[DD-WRT Radius и Ubilling]

Всем привет, интересует такой вопрос, есть роутер установленный в точке А в отдельной сети, и есть ubilling в точке Б в отдельной сети с белым ип, на роутере активирована служба pptp и в этой службе имеется возможность авторизации пользователя по радиусу, сам вопрос в том можно ли подружить их между собой, если возможно то с помощью каких инструментов? С этим вопросом уже мучаюсь много времени, но не как не могу разобраться. Заранее спасибо

[Редирект на внешний сайт при отрицательном балансе]

@@Golthana,

Помогло, теперь после перезагрузки, всё восстанавливается, спасибо огромное   

[Редирект на внешний сайт при отрицательном балансе]

 

 

Проверьте несколько раз. Попробуйте при отрицательном балансе абонента перезагрузить сервак и снова попробуйте

 

Такс интересный момент, перезагружаю с отрицательным балансом биллинг, после включения пингов уже нет, проверяю командой ipfw table 47 list там пусто, после закидываю деньги, пинги начинают идти, отбираю деньги, пинги идут и в таблице появляется запись

[Редирект на внешний сайт при отрицательном балансе]

 

 

Проверьте несколько раз. Попробуйте при отрицательном балансе абонента перезагрузить сервак и снова попробуйте

 

Сейчас проверю, один момент

[Редирект на внешний сайт при отрицательном балансе]

@@Golthana, 

Заработало) закинул абоненту денег, потом опять отнял, и всё заработало

[Редирект на внешний сайт при отрицательном балансе]

Выполните. Надо убедиться, что после перезагрузки восстанавливается 47 таблица

 

172.16.109.2/32 0 (тестовой есть)

[Редирект на внешний сайт при отрицательном балансе]

 

 

Сделайте с виндовой машины (клиента) tracert -d remont-tv38.ru

 

1 * * * Превышен интервал ожидания для запроса

и т.д 

[Редирект на внешний сайт при отрицательном балансе]

 

 

Вы после изменения firewall.conf перегружаете саму службу ipfw?

 

полностью биллинг перезагружаю

[Редирект на внешний сайт при отрицательном балансе]

 

 

Уберите /24, или если хотите добавить всю подсеть, то надо сделать 31.170.65.0/24

 

убрал, не помогло( файрвол перезагружаю после каждого изменения

[Редирект на внешний сайт при отрицательном балансе]

@@Golthana, 

нет пингов(

[Редирект на внешний сайт при отрицательном балансе]

 

 

${FwCMD} add 5 allow ip from table\(47\) to 8.8.8.8 dst-port 53 via em0 ${FwCMD} add 5 allow ip from 8.8.8.8 to table\(47\) src-port 53 via em0

спасибо, уже пробую, один момент) 

[Редирект на внешний сайт при отрицательном балансе]

 

 

Для 47 таблицы разрешите dns

 

извеняюсь конечно, но это как?) я просто с firewall ещё не очень сильно дружу так что не бейте)

[Редирект на внешний сайт при отрицательном балансе]

вот сам конфиг firewall

днс у клиентов 8.8.8.8

для 47 таблицы не чего не настроено

#!/bin/sh

 

# firewall command

FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

 

# Interfaces setup

LAN_IF="em0"

WAN_IF="em1"

 

# Networks define

${FwCMD} table 2 add 172.16.109.1/24

${FwCMD} table 15 add 31.170.165.86/24

 

#NAT

${FwCMD} add  62101 allow all from table\(47\) to table\(15\) via ${LAN_IF}

${FwCMD} add  62102 allow all from table\(15\) to table\(47\) via ${LAN_IF}

${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}

${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

 

#Shaper - table 4 download speed, table 3 - upload speed

${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out

${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

 

# default block policy

${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}

${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}

${FwCMD} add 65535 allow all from any to any

 

#Debtors forwarding

${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via em0

${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via em0

${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via em0

${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via em0

${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80

${FwCMD} delete 65534

[Редирект на внешний сайт при отрицательном балансе]

В таком случае попробуйте в /etc/firewall.conf добавить

В начале, где описана таблица 2

${FwCMD} table 15 add X.X.X.X

где X.X.X.X - сетевой адрес или сеть внешнего ресурса. Номер таблицы необязательно должен быть 15, но не должен совпадать с теми, что уже созданы.

${FwCMD} add  62101 allow all from table\(47\) to table\(15\) via ${LAN_IF}
${FwCMD} add  62102 allow all from table\(15\) to table\(47\) via ${LAN_IF}

имя интерфейса зависит от того, через какой интерфейс будет доступен ресурс. ${WAN_IF} - внешний или  ${LAN_IF} -локальный.

 

Теперь вопрос: у вас какой-то редирект настроен для 47 таблицы (таблица с должниками)?

Не помогло

 

в index.php

<?php
    function rcms_redirect($url, $header = false) {
            if($header){
	                @header('Location: ' . $url);
			        } else {
				            echo '<script language="javascript">document.location.href="' . $url . '";</script>';
					            }
						        }
							 
							 
							    $userip=$_SERVER['REMOTE_ADDR'];
							     
							        if (strpos($userip,'172.32.')===false)  {
								        rcms_redirect("http://remont-tv38.ru/dolg.html");
									    } else {
									            rcms_redirect("http://10.110.0.9/uhw/");
										        }
											?>

#!/bin/sh

 

# firewall command

FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

 

# Interfaces setup

LAN_IF="em0"

WAN_IF="em1"

 

# Networks define

${FwCMD} table 2 add 172.16.109.1/24

${FwCMD} table 15 add 31.170.165.86/24

 

#NAT

${FwCMD} add  62101 allow all from table\(47\) to table\(15\) via ${LAN_IF}

${FwCMD} add  62102 allow all from table\(15\) to table\(47\) via ${LAN_IF}

${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}

${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

 

#Shaper - table 4 download speed, table 3 - upload speed

${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out

${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

 

# default block policy

${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}

${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}

${FwCMD} add 65535 allow all from any to any

 

#Debtors forwarding

${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via em0

${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via em0

${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via em0

${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via em0

${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80

${FwCMD} delete 65534

[Редирект на внешний сайт при отрицательном балансе]

 

 

Локальный НАС (он же сервер биллинга),

 

Локальный

[Редирект на внешний сайт при отрицательном балансе]

 

 

надо добавить его в исключения и также ДНС не забыть, если перенаправляете на страницу, а не на ИР

А каким образом добавить в исключение? 

[Редирект на внешний сайт при отрицательном балансе]

Всем привет, столкнулся с такой проблемой, оплата для абонента находится на внешнем сайте, и для этого требуется что бы при отрицательном балансе был редирект на этот сайт, собственной сам вопрос стоит в том что как сделать что бы этот сайт (ип) был доступен и с балансом и без, заранее спасибо