Перейти к содержимому
Local
har_hayk

Прошу Помагите Нет Интернета у некoторих ползовотелей

Рекомендованные сообщения

Добрый день .

Пожалуста помагите разабраться 

 

Есть работаюшй Ubilling+NAS , NAS1 rscriptd, NAS2 rscriptd

Недавно добавил еше одиу подсеть на (Ubilling+NAS) 

Проблема заключаеться в том , что когда регестрирую новово ползовотеля , или меняю IP уже зарегистрировонному ползовотелю , все получают IP из нового пула но не всех пускает в инет 

подскажите пожалуста где можно копать :

P.S   Прастите за мой рускый ... 

 

Железо 

HP ProLiant DL 360 G7 , 32 GB RAM , 300 GB 10K SAS RAID 1 , 4 гигабитних интерфейса 

 

$ /etc/rc.conf 

hostname="..............."

# maneg interface 

ifconfig_em0="inet 192.168.2.2 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# LAN 

ifconfig_bce0="inet 10.100.10.1 netmask 255.255.254.0 -rxcsum -txcsum -tso"

# Unknown users network

ifconfig_bce0_alias0="inet 10.5.0.1 netmask 255.255.240.0"
#ifconfig_bce1="inet 10.0.0.1 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# WAN

ifconfig_bce3="DHCP"
sshd_enable="YES"
gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bce0"

ubilling_enable="YES"
ubilling_flags="bce0"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bce0"
softflowd_bce0_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

 

$ /etc/firewall.conf

 

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bce0"
WAN_IF="bce3"

# Networks define
${FwCMD} table 2 add 10.100.10.0/23

${FwCMD} table 9 add 11.11.11.103/32

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports redirect_port tcp 10.100.10.163:34568 34568\
                        redirect_port tcp 10.100.10.45:8001 8001\
                        redirect_port tcp 10.100.10.45:88 88\
                        redirect_port tcp 10.100.10.187:8005 8005\
                        redirect_port tcp 10.100.10.186:6001 6001\
                        redirect_port tcp 10.100.10.90:34568 34568\
                        redirect_port tcp 10.100.10.86:37779 37779
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80

${FwCMD} add 6 allow udp from any 67,68 to any
${FwCMD} add 7 allow udp from any to any 67,68
 

$ ipfw show 

 

00005        0           0 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80
00006     4527     1867168 allow udp from any 67,68 to any
00007        0           0 allow udp from any to any dst-port 67,68
06000 21098492  2597744449 nat 1 ip from table(2) to not table(9) out xmit bce3
06001 41121017 54772766168 nat 1 ip from any to me in recv bce3
12000 21452104  2612722452 pipe tablearg ip from table(3) to any via bce0 in
12001 41106700 54771024098 pipe tablearg ip from any to table(4) via bce0 out
65533        1          52 deny ip from table(2) to any via bce0
65534        0           0 deny ip from any to table(2) via bce0
65535 10817267  9901546979 allow ip from any to any
 

$ ipfw table 2 list 

--- table(2), set(0) ---
10.100.10.0/23 0
$ ipfw table 9 list

--- table(9), set(0) ---
11.11.11.103/32 0
 


 

 

Изменено пользователем har_hayk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: ronin_zp
      Доброй ночи.

      Пытаюсь настроит динамический шейпер, но он не отрабатывает. С помощью tcpdump выловил такое
      /queue/simple/set id=*1E2.=  max-limit=11000k/11000k.=burst-limit=k/11000k.=  burst-threshold=8800k/8800k.=burst-time=0/0
      trap(=message=failure: no download-burst-time  done.

      Чего ему не хватает?
       
    • Автор: r12x3
      Iomega IX4-200d - 2500 грн. Без дисков - 1400 грн
       
      Производитель Iomega Тип Сетевой накопитель Память 512MB RAM Слоты для дисков 4x3,5" SATA Предустановленные диски 2x1ТБ (2ТБ) Управление дисками RAID 5, RAID 10, JBOD Управление устройством Web-браузер, утилита LAN 2 (GbE) USB 3 (2.0) eSATA нет Файл-сервер CIFS/SMB/Rally, NFS, AFP/Bonjour Медиа-сервер UPnP AV/DLNA /iTunes Автономная загрузка BitTorrent/Bluetooth(необходим адаптер) Размеры, мм 196х200х168 




    • Автор: sape4000
      Здравствуйте! Подскажите как сделать чтобы при выгрузке  файлов добавлять время выгрузки пример ABONENTS_yyyyMMdd_HHmm.csv
    • Автор: sape4000
      Здравствуйте!, Поставили мы биллинг без настройки nas, как теперь включить поддержку и доустановить nas на этом же сервере где и ubilling
×