[Продам Ubnt]

Еще актуально rocket dish 5G-30 -за 2.5грн ?

В личку.

[Mikrotik CAPsMAN проблемма]

Но честно говоря, не думаю, что отключение поможет - не вижу у Вас кольца.

Если бы не мой горький опыт, я бы не давал такой совет. Банально глюк в прошивке, а у микротика их хватает.  У меня так один сегмент начал падать, и кольца не было.

[Mikrotik CAPsMAN проблемма]

В бридже STP выключите на всех точках.

[Помогите выбрать биллинг]

Один большой плюс убиллинга:

1. Научишься пользоваться гуглом

2. Повысишь знания в сетевых технологиях

3. Повысишь знания в Linux системах

4. И т.д.

 

З.Ы. Если ты не системный администратор, или хотя бы нет интереса углубляться в этой области, то никакой биллинг сам не осилишь.

[Утилиты для блокировки ВК, ОК и т.д.]

Господа - не страдайте - микротик отслеживает TTL DNS записей и автоматом ресолвит после их истечения.

То есть не нужно ставить timeout для записей и обновлять их скриптом...

Все гораздо проще

Ты прав. Только резолв для адрес листах добавили в прошивке 6.37

[Утилиты для блокировки ВК, ОК и т.д.]

 

 

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи.

 

Костик по истечению времени жизни записи в Вашей конструкции просто пропадет список из адрес листа и вам его прейдеться по новой вносить поэтому подумай в другом направлении либо оставь как есть.

 

Да, не учел это. Но можно адрес лист отключить - динамические удалятся, а затем включить. Скрипт получается такой:

/ip firewall address-list
add list=block address=www.kaspersky.ru
add list=block address=www.kaspersky.ua
add list=block address=www.drweb.ru
add list=block address=www.mail.ru
add list=block address=www.vk.com
add list=block address=www.ok.ru
add list=block address=yandex.ru
add list=block address=yandex.ua
add list=block address=avia.yandex.ru
add list=block address=avia.yandex.ua
add list=block address=auto.ru
add list=block address=audience.yandex.ru
add list=block address=audience.yandex.ua
add list=block address=afisha.yandex.ru
add list=block address=afisha.yandex.ua
add list=block address=money.yandex.ru
add list=block address=webmaster.yandex.ru
add list=block address=direct.yandex.ru
add list=block address=direct.yandex.ua
add list=block address=disk.yandex.ru
add list=block address=disk.yandex.ua
add list=block address=delivery.yandex.ru
add list=block address=calendar.yandex.ru
add list=block address=kassa.yandex.ru
add list=block address=kinopoisk.ru
add list=block address=market.yandex.ru
add list=block address=market.yandex.ua
add list=block address=metrika.yandex.ru
add list=block address=metrika.yandex.ua
add list=block address=metro.yandex.ru
add list=block address=metro.yandex.ua
add list=block address=music.yandex.ua
add list=block address=n.maps.yandex.ru
add list=block address=realty.yandex.ru
add list=block address=news.yandex.ru
add list=block address=news.yandex.ua
add list=block address=translate.yandex.ru
add list=block address=translate.yandex.ua
add list=block address=site.yandex.ua
add list=block address=mail.yandex.ua
add list=block address=pdd.yandex.ru
add list=block address=travel.yandex.ru
add list=block address=rabota.yandex.ru
add list=block address=rabota.yandex.ua
add list=block address=radio.yandex.ua
add list=block address=rasp.yandex.ru
add list=block address=rasp.yandex.ua
add list=block address=partner2.yandex.ru
add list=block address=partner.yandex.ua
add list=block address=stat.yandex.ru
add list=block address=stat.yandex.ua
add list=block address=taxi.yandex.ru
add list=block address=tv.yandex.ru
add list=block address=tv.yandex.ua
add list=block address=telephony.yandex.ru
add list=block address=tech.yandex.ru
add list=block address=fotki.yandex.ru
add list=block address=dns.yandex.ru
add list=block address=dns.yandex.ua
add list=block address=browser.yandex.ru
add list=block address=browser.yandex.ua
add list=block address=speechkit.yandex.ru
add list=block address=xml.yandex.ru
add list=block address=xml.yandex.ua
add list=block address=yandexdatafactory.com
add list=block address=zno.yandex.ua
add list=block address=passport.yandex.ua

/ip firewall filter add chain=forward action=drop dst-address-list=block place-before=0

/system script add name=block source="/ip fi address-list set [find list=block] disabled=yes; /ip dns cache flush; delay 1; /ip fi address-list set [find list=block] disabled=no;"

/system scheduler add name=block start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/system script run block;"

[Утилиты для блокировки ВК, ОК и т.д.]

Все 

kosteek

Я Вас понял что вы хотели описать, по Вашей структуре раз в сутки должно типо сбросить ДНС кеш и поновой перечитать и получить список новых ИП я так Вас понял? Но возникает вопрос, а кто будет инициализатором опроса, если у Ваших клиентов в Настройках ДНС прописан ИП не вашего ДНС ? Кто то как минимум должен запросить этот список ...  

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи.

[Утилиты для блокировки ВК, ОК и т.д.]

УМВР,

/ip firewall address-list
add list=block address=www.kaspersky.ru
add list=block address=www.kaspersky.ua
add list=block address=www.drweb.ru
add list=block address=www.mail.ru
add list=block address=www.vk.com
add list=block address=www.ok.ru
add list=block address=yandex.ru
add list=block address=yandex.ua
add list=block address=avia.yandex.ru
add list=block address=avia.yandex.ua
add list=block address=auto.ru
add list=block address=audience.yandex.ru
add list=block address=audience.yandex.ua
add list=block address=afisha.yandex.ru
add list=block address=afisha.yandex.ua
add list=block address=money.yandex.ru
add list=block address=webmaster.yandex.ru
add list=block address=direct.yandex.ru
add list=block address=direct.yandex.ua
add list=block address=disk.yandex.ru
add list=block address=disk.yandex.ua
add list=block address=delivery.yandex.ru
add list=block address=calendar.yandex.ru
add list=block address=kassa.yandex.ru
add list=block address=kinopoisk.ru
add list=block address=market.yandex.ru
add list=block address=market.yandex.ua
add list=block address=metrika.yandex.ru
add list=block address=metrika.yandex.ua
add list=block address=metro.yandex.ru
add list=block address=metro.yandex.ua
add list=block address=music.yandex.ua
add list=block address=n.maps.yandex.ru
add list=block address=realty.yandex.ru
add list=block address=news.yandex.ru
add list=block address=news.yandex.ua
add list=block address=translate.yandex.ru
add list=block address=translate.yandex.ua
add list=block address=site.yandex.ua
add list=block address=mail.yandex.ua
add list=block address=pdd.yandex.ru
add list=block address=travel.yandex.ru
add list=block address=rabota.yandex.ru
add list=block address=rabota.yandex.ua
add list=block address=radio.yandex.ua
add list=block address=rasp.yandex.ru
add list=block address=rasp.yandex.ua
add list=block address=partner2.yandex.ru
add list=block address=partner.yandex.ua
add list=block address=stat.yandex.ru
add list=block address=stat.yandex.ua
add list=block address=taxi.yandex.ru
add list=block address=tv.yandex.ru
add list=block address=tv.yandex.ua
add list=block address=telephony.yandex.ru
add list=block address=tech.yandex.ru
add list=block address=fotki.yandex.ru
add list=block address=dns.yandex.ru
add list=block address=dns.yandex.ua
add list=block address=browser.yandex.ru
add list=block address=browser.yandex.ua
add list=block address=speechkit.yandex.ru
add list=block address=xml.yandex.ru
add list=block address=xml.yandex.ua
add list=block address=yandexdatafactory.com
add list=block address=zno.yandex.ua
add list=block address=passport.yandex.ua

/ip firewall filter add chain=forward action=drop dst-address-list=block place-before=0

/system scheduler add name=block start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/ip dns cache flush"

[Утилиты для блокировки ВК, ОК и т.д.]

Я прекрасно все понимаю о чем пишу, а вы понимаете о чем пишите?

 

Вы плохо поняли мысль скрипта.

У меня клиенты не используют ДНС МТ. От слова совсем. ДНС нужен самому МТ для резолва НС - для блокировки.

[Утилиты для блокировки ВК, ОК и т.д.]

 

Для МТ выглядит это так:

 

rus_drop.rsc файл в котором список что блокируем вида

/ip firewall address-list

add address=www.kaspersky.ru list=rus_drop timeout=23:59:00

add address=kaspersky.ru list=rus_drop timeout=23:59:00

 

Далее в /ip firewall filter

 0    ;;; RUS_DROP

      chain=forward action=drop dst-address-list=rus_drop out-interface=ether11 

      log=no log-prefix=""

 

Далее в /system scheduler

add name=rus_drop start-date=may/21/2017 start

-time=00:10:00 interval=1d on-event="/import file-name=rus_drop.rsc"

 

 

и все пашет как нужно ...

 

Можно еще проще

/ip firewall address-list
add address=www.kaspersky.ru list=rus_drop
add address=kaspersky.ru list=rus_drop

/ip firewall filter add chain=forward action=drop dst-address-list=rus_drop out-interface=ether11 log=no log-prefix=""

/system scheduler add name=rus_drop start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/ip dns cache flush"

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

И не стесняемся плюсики ставить

У меня плюсика нет , не разрешают плюсики ставить.

 

 

 

Думаю для обоих тип Radius должен стоять.

Нет, всетаки должен быть "local", тогда в firewall добавляются шейперы и айпишники.

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

Огромное спасибо! Заработал радиус.

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

Не получилось. В Радиус логах те же ошибки.

Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #0
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #1
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #2
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #3
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #4
Mon Apr 24 09:06:44 2017 : Error: Failed to add duplicate client PPPoE
Mon Apr 24 09:06:44 2017 : Error: Failed to load clients from SQL.
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
Mon Apr 24 09:06:44 2017 : Error: /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"
Mon Apr 24 09:06:44 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[177]: Failed to find "sql" in the "modules" section.
Mon Apr 24 09:06:44 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[69]: Errors parsing authorize section. 
Mon Apr 24 09:06:44 2017 : Error: Failed to load virtual server <default>

[Помогите с UHW]

Нужно установить и настроить DNS сервер

 

https://local.com.ua/forum/topic/73882-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B-%D1%81-uhw/page-3?hl=%2Bnamed+%2Buhw&do=findComment&comment=900305

http://mediaunix.com/bind9-na-freebsd-v-kachestve-keshiruyushhego-dns-servera/

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

А поставить тип Radius, как в доке сказано религия не позволяет?

В доках некоторые мелочи не упоминаются, и считаются самим собой разумеющимся. В начале настройки, выставлял тип радиус, но опять же из-за мелочей, не заводилось. Пока выяснял, видимо выставил тип local. Теперь еще раз хочу уточнить, для обоих подсетей выставлять тип радиус, или для одного - локал, а для второго - радиус?

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

@@kosteek, а ну покажите ещё раз что у вас там в серверах доступа?

Глянул у себя должно стоять тип наса "Radius".

Стоит "local".

В логах все то же?

Да

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

У меня были проблемы с radius, когда они не соответствовали. Удалайте сеть столько раз, пока не будет соответствия и попробуйте еще раз. Правда у меня с атрибутами были проблемы, здесь вроде другое, но тем не менее к этой проблеме вы вернетесь. Привязка у меня была проавильная, но пока сообразил, а точнее случайно заметил это дело. Исправил и все стало ок.

СПАСИБО!!! Вы правы. Радиус запустился.

 

Поспешил. Все так же.

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

А если в базе ручками поправить?

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

Но в базе привязка правильная

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

id сети совпадают с id услугами? А то на скрине только сети

 

Нет

https://ibb.co/bzwsrQ

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

 

https://ibb.co/meLtWQ

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

Двумя постами выше написал не полный вывод ошибки радиуса, полный такой:

Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #0
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #1
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #2
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #3
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #4
Wed Apr 19 15:38:18 2017 : Error: Failed to add duplicate client PPPoE
Wed Apr 19 15:38:18 2017 : Error: Failed to load clients from SQL.
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
Wed Apr 19 15:38:18 2017 : Error: /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"
Wed Apr 19 15:38:18 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[177]: Failed to find "sql" in the "modules" section.
Wed Apr 19 15:38:18 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[69]: Errors parsing authorize section. 
Wed Apr 19 15:38:18 2017 : Error: Failed to load virtual server <default>

Wed Apr 19 15:38:18 2017 : Error: Failed to add duplicate client PPPoE
Wed Apr 19 15:38:18 2017 : Error: Failed to load clients from SQL.

Думаю, что в этом причина падения радиуса.

 

 

UP

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

Двумя постами выше написал не полный вывод ошибки радиуса, полный такой:

Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #0
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #1
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #2
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #3
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #4
Wed Apr 19 15:38:18 2017 : Error: Failed to add duplicate client PPPoE
Wed Apr 19 15:38:18 2017 : Error: Failed to load clients from SQL.
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
Wed Apr 19 15:38:18 2017 : Error: /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"
Wed Apr 19 15:38:18 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[177]: Failed to find "sql" in the "modules" section.
Wed Apr 19 15:38:18 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[69]: Errors parsing authorize section. 
Wed Apr 19 15:38:18 2017 : Error: Failed to load virtual server <default>

Wed Apr 19 15:38:18 2017 : Error: Failed to add duplicate client PPPoE
Wed Apr 19 15:38:18 2017 : Error: Failed to load clients from SQL.

Думаю, что в этом причина падения радиуса.

 

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

Еще заметил, что при добавлении второго НАСа, в параметрах серверов доступа FreeRADIUS создается еще один сервер - дублирующий.

Но сервер доступа, как я понимаю, должен быть один. Помогите разобраться.

[Ubilling + NAS на FreeBSD бортжурнал починаючого адміна]

http://wiki.ubilling.net.ua/doku.php?id=freeradius

Все ли делали, как здесь описано?

Обратите внимание на момент с заливкой dump.sql, который находится в /docs/freeradius2/

Сделал по мануалу. Если без id 11 на прикрепленном изображении,  радиус работает. Как только добавляю еще одну подсеть - радиус падает.