Jump to content
Local
vovvw

Нет интернета у абонов

Recommended Posts

Здравствуйте, господа форумчане. Помогите пожалуйста решить проблемку с убилингом:

У абонов нет интернета на новой подсети. Айпи выдаются, шлюз пингуется, интернета нет.

Система ubuntu 18.04

Share this post


Link to post
Share on other sites

Экстрасенсы в отпуске...

Share this post


Link to post
Share on other sites
19 часов назад, vovvw сказал:

У абонов нет интернета на новой подсети. Айпи выдаются, шлюз пингуется, интернета нет.

DNS для новой подсети прописан?

Share this post


Link to post
Share on other sites

Очевидно, что ТС уже ничего не нужно...

Share this post


Link to post
Share on other sites

Люди, которые пытались помочь - спасибо) в фаерволе не было правила для новой сети)

 

Share this post


Link to post
Share on other sites
В 5/8/2019 в 17:29, vovvw сказал:

Personas que intentaron ayudar, gracias) no había una regla en el firewall para la nueva red)

 

Hi, I have the same problem
Can someone help me how you set up the firewall rules I know there are numerical tables
  But I don't understand how he set it up
Can someone give me an example of how to do so that for example customers by 172.16.1.0/24 have access to the internet and when they have disconnected in uniling lose the internet connection

use freedBSD 11.2

Share this post


Link to post
Share on other sites
В 11.08.2019 в 07:51, ilcergio сказал:

use freedBSD 11.2

No matter which version you are using. For example:

 

# Network interfaces
LAN_IF="em1"
WAN_IF="em0"


# Path to network sensor Netflow (Ubilling white IP must be here)
/usr/local/sbin/softflowd -i ${LAN_IF} -n 1.2.3.4:42111


# Firewall launch command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
${FwCMD} -f pipe flush
${FwCMD} -f queue flush
${FwCMD} table all flush

 

# Interfaces setup
LAN_IF="re2"
WAN_IF="re0"


# Networks define
${FwCMD} table 2 add 192.168.0.0/20
${FwCMD} table 2 add 192.168.30.0/23
${FwCMD} table 2 add 192.168.40.0/23
${FwCMD} table 9 add 1.2.3.4/32


# NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}


# Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in


# Default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
#${FwCMD} add 65535 allow all from any to any


# Access to default router
${FwCMD} add 101 allow icmp from any to any via ${LAN_IF}
${FwCMD} add 101 allow all from 192.168.0.1 to any
${FwCMD} add 101 allow all from any to 192.168.0.1
${FwCMD} add 101 allow all from 192.168.30.1 to any
${FwCMD} add 101 allow all from any to 192.168.30.1
${FwCMD} add 101 allow all from 192.168.40.1 to any
${FwCMD} add 101 allow all from any to 192.168.40.1


# Google DNS
${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to 8.8.4.4 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.4.4 to table\(2\) src-port 53 via ${LAN_IF}


# Unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80


# Access to my web
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80

 

Something like that...

Edited by ISK

Share this post


Link to post
Share on other sites
25 минут назад, ISK сказал:

# Network interfaces
LAN_IF="em1"
WAN_IF="em0"

где правильно?

25 минут назад, ISK сказал:

# Interfaces setup
LAN_IF="re2"
WAN_IF="re0"

 

 

также нужен конфиг

rc.conf 

Share this post


Link to post
Share on other sites
29 минут назад, a_n_h сказал:

где правильно?

он второй раз переопределил переменные, так что то что последнее

  • Like 1

Share this post


Link to post
Share on other sites
10 минут назад, l1ght сказал:

он второй раз переопределил переменные, так что то что последнее

это понятно, вопрос какие сетевые установлены? поэтому и "запросил" конфиг rc.conf.

Share this post


Link to post
Share on other sites
1 час назад, a_n_h сказал:

это понятно, вопрос какие сетевые установлены? поэтому и "запросил" конфиг rc.conf.

рилтек же

Share this post


Link to post
Share on other sites
В 15.08.2019 в 16:04, a_n_h сказал:

где правильно?

Сорри, первые 2 строки должны были быть или закомменчены или вообще не указаны, но переопределение работает же:) Сетевые да, реалтековские. Но для биллингового сервака при наличии 2-х внешних NAS на интеловских сетевухах пока сойдёт😉

Edited by ISK

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By dimonian
      Не получается настроить SMSPILOT, все сделал по инструкции: включил собаку-посылаку, включил SMSZILLA, установил длину номера и код (раскоментировал строки и установил значение), вставил API-ключ, создал список номеров и у клиентов указал номера телефонов. При попытке отправить сообщение клиентам, номера не извлекаются (фильтр настроен, как "отправить всем"). При попытке отправить на номера из списка возникает ошибка Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813.
      Пробовал на чистом Биллинге, сообщения ставятся в очередь, но не отсылаются. На сервис смс не приходит запрос от Биллинга. Номера извлекаются из списка номеров но Notice: Undefined index: mobile in /usr/local/www/apache24/data/billing/api/libs/api.smszilla.php on line 3093
    • By dimonian
      при настройке smspilot возникла проблема, smszilla и собакапосылака включены, api указан- (баланс счета в биллинге виден)-однако сообщения ставятся в очередь но не отсылаются, на стороне smspilot запросов api нет. При некоторых манипуляциях с телефонами возникает ошибка: 
      Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813
      Прошу прощения за возможно глупый вопрос.
    • By DAnEq
      root@nas-bras:~/ubinstaller/nas_preconf # ./autosetup.sh ./autosetup.sh: Permission denied.
      ладно, мы не гордые
      root@nas-bras:~/ubinstaller/nas_preconf # sh autosetup.sh The package management tool is not yet installed on your system. Do you want to fetch and install it now? [y/N]: y Bootstrapping pkg from pkg+http://pkg.FreeBSD.org/FreeBSD:11:amd64/quarterly, please wait... Verifying signature with trusted certificate pkg.freebsd.org.2013102301... done Installing pkg-1.11.1... Extracting pkg-1.11.1: 100% pkg-1.11.1 Package manager pkgng.installer: pkg2ng: not found NAS_120_64.tar.gz 100% of 99 MB 8287 kBps 00m12s x NAS_120_64/trafshow-5.2.3_2,1.txz далее куча сообщений подобного рода
      и потом
      Installing bandwidthd-2.0.1_11...
      pkg: wrong architecture: FreeBSD:12:amd64 instead of FreeBSD:11:amd64
      и так еще 62 пакета
       
      потом соответственно куча FAIL! not found No such file or directory
       
      но
       
      uname -a
      FreeBSD nas-bras 11.2-RELEASE FreeBSD 11.2-RELEASE #0 r335510: Fri Jun 22 04:32:14 UTC 2018     root@releng2.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC  amd64

      такая же самая на которую на соседней виртуалке без проблем накатил убиллинг

      вопрос.
      что взять для наса ?
      11.0 или 11.1 ?
    • By reductor
      Помогите правильно настроить модуль "По ком звонит колокол" 
      Как правильно сделать запись в Кронтаб asterisk - возможен следующий запрос: /?module=remoteapi&key=[ubserial]&action=asterisk&number=[mobile_number]&param=[login|realname|swstatus]
    • By СИОН
      Подскажите пожалуйста как подружить модуль ПОНизатор в Ubilling с OLT башкой stels FD1002S ?
      В списке оборудования ее нет, а когда выбираю STELS FD1XX OLT - то не считывает инфу о ONU и т.д.
      Может кто уже боролся с этой нелепой железякой?
×