Перейти к содержимому
Local
har_hayk

Прошу Помагите Нет Интернета у некoторих ползовотелей

Рекомендованные сообщения

Добрый день .

Пожалуста помагите разабраться 

 

Есть работаюшй Ubilling+NAS , NAS1 rscriptd, NAS2 rscriptd

Недавно добавил еше одиу подсеть на (Ubilling+NAS) 

Проблема заключаеться в том , что когда регестрирую новово ползовотеля , или меняю IP уже зарегистрировонному ползовотелю , все получают IP из нового пула но не всех пускает в инет 

подскажите пожалуста где можно копать :

P.S   Прастите за мой рускый ... 

 

Железо 

HP ProLiant DL 360 G7 , 32 GB RAM , 300 GB 10K SAS RAID 1 , 4 гигабитних интерфейса 

 

$ /etc/rc.conf 

hostname="..............."

# maneg interface 

ifconfig_em0="inet 192.168.2.2 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# LAN 

ifconfig_bce0="inet 10.100.10.1 netmask 255.255.254.0 -rxcsum -txcsum -tso"

# Unknown users network

ifconfig_bce0_alias0="inet 10.5.0.1 netmask 255.255.240.0"
#ifconfig_bce1="inet 10.0.0.1 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# WAN

ifconfig_bce3="DHCP"
sshd_enable="YES"
gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bce0"

ubilling_enable="YES"
ubilling_flags="bce0"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bce0"
softflowd_bce0_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

 

$ /etc/firewall.conf

 

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bce0"
WAN_IF="bce3"

# Networks define
${FwCMD} table 2 add 10.100.10.0/23

${FwCMD} table 9 add 11.11.11.103/32

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports redirect_port tcp 10.100.10.163:34568 34568\
                        redirect_port tcp 10.100.10.45:8001 8001\
                        redirect_port tcp 10.100.10.45:88 88\
                        redirect_port tcp 10.100.10.187:8005 8005\
                        redirect_port tcp 10.100.10.186:6001 6001\
                        redirect_port tcp 10.100.10.90:34568 34568\
                        redirect_port tcp 10.100.10.86:37779 37779
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80

${FwCMD} add 6 allow udp from any 67,68 to any
${FwCMD} add 7 allow udp from any to any 67,68
 

$ ipfw show 

 

00005        0           0 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80
00006     4527     1867168 allow udp from any 67,68 to any
00007        0           0 allow udp from any to any dst-port 67,68
06000 21098492  2597744449 nat 1 ip from table(2) to not table(9) out xmit bce3
06001 41121017 54772766168 nat 1 ip from any to me in recv bce3
12000 21452104  2612722452 pipe tablearg ip from table(3) to any via bce0 in
12001 41106700 54771024098 pipe tablearg ip from any to table(4) via bce0 out
65533        1          52 deny ip from table(2) to any via bce0
65534        0           0 deny ip from any to table(2) via bce0
65535 10817267  9901546979 allow ip from any to any
 

$ ipfw table 2 list 

--- table(2), set(0) ---
10.100.10.0/23 0
$ ipfw table 9 list

--- table(9), set(0) ---
11.11.11.103/32 0
 


 

 

Изменено пользователем har_hayk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: pavlabor
      Вопрос дополнения базы данных и биллинга таблицей "все-ко-всем", продиктованы следующими потребностями.
      Есть модуль "Филиалы".
      При подключении данного модуля возникает следующая проблема.
      Не возможно подключить например город или филиалы для филиала, потому как филиал получает доступ ко всей информации о других филиалах.
      Нужно создать условия при которых филиал сможет самостоятельно вносить пользователей, адреса, вести склад при этом не видя информацию в материнской базе и других филиалах.
      Далее филиал не может создавать филиал.
       
      Такие задачи решаются созданием таблицы "все-ко-всем" в которой формируется каскадное вложение филиалов и связкой соответствующих таблиц сервисов.
      При правильном построении форм запроса и проверке на стороне сервера прав, филиал сможет получать доступ только к разрешенным ему модулям, и только его позициям в базе.
      Более того филиал сможет создавать свои филиалы, контролировать в них данные.
       
      Приветствуется любая критика и предложения,
      помощь в консультации и программировании.
      Спонсирование заинтересованных сторон, приветствуется.
    • Автор: pavlabor
      Почитал вопросы возникающие вокруг работы ubilling и понял что проблемы связаны с архитектурой  Stargazer
      Насколько я понял проблем очень много, некоторые из них.
      Stargazer работает с базой в памяти и при параллельной работе с базой возникают конфликты с работой, например с внесением оплаты другим приложением.
      При остановке Stargazerа или биллинга идет сбой работы Насов.
      Текущая архитектура может стать ограничением по количеству возможно обслуживаемых клиентов.
       
      Проблемы не все, но этих достаточно чтобы задуматься о альтернативе написания эмулятора  Stargazer-а.
      Мое понимание, эмулятор должен выглядеть как модуль, который можно включить или выключить, или выбор работы или через Stargazer, или через внутренний модуль.
       
      Приветствуется любая критика и предложения,
      помощь в консультации и программировании.
      Спонсирование заинтересованных сторон, приветствуется.
    • Автор: pavlabor
      Права, введение расширенной настройки прав.
      Предлагаю рассмотреть формирование и в перспективе реализации расширения следующих прав.
      Имеется, структурированное управление правами, которое не совсем закрывает потребность.
      Имеется.
      Объекты.
      - Модуль.
      - Позиция в модуле, юнит.
      Юзатели.
      - Филиалы.
      - Администраторы.
      Администраторы.
      - Стажер(демо).
      - Специалист.
      - Эксперт.
      Действия.
      - Просмотр.
      - Создание.
      - Редактирование.
      - Удаление.
      Собственно идея в чем. В оператора, или при создании филиала, администраторам могут быть переданы права на работу с модулем.
      В текущий момент, не имеется сквозной политики на права, поэтому они предоставляются выборочно и не совсем понятно по какой системе, по все вероятности "так получилось", как следствие, например.
      При создании филиала и передачи ему права на роботу с модулем город, то админ филиала может удалить город, изменить название, что может привести к проблеме у других филиалах и материнской структуре.
      При реализации единой политики, появляется необсуждаемая возможность и требование к модулям по правам.
      В связи с этим, определенный модуль можно делегировать/не делегировать филиалу, с определенными ограничениями, например филиал может просматривать, вносить города, но не может их редактировать или удалять.
      Внутри филиала, появляется возможность создавать профили уровней сотрудников не беспокоясь о состоянии базы, например создаеются
      - Стажер(демо).
      - Специалист 3 категории.
      - Специалист 2 категории.
      - Специалист 1 категории.
      - Эксперт.
      Взяли на работу чела, дали ему уровень стажера и пусть листает базу пока не прозреет,
      прозрел, дается профиль Специалиста 3 категории, и т.д.
      То же самое и с филиалами.
      Как админ филиала может завести пользователя, а выносить мозг дирекции тоже не каширно, вот и даются оговоренные права что админ филиала пользователя может завести, но редактировать и удалять не может, если другое не оговорено.
       
      Параллельно возникает вопрос с пользователями другого филиала, но этот вопрос будет рассмотрен в разделе "Требуется внесение таблицы "все-ко-всем".
       
      Приветствуется любая критика и предложения,
      помощь в консультации и программировании.
      Спонсирование заинтересованных сторон, приветствуется.
       
    • Автор: cetim
      Если сменить view при формировании платежного ID , чем это чревато со стороны приема платежей (кроме недовольства пользователей) ?
×