Перейти к содержимому
Local
har_hayk

Прошу Помагите Нет Интернета у некoторих ползовотелей

Рекомендованные сообщения

Добрый день .

Пожалуста помагите разабраться 

 

Есть работаюшй Ubilling+NAS , NAS1 rscriptd, NAS2 rscriptd

Недавно добавил еше одиу подсеть на (Ubilling+NAS) 

Проблема заключаеться в том , что когда регестрирую новово ползовотеля , или меняю IP уже зарегистрировонному ползовотелю , все получают IP из нового пула но не всех пускает в инет 

подскажите пожалуста где можно копать :

P.S   Прастите за мой рускый ... 

 

Железо 

HP ProLiant DL 360 G7 , 32 GB RAM , 300 GB 10K SAS RAID 1 , 4 гигабитних интерфейса 

 

$ /etc/rc.conf 

hostname="..............."

# maneg interface 

ifconfig_em0="inet 192.168.2.2 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# LAN 

ifconfig_bce0="inet 10.100.10.1 netmask 255.255.254.0 -rxcsum -txcsum -tso"

# Unknown users network

ifconfig_bce0_alias0="inet 10.5.0.1 netmask 255.255.240.0"
#ifconfig_bce1="inet 10.0.0.1 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# WAN

ifconfig_bce3="DHCP"
sshd_enable="YES"
gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bce0"

ubilling_enable="YES"
ubilling_flags="bce0"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bce0"
softflowd_bce0_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

 

$ /etc/firewall.conf

 

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bce0"
WAN_IF="bce3"

# Networks define
${FwCMD} table 2 add 10.100.10.0/23

${FwCMD} table 9 add 11.11.11.103/32

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports redirect_port tcp 10.100.10.163:34568 34568\
                        redirect_port tcp 10.100.10.45:8001 8001\
                        redirect_port tcp 10.100.10.45:88 88\
                        redirect_port tcp 10.100.10.187:8005 8005\
                        redirect_port tcp 10.100.10.186:6001 6001\
                        redirect_port tcp 10.100.10.90:34568 34568\
                        redirect_port tcp 10.100.10.86:37779 37779
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80

${FwCMD} add 6 allow udp from any 67,68 to any
${FwCMD} add 7 allow udp from any to any 67,68
 

$ ipfw show 

 

00005        0           0 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80
00006     4527     1867168 allow udp from any 67,68 to any
00007        0           0 allow udp from any to any dst-port 67,68
06000 21098492  2597744449 nat 1 ip from table(2) to not table(9) out xmit bce3
06001 41121017 54772766168 nat 1 ip from any to me in recv bce3
12000 21452104  2612722452 pipe tablearg ip from table(3) to any via bce0 in
12001 41106700 54771024098 pipe tablearg ip from any to table(4) via bce0 out
65533        1          52 deny ip from table(2) to any via bce0
65534        0           0 deny ip from any to table(2) via bce0
65535 10817267  9901546979 allow ip from any to any
 

$ ipfw table 2 list 

--- table(2), set(0) ---
10.100.10.0/23 0
$ ipfw table 9 list

--- table(9), set(0) ---
11.11.11.103/32 0
 


 

 

Изменено пользователем har_hayk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Sir_Prikol
      Доброго времени суток.
      Было-бы шикарно реализовать следующую фичу:
      Используем модуль uhw для смены мак, а что если добавить туда функционал полной регистрации абонента с выбором тарифа.
      Кому-то может показаться это бесполезным занятием, но бывают моменты когда данный функционал просто необходим. В тех-же общагах, когда львиная доля времени уходит на регистрацию пользователей, а не на мониторинг сети.
       
      В какую сторону копать? 
      Может там достаточно просто, на PHP передать параметр в биллинг через API?
    • Автор: СИОН
      Всем здра.....!
      Помогите с настройками ликпея через юбиллинг.
      Все прописал как мануале. Оплата производится, а ответ от ликпея я так понимаю не вносит данные о платеже в личный кабинет абона.
    • Автор: ronin_zp
      это баг или фича?

    • Автор: mac
      Добрый день всем!
      Прочитал в вики про Stargazer 2.409 о том, что "реализованы плавающие периоды тарификации".
      Это то, что я думаю??? (пример) :
       
      Где, кроме исходного кода, можно узнать более подробно, какие параметры использовать? В документации к Stargazer 2.408 не нашел или не увидел.
×