Перейти к содержимому
Local
har_hayk

Прошу Помагите Нет Интернета у некoторих ползовотелей

Рекомендованные сообщения

Добрый день .

Пожалуста помагите разабраться 

 

Есть работаюшй Ubilling+NAS , NAS1 rscriptd, NAS2 rscriptd

Недавно добавил еше одиу подсеть на (Ubilling+NAS) 

Проблема заключаеться в том , что когда регестрирую новово ползовотеля , или меняю IP уже зарегистрировонному ползовотелю , все получают IP из нового пула но не всех пускает в инет 

подскажите пожалуста где можно копать :

P.S   Прастите за мой рускый ... 

 

Железо 

HP ProLiant DL 360 G7 , 32 GB RAM , 300 GB 10K SAS RAID 1 , 4 гигабитних интерфейса 

 

$ /etc/rc.conf 

hostname="..............."

# maneg interface 

ifconfig_em0="inet 192.168.2.2 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# LAN 

ifconfig_bce0="inet 10.100.10.1 netmask 255.255.254.0 -rxcsum -txcsum -tso"

# Unknown users network

ifconfig_bce0_alias0="inet 10.5.0.1 netmask 255.255.240.0"
#ifconfig_bce1="inet 10.0.0.1 netmask 255.255.255.0 -rxcsum -txcsum -tso"

# WAN

ifconfig_bce3="DHCP"
sshd_enable="YES"
gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bce0"

ubilling_enable="YES"
ubilling_flags="bce0"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bce0"
softflowd_bce0_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

 

$ /etc/firewall.conf

 

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bce0"
WAN_IF="bce3"

# Networks define
${FwCMD} table 2 add 10.100.10.0/23

${FwCMD} table 9 add 11.11.11.103/32

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports redirect_port tcp 10.100.10.163:34568 34568\
                        redirect_port tcp 10.100.10.45:8001 8001\
                        redirect_port tcp 10.100.10.45:88 88\
                        redirect_port tcp 10.100.10.187:8005 8005\
                        redirect_port tcp 10.100.10.186:6001 6001\
                        redirect_port tcp 10.100.10.90:34568 34568\
                        redirect_port tcp 10.100.10.86:37779 37779
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80

${FwCMD} add 6 allow udp from any 67,68 to any
${FwCMD} add 7 allow udp from any to any 67,68
 

$ ipfw show 

 

00005        0           0 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80
00006     4527     1867168 allow udp from any 67,68 to any
00007        0           0 allow udp from any to any dst-port 67,68
06000 21098492  2597744449 nat 1 ip from table(2) to not table(9) out xmit bce3
06001 41121017 54772766168 nat 1 ip from any to me in recv bce3
12000 21452104  2612722452 pipe tablearg ip from table(3) to any via bce0 in
12001 41106700 54771024098 pipe tablearg ip from any to table(4) via bce0 out
65533        1          52 deny ip from table(2) to any via bce0
65534        0           0 deny ip from any to table(2) via bce0
65535 10817267  9901546979 allow ip from any to any
 

$ ipfw table 2 list 

--- table(2), set(0) ---
10.100.10.0/23 0
$ ipfw table 9 list

--- table(9), set(0) ---
11.11.11.103/32 0
 


 

 

Изменено пользователем har_hayk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: dycost
      Такая проблема.
      Был написан модуль для получения mac абонента с порта коммутатора. Модуль перестал работать после обновления биллинга. Обновлялся точно не скажу с какого релиза, ориентировочно 0.8.9 или 0.9.0.
       
      Суть вот в чем.
      Модуль использует скрипт на питоне вызываемый через popen, в принципе весь код вот:
      if (cfr('GET_MAC')) { $inputs = wf_TextInput('switch_address', __('Enter switch address'), '', true, '10'); $inputs.= wf_TextInput('switch_port', __('Enter switch port'), '', true, '10'); $inputs.= wf_Submit(__('Get')); $form = wf_Form("", 'POST', $inputs, 'glamour'); show_window(__('Get mac address from switch port'), $form); if (isset ($_POST['switch_address'])) { $process = popen(escapeshellcmd('/usr/local/www/apache22/data/billing/modules/general/get_mac/get_mac.py ' . $_POST['switch_address'] . ' ' . $_POST['switch_port']), "r"); $mac = fread($process, 2096); show_window(__('Active mac address: '), $mac); pclose($process); }; } else { show_error(__('Access denied')); } Питон потому, что парсинг на php я не осилил..
      из питона вызывается snmpwalk через  popen (да, такая вот матрешка), собственно для получения mac.
      До обновления все работало, и сейчас если выполнить  из консоли что-то типа такого:
      <?php $process = popen(escapeshellcmd('/usr/local/www/apache22/data/billing/modules/general/get_mac/get_mac.py 172.16.0.182 2', "r"); $mac = fread($process, 2096); echo "$mac"; ?> то все работает.
      При выполнении из биллинга питон не создает процесс-потомок snmpwalk.
      Какие настройки php или биллинга копать?
    • Автор: init
      Добрый день! Появилась необходимость обновить Ubilling с версии 0.7.2 до текущей, как бы это сделать быстро и безболезненно?
      Я так понимаю надо с версии на версию прыгать? или есть какой-то инструмент который инкрементно обновит до текущей версии?
      Благодарю
    • Автор: 005836
      Помогите пожалуйста.
      ОС freebsd 12/freeradius3/mikrotik os 5.24
      Настраивал Ubilling + Mikrotik pppoe по радиусу
      В дебаг режиме радиус говорит

       
    • Автор: nightfly
      Мы знаем, всем уже надоело ждать. Вот, первый в этом году стабильный релиз Ubilling 0.9.5 rev 6653 syoubu da
       
      Из основных изменений
      Изменения в структуре БД. см. дамп. alter.ini: новые опции FWTBT_* управляющие знанием о том, по ком звонит колокол. alter.ini: новая опция CALLSHIST_ENABLED включающая модуль «История звонков». alter.ini: новые необязательные опции PON_UONU_USER_BY_MAC_SEARCH_* управляющие возможностью поиска пользователя по МАС при регистрации ONU из «неизвестных ONU». alter.ini: новая опция IPCHANGE_ARP_CLEANUP указывающая на необходимость очистки от старых arp-записей при смене IP пользователя. alter.ini: новая опция STICKY_REVELATIONS_ENABLED включающая механику откровений. alter.ini: новая опция ISHIMURA_ENABLED включающая планетарный потрошитель Ишимура. alter.ini: новая опция PONCPE_CONTROLS_ENABLED включающая отображение элементов управления для присваивания PON CPE в профиле пользователя. alter.ini: новая необязательная опция PONCPE_TARIFFMASK указывающая маску имени тарифа, для пользователей, для которых требуется учет PON CPE. userstats.ini: добавлена новая необязательная опция AF_TARIFF_ALLOW_ANY позволяющая включить возможность заморозки счета из личного кабинета не взирая на тарифный план абонента. userstats.ini: новая опция ISHIMURA_ENABLED включающая использование трафика Ишимуры при показе статистики. userstats.ini: новая необязательная опция MG_TARIFFSALLOWED при помощи которой можно ограничить тарифы на которых разрешено использование Megogo. Модуль «Планирование работ»: исправлена ошибка, появляющейся при фильтра заявок «Показать задачи только для меня» Модуль «Печать документов»: исправлена работа макроса {CONTRACT} при использовании не уникальных номеров договоров. Модуль «Возможности подключений»: добавлена текстовая пометка о телепатической угаданности пользователя, для упрощения фильтрования. Модуль «Отчет по подключениям»: в статистику мертвых пользователей добавлен раздельный счетчик замороженных. Модуль «Учет зарплат»: для зарплатных ведомостей реализована возможность просмотра/печати без графиков. Модуль SMSZilla: для направления «Интернет» добавлен фильтр активности пользователя. Модуль «Сети и услуги»: из модуля «Смена IP» портирована статистика использования адресов. Модуль «Работники»: добавлена возможность ограничивать сумму пополнения абонентов в месяц Модуль «Финансовый отчет»: исправлена сортировка в сводке за год. Модуль «Отчет по подключениям»: селектор года теперь сохраняет свое состояние. Модуль «Финансовый отчет»: селектор года теперь сохраняет свое состояние. Модуль «Импорт банковских выписок»: оптимизировано быстродействие, возможно исправлена проблема повторного внесения некоторых платежей. Новый модуль По ком звонит колокол: позволяет получать near real-time оповещения о входящих звонках. Модуль [По ком звонит колокол]: исправлены дубликаты отображения входящих звонков Модуль «Текущий кеш FDB»: добавлена возможность навигации из модуля в профиль свитча. askozianum: теперь также логирует входящие звонки в базу. Новый модуль «История звонков»: позволяет просматривать предыдущие входящие звонки ваших абонентов. Модуль Учет зарплат: добавлена возможность отметить для выплаты все работы одним кликом. Модуль «Планирование работ»: исправлена ошибка приводившая к невозможности удаления задач в некоторых ситуациях. Модуль «Телефонный справочник»: теперь использует JQuery Data Tables для показа списка контактов. Модуль «Смена IP»: теперь также умеет чистить за собой старые arp записи при смене IP. Модуль «Объявления»: полностью переделан код, скорость загрузки модуля увеличилось в много раз. Модуль «Персональные заметки и напоминания»: добавлена возможность осыпать всех откровениями. Модуль «Удаление пользователя»: теперь при удалении пользователя также очищаются его детали подключения. Модуль SMSZilla: исправлена работа фильтра «денег не хватит на следующий месяц». Модуль «TrinityTV»: добавлен функционал привязки устройств из личного кабинета абонента. Модуль «Отчет по задачам»: исправлен показ дат в печати. Модуль Склад: история бронирования теперь позволяет нормально отслеживать историю конкретной брони. Модуль «Склад»: теперь умеет рассылать сотрудникам зарезервированные на них ТМЦ скопом, для сверки того что у них в багажниках. Модуль «Статистика по трафику»: теперь также агрегирует при показе нативный трафик коллекторов с трафиком Ишимуры. Модуль «Онлайн»: теперь также агрегирует при показе нативный трафик коллекторов с трафиком Ишимуры. Понизатор: добавлена возможность поиска пользователя(логина и IP) по МАС при регистрации ONU из «неизвестных ONU». Так же для тех, кто использует ONU с NAT, у которых МАС WAN-подключения изменяется на какое-то значение добавлена возможность инкремента/декремента МАС адреса ONU. Модуль «Права администраторов»: добавлена возможность на ходу перелогиниваться в режиме призрака, под другими администраторами. Модуль «Состояние системы»: добавлена возможность уничтожения отдельных ключей кэша. RemoteAPI: добавлен новый вызов warehousetelegram для рассылки зарезервированных ТМЦ. Глобально: в диалогах выбора года расширен диапазон доступных для выбора лет. Глобально: исправлен фильтр ввода email, теперь email может содержать тире Кабинет пользователя: подавлены попытки Google Chrome пытаться автоматически переводить страницу. Кабинет пользователя: исправлены проблемы со входом по логину/паролю. Кабинет пользователя: модуль «Статистика по трафику» теперь также агрегирует нативный трафик коллектора с трафиком Ишимуры при показе. Кабинет пользователя: модуль «Megogo» теперь умеет ограничивать использование сервиса относительно тарифов пользователя. OpenPayz: добавлен фронтэнд для работы с ПриватБанком «PRIVATX_STRICT», призванный обеспечить слегка противоположный фронтэнду «PRIVATMULTI» функционал. OpenPayz: фронтенд «IBOX» - добавлена отдача информации по пользователю UBinstaller: собарны бинарные пакеты для установки биллинга на FreeBSD 12.0 amd64. UBinstaller: для конфигуратора NAS на rscriptd собраны бинарные пакеты для FreeBSD 12.0 amd64. UBinstaller: на мороз выкинуты все неактуальные и не поддерживаемые на данный момент релизы FreeBSD.  
      Также вы можете:
      Почитать полный чейнджлог: http://wiki.ubilling.net.ua/doku.php?id=changelog2019#rev_6653
      Ознакомиться с рекомендациями к обновлению: http://wiki.ubilling.net.ua/doku.php?id=relnotes#section095
      Потрогать руками демку: http://ubilling.net.ua/?module=fnpages&pid=demo
       

    • Автор: Di111
      Привет, простите что не по правилам, не проверял, но должно работать ))
      backend
      robokassa.ini
      frontend - метод отсылки данных POST, если используете GET , меняем ниже $_POST на $_REQUEST
      robokassa.ini
      PASS2="пароль2"
×