тот ID, что в админке.
Естественно, что абоны не могут пополняться через терминалы
Как такое может быть?
Спасибо за помощь!
-
Народ, тут пройшовся по гуглю та бачу що деякі йдуть іншим, не-ФОПівським шляхом- коли більш як один засновник, то відкривають Приватне Підприємство в необхідній кількості.Хто знає які переваги дає Приватне Підприємство над ФОП окрім кількох власників та можливості продати свою частку без наслідків для форми власності
у меня знакомый один засновник и форма собственности частное предприятие.
отличие частного предприятия от флп:
1)засновник в частном предприятии отвечает не всем своим имуществом, а только вложенным уставным капиталом
2) частное предприятие немножко сложнее, потому т.к. оно юрлицо - дополнительная отчетность в органы статистики, при заключении договоров нужны дополнительные документы типа приказ о назначении директора, документ о том кто имеет право подписывать документы (правда это всё мелочи)
3) юрлицо легче отжать рейдеру, т.к. документы все (договоры, лицензии и прочее) оформлены не на владельца, а на само юрлицо. Остаётся только поменять собственника-учредителя.
4) в связи с 3 пунктом, частное предприятие потом легче продать
моя точка зрения. могу быть не прав
-
неправильная дата и время?
-
открываешь еще 1 фоп или частное предприятие или ООО и сдашь ему часть сети в аренду. Естественно за аренду твой основной фоп получать денег будет гораздо меньше, чем абонплаты от абонов.
-
Самое простое дописать в начале rc.conf
ifconfig_igb0_name="re0"ifconfig_igb1_name="re1"не получилось.
наверное, потому что сетевки re0 и re1 не снял с сервера, т.е физически были и интел и реалтеки.
А один из реалтеков - встроенный - его только в биосе придется отключать. Ночью попробую.
или может есть еще варианты?
-
т.е. вернуть все конфиги обратно и только дописать:
Самое простое дописать в начале rc.conf
ifconfig_igb0_name="re0"ifconfig_igb1_name="re1"правильно понял? -
Конфиги:
/etc/rc.conf
/etc/firewall.conf
на всеобщее обозрение.
firewall.conf
#!/bin/sh# firewall commandFwCMD="/sbin/ipfw -q"${FwCMD} -f flush# Interfaces setupLAN_IF="igb1"WAN_IF="igb0"# Networks define${FwCMD} table 2 add 172.16.32.0/19 172.32.0.0#NAT${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}#Shaper - table 4 download speed, table 3 - upload speed${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in# default block policy${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}${FwCMD} add 65535 allow all from any to any#unknown users redirect${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.31.0.0/24 to not me dst-port 80#Debtors forwarding${FwCMD} add 4 allow ip from table\(2\) to 10.10.10.7 dst-port 53 via ${LAN_IF}${FwCMD} add 4 allow ip from 10.10.10.7 to table\(2\) src-port 53 via ${LAN_IF}${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80${FwCMD} delete 65534rc.confhostname="ubilling"ifconfig_igb0="inet 10.10.10.2 netmask 255.255.255.0"ifconfig_igb1="inet 172.16.32.1 netmask 255.255.128.0"ifconfig_igb1_alias0="inet 172.31.0.1 netmask 255.255.255.0"ifconfig_re2="inet 10.90.90.2 netmask 255.255.255.0"defaultrouter="10.10.10.1"sshd_enable="YES"gateway_enable="YES"# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disabledumpdev="AUTO"# ====== added by UBinstaller ====#all needed servicesmysql_enable="YES"apache24_enable="YES"dhcpd_enable="YES"dhcpd_flags="-q"dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"dhcpd_ifaces="igb1"ubilling_enable="YES"ubilling_flags="igb1"#optional servicesmemcached_enable="NO"memcached_flags="-l 127.0.0.1 -m 64"radiusd_enable="NO"# ==========#access/shape/natfirewall_enable="YES"firewall_nat_enable="YES"dummynet_enable="YES"firewall_script="/etc/firewall.conf"# ========== -
ну так там только в 2х местах подправил re на igb и всё. Что там еще менять?
-
Биллинг работал на сетевках re0, re1, re2.
Накопил денег, купил интел (igb двухпортовую), поставил.
Поменял названия интерфейсов :
re0 на igb0 (вход инета)
re1 на igb1 (в локалку подача инета)
re2 не трогал (служебный интерфес для общения с другими насами)
Менял как написано тут: https://local.com.ua/forum/topic/29365-релизы-ubilling/?p=387820
"На вскидку допускаю, что если после замены сетевой смениться имя интерфейса, стоит его изменить в следующих конфигах:
/etc/rc.conf
/etc/firewall.conf
/etc/rc.d/billing
/usr/local/bandwidthd/etc/bandwidthd.conf
/usr/local/www/apache24/data/billing/config/alter.ini
Это в случае если у вас используется модель шейпинга из 0.3.5 и выше. Если шейп остался более ранний (хотя и не рекомендуется) - стоит заглянуть еще в /etc/stargazer/OnConnect "В итоге, ДХЦП заработал и выдаёт всем абонам ИП, другие НАСы тоже работают, а те кто подключен непосредственно через биллинг - НИХРЕНА.
Подскажите, умные люди!!
Где накосячил?
-
Здравствуйте.
Ситуация такая.
Сейчас начались холода. Но холода слабые до -2-3градусов. Но на соединение повлияло сильно.
От муфты до Л2 отрезок метров 300-400, но линк падает-кабель немного стягивает, судя по всему.
Какое решение как говориться "чтоб дешево и работало" ?
Полностью перетягивать участок с предварительной прокладкой кабеля на пару часов "отлежаться" ?
СФПшки пробовали менять на более мощные, не помогло.
Либо же фирму кабеля менять?
Южкабель?
Муфту или касету вскрывали, утяжка есть?
Уважаемый Автор темы огласите тип используемого кабеля. Так как если вдруг какие проблемы с кабелем то 90% людей на данном форуме сразу все спихивают на Южкабель, в то время когда часть из этих людей даже не использовали кабель производства Южкабель, а просто что когда то Петя, Вася, Коля сказали что южка га...но.
на личном опыте южкабель ОЦАРП в основном 4 волокна. Это не кабель, это сука. Около 10 км было заменено. Сначала линки пропадали при отрицательных температурах, потом при менее чем +5, потом уже при менее чем +15. Мы его назвали "нано кабель", по нано технологиям он сам начинает расти. Такое ощущение, что там для армирования использовалась мешковина с мешков из-под сахара. Волокна в кассетах превращаются в уши Микки Мауса. Это дерьмо годится только для бельевых веревок.
тот же кабель только 12 волокон до сих пор висит нормально.
Может теперь южкабель и нормальный, но психологическая травма осталась.
-
что-то наподобие этого? только с моими белыми IP?
Если на сервере вы используете firewall, например ipfw, то добавим правила разрешающие проход пакетов из одной сети в другую:
ipfw add 100 allow ip from 192.168.1.1/24 to 192.168.0.1/24
ipfw add 110 allow ip from 192.168.1.0/24 to 192.168.1.1/24 -
задача не натить абонентов и он всё равно сделал нат и засунул туда белые ипишки...
т.е. вот эти правила где есть nat вообще удалить?
#NAT
${FwCMD} nat 1 config log if re0 reset same_ports${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via re0${FwCMD} add 6001 nat 1 ip from any to 2.2.2.228 via re0# in 6001 rule must be my external IPА что вместо него? какое-то правило с командой fwd? -
как-то так?жирным добавил, жирным перечеркнутым убрал#!/bin/sh# netflow stats/usr/local/sbin/softflowd -i alc0 -n 10.90.90.2:42111# firewall commandFwCMD="/sbin/ipfw -q"${FwCMD} -f flush# Networks define${FwCMD} table 10 add 2.2.2.96/27${FwCMD} table 9 add 2.2.2.96/27${FwCMD} table 9 add 2.2.2.228/28#NAT${FwCMD} nat 1 config log if re0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via re0${FwCMD} add 6000 nat 1 ip from table\(10\) to not table\(9\) via re0${FwCMD} add 6001 nat 1 ip from any to 2.2.2.228 via re0# in 6001 rule must be my external IP#Shape${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via alc0 out${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via alc0 in#security${FwCMD} add 3 deny ip6 from any to any${FwCMD} add 101 allow all from 10.90.90.2 to any${FwCMD} add 101 allow all from any to 10.90.90.2# allow access to my http for all${FwCMD} add 62000 allow tcp from any to me dst-port 80${FwCMD} add 62000 allow tcp from me to any src-port 80# default block policy${FwCMD} add 65531 deny all from table\(10\) to any via alc0${FwCMD} add 65532 deny all from any to table\(10\) via alc0${FwCMD} add 65533 deny all from table\(2\) to any via alc0${FwCMD} add 65534 deny all from any to table\(2\) via alc0${FwCMD} add 65535 allow all from any to any# ==== CUSTOM FIREWALL CONFIG ====${FwCMD} add 62100 allow tcp from table\(2\) to table\(17\) dst-port 80${FwCMD} add 62100 allow tcp from table\(17\) to table\(2\) src-port 80
-
Исходные данные:
Есть 3 сервера:
1)Биллинг
2)Удаленный NAS (поднят обычный NAT, работает нормально)
3)Удаленный NAS (нужно настроить белые IP, чтобы они не натились, а просто маршрутизировались).
Каждый сервер имеет по 3 сетевки - 1 в смотрит в инет, 2 - смотрит в локалку, 3 - для обмена данными между серверами
Биллинг (работает нормально)
1 сетевка с аплинком 10.10.10.2/24
2 сетевка клиенты 172.16.32.1/19
2 сетевка неизвестные клиенты (алиас) 172.31.0.1/24
2 сетевка для входа в кабинет клиентов с белыми IP (алиас) 2.2.2.98/27
3 сетевка служебная 10.90.90.2/24
Удаленный NAS для серых IP, которые выходят через NAT (работает нормально)
1 сетевка с аплинком 10.10.10.3/24
2 сетевка клиенты 172.16.64.1/21
3 сетевка служебная 10.90.90.3/24
Удаленный NAS для белых IP, которые НЕ должны работать через NAT (не работает), должны просто маршрутизироваться
1 сетевка с аплинком 2.2.2.228/28
2 сетевка клиенты 2.2.2.97/27
3 сетевка служебная 10.90.90.4/24
Поставщик выделил нам подсеть 2.2.2.96/27 и смаршрутизировал её на 2.2.2.228.
Как советовали в похожих темах
на биллинге создал сеть указал начальный IP 2.2.2.99, конечный - 2.2.2.126,
указал сеть 2.2.2.96/27.
Создал услугу Real IP.
Привязал к услуге сеть 2.2.2.96/27.
Подправил персональный шаблон подсети DHCP, жестко указав там option routers 2.2.2.97
В итоге клиенты получают реальные IP и выходят в инет, но....... при этом натятся.
читал это:
http://local.com.ua/forum/topic/47481-реальні-ір-dhcp-сервер/?hl=белые#entry774562
рекомендовал:
Викидаєм це порно
${FwCMD} table 2 add 176.120.96.104/29
і замінюємо його на
${FwCMD} table 10 add 176.120.96.104/29
${FwCMD} add 65531 deny all from table\(10\) to any via bge1
${FwCMD} add 65532 deny all from any to table\(10\) via bge1По аналогии делал у себя на удаленном насе это:
${FwCMD} table 2 add 2.2.2.96/27
заменил на
${FwCMD} table 10 add 2.2.2.96/27
и добавил еще
${FwCMD} add 65531 deny all from table\(10\) to any via alc0
${FwCMD} add 65532 deny all from any to table\(10\) via alc0Но нифига не помогло. Я так понимаю, что это были рекомендации относително биллинга, а не удаленного NASа.
ВОПРОС.
Как пробросить белые IP на удаленном NASе, чтобы они не натились?
-
В конфиге кабинета абонента есть такая фича: Включение возможности печати пользователями счетов DOCX_SUPPORT=0 А в папке с сайтом есть../content/documents/pl_docx/ как это запустить и использовать? можно ссылку на ДОКУ установка DOCX_SUPPORT=1 не приводит не к чему Подскажите подробно чо делать то?
Для начинающих:
1)
С правами суперпользователя правим файл alter.ini (примерно в 284 строке):ee /usr/local/www/apache24/data/billing/config/alter.iniDOCX_SUPPORT=1И примерно в 290 строкеDOCX_CHECK=1DOCX_CHECK нужен, если чеки для клиента будете распечатывать тоже из docx формата.Также с правами суперпользователя правим файл userstats.ini (примерно 160 строка)ee /usr/local/www/apache24/data/billing/userstats/config/userstats.iniDOCX_SUPPORT=1После этого у пользователей в личном кабинете появляется новый раздел «Документы»2)Выбираем любого пользователяЗаходим к нему в «черную магию»Нажимаем «Печать документов»Нажимаем кнопку «Загрузка шаблона»В поле «Отображаемое имя» вписываем название нашего документаСтавим галочку «Шаблон общедоступен» - ТОГДА ОН ПОЯВИТСЯ У КАЖДОГО ПОЛЬЗОВАТЕЛЯ В ЛИЧНОМ КАБИНЕТЕ, если не поставить, то будет доступен только персоналу, работающему с биллингом (т.е. только через админ-панель)Выбираем нужный шаблон, заранее отредактированный, который лежит пока что на Вашем компьютереНажимаем «Загрузить»Теперь шаблон появится ниже надписи «Ранее сгенерированные для пользователя документы»В колонке «Публичный» будет ЗЕЛЕНЫЙ кружокУСЁ готово. Пользователь может из личного кабинета распечатывать себе счета на оплату-
2
-
-
скорее всего "паразитный" трафик попадает на проц свичу, и тот или долго отвечает или вообще не доступен - как сказали выше
управление в отдельный влан для начала
ну и то что у свича отсыхает контрол плейн - явные проблемы на доступе.
там свитч что, как тупарь используется? а ипишник повесили чисто ради мониторинга?
шторм контроль, дхцп снупинг, трафик сегментейшн ну или что там по вашему дизайну сети подходит
за доступом следить нужно вообще-то
с каким интервалом отвечают свичи - не понял вопросесли пингать свитч с компа - какой отклик в милисекундах?
только что пинганул "мертвый" свич с компа - первый пинг 2мс, а дальше 1мс или меньше 1 мс
по поводу настройки свичей
1)трафик сегментейшн включен
2) лупбэк детекшн включен
3) дшсп сервер скрининг
управление на отдельный влан - как то страшно трогать вланы (в этом месте на смеяться), но придется.
Спасибо за советы
-
Вопрос!
Какие параметры пинговалки можно (нужно) подправить, чтобы улучшить процесс пингования?
с каким интервалом отвечают свичи? 3200 по идее довольно быстро должны отвечать
может там контрол плейн отсыхает?
управление в отдельном от абонентов влане?
управление в одном влане с абонами.
с каким интервалом отвечают свичи - не понял вопрос, если Вы про то какая периодичность в кроне на команду swping, то каждые 3 минуты
-
Доброго дня!
Вводные данные
Управляемых свичей 39:
Живые свитчи - 35 (35+0) Мертвые свичи - 4 NP свитчи - 0 SWPOLL опрос - 24 MTSIGMON устройства - 8 OLT устройства - 0 Размещены на карте - 39 Указаны аплинки - 38При опросе коммутаторов часто появляются мертвые свичи. Беру для проверки и пингую мертвый свич вручную - пингуется.
Заметил, что микротики не разу не попадали в список мертвых, а des-3200 очень часто мертвеют.
Думаю, что они не успевают ответить на первый icmp-запрос.
И, кстати, странная картина получается, когда видишь мертвый аплинковый свич, а даунлинковый при этом живой.
Вопрос!
Какие параметры пинговалки можно (нужно) подправить, чтобы улучшить процесс пингования?
Пытаюсь перейти на Ubilling с Nodeny, есть несколько вопросов
в Stargazer Ubilling
Опубліковано:
У знающих людей микротик в роли НАСа работает хорошо, но если Вы начинающий админ, легче будет разобраться с фряхой. Не связывайтесь с насами-микротами