Jump to content
Local

strushke

Сitizens
  • Content Count

    134
  • Joined

  • Last visited

Everything posted by strushke

  1. Ну, в моем случае, быстрота не влияет никак. там в деревне сейчас 3 клиента, туристы не приехали. А даже если и будет 500, то есть multigen.
  2. На микроте api я делал eoip туннель, уже всё года 2 работает в соседней деревне. Хотя можно и l2tp обойтись, это уж кто какой ман нашел, или кому что сердцу ближе.
  3. strushke

    FreeBSD на VMBOX

    Так всё ж просто . Инсталл есть, мануалы есть. По радиусу всё разжёвано. Работает почти из коробки. Главное помнить всегда про логи, и их палить, если что-то не так. Всё получится!
  4. strushke

    Релизы Ubilling 2020

    Огромное вам человеческое спасибо за то, что вы есть!
  5. Вы меня вроде читаете, а не вникаете. Я не говорил, что операции реконнекта сами по себе происходят. В мирное время при начислении АП или выставлении кредита - это, конечно же, одинаковые API. А вот если попробовать перезапустить stg или сервак в целом, то созерцать логи вида user balalao logged in from 666.666.666.666 via api address list changed by balalao simple queue changed by balalao dhcp lease changed by balalao arp entry changed by balalao user balalao logged out from 666.666.666.666 via api примерно на протяжении минут 15ти. И это 400 абонов. Я даже не хочу думать, что (и зачем) происходит на 1000+ А зачем линки реплецировать, если у тиков свой радиус будет по месту? Вы из тех, что только рисунки понимает? Конечно, плохо! Как только от API избавимся, все станет норм. Ну почти всё. Там и от тиков надо будет избавляться
  6. Написал Начал писать модуль по типу корованнов с уно и женами. Пока что корованны грабит все без исключений, но кому надо, тот допишет (Если разберется в этой куче воняющего кода) Писался по образу копипасту и подобию модуля bulksms, который мной же был нагло с****жен и является полной копией turbosms. Ну вы поняли, основная масса готова, кому надо больше - тот допилит. Можно экспортировать в CSV всех, а так же, тех, кому осталось 5 дней, или 0. Другие опции убрал, так как мне они не нужны. Если кому-то это поможет, буду счастлив Если кто-то заинтересуется и/или администрация будет не против, то появится ссылка на google drive
  7. strushke

    Help !!

    Я слишком стар для этой фигни) Мои две системы и так географически разнесло.
  8. strushke

    Help !!

    Спасибо! каждый раз как вижу подобный топик, лезу бэкапить всё
  9. Всем привет! Все таки решил перейти на radius и вот вам новые вопросы с траблами. Во-первых, версия 1.0.7 Во-вторых, мануал говорил, что в freebsd 12 можно просто переходить ко включению поддержки в ubilling, но это не так Нужно не забыть перетащить настройки и дамп базы для freeradius 3. В-третьих, Надо ли говорить, что radiusd -X стартует и ждет нормально, в то время как на radtest отвечает Ignoring request to auth address * port 1812 bount to server default from unknown client 127.0.0.1... поскольку, при создании сети, скажем, 10.0.114.0 и добавлении NAS с адресом, к примеру, 10.0.114.1, в конфиге clients.conf не появляется ничего. И еще маленькая деталь: уже в разделе настройки mtik на скрине я увидел, что при создании сети есть пункт Radius, а у меня такого пункта нет, хотя все опции в alter точно по мануалу. Конечно, тут про мтик рано говорить, но такое название, чтобы не городить топиков в дальнейшем с вопросами про mtik
  10. strushke

    И снова Кучаген + Mikrotik

    Ну, в данный момент оно в одной сервачной стоит. Но есть еще один NAS за городом, правда там пока клиентов мало. Сама концепция hotspot - отличная, если б не проблема с авторизацией. Буду до последнего искать, что не так, а потом если что, dhcp выберу.
  11. strushke

    И снова Кучаген + Mikrotik

    Офигенно! Так и хочу сделать!) Согласен, без авторизатора будет проблематично. Ну, есть идея использовать репликацию radius и mysql базы, просто поднять микросервер только для них. Но это уже плюшки. Шишки - это заставить работать хотспот. Не понимает он, что надо дать роутеру доступ. Может дать на пару минут ,а потом каким-то образом видит внутренний IP клиента (за NAT его роутера) и всё, начинаются непонятки у него. Назначенный IP то из радиуса (Скажем, 10.0.*.100, а фактический он определяет типа 192.168.*.20. При этом MAC привязан то к внешней подсети клиентского роутера. Пока не нашел решение данной проблемы, хотя она возникала довольно много у кого.
  12. Я об этом тоже думал. Собсно, для того и мтик нужен был, чтобы если сервак выделывается (да, такое бывает иногда, например, по причине того, что была глючная версия гепирвизора), чтобы люди продолжали смотреть порнуху. Это для меня было офигенным открытием. Но к сожалению, api для 100 юзеров и api для 400 юзеров - это разные api. Можно только подумать в сторону резервации биллингов, но это вроде нативно пока не поддерживается, а костыль - штука работающая, но когда не надо, подводящая. НО - есть у радиуса репликация, ну а mysql - либо там тоже есть репликация, либо кронить просто его куда-нибудь в бэкап, да и отсылать куда надо, а там разворачивать.
  13. strushke

    И снова Кучаген + Mikrotik

    Моя цель состоит в том, чтобы сделать на базе хотспота и со своим DHCP, чтобы нас не зависел от биллинга и/или его DHCP. Все таки, хотспот перенаправление делает знатно, а этого нехватает.
  14. strushke

    И снова Кучаген + Mikrotik

    Чего ж игнорирую, по ней и поднял dhcp, да только ничего не происходит. Хотспот авторизует не роутер, а всех, кто ломится в инет. Всё по мануалу. И у меня не одного такая трабла, куча постов по всему инету, и все без ответов
  15. strushke

    И снова Кучаген + Mikrotik

    UPD: Удалось выдавать привязанный IP через радиус, для этого вместо атрибута check cleartext-password добавил check auth-type accept. Но шибко умный мтик теперь пропускает один или несколько пакетов от роутера (топология сети у меня : CPE антенна в режиме роутера -> роутер клиента), после чего думает, что идет попытка логина с другого IP с тем же маком и хавает IP из-за домашнего NAT-a. После чего, собсно, коннект срывается и мтик даёт доступ неизвестно кому, может камере, которая в инет первее меня полезла.. Гуглю дальше
  16. strushke

    И снова Кучаген + Mikrotik

    В общем, похоже Mikrotik сперва выдает первый попавшийся адрес из пула DHCP, А только после - пытается авторизовать того, кому он выдал адрес, в Hotspot. Именно поэтому в разделе mgmikrotik предлагается использовать DHCP-relay: Биллинг изначально знает, кому какой ип выдавать, выдает, потом происходит авторизация уже самим Mikrotik'ом. Пытаюсь включить поддержку radius у DHCP мтика. Пока безуспешно: Естественно, radius требует cleartext-pass который mtik не передает с dhcp
  17. strushke

    И снова Кучаген + Mikrotik

    А при том, что всё есть и всё работает
  18. strushke

    И снова Кучаген + Mikrotik

    Все, закучагенился, есть лог успешной авторизации. А вот чето дупля не дам, как теперь это dhcp скормить. Хотспот IP схавал, и прописал клиенту, а DHCP тика всё равно выдает то, что ему вздумается. Вообще, огромный респект разрабам! Офигенный биллинг!
  19. strushke

    И снова Кучаген + Mikrotik

    Да Правда для тупых (таких как я) , в мане можно упомянуть, что для mtik'a radtest нужно делать с теми параметрами, что в примере radtest 00:00:00:00:00:00 12345 127.0.0.1 0 dec0071000b1 Перехожу к настройке тика.😂 Обязательно там relay делать? Я не хочу
  20. strushke

    И снова Кучаген + Mikrotik

    Ну, база, это всё таки база, а конфиг - это всё таки конфиг. Да, есть там такое. Спасибо Ну, судя по списку, он не дает доступ для 127.0.0.1, потому что у меня нет локального nas Поэтому и radtest таймаутится.
  21. strushke

    И снова Кучаген + Mikrotik

    Подобного в конфигах нет. И в мане нет. Есть только лог, щас пойду включать и смотреть. Спасибо за помощь
  22. strushke

    И снова Кучаген + Mikrotik

    Не забываем, что в продакшне следует перезапускать ваш радиус-сервер скажем при помощи service radiusd restart при добавлении новых NAS. FreeRADIUS читает radius clients только на своем же старте. И как же оно туда попадает тогда?
  23. Добрый день! Пробежался на страниц 5 по форуму, не нашел ответа на свой вопрос. Ситуация такая: у некоторых пользователей не сработало отключение правила ALLOW при снятии АП Теперь, если ресетить пользователя, ничего не происходит с его правилами Помогает только перевод пользователя в онлайн при помощи кредита Проблема в том, что при отрицательном балансе биллинг не хочет вообще никаких действий выполнять. Попытка ввести второе правило для отключенных ничего не меняет. Я точно помню, что подобная проблема всплывала, но не помню, где я видел возню над ней. Всем спасибо, извиняйте, если насрал
  24. strushke

    ФК Система

    Прошу прощения, что вклиниваюсь в разговор, но я в голос проорал😂😂
  25. strushke

    Обновление Ubilling

    После этих слов nightfly должен был уже процитировать фак
×