Jump to content
Local
Impulsee

Ubilling + 3 Vlan сети не отключает клиентов

Recommended Posts

День добрый!

Есть Связка Ubilling+NAS на freebsd. 

Настроена на Виртуалке VMware. 

Без VLAN все работает идеально. Трафик бегает, IP раздается, Денюжка зачисляется и т.д.

Появилась потребность поднять 3 VLAN на локальном интерфейсе для Абонов. 

Сделал: /etc/rc.conf

 

Скрытый текст

fsck_y_enable="YES"
sendmail_enable="NONE"

hostname="fastlan"
ifconfig_em0="inet WHITE.IP netmask 255.255.255.240"
ifconfig_em1_alias0="inet 172.16.0.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.16.1 netmask 255.255.255.0"
ifconfig_em1_alias2="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_em1_alias3="inet WITE.LIST.2.IP netmask 255.255.255.248"

#======= VLAN config ======
cloned_interfaces="vlan15 vlan1000 vlan1200 vlan1444"
ifconfig_vlan15="inet 10.90.90.200 netmask 255.255.255.0 vlan 15 vlandev em1"
ifconfig_vlan1000="inet 172.16.1.1 netmask 255.255.255.0 vlan 1000 vlandev em1"
ifconfig_vlan1200="inet 172.16.2.1 netmask 255.255.255.0 vlan 1200 vlandev em1"
ifconfig_vlan1444="inet 172.16.3.1 netmask 255.255.255.0 vlan 1444 vlandev em1"


defaultrouter="IP.DEF.ROUT"
sshd_enable="YES"
ntpd_enable="YES"
inetd_enable="YES"
# ====== FTP Access =======
ftpd_enable="YES"
ftpd_flags="-D -l"

#powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="em1 vlan1000 vlan1200 vlan1444"

ubilling_enable="YES"
ubilling_flags="em1"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="em1 vlan1000 vlan1200 vlan1444"
softflowd_em1_collector="127.0.0.1:42111"
softflowd_vlan1000_collector="127.0.0.1:42111"
softflowd_vlan1200_collector="127.0.0.1:42111"
softflowd_vlan1444_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========
arpwatch_enable="YES"
arpwatch_flags="-n 172.16.0.0/20"
arpwatch_interfaces="em1 vlan15 vlan1000 vlan1200 vlan1444"

# ========= ZABBIX ================
zabbix_agentd_enable="YES"

Вывод /etc/firewall.conf 

 

Скрытый текст

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 2 add 172.16.1.0/24
${FwCMD} table 2 add 172.16.2.0/24
${FwCMD} table 2 add 172.16.3.0/24
# White IP LIST
${FwCMD} table 10 add White.IP.list.show/29
# Routers IP LIST
${FwCMD} table 9 add 172.16.16.0/24
${FwCMD} table 9 add 10.90.90.0/24

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/24 to not me dst-port 80

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 8.8.4.4 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.4.4 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

 

Сети, шаблоны NAS, в биллинге прописал. Абоны IP получают через VLAN. Интернет есть....

 

НО:

 

При отрицательном балансе на em1 все отключается мгновенно, и отправляет в кабинет. 

А на VLAN сетях Интернет есть. 

 

Кусок /var/stargazer/allconnect.log

Скрытый текст

2019.05.04 03:00:01 DISCONNECT: ID-109;LOGIN-000110;IP-172.16.2.22;CASH--60.000000
2019.05.04 03:00:01 DISCONNECT: ID-100;LOGIN-000101;IP-172.16.2.88;CASH--145.000000
2019.05.04 03:00:01 DISCONNECT: ID-99;LOGIN-000100;IP-172.16.2.87;CASH--145.000000
2019.05.04 04:07:16 CONNECT: ID-100;LOGIN-000101;IP-172.16.2.88;CASH-0.000000;SPEED-51200;UPSPEED-51200,MAC-14:cc:20:f4:96:7d
2019.05.04 13:25:28 DISCONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH-1000.000000
2019.05.04 13:25:28 CONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH-1000.000000;SPEED-512000;UPSPEED-512000,MAC-00:1e:4f:d1:43:6a
2019.05.04 14:07:25 DISCONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH--100.000000
2019.05.04 14:11:02 CONNECT: ID-215;LOGIN-000216;IP-172.16.0.13;CASH--160.000000;SPEED-30720;UPSPEED-30720,MAC-00:1f:c6:29:dc:e5
2019.05.04 14:11:06 CONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH-0.000000;SPEED-512000;UPSPEED-512000,MAC-00:1e:4f:d1:43:6a
2019.05.04 14:19:35 DISCONNECT: ID-110;LOGIN-000111;IP-172.16.2.98;CASH--100.000000
2019.05.04 14:21:23 CONNECT: ID-110;LOGIN-000111;IP-172.16.2.98;CASH-0.000000;SPEED-51200;UPSPEED-51200,MAC-04:95:e6:16:de:30
2019.05.04 15:15:24 DISCONNECT: ID-19;LOGIN-000020;IP-172.16.3.2;CASH--100.000000


 

кусок /var/log/stargazer.log

 

Скрытый текст

2019-05-04 02:54:48 -- ---------------------------------------------
2019-05-04 02:55:26 -- Stg v. 2.409
2019-05-04 02:55:26 -- Message queue created successfully. msgKey=5555 msgID=65536
2019-05-04 02:55:26 -- Timer thread started successfully.
2019-05-04 02:55:26 -- [store_mysql] MYSQL_STORE: Current DB schema version: 1
2019-05-04 02:55:26 -- Storage plugin: mysql_store v.0.67. Loading successfull.
2019-05-04 02:55:26 -- Users started successfully.
2019-05-04 02:55:26 -- Traffcounter started successfully.
2019-05-04 02:55:26 -- Module 'Stg Configurator v. 2.0' started successfully.
2019-05-04 02:55:26 -- Module 'Always Online authorizator v.1.0' started successfully.
2019-05-04 02:55:26 -- Module 'cap_nf v. 0.4' started successfully.
2019-05-04 02:55:26 -- Stg started successfully.
2019-05-04 02:55:26 -- +++++++++++++++++++++++++++++++++++++++++++++
2019-05-04 03:00:01 -- User: 000140. Credit expired.
2019-05-04 03:00:01 -- User: 000110. Credit expired.
2019-05-04 03:00:01 -- User: 000101. Credit expired.
2019-05-04 03:00:01 -- User: 000100. Credit expired.
......
2019-05-04 12:53:25 -- Admin 'admin', 127.0.0.1: User '000085': 'cash' parameter changed from '190.000000' to '190.000000'.
2019-05-04 12:53:25 -- Admin 'admin', 127.0.0.1: User '000085': 'nextTariff' parameter changed from '' to 'FastLanHome60'.
2019-05-04 13:25:27 -- Admin 'admin', 127.0.0.1: User '000010': 'disabled' parameter changed from '0' to '1'.
2019-05-04 13:25:27 -- Admin 'admin', 127.0.0.1: User '000010': 'disabled' parameter changed from '1' to '0'.
2019-05-04 14:07:25 -- Admin 'admin', 127.0.0.1: User '000010': 'cash' parameter changed from '1000.000000' to '-100.000000'.
2019-05-04 14:10:35 -- Admin 'admin', 127.0.0.1: User '000216': 'disabled' parameter changed from '0' to '1'.
2019-05-04 14:10:35 -- Admin 'admin', 127.0.0.1: User '000216': 'disabled' parameter changed from '1' to '0'.
2019-05-04 14:11:01 -- Admin 'admin', 127.0.0.1: User '000216': 'credit' parameter changed from '0.000000' to '160.000000'.
2019-05-04 14:11:01 -- Admin 'admin', 127.0.0.1: User '000216': 'creditExpire' parameter changed from '0' to '1557349200'.
2019-05-04 14:11:05 -- Admin 'admin', 127.0.0.1: User '000010': 'cash' parameter changed from '-100.000000' to '0.000000'.
2019-05-04 14:14:06 -- Admin 'admin', 127.0.0.1: User '000216': 'cash' parameter changed from '-160.000000' to '0.000000'.
2019-05-04 14:15:09 -- Admin 'admin', 127.0.0.1: User '000216': 'credit' parameter changed from '160.000000' to '180.000000'.
2019-05-04 14:15:09 -- Admin 'admin', 127.0.0.1: User '000216': 'creditExpire' parameter changed from '1557349200' to '1556658000'.
2019-05-04 14:15:09 -- User: 000216. Credit expired.
2019-05-04 14:19:35 -- Admin 'admin', 127.0.0.1: User '000111': 'cash' parameter changed from '0.000000' to '-100.000000'.
2019-05-04 14:20:09 -- Admin 'admin', 127.0.0.1: User '000111': 'disabled' parameter changed from '0' to '1'.
2019-05-04 14:20:09 -- Admin 'admin', 127.0.0.1: User '000111': 'disabled' parameter changed from '1' to '0'.
2019-05-04 14:21:15 -- Admin 'admin', 127.0.0.1: User '000111': 'cash' parameter changed from '-100.000000' to '-100.000000'.
2019-05-04 14:21:22 -- Admin 'admin', 127.0.0.1: User '000111': 'cash' parameter changed from '-100.000000' to '0.000000'.
201

 

Подскажите, плиз, в какую сторону копать?

 

Share this post


Link to post
Share on other sites

Нарезайте вланы на Л3 свиче и проблем не будет.

Share this post


Link to post
Share on other sites

L3 на данном этапе нет. 
Создал правила вручную под каждый Vlan в Firewall.conf

Share this post


Link to post
Share on other sites
В 06.05.2019 в 15:48, Impulsee сказал:

L3 на данном этапе нет. 
Создал правила вручную под каждый Vlan в Firewall.conf

 

Фигня вышла. 

Неизвестные не идут в VLAN, Белый IP привязан к em1, соответственно - не работает по влан через DHCP

Буду строить мост на Фряхе...

 

Задумки следующие:

rc.conf

Скрытый текст

fsck_y_enable="YES"
sendmail_enable="NONE"
hostname="fastlan.net"
ifconfig_em0="inet 192.168.0.180 netmask 255.255.255.240"

#======= VLAN config ======
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_em1_alias0="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 192.168.0.185 netmask 255.255.255.248"
ifconfig_em1_alias2="inet 172.16.16.1 netmask 255.255.255.0"

ifconfig_em1_alias3="inet 10.90.90.200 netmask 255.255.255.0"

ifconfig_vlan15="up"

ifconfig_vlan1000="up"
ifconfig_vlan1200="up"
ifconfig_vlan1444="up"

defaultrouter="192.168.0.177"
sshd_enable="YES"
ntpd_enable="YES"
inetd_enable="YES"
# ====== FTP Access =======
ftpd_enable="YES"
ftpd_flags="-D -l"

#powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bridge0"

ubilling_enable="YES"
ubilling_flags="bridge0"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bridge0"
softflowd_bridge0_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========
arpwatch_enable="YES"
arpwatch_flags="-n 172.16.0.0/20"
arpwatch_interfaces="bridge0"

# ========= ZABBIX ================
zabbix_agentd_enable="YES"

firewall.conf:

Скрытый текст

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bridge0"
WAN_IF="em0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/20
# White IP LIST
${FwCMD} table 10 add 192.168.0.184/29
# Routers IP LIST
${FwCMD} table 9 add 172.16.16.0/24
${FwCMD} table 9 add 10.90.90.0/24

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/24 to not me dst-port 80

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 217.27.144.3 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 217.27.144.3 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}

${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

dhcpd.template:

Скрытый текст

option domain-name "FastLan";
option domain-name-servers 192.168.0.1;
default-lease-time 3600; 
max-lease-time 43200; 
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;

shared-network FastLan {
{SUBNETS}
###### Unknown USERS
subnet 172.32.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 172.32.0.1;
range 172.32.0.2 172.32.0.254;
}
}

Сети и услуги в Биллинге создать:

Скрытый текст

Начальная ІР Последняя ІР Сеть/CIDR Тип сети Действия

192.168.0.186 192.168.0.190 192.168.0.184/29 dhcpstatic

172.16.0.0 172.16.15.255 172.16.0.0/20 dhcpstatic

 

Подскажите, че я упустил? 

Share this post


Link to post
Share on other sites
13 минут назад, Impulsee сказал:

ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_em1_alias0="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 192.168.0.185 netmask 255.255.255.248"
ifconfig_em1_alias2="inet 172.16.16.1 netmask 255.255.255.0"

ifconfig_em1_alias3="inet 10.90.90.200 netmask 255.255.255.0"

поправте, если я ошибаюсь, но вроде айпи и алиасы нужно назначать мосту.

Share this post


Link to post
Share on other sites

на сколько я знаю то вланы строяться так

 

ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_vlan15="inet 172.32.0.1 netmask 255.255.255.0 vlan 15 vlandev em1"
ifconfig_vlan1000="inet 192.168.0.185 netmask 255.255.255.248 vlan 1000 vlandev em1"
ifconfig_vlan1200="inet 172.16.16.1 netmask 255.255.255.0 vlan 1200 vlandev em1"

ifconfig_vlan1444="inet 10.90.90.200 netmask 255.255.255.0 vlan 1444 vlandev em1"

Share this post


Link to post
Share on other sites
В 17.05.2019 в 21:28, revomix сказал:

на сколько я знаю то вланы строяться так

 

ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444".....

Они так и построены сейчас, но не могу раздать белые IP в каждый влан по 1/2 адреса нужно. И не срабатывает раздача неизвестным IP из подсети 172.32.0.0/24. Работает только для физического em1. Посему нужен bridge0.

Share this post


Link to post
Share on other sites
32 минуты назад, revomix сказал:

так а где у вас в конфиге белые ip?

ifconfig_em1_alias1="inet 192.168.0.185 netmask 255.255.255.248"
тута :)

Если я правильно понял, нужно делать:

Скрытый текст

cloned_interfaces="bridge0"
ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_bridge0="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_bridge0_alias0="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_bridge0_alias1="inet 192.168.0.185 netmask 255.255.255.248"
ifconfig_bridge0_alias2="inet 172.16.16.1 netmask 255.255.255.0"

ifconfig_bridge0_alias3="inet 10.90.90.200 netmask 255.255.255.0"

ifconfig_vlan15="up"

ifconfig_vlan1000="up"
ifconfig_vlan1200="up"
ifconfig_vlan1444="up"

Но где тогда привязка vlan1200 = ip 172.16.16.0/24 и т.д.

 

Share this post


Link to post
Share on other sites
3 минуты назад, Impulsee сказал:

Если я правильно понял, нужно делать:

я это и имел ввиду.

Share this post


Link to post
Share on other sites
3 минуты назад, Impulsee сказал:

 Но где тогда привязка vlan1200 = ip 172.16.16.0/24 и т.д.

  

 

так вы привязали ip 172.16.16.0/24 и т.д к алиасу бриджа, а не к влану

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By madf
      И снова здравствуйте!

      Ссылка для скачивания: https://stg.net.ua/files/stg-2.409.tar.gz

      Важная информация
      В связи с тем что управление доменом stg.dp.ua находится у третьих лиц, и отдавать его они никак не хотят (древние терки примерно 15-летней давности), старый сайт существует лишь по столько по скольку. Почта на домене stg.dp.ua и stargazer.dp.ua умерла, по этому писать на старые адреса мне или stg34 смысла нет. Мне можно писать на stg@madf.info.

      На новом сайте есть HTML-версия документации (https://stg.net.ua/doc/index.html) и XML-RPC API (https://stg.net.ua/doc/api/index.html).

      Новый сайт: https://stg.net.ua
      Багтреккер: https://stg.codes
      Репозиторий: https://git.stg.codes
      Зеркало на GitHub: https://github.com/madf/stg
       
      В планах — модернизация проекта, перевод его на современный стандарт C++ (11, 14, 17 а может и 20), переход на CMake для сборки, предоставление REST или JSON-RPC API для упрощения построения веб-интерфейсов. Возможно простенький встроенный веб-интерфейс на замену конфигуратора под Windows. Часть работ уже ведется в репозитории в ветке master.

      А тепер, собственно, о релизе:

      General:
      Новый сайт (https://stg.net.ua), багтреккер (https://stg.codes), репозиторий (https://git.stg.codes) и зеркало проекта на GitHub (https://github.com/madf/stg). Документация приведена в порядок и выложена на сайт в виде HTML. Поддержка FreeBSD10, FreeBSD11 и FreeBDS12. А так же, потенциально, следующих версий. Удалены устаревшие и тестовые плагины. Проект convertor переименован в sgconv. Compilation:
      Добавлена возможность переопределить стандартные утилиты ar и ranlib при сборке с помощью переменных окружения AR и RANLIB. * Добавлена возможность собрать только библиотеки. Добавлена возможность сборки на платформе Darwin (Stargazer теперь можно запускать на Mac OS X, но это больше для разработки). Libraries:
      В библиотеку шифрования добавлена поддержка потокового шифрования/расшифровки. Plugins:
      (Linux) Добавлен плагин захвата трафика nfqueue, на замену устаревшему ipqueue. (FreeBSD) В плагин divert добавлена возможность отключения форвардинга трафика. В плагин InetAccess добавлена возможность включать журналирование ошибок протокола. В плагин InetAccess добавлена возможность перечитывания некоторых парамеров по SIGHUP. В плагин XMLRPC добавлен метод получения списка авторизаторов используемых пользователем. В плагин XMLRPC добавлено управление политиками тарификации. В плагине sgconfig реализована возможность обработки нескольких параллельных запросов одновременно. В плагин SMUX добавлена возможность реконнекта. stargazer:
      Добавлена возможность передавать произвольный набор параметров в скрипты OnConnect/OnDisconnet, в том числе через rscriptd (см. параметры ScriptParams и UserParams). Добавлена возможность отключать журналирование сессий (см. параметр DisableSessionLog). Добавлена возможность фильтровать журналирование изменений параметров (см. параметр FilterParamsLog). Добавлена возможность использовать ежедневное списание абонплаты с фиксированной суммой. Добавлены политики тарификации (временный запрет на смену тарифа вниз, вверх или вообще). sgconf/sgconf_xml:
      Добавлена возможность получить список авторизаторов используемых пользователем. Разрешено использовать точку в логинах админов и пользователей. Добавлено управление политиками тарификации.
      По сравнению с stg-2.409-rc5 изменения только в системе сборки (переопределение AR и RANLIB), документации и установочных конфигах.

      Для пользователей СУБД Firebird и PostgreSQL нужно обновить версию структуры БД до 2 и 8 соответственно.

      Пользователям Firebird нужно воспользоваться файлами:
      projects/stargazer/inst/var/01-alter-02.sql projects/stargazer/inst/var/02-alter-03.sql Пользователям PostgreSQL нужно воспользоваться файлами:
      projects/stargazer/inst/var/01-alter-02.postgresql.sql projects/stargazer/inst/var/02-alter-03.postgresql.sql Если структуру БД не обновлять — система будет работать корректно, но функции ежедневных тарифов и политик тарификации будут работать в „демо-режиме“, до первой перезагрузки.

      Пользователи файловой базы и СУБД MySQL получат обновление автоматически при запуске новой версии Stargazer.
       
      stg-2.409.tar.gz
      help.pdf
    • By Максим97
      что нужно настроить, что бы велся учет переданных данных и снималась абонентская плата в схеме собранной в GNS3?
    • By Amourmort
      Доброго времени суток!
      Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера.

      У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf.
      У нового провайдера PPPoE
      Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало.
      Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf:
      default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически.
      Далее, в качестве фаервола используется PF.
      В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой.
      Вроде бы всё хорошо.
      Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет.
      Пингую с сервака:
       
      ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест:
       
      speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это???
       
      ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать?
      При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...
    • By Максим97
      После установки FreeBSD на виртуал бокс по инструкции с данного видео, не устанавливается пакет pkg и не могу зайти в режим супер юзера, что делать?
    • By 9at0z
      Подскажите, бекапы делаются уже в 500мб, хотя дет. статистику и т.д не ведем, куда копать?
       
      mlg_postauth  3134948  309.78 Mb - ее можно чистить? скрипт напишите?
×