Jump to content
Local
har_hayk

Прошу Помагите Нет Интернета у некoторих ползовотелей

Recommended Posts

Добрый день .

Пожалуста помагите разабраться 

 

Есть работаюшй Ubilling+NAS , NAS1 rscriptd, NAS2 rscriptd

Недавно добавил еше одиу подсеть на (Ubilling+NAS) 

Проблема заключаеться в том , что когда регестрирую новово ползовотеля , или меняю IP уже зарегистрировонному ползовотелю , все получают IP из нового пула но не всех пускает в инет 

подскажите пожалуста где можно копать :

P.S   Прастите за мой рускый ... 

 

Железо 

HP ProLiant DL 360 G7 , 32 GB RAM , 300 GB 10K SAS RAID 1 , 4 гигабитних интерфейса 

 

$ /etc/rc.conf 

hostname="..............."

# maneg interface 

ifconfig_em0="inet 192.168.2.2 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# LAN 

ifconfig_bce0="inet 10.100.10.1 netmask 255.255.254.0 -rxcsum -txcsum -tso"

# Unknown users network

ifconfig_bce0_alias0="inet 10.5.0.1 netmask 255.255.240.0"
#ifconfig_bce1="inet 10.0.0.1 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# WAN

ifconfig_bce3="DHCP"
sshd_enable="YES"
gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bce0"

ubilling_enable="YES"
ubilling_flags="bce0"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bce0"
softflowd_bce0_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

 

$ /etc/firewall.conf

 

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bce0"
WAN_IF="bce3"

# Networks define
${FwCMD} table 2 add 10.100.10.0/23

${FwCMD} table 9 add 11.11.11.103/32

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports redirect_port tcp 10.100.10.163:34568 34568\
                        redirect_port tcp 10.100.10.45:8001 8001\
                        redirect_port tcp 10.100.10.45:88 88\
                        redirect_port tcp 10.100.10.187:8005 8005\
                        redirect_port tcp 10.100.10.186:6001 6001\
                        redirect_port tcp 10.100.10.90:34568 34568\
                        redirect_port tcp 10.100.10.86:37779 37779
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80

${FwCMD} add 6 allow udp from any 67,68 to any
${FwCMD} add 7 allow udp from any to any 67,68
 

$ ipfw show 

 

00005        0           0 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80
00006     4527     1867168 allow udp from any 67,68 to any
00007        0           0 allow udp from any to any dst-port 67,68
06000 21098492  2597744449 nat 1 ip from table(2) to not table(9) out xmit bce3
06001 41121017 54772766168 nat 1 ip from any to me in recv bce3
12000 21452104  2612722452 pipe tablearg ip from table(3) to any via bce0 in
12001 41106700 54771024098 pipe tablearg ip from any to table(4) via bce0 out
65533        1          52 deny ip from table(2) to any via bce0
65534        0           0 deny ip from any to table(2) via bce0
65535 10817267  9901546979 allow ip from any to any
 

$ ipfw table 2 list 

--- table(2), set(0) ---
10.100.10.0/23 0
$ ipfw table 9 list

--- table(9), set(0) ---
11.11.11.103/32 0
 


 

 

Edited by har_hayk

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By dimonian
      Не получается настроить SMSPILOT, все сделал по инструкции: включил собаку-посылаку, включил SMSZILLA, установил длину номера и код (раскоментировал строки и установил значение), вставил API-ключ, создал список номеров и у клиентов указал номера телефонов. При попытке отправить сообщение клиентам, номера не извлекаются (фильтр настроен, как "отправить всем"). При попытке отправить на номера из списка возникает ошибка Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813.
      Пробовал на чистом Биллинге, сообщения ставятся в очередь, но не отсылаются. На сервис смс не приходит запрос от Биллинга. Номера извлекаются из списка номеров но Notice: Undefined index: mobile in /usr/local/www/apache24/data/billing/api/libs/api.smszilla.php on line 3093
    • By vovvw
      Здравствуйте, господа форумчане. Помогите пожалуйста решить проблемку с убилингом:
      У абонов нет интернета на новой подсети. Айпи выдаются, шлюз пингуется, интернета нет.
      Система ubuntu 18.04
    • By dimonian
      при настройке smspilot возникла проблема, smszilla и собакапосылака включены, api указан- (баланс счета в биллинге виден)-однако сообщения ставятся в очередь но не отсылаются, на стороне smspilot запросов api нет. При некоторых манипуляциях с телефонами возникает ошибка: 
      Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813
      Прошу прощения за возможно глупый вопрос.
    • By DAnEq
      root@nas-bras:~/ubinstaller/nas_preconf # ./autosetup.sh ./autosetup.sh: Permission denied.
      ладно, мы не гордые
      root@nas-bras:~/ubinstaller/nas_preconf # sh autosetup.sh The package management tool is not yet installed on your system. Do you want to fetch and install it now? [y/N]: y Bootstrapping pkg from pkg+http://pkg.FreeBSD.org/FreeBSD:11:amd64/quarterly, please wait... Verifying signature with trusted certificate pkg.freebsd.org.2013102301... done Installing pkg-1.11.1... Extracting pkg-1.11.1: 100% pkg-1.11.1 Package manager pkgng.installer: pkg2ng: not found NAS_120_64.tar.gz 100% of 99 MB 8287 kBps 00m12s x NAS_120_64/trafshow-5.2.3_2,1.txz далее куча сообщений подобного рода
      и потом
      Installing bandwidthd-2.0.1_11...
      pkg: wrong architecture: FreeBSD:12:amd64 instead of FreeBSD:11:amd64
      и так еще 62 пакета
       
      потом соответственно куча FAIL! not found No such file or directory
       
      но
       
      uname -a
      FreeBSD nas-bras 11.2-RELEASE FreeBSD 11.2-RELEASE #0 r335510: Fri Jun 22 04:32:14 UTC 2018     root@releng2.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC  amd64

      такая же самая на которую на соседней виртуалке без проблем накатил убиллинг

      вопрос.
      что взять для наса ?
      11.0 или 11.1 ?
    • By reductor
      Помогите правильно настроить модуль "По ком звонит колокол" 
      Как правильно сделать запись в Кронтаб asterisk - возможен следующий запрос: /?module=remoteapi&key=[ubserial]&action=asterisk&number=[mobile_number]&param=[login|realname|swstatus]
×