Jump to content
Local
Impulsee

Ubilling + 3 Vlan сети не отключает клиентов

Recommended Posts

День добрый!

Есть Связка Ubilling+NAS на freebsd. 

Настроена на Виртуалке VMware. 

Без VLAN все работает идеально. Трафик бегает, IP раздается, Денюжка зачисляется и т.д.

Появилась потребность поднять 3 VLAN на локальном интерфейсе для Абонов. 

Сделал: /etc/rc.conf

 

Скрытый текст

fsck_y_enable="YES"
sendmail_enable="NONE"

hostname="fastlan"
ifconfig_em0="inet WHITE.IP netmask 255.255.255.240"
ifconfig_em1_alias0="inet 172.16.0.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 172.16.16.1 netmask 255.255.255.0"
ifconfig_em1_alias2="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_em1_alias3="inet WITE.LIST.2.IP netmask 255.255.255.248"

#======= VLAN config ======
cloned_interfaces="vlan15 vlan1000 vlan1200 vlan1444"
ifconfig_vlan15="inet 10.90.90.200 netmask 255.255.255.0 vlan 15 vlandev em1"
ifconfig_vlan1000="inet 172.16.1.1 netmask 255.255.255.0 vlan 1000 vlandev em1"
ifconfig_vlan1200="inet 172.16.2.1 netmask 255.255.255.0 vlan 1200 vlandev em1"
ifconfig_vlan1444="inet 172.16.3.1 netmask 255.255.255.0 vlan 1444 vlandev em1"


defaultrouter="IP.DEF.ROUT"
sshd_enable="YES"
ntpd_enable="YES"
inetd_enable="YES"
# ====== FTP Access =======
ftpd_enable="YES"
ftpd_flags="-D -l"

#powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="em1 vlan1000 vlan1200 vlan1444"

ubilling_enable="YES"
ubilling_flags="em1"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="em1 vlan1000 vlan1200 vlan1444"
softflowd_em1_collector="127.0.0.1:42111"
softflowd_vlan1000_collector="127.0.0.1:42111"
softflowd_vlan1200_collector="127.0.0.1:42111"
softflowd_vlan1444_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========
arpwatch_enable="YES"
arpwatch_flags="-n 172.16.0.0/20"
arpwatch_interfaces="em1 vlan15 vlan1000 vlan1200 vlan1444"

# ========= ZABBIX ================
zabbix_agentd_enable="YES"

Вывод /etc/firewall.conf 

 

Скрытый текст

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 2 add 172.16.1.0/24
${FwCMD} table 2 add 172.16.2.0/24
${FwCMD} table 2 add 172.16.3.0/24
# White IP LIST
${FwCMD} table 10 add White.IP.list.show/29
# Routers IP LIST
${FwCMD} table 9 add 172.16.16.0/24
${FwCMD} table 9 add 10.90.90.0/24

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/24 to not me dst-port 80

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 8.8.4.4 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.4.4 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

 

Сети, шаблоны NAS, в биллинге прописал. Абоны IP получают через VLAN. Интернет есть....

 

НО:

 

При отрицательном балансе на em1 все отключается мгновенно, и отправляет в кабинет. 

А на VLAN сетях Интернет есть. 

 

Кусок /var/stargazer/allconnect.log

Скрытый текст

2019.05.04 03:00:01 DISCONNECT: ID-109;LOGIN-000110;IP-172.16.2.22;CASH--60.000000
2019.05.04 03:00:01 DISCONNECT: ID-100;LOGIN-000101;IP-172.16.2.88;CASH--145.000000
2019.05.04 03:00:01 DISCONNECT: ID-99;LOGIN-000100;IP-172.16.2.87;CASH--145.000000
2019.05.04 04:07:16 CONNECT: ID-100;LOGIN-000101;IP-172.16.2.88;CASH-0.000000;SPEED-51200;UPSPEED-51200,MAC-14:cc:20:f4:96:7d
2019.05.04 13:25:28 DISCONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH-1000.000000
2019.05.04 13:25:28 CONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH-1000.000000;SPEED-512000;UPSPEED-512000,MAC-00:1e:4f:d1:43:6a
2019.05.04 14:07:25 DISCONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH--100.000000
2019.05.04 14:11:02 CONNECT: ID-215;LOGIN-000216;IP-172.16.0.13;CASH--160.000000;SPEED-30720;UPSPEED-30720,MAC-00:1f:c6:29:dc:e5
2019.05.04 14:11:06 CONNECT: ID-9;LOGIN-000010;IP-91.142.175.186;CASH-0.000000;SPEED-512000;UPSPEED-512000,MAC-00:1e:4f:d1:43:6a
2019.05.04 14:19:35 DISCONNECT: ID-110;LOGIN-000111;IP-172.16.2.98;CASH--100.000000
2019.05.04 14:21:23 CONNECT: ID-110;LOGIN-000111;IP-172.16.2.98;CASH-0.000000;SPEED-51200;UPSPEED-51200,MAC-04:95:e6:16:de:30
2019.05.04 15:15:24 DISCONNECT: ID-19;LOGIN-000020;IP-172.16.3.2;CASH--100.000000


 

кусок /var/log/stargazer.log

 

Скрытый текст

2019-05-04 02:54:48 -- ---------------------------------------------
2019-05-04 02:55:26 -- Stg v. 2.409
2019-05-04 02:55:26 -- Message queue created successfully. msgKey=5555 msgID=65536
2019-05-04 02:55:26 -- Timer thread started successfully.
2019-05-04 02:55:26 -- [store_mysql] MYSQL_STORE: Current DB schema version: 1
2019-05-04 02:55:26 -- Storage plugin: mysql_store v.0.67. Loading successfull.
2019-05-04 02:55:26 -- Users started successfully.
2019-05-04 02:55:26 -- Traffcounter started successfully.
2019-05-04 02:55:26 -- Module 'Stg Configurator v. 2.0' started successfully.
2019-05-04 02:55:26 -- Module 'Always Online authorizator v.1.0' started successfully.
2019-05-04 02:55:26 -- Module 'cap_nf v. 0.4' started successfully.
2019-05-04 02:55:26 -- Stg started successfully.
2019-05-04 02:55:26 -- +++++++++++++++++++++++++++++++++++++++++++++
2019-05-04 03:00:01 -- User: 000140. Credit expired.
2019-05-04 03:00:01 -- User: 000110. Credit expired.
2019-05-04 03:00:01 -- User: 000101. Credit expired.
2019-05-04 03:00:01 -- User: 000100. Credit expired.
......
2019-05-04 12:53:25 -- Admin 'admin', 127.0.0.1: User '000085': 'cash' parameter changed from '190.000000' to '190.000000'.
2019-05-04 12:53:25 -- Admin 'admin', 127.0.0.1: User '000085': 'nextTariff' parameter changed from '' to 'FastLanHome60'.
2019-05-04 13:25:27 -- Admin 'admin', 127.0.0.1: User '000010': 'disabled' parameter changed from '0' to '1'.
2019-05-04 13:25:27 -- Admin 'admin', 127.0.0.1: User '000010': 'disabled' parameter changed from '1' to '0'.
2019-05-04 14:07:25 -- Admin 'admin', 127.0.0.1: User '000010': 'cash' parameter changed from '1000.000000' to '-100.000000'.
2019-05-04 14:10:35 -- Admin 'admin', 127.0.0.1: User '000216': 'disabled' parameter changed from '0' to '1'.
2019-05-04 14:10:35 -- Admin 'admin', 127.0.0.1: User '000216': 'disabled' parameter changed from '1' to '0'.
2019-05-04 14:11:01 -- Admin 'admin', 127.0.0.1: User '000216': 'credit' parameter changed from '0.000000' to '160.000000'.
2019-05-04 14:11:01 -- Admin 'admin', 127.0.0.1: User '000216': 'creditExpire' parameter changed from '0' to '1557349200'.
2019-05-04 14:11:05 -- Admin 'admin', 127.0.0.1: User '000010': 'cash' parameter changed from '-100.000000' to '0.000000'.
2019-05-04 14:14:06 -- Admin 'admin', 127.0.0.1: User '000216': 'cash' parameter changed from '-160.000000' to '0.000000'.
2019-05-04 14:15:09 -- Admin 'admin', 127.0.0.1: User '000216': 'credit' parameter changed from '160.000000' to '180.000000'.
2019-05-04 14:15:09 -- Admin 'admin', 127.0.0.1: User '000216': 'creditExpire' parameter changed from '1557349200' to '1556658000'.
2019-05-04 14:15:09 -- User: 000216. Credit expired.
2019-05-04 14:19:35 -- Admin 'admin', 127.0.0.1: User '000111': 'cash' parameter changed from '0.000000' to '-100.000000'.
2019-05-04 14:20:09 -- Admin 'admin', 127.0.0.1: User '000111': 'disabled' parameter changed from '0' to '1'.
2019-05-04 14:20:09 -- Admin 'admin', 127.0.0.1: User '000111': 'disabled' parameter changed from '1' to '0'.
2019-05-04 14:21:15 -- Admin 'admin', 127.0.0.1: User '000111': 'cash' parameter changed from '-100.000000' to '-100.000000'.
2019-05-04 14:21:22 -- Admin 'admin', 127.0.0.1: User '000111': 'cash' parameter changed from '-100.000000' to '0.000000'.
201

 

Подскажите, плиз, в какую сторону копать?

 

Share this post


Link to post
Share on other sites

Нарезайте вланы на Л3 свиче и проблем не будет.

Share this post


Link to post
Share on other sites

L3 на данном этапе нет. 
Создал правила вручную под каждый Vlan в Firewall.conf

Share this post


Link to post
Share on other sites
В 06.05.2019 в 15:48, Impulsee сказал:

L3 на данном этапе нет. 
Создал правила вручную под каждый Vlan в Firewall.conf

 

Фигня вышла. 

Неизвестные не идут в VLAN, Белый IP привязан к em1, соответственно - не работает по влан через DHCP

Буду строить мост на Фряхе...

 

Задумки следующие:

rc.conf

Скрытый текст

fsck_y_enable="YES"
sendmail_enable="NONE"
hostname="fastlan.net"
ifconfig_em0="inet 192.168.0.180 netmask 255.255.255.240"

#======= VLAN config ======
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_em1_alias0="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 192.168.0.185 netmask 255.255.255.248"
ifconfig_em1_alias2="inet 172.16.16.1 netmask 255.255.255.0"

ifconfig_em1_alias3="inet 10.90.90.200 netmask 255.255.255.0"

ifconfig_vlan15="up"

ifconfig_vlan1000="up"
ifconfig_vlan1200="up"
ifconfig_vlan1444="up"

defaultrouter="192.168.0.177"
sshd_enable="YES"
ntpd_enable="YES"
inetd_enable="YES"
# ====== FTP Access =======
ftpd_enable="YES"
ftpd_flags="-D -l"

#powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bridge0"

ubilling_enable="YES"
ubilling_flags="bridge0"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bridge0"
softflowd_bridge0_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========
arpwatch_enable="YES"
arpwatch_flags="-n 172.16.0.0/20"
arpwatch_interfaces="bridge0"

# ========= ZABBIX ================
zabbix_agentd_enable="YES"

firewall.conf:

Скрытый текст

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bridge0"
WAN_IF="em0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/20
# White IP LIST
${FwCMD} table 10 add 192.168.0.184/29
# Routers IP LIST
${FwCMD} table 9 add 172.16.16.0/24
${FwCMD} table 9 add 10.90.90.0/24

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/24 to not me dst-port 80

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 217.27.144.3 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 217.27.144.3 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}

${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

dhcpd.template:

Скрытый текст

option domain-name "FastLan";
option domain-name-servers 192.168.0.1;
default-lease-time 3600; 
max-lease-time 43200; 
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;

shared-network FastLan {
{SUBNETS}
###### Unknown USERS
subnet 172.32.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 172.32.0.1;
range 172.32.0.2 172.32.0.254;
}
}

Сети и услуги в Биллинге создать:

Скрытый текст

Начальная ІР Последняя ІР Сеть/CIDR Тип сети Действия

192.168.0.186 192.168.0.190 192.168.0.184/29 dhcpstatic

172.16.0.0 172.16.15.255 172.16.0.0/20 dhcpstatic

 

Подскажите, че я упустил? 

Share this post


Link to post
Share on other sites
13 минут назад, Impulsee сказал:

ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_em1_alias0="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_em1_alias1="inet 192.168.0.185 netmask 255.255.255.248"
ifconfig_em1_alias2="inet 172.16.16.1 netmask 255.255.255.0"

ifconfig_em1_alias3="inet 10.90.90.200 netmask 255.255.255.0"

поправте, если я ошибаюсь, но вроде айпи и алиасы нужно назначать мосту.

Share this post


Link to post
Share on other sites

на сколько я знаю то вланы строяться так

 

ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_vlan15="inet 172.32.0.1 netmask 255.255.255.0 vlan 15 vlandev em1"
ifconfig_vlan1000="inet 192.168.0.185 netmask 255.255.255.248 vlan 1000 vlandev em1"
ifconfig_vlan1200="inet 172.16.16.1 netmask 255.255.255.0 vlan 1200 vlandev em1"

ifconfig_vlan1444="inet 10.90.90.200 netmask 255.255.255.0 vlan 1444 vlandev em1"

Share this post


Link to post
Share on other sites
В 17.05.2019 в 21:28, revomix сказал:

на сколько я знаю то вланы строяться так

 

ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444".....

Они так и построены сейчас, но не могу раздать белые IP в каждый влан по 1/2 адреса нужно. И не срабатывает раздача неизвестным IP из подсети 172.32.0.0/24. Работает только для физического em1. Посему нужен bridge0.

Share this post


Link to post
Share on other sites
32 минуты назад, revomix сказал:

так а где у вас в конфиге белые ip?

ifconfig_em1_alias1="inet 192.168.0.185 netmask 255.255.255.248"
тута :)

Если я правильно понял, нужно делать:

Скрытый текст

cloned_interfaces="bridge0"
ifconfig_bridge0="addm em1 addm vlan15 addm vlan1000 addm vlan1200 addm vlan1444"
ifconfig_bridge0="inet 172.16.0.1 netmask 255.255.240.0"
ifconfig_bridge0_alias0="inet 172.32.0.1 netmask 255.255.255.0"
ifconfig_bridge0_alias1="inet 192.168.0.185 netmask 255.255.255.248"
ifconfig_bridge0_alias2="inet 172.16.16.1 netmask 255.255.255.0"

ifconfig_bridge0_alias3="inet 10.90.90.200 netmask 255.255.255.0"

ifconfig_vlan15="up"

ifconfig_vlan1000="up"
ifconfig_vlan1200="up"
ifconfig_vlan1444="up"

Но где тогда привязка vlan1200 = ip 172.16.16.0/24 и т.д.

 

Share this post


Link to post
Share on other sites
3 минуты назад, Impulsee сказал:

Если я правильно понял, нужно делать:

я это и имел ввиду.

Share this post


Link to post
Share on other sites
3 минуты назад, Impulsee сказал:

 Но где тогда привязка vlan1200 = ip 172.16.16.0/24 и т.д.

  

 

так вы привязали ip 172.16.16.0/24 и т.д к алиасу бриджа, а не к влану

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By wowanv
      Доброго вечора. Система Ubilling 1.0.4 rev 7269 Freebsd,  Nas Mikrotik 6.44.6 Radius DHCP. Налаштував все по мануалу. Проблема така після зміни mac клієнта,на старому mac видається іп та швидкість, після видалення користувача з білінгу теж саме! Що не так ????

    • By nightfly
      Не поверите, но оказалось так, что сегодня - отличный день для первого в этом году релиза. А именно Ubilling 1.0.4 rev 7269 yokai
       
      Коротко о изменениях:
      Изменения в структуре БД. см. дамп. alter.ini: новая опция VISOR_IN_PROFILE включающая контролы навигации в Visor. alter.ini: новая опция SMARTUP_ENABLED включающая базовую интеграцию со SmartUP alter.ini: новая необязательная опция ASTERISK_GET_FULL_CDR_CEL_DATA указывающая, что из таблиц астериска CEL и CDR следует доставать абсолютно все записи, не игнорируя записей со статусами «no answer», «hangup», «musiconhold». alter.ini: новая необязательная опция ASTERISK_SC_CHECK_ENABLED указывает, что не нужно просто брать и ставить абоненту кредит, а стоит сначала проверить целесообразность этого действия и доступность для данного лицевого счета. alter.ini: новая необязательная опция ASTERISK_SC_TARIFFSALLOWED имеет точно такое же значение, как и опция SC_TARIFFSALLOWED из userstats.ini alter.ini: новая опция ENVY_ENABLED включающая зависть. alter.ini: новая необязательная опция SMARTUP_NOCACHE отключающая использование кэшированных данных в SmartUP. Модуль «Отчет по АРПУ»: теперь должен чуть меньше разваливаться. Модуль «Редактор crontab»: теперь форматирование примечаний более вменяемое. Модуль «УКВ»: в отчеты добавлен контрол быстрого перехода в отчет по деталям подключения КТВ. Модуль «Visor»: минорные исправления юзабилити. Модуль «Профиль пользователя»: теперь умеет опционально показывать ссылку навигации в профиль связанного пользователя видеонаблюдения. Mikrotik API: кастомный API порт теперь используется не только расширенным конфигуратором микротикоНАСов, но динамическим шейпером для Mikrotik, и самим Старгейзером(при работе с Mikrotik через API, естественно). Модуль Это ловушка!: добавлена нотификация о ошибках связанных с невозможностью прочитать данные из источника. Модуль «Профиль пользователя»: небольшая оптимизация производительности. Модуль Склад: в отчеты для инвентаризации добавлено разделение на ТМЦ которые реально находятся на складе и забронированы. Новый модуль «Исправление необработанных платежей»: теперь доступен при просмотре платежей за конкретную дату. Новый модуль Зависть: позволяет сохранять конфиги ваших сетевых устройств и хранить их сколько нужно в архиве. Модуль «Теги пользователей»: логирование добавления и удаления тегов пользователям приведено к общему виду. Модуль «Живи с этим»: теперь текущие запланированные задачи запланированные на прошлое подсвечены красным, запланированные на сегодня - оранжевым. Модуль TrinityTV: исправлено добавление устройств по коду из административного интерфейса. Модуль «TrinityTV»: исправлено логирование при удалении устройств. Модуль «TrinityTV»: исправлено быстродействие показа списка подписок, при включении опции TRINITYTV_RDEVS. Модуль «TrinityTV»: добавлен отчет по присвоенным пользователям устройствам. Кабинет пользователя: обновлены оповещения модуля «OmegaTV». Кабинет пользователя: исправлены контролы модуля Megogo в Chrome для скина paper. Кабинет пользователя: исправлены контролы модулей TrinityTV и SweetTV для скина paper. RemoteAPI: новый вызов smartup. RemoteAPI: к вызову Asterisk добавлена новая возможность приостановки(заморозки) услуги абонента с проверкой на целесообразность и доступность этого действия для данного лицевого счета. RemoteAPI: установка кредита путем Asterisk вызова теперь так же умеет проверять целесообразность и доступность этого действия для данного лицевого счета. Контролируется опциями alter.ini ASTERISK_SC_CHECK_ENABLED и ASTERISK_SC_TARIFFSALLOWED. Сервер DHCP: Исправлена работа Option 82 для ZTE. Теперь поддерживает GPON (Serial number) в качестве идентификатора ONT. Выбор идентификатора основан на том к какой OLT привязана ONT, в свою очередь проверяем SNMP шаблон для нужного OLT. Если GPON - подставляем Serial Number, если EPON - подставляем MAC ONU. Глобально: в контролах выбора года теперь стало на один больше. Глобально: в контролах выбора даты улучшена подсветка текущей, выбранной и выбираемой дат.  
      Как всегда ссылочки здесь, и никуда не делись:
      Почитать полный чейнджлог: http://wiki.ubilling.net.ua/doku.php?id=changelog2020#rev_7269
      Ознакомиться с рекомендациями к обновлению: http://wiki.ubilling.net.ua/doku.php?id=relnotes#section104
      Потрогать руками демку: http://ubilling.net.ua/?module=fnpages&pid=demo
       

       
    • By esystems
      Доброе время суток
       
      Посдскажите пожалуйста как реализовать, так чтоб когда у пользователя закончились деньги на балансе ubilling. То появлялся сайт с информацыей что у Вас закончились средсва и вам нужно  перейти на сайт или зайти в личный кабинет и произвести оплату?
    • By Missterk
      Mikrotik ccr1036 - начинает сдыхать при трафике больше + - 2.8G наличие или отсутствие на нем Nat почти не влияет. (это около 3к авторизованных абонентов)
      Mikrotik ccr1072 - до предела еще не дошли, пережевывает 4G 3800-4500 авторизованных проц до 55% .(пока проблем нет но уже похоже подходит к концу еще мегов 500-1000 думаю прожует)
      Подключены в сеть одним 10G портом, также был ccr1036 с собранными в LACP 4шт по 1G портами, проблемы появлялись немного раньше чем 2.8G, естественно с коробки без легкого тюнинга они так не умеют
      Mikrotik ccr1072 - тупо как NAT в него стекается трафик от NAS`оф c разных сетей натит в разные пулы и так далее. Натит 15 гиг проц до 43% проблем нет.
      Из полезного:
      много ресурсов отжирает правила созданные по умолчанию хотспотом (заворот на себя 53 порта) поэтому создаем в шедулер правило которое будет его убивать при запуске микротика , если перезапустить хот спот руками то не забываем убить правило в фаерволе.
      /system scheduler add name=dns on-event=":delay 30;\r\ \n/ip firewall nat remove [find dynamic dst-port=\"53\"]\r\ \n/queue simple remove [find name~\"hs\"]" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
      так-же увеличиваем очередь шейпера (default-small) примерно так
      /queue type set 9 pfifo-limit=200
      Если у вас на микротике дохрена абонов то не забываем увеличить время жизни ARP записи от стандартных 30сек до хотя бы 1-2 минуты иначе можно получить бродкастовый шторм не плохой.
       
      Копирайт www.ubilling.net.ua
       
    • By ydahaa
      Здравствуйте. Имеется небольшая сеть, на основе pfsense, pppoe server небольшой поднял. Заинтересовался ubilling поставил на сервачок) а как связать pfsense и ubilling хз, документашку читаю на сайте но что то не вижу ответа
      Подскажите пожалуйста
×