Jump to content
Local
Impulsee

Ubilling + 3 Vlan сети не отключает клиентов

Recommended Posts

День добрый!

Есть Связка Ubilling+NAS на freebsd. 

Настроена на Виртуалке VMware. 

Без VLAN все работает идеально. Трафик бегает, IP раздается, Денюжка зачисляется и т.д.

Появилась потребность поднять 3 VLAN на локальном интерфейсе для Абонов. 

Сделал: /etc/rc.conf

 

Скрытый текст

fsck_y_enable="YES"
sendmail_enable="NONE"

hostname="fastlan"
ifconfig_em0="inet WHITE.IP netmask 255.255.255.240"
ifconfig_em1_alias0="inet 172.16.0.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.16.1 netmask 255.255.255.0"
ifconfig_em1_alias2="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_em1_alias3="inet WITE.LIST.2.IP netmask 255.255.255.248"

#======= VLAN config ======
cloned_interfaces="vlan15 vlan1000 vlan1200 vlan1444"
ifconfig_vlan15="inet 10.90.90.200 netmask 255.255.255.0 vlan 15 vlandev em1"
ifconfig_vlan1000="inet 172.16.1.1 netmask 255.255.255.0 vlan 1000 vlandev em1"
ifconfig_vlan1200="inet 172.16.2.1 netmask 255.255.255.0 vlan 1200 vlandev em1"
ifconfig_vlan1444="inet 172.16.3.1 netmask 255.255.255.0 vlan 1444 vlandev em1"


defaultrouter="IP.DEF.ROUT"
sshd_enable="YES"
ntpd_enable="YES"
inetd_enable="YES"
# ====== FTP Access =======
ftpd_enable="YES"
ftpd_flags="-D -l"

#powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="em1 vlan1000 vlan1200 vlan1444"

ubilling_enable="YES"
ubilling_flags="em1"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="em1 vlan1000 vlan1200 vlan1444"
softflowd_em1_collector="127.0.0.1:42111"
softflowd_vlan1000_collector="127.0.0.1:42111"
softflowd_vlan1200_collector="127.0.0.1:42111"
softflowd_vlan1444_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========
arpwatch_enable="YES"
arpwatch_flags="-n 172.16.0.0/20"
arpwatch_interfaces="em1 vlan15 vlan1000 vlan1200 vlan1444"

# ========= ZABBIX ================
zabbix_agentd_enable="YES"

Вывод /etc/firewall.conf 

 

Скрытый текст

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 2 add 172.16.1.0/24
${FwCMD} table 2 add 172.16.2.0/24
${FwCMD} table 2 add 172.16.3.0/24
# White IP LIST
${FwCMD} table 10 add White.IP.list.show/29
# Routers IP LIST
${FwCMD} table 9 add 172.16.16.0/24
${FwCMD} table 9 add 10.90.90.0/24

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/24 to not me dst-port 80

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 8.8.4.4 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.4.4 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

 

Сети, шаблоны NAS, в биллинге прописал. Абоны IP получают через VLAN. Интернет есть....

 

НО:

 

При отрицательном балансе на em1 все отключается мгновенно, и отправляет в кабинет. 

А на VLAN сетях Интернет есть. 

 

Кусок /var/stargazer/allconnect.log

Скрытый текст

2019.05.04 03:00:01 DISCONNECT: ID-109;LOGIN-000110;IP-172.16.2.22;CASH--60.000000
2019.05.04 03:00:01 DISCONNECT: ID-100;LOGIN-000101;IP-172.16.2.88;CASH--145.000000
2019.05.04 03:00:01 DISCONNECT: ID-99;LOGIN-000100;IP-172.16.2.87;CASH--145.000000
2019.05.04 04:07:16 CONNECT: ID-100;LOGIN-000101;IP-172.16.2.88;CASH-0.000000;SPEED-51200;UPSPEED-51200,MAC-14:cc:20:f4:96:7d
2019.05.04 13:25:28 DISCONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH-1000.000000
2019.05.04 13:25:28 CONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH-1000.000000;SPEED-512000;UPSPEED-512000,MAC-00:1e:4f:d1:43:6a
2019.05.04 14:07:25 DISCONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH--100.000000
2019.05.04 14:11:02 CONNECT: ID-215;LOGIN-000216;IP-172.16.0.13;CASH--160.000000;SPEED-30720;UPSPEED-30720,MAC-00:1f:c6:29:dc:e5
2019.05.04 14:11:06 CONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH-0.000000;SPEED-512000;UPSPEED-512000,MAC-00:1e:4f:d1:43:6a
2019.05.04 14:19:35 DISCONNECT: ID-110;LOGIN-000111;IP-172.16.2.98;CASH--100.000000
2019.05.04 14:21:23 CONNECT: ID-110;LOGIN-000111;IP-172.16.2.98;CASH-0.000000;SPEED-51200;UPSPEED-51200,MAC-04:95:e6:16:de:30
2019.05.04 15:15:24 DISCONNECT: ID-19;LOGIN-000020;IP-172.16.3.2;CASH--100.000000


 

кусок /var/log/stargazer.log

 

Скрытый текст

2019-05-04 02:54:48 -- ---------------------------------------------
2019-05-04 02:55:26 -- Stg v. 2.409
2019-05-04 02:55:26 -- Message queue created successfully. msgKey=5555 msgID=65536
2019-05-04 02:55:26 -- Timer thread started successfully.
2019-05-04 02:55:26 -- [store_mysql] MYSQL_STORE: Current DB schema version: 1
2019-05-04 02:55:26 -- Storage plugin: mysql_store v.0.67. Loading successfull.
2019-05-04 02:55:26 -- Users started successfully.
2019-05-04 02:55:26 -- Traffcounter started successfully.
2019-05-04 02:55:26 -- Module 'Stg Configurator v. 2.0' started successfully.
2019-05-04 02:55:26 -- Module 'Always Online authorizator v.1.0' started successfully.
2019-05-04 02:55:26 -- Module 'cap_nf v. 0.4' started successfully.
2019-05-04 02:55:26 -- Stg started successfully.
2019-05-04 02:55:26 -- +++++++++++++++++++++++++++++++++++++++++++++
2019-05-04 03:00:01 -- User: 000140. Credit expired.
2019-05-04 03:00:01 -- User: 000110. Credit expired.
2019-05-04 03:00:01 -- User: 000101. Credit expired.
2019-05-04 03:00:01 -- User: 000100. Credit expired.
......
2019-05-04 12:53:25 -- Admin 'admin', 127.0.0.1: User '000085': 'cash' parameter changed from '190.000000' to '190.000000'.
2019-05-04 12:53:25 -- Admin 'admin', 127.0.0.1: User '000085': 'nextTariff' parameter changed from '' to 'FastLanHome60'.
2019-05-04 13:25:27 -- Admin 'admin', 127.0.0.1: User '000010': 'disabled' parameter changed from '0' to '1'.
2019-05-04 13:25:27 -- Admin 'admin', 127.0.0.1: User '000010': 'disabled' parameter changed from '1' to '0'.
2019-05-04 14:07:25 -- Admin 'admin', 127.0.0.1: User '000010': 'cash' parameter changed from '1000.000000' to '-100.000000'.
2019-05-04 14:10:35 -- Admin 'admin', 127.0.0.1: User '000216': 'disabled' parameter changed from '0' to '1'.
2019-05-04 14:10:35 -- Admin 'admin', 127.0.0.1: User '000216': 'disabled' parameter changed from '1' to '0'.
2019-05-04 14:11:01 -- Admin 'admin', 127.0.0.1: User '000216': 'credit' parameter changed from '0.000000' to '160.000000'.
2019-05-04 14:11:01 -- Admin 'admin', 127.0.0.1: User '000216': 'creditExpire' parameter changed from '0' to '1557349200'.
2019-05-04 14:11:05 -- Admin 'admin', 127.0.0.1: User '000010': 'cash' parameter changed from '-100.000000' to '0.000000'.
2019-05-04 14:14:06 -- Admin 'admin', 127.0.0.1: User '000216': 'cash' parameter changed from '-160.000000' to '0.000000'.
2019-05-04 14:15:09 -- Admin 'admin', 127.0.0.1: User '000216': 'credit' parameter changed from '160.000000' to '180.000000'.
2019-05-04 14:15:09 -- Admin 'admin', 127.0.0.1: User '000216': 'creditExpire' parameter changed from '1557349200' to '1556658000'.
2019-05-04 14:15:09 -- User: 000216. Credit expired.
2019-05-04 14:19:35 -- Admin 'admin', 127.0.0.1: User '000111': 'cash' parameter changed from '0.000000' to '-100.000000'.
2019-05-04 14:20:09 -- Admin 'admin', 127.0.0.1: User '000111': 'disabled' parameter changed from '0' to '1'.
2019-05-04 14:20:09 -- Admin 'admin', 127.0.0.1: User '000111': 'disabled' parameter changed from '1' to '0'.
2019-05-04 14:21:15 -- Admin 'admin', 127.0.0.1: User '000111': 'cash' parameter changed from '-100.000000' to '-100.000000'.
2019-05-04 14:21:22 -- Admin 'admin', 127.0.0.1: User '000111': 'cash' parameter changed from '-100.000000' to '0.000000'.
201

 

Подскажите, плиз, в какую сторону копать?

 

Share this post


Link to post
Share on other sites

Нарезайте вланы на Л3 свиче и проблем не будет.

Share this post


Link to post
Share on other sites

L3 на данном этапе нет. 
Создал правила вручную под каждый Vlan в Firewall.conf

Share this post


Link to post
Share on other sites
В 06.05.2019 в 15:48, Impulsee сказал:

L3 на данном этапе нет. 
Создал правила вручную под каждый Vlan в Firewall.conf

 

Фигня вышла. 

Неизвестные не идут в VLAN, Белый IP привязан к em1, соответственно - не работает по влан через DHCP

Буду строить мост на Фряхе...

 

Задумки следующие:

rc.conf

Скрытый текст

fsck_y_enable="YES"
sendmail_enable="NONE"
hostname="fastlan.net"
ifconfig_em0="inet 192.168.0.180 netmask 255.255.255.240"

#======= VLAN config ======
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_em1_alias0="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 192.168.0.185 netmask 255.255.255.248"
ifconfig_em1_alias2="inet 172.16.16.1 netmask 255.255.255.0"

ifconfig_em1_alias3="inet 10.90.90.200 netmask 255.255.255.0"

ifconfig_vlan15="up"

ifconfig_vlan1000="up"
ifconfig_vlan1200="up"
ifconfig_vlan1444="up"

defaultrouter="192.168.0.177"
sshd_enable="YES"
ntpd_enable="YES"
inetd_enable="YES"
# ====== FTP Access =======
ftpd_enable="YES"
ftpd_flags="-D -l"

#powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bridge0"

ubilling_enable="YES"
ubilling_flags="bridge0"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bridge0"
softflowd_bridge0_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========
arpwatch_enable="YES"
arpwatch_flags="-n 172.16.0.0/20"
arpwatch_interfaces="bridge0"

# ========= ZABBIX ================
zabbix_agentd_enable="YES"

firewall.conf:

Скрытый текст

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bridge0"
WAN_IF="em0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/20
# White IP LIST
${FwCMD} table 10 add 192.168.0.184/29
# Routers IP LIST
${FwCMD} table 9 add 172.16.16.0/24
${FwCMD} table 9 add 10.90.90.0/24

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/24 to not me dst-port 80

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 217.27.144.3 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 217.27.144.3 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}

${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

dhcpd.template:

Скрытый текст

option domain-name "FastLan";
option domain-name-servers 192.168.0.1;
default-lease-time 3600; 
max-lease-time 43200; 
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;

shared-network FastLan {
{SUBNETS}
###### Unknown USERS
subnet 172.32.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 172.32.0.1;
range 172.32.0.2 172.32.0.254;
}
}

Сети и услуги в Биллинге создать:

Скрытый текст

Начальная ІР Последняя ІР Сеть/CIDR Тип сети Действия

192.168.0.186 192.168.0.190 192.168.0.184/29 dhcpstatic

172.16.0.0 172.16.15.255 172.16.0.0/20 dhcpstatic

 

Подскажите, че я упустил? 

Share this post


Link to post
Share on other sites
13 минут назад, Impulsee сказал:

ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_em1_alias0="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 192.168.0.185 netmask 255.255.255.248"
ifconfig_em1_alias2="inet 172.16.16.1 netmask 255.255.255.0"

ifconfig_em1_alias3="inet 10.90.90.200 netmask 255.255.255.0"

поправте, если я ошибаюсь, но вроде айпи и алиасы нужно назначать мосту.

Share this post


Link to post
Share on other sites

на сколько я знаю то вланы строяться так

 

ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_vlan15="inet 172.32.0.1 netmask 255.255.255.0 vlan 15 vlandev em1"
ifconfig_vlan1000="inet 192.168.0.185 netmask 255.255.255.248 vlan 1000 vlandev em1"
ifconfig_vlan1200="inet 172.16.16.1 netmask 255.255.255.0 vlan 1200 vlandev em1"

ifconfig_vlan1444="inet 10.90.90.200 netmask 255.255.255.0 vlan 1444 vlandev em1"

Share this post


Link to post
Share on other sites
В 17.05.2019 в 21:28, revomix сказал:

на сколько я знаю то вланы строяться так

 

ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444".....

Они так и построены сейчас, но не могу раздать белые IP в каждый влан по 1/2 адреса нужно. И не срабатывает раздача неизвестным IP из подсети 172.32.0.0/24. Работает только для физического em1. Посему нужен bridge0.

Share this post


Link to post
Share on other sites
32 минуты назад, revomix сказал:

так а где у вас в конфиге белые ip?

ifconfig_em1_alias1="inet 192.168.0.185 netmask 255.255.255.248"
тута :)

Если я правильно понял, нужно делать:

Скрытый текст

cloned_interfaces="bridge0"
ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_bridge0="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_bridge0_alias0="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_bridge0_alias1="inet 192.168.0.185 netmask 255.255.255.248"
ifconfig_bridge0_alias2="inet 172.16.16.1 netmask 255.255.255.0"

ifconfig_bridge0_alias3="inet 10.90.90.200 netmask 255.255.255.0"

ifconfig_vlan15="up"

ifconfig_vlan1000="up"
ifconfig_vlan1200="up"
ifconfig_vlan1444="up"

Но где тогда привязка vlan1200 = ip 172.16.16.0/24 и т.д.

 

Share this post


Link to post
Share on other sites
3 минуты назад, Impulsee сказал:

Если я правильно понял, нужно делать:

я это и имел ввиду.

Share this post


Link to post
Share on other sites
3 минуты назад, Impulsee сказал:

 Но где тогда привязка vlan1200 = ip 172.16.16.0/24 и т.д.

  

 

так вы привязали ip 172.16.16.0/24 и т.д к алиасу бриджа, а не к влану

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Kto To
      Сегодня вечером словил странный глюк на следующей связке.
      FreeBSD 11.2-RELEASE-p9
      MPD version: 5.8
      Клиенты подключаются по PPPOE.
      Онлайна на машине в районе 1600 абонентов
       
      Стали звонить под вечер клиенты с проблемой на неработающий интернет. Причем некоторые.
      Стали разбираться
      В результате выяснился странный глюк
       
      [] show sessions ip 10.10.0.9 ng1865 10.10.0.9 C-1866 7956732-C-1866 vlan60-1137 1137 7956732-vlan60-1137 vova 54:e6:fc:fe:5d:53 ng2233 10.10.0.9 C-2234 7959914-C-2234 vlan60-2290 2290 7959914-vlan60-2290 vova 54:e6:fc:fe:5d:53 ng2151 10.10.0.9 C-2152 7960268-C-2152 vlan60-2298 2298 7960268-vlan60-2298 vova 54:e6:fc:fe:5d:53 ng2112 10.10.0.9 C-2113 7960073-C-2113 vlan60-2299 2299 7960073-vlan60-2299 vova 54:e6:fc:fe:5d:53 [] show sessions ip 10.10.51.184 ng1710 10.10.51.184 C-1711 7933915-C-1711 vlan63-468 468 7933915-vlan63-468 051184 00:30:67:f9:8b:87 ng608 10.10.51.184 C-609 7879576-C-609 vlan63-727 727 7879576-vlan63-727 051184 00:30:67:f9:8b:87 ng883 10.10.51.184 C-884 7933023-C-884 vlan63-1028 1028 7933023-vlan63-1028 051184 00:30:67:f9:8b:87 ng1071 10.10.51.184 C-1072 7932679-C-1072 vlan63-1177 1177 7932679-vlan63-1177 051184 00:30:67:f9:8b:87 ng1643 10.10.51.184 C-1644 7933515-C-1644 vlan63-1714 1714 7933515-vlan63-1714 051184 00:30:67:f9:8b:87 ng1671 10.10.51.184 C-1672 7928866-C-1672 vlan63-1751 1751 7928866-vlan63-1751 051184 00:30:67:f9:8b:87 ng1701 10.10.51.184 C-1702 7931011-C-1702 vlan63-1769 1769 7931011-vlan63-1769 051184 00:30:67:f9:8b:87 ng1709 10.10.51.184 C-1710 7932364-C-1710 vlan63-1777 1777 7932364-vlan63-1777 051184 00:30:67:f9:8b:87 ng2269 10.10.51.184 C-2270 7961076-C-2270 vlan63-2050 2050 7961076-vlan63-2050 051184 00:30:67:f9:8b:87 ng2229 10.10.51.184 C-2230 7960448-C-2230 vlan63-2273 2273 7960448-vlan63-2273 051184 00:30:67:f9:8b:87 ng1425 10.10.51.184 C-1426 7959795-C-1426 vlan63-2280 2280 7959795-vlan63-2280 051184 00:30:67:f9:8b:87 ng2216 10.10.51.184 C-2217 7960721-C-2217 vlan63-2287 2287 7960721-vlan63-2287 051184 00:30:67:f9:8b:87 ng2252 10.10.51.184 C-2253 7960944-C-2253 vlan63-2301 2301 7960944-vlan63-2301 051184 00:30:67:f9:8b:87 ng2236 10.10.51.184 C-2237 7960217-C-2237 vlan63-2302 2302 7960217-vlan63-2302 051184 00:30:67:f9:8b:87 ng2270 10.10.51.184 C-2271 7961240-C-2271 vlan63-2313 2313 7961240-vlan63-2313 051184 00:30:67:f9:8b:87 ng2248 10.10.51.184 C-2249 7960285-C-2249 vlan63-2318 2318 7960285-vlan63-2318 051184 00:30:67:f9:8b:87 ng1899 10.10.51.184 C-1900 7962171-C-1900 vlan63-2347 2347 7962171-vlan63-2347 051184 00:30:67:f9:8b:87 ng2299 10.10.51.184 C-2300 7962389-C-2300 vlan63-2363 2363 7962389-vlan63-2363 051184 00:30:67:f9:8b:87 ng194 10.10.51.184 C-195 7962428-C-195 vlan63-2373 2373 7962428-vlan63-2373 051184 00:30:67:f9:8b:87 ng2260 10.10.51.184 C-2261 7960890-C-2261 vlan63-2378 2378 7960890-vlan63-2378 051184 00:30:67:f9:8b:87 и так далее Почему-то перестали удаляться старые неактивные сессии клиентов. Руками удаляю все сессии - клиент подключается и работает но я так думаю это до следующего реконнекта.
       
      Вот конфиг мпд (может там что-то довписать надо, хотя конфиг переносится от сервака к серваку уже долгие годы)
      pppoe_server: create bundle template C set bundle disable encryption set bundle disable compression set ccp disable mppc set ipcp dns 8.8.8.8 1.1.1.1 set ipcp range a.b.c.d/32 0.0.0.0/0 set iface enable tcpmssfix create link template oe pppoe set link action bundle C set link disable chap pap eap set link enable pap chap set link enable peer-as-calling load radius create link template vlan2 oe set link max-children 1000 set pppoe iface vlan2 set pppoe service "*" set link enable incoming ...... Почему мпд создает ng интерфейс с тем же ип если уже такой существует? Ну и почему не удаляются старые сессии?
       
      Подскажите может сталкивался кто и как побороть.
    • By Oleg2018
      При тестовой проверке в дебаг режиме вываливается pap: WARNING: Authentication will fail unless a "known good" password is available и в результате запрос игнорирует. Понимаю что не воспринимает пароль. Все делал строго по инструкции. Кто сталкивался и как решал?
    • By Небесный
      Куплю б\у коммутаторы для доступа абонентов. 8-24 порта меди и минимум 1 порт сфп. Для примера свичи Фоксгейт 62хх серии, Д-Линки 3526 и т.п.
    • By Oleg2018
      Связка ubilling + nas (cisco ASR 1002) + кучаген работает, клиентская машина ип получает, пинги на 8.8.8.8 идут а вот интернета нет. На запрос nslookup  получаю ответ dns request timed out Can`t find server name for address 8.8.8.8/ю Помогите разобраться 
    • By ilcergio
      I share this wordpress application that allows you to log in to the wordpress page with ubilling users  https://wordpress.org/plugins/miniorange-radius-client/
×