Jump to content
Local
vovvw

Нет интернета у абонов

Recommended Posts

Здравствуйте, господа форумчане. Помогите пожалуйста решить проблемку с убилингом:

У абонов нет интернета на новой подсети. Айпи выдаются, шлюз пингуется, интернета нет.

Система ubuntu 18.04

Share this post


Link to post
Share on other sites

Экстрасенсы в отпуске...

Share this post


Link to post
Share on other sites
19 часов назад, vovvw сказал:

У абонов нет интернета на новой подсети. Айпи выдаются, шлюз пингуется, интернета нет.

DNS для новой подсети прописан?

Share this post


Link to post
Share on other sites

Очевидно, что ТС уже ничего не нужно...

Share this post


Link to post
Share on other sites

Люди, которые пытались помочь - спасибо) в фаерволе не было правила для новой сети)

 

Share this post


Link to post
Share on other sites
В 5/8/2019 в 17:29, vovvw сказал:

Personas que intentaron ayudar, gracias) no había una regla en el firewall para la nueva red)

 

Hi, I have the same problem
Can someone help me how you set up the firewall rules I know there are numerical tables
  But I don't understand how he set it up
Can someone give me an example of how to do so that for example customers by 172.16.1.0/24 have access to the internet and when they have disconnected in uniling lose the internet connection

use freedBSD 11.2

Share this post


Link to post
Share on other sites
В 11.08.2019 в 07:51, ilcergio сказал:

use freedBSD 11.2

No matter which version you are using. For example:

 

# Network interfaces
LAN_IF="em1"
WAN_IF="em0"


# Path to network sensor Netflow (Ubilling white IP must be here)
/usr/local/sbin/softflowd -i ${LAN_IF} -n 1.2.3.4:42111


# Firewall launch command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
${FwCMD} -f pipe flush
${FwCMD} -f queue flush
${FwCMD} table all flush

 

# Interfaces setup
LAN_IF="re2"
WAN_IF="re0"


# Networks define
${FwCMD} table 2 add 192.168.0.0/20
${FwCMD} table 2 add 192.168.30.0/23
${FwCMD} table 2 add 192.168.40.0/23
${FwCMD} table 9 add 1.2.3.4/32


# NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}


# Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in


# Default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
#${FwCMD} add 65535 allow all from any to any


# Access to default router
${FwCMD} add 101 allow icmp from any to any via ${LAN_IF}
${FwCMD} add 101 allow all from 192.168.0.1 to any
${FwCMD} add 101 allow all from any to 192.168.0.1
${FwCMD} add 101 allow all from 192.168.30.1 to any
${FwCMD} add 101 allow all from any to 192.168.30.1
${FwCMD} add 101 allow all from 192.168.40.1 to any
${FwCMD} add 101 allow all from any to 192.168.40.1


# Google DNS
${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to 8.8.4.4 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.4.4 to table\(2\) src-port 53 via ${LAN_IF}


# Unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80


# Access to my web
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80

 

Something like that...

Edited by ISK

Share this post


Link to post
Share on other sites
25 минут назад, ISK сказал:

# Network interfaces
LAN_IF="em1"
WAN_IF="em0"

где правильно?

25 минут назад, ISK сказал:

# Interfaces setup
LAN_IF="re2"
WAN_IF="re0"

 

 

также нужен конфиг

rc.conf 

Share this post


Link to post
Share on other sites
29 минут назад, a_n_h сказал:

где правильно?

он второй раз переопределил переменные, так что то что последнее

  • Like 1

Share this post


Link to post
Share on other sites
10 минут назад, l1ght сказал:

он второй раз переопределил переменные, так что то что последнее

это понятно, вопрос какие сетевые установлены? поэтому и "запросил" конфиг rc.conf.

Share this post


Link to post
Share on other sites
1 час назад, a_n_h сказал:

это понятно, вопрос какие сетевые установлены? поэтому и "запросил" конфиг rc.conf.

рилтек же

Share this post


Link to post
Share on other sites
В 15.08.2019 в 16:04, a_n_h сказал:

где правильно?

Сорри, первые 2 строки должны были быть или закомменчены или вообще не указаны, но переопределение работает же:) Сетевые да, реалтековские. Но для биллингового сервака при наличии 2-х внешних NAS на интеловских сетевухах пока сойдёт😉

Edited by ISK

Share this post


Link to post
Share on other sites
В 15/8/2019 в 8:37, ISK сказал:

No importa qué versión estés usando. Por ejemplo:

 

# Interfaces de red
LAN_IF = "em1"
WAN_IF = "em0"


# Ruta al sensor de red Netflow (Ubilling IP blanca debe estar aquí)
/ usr / local / sbin / softflowd -i $ {LAN_IF} -n 1.2.3.4:42111


# Comando de inicio del cortafuegos
FwCMD = "/ sbin / ipfw -q"
$ {FwCMD} -f flush
$ {FwCMD} -f pipe flush
$ {FwCMD} -f queue flush
$ {FwCMD} table all flush

 

# Configuración de interfaces
LAN_IF = "re2"
WAN_IF = "re0"


# Las redes definen
$ {FwCMD} tabla 2 agregar 192.168.0.0/20
$ {FwCMD} tabla 2 agregar 192.168.30.0/23
$ {FwCMD} tabla 2 agregar 192.168.40.0/23
$ {FwCMD} tabla 9 agregar 1.2.3.4/ 32


# NAT
$ {FwCMD} registro de configuración nat 1 si $ {WAN_IF} restablece same_ports
$ {FwCMD} agrega 6000 nat 1 ip de la tabla \ (2 \) a la tabla \ (9 \) fuera xmit $ {WAN_IF}
$ {FwCMD } agregue 6001 nat 1 ip de any a mí en recv $ {WAN_IF}


# Shaper - velocidad de descarga de la tabla 4, tabla 3 - velocidad de carga
$ {FwCMD} agregue 12001 pipearar ip de cualquiera a la tabla \ (4 \) a través de $ {LAN_IF} out
$ {FwCMD} agregue 12000 pipearar ip de la tabla \ ( 3 \) a cualquier vía $ {LAN_IF} en


# Política de bloqueo predeterminada
$ {FwCMD} agregue 65533 negar todo de la tabla \ (2 \) a cualquiera a través de $ {LAN_IF}
$ {FwCMD} agregue 65534 negar todo de cualquier a la tabla \ (2 \) a través de $ {LAN_IF}
# $ {FwCMD} agregar 65535 permitir todo de cualquiera a cualquiera


# Acceso al enrutador predeterminado
$ {FwCMD} agregar 101 permitir icmp de cualquiera a cualquiera a través de $ {LAN_IF}
$ {FwCMD} agregar 101 permitir todo de 192.168.0.1 a cualquier
$ {FwCMD} agregar 101 permitir todo de cualquiera a 192.168.0.1
$ {FwCMD} agregar 101 permitir todo de cualquiera a 192.168.30.1 a cualquier
$ {FwCMD} agregar 101 permitir todo de cualquiera a
192.168.30.1 a cualquier
$ {FwCMD} agregar 101 permitir todo de cualquiera a 192.168.40.1


# Google DNS
$ {FwCMD} agregar 4 permitir ip de la tabla \ (2 \) a 8.8.4.4 8st.8 puerto dst-port 53 a través de $ {LAN_IF}
$ {FwCMD} agregar 4 permitir ip de la tabla \ (2 \) a 8.8.4.4 dst-port 53 a través de $ {LAN_IF}
$ {FwCMD} add 4 allow ip de 8.8.8.8 a la tabla \ (2 \) src-port 53 a través de $ {LAN_IF}
$ {FwCMD} add 4 allow ip de 8.8.4.4 a table \ (2 \) src-port 53 a través de $ {LAN_IF}


# Los usuarios desconocidos redirigen
$ {FwCMD} agregan 5 fwd 127.0.0.1,80 ip desde 172.32.0.0/20 a no me dst-port 80


# Acceso a mi web
$ {FwCMD} add 4 allow
ip from me to table \ (2 \) src-port 80

 

Algo asi ...

gracias  Thank you

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Oleg2018
      При тестовой проверке в дебаг режиме вываливается pap: WARNING: Authentication will fail unless a "known good" password is available и в результате запрос игнорирует. Понимаю что не воспринимает пароль. Все делал строго по инструкции. Кто сталкивался и как решал?
    • By Oleg2018
      Связка ubilling + nas (cisco ASR 1002) + кучаген работает, клиентская машина ип получает, пинги на 8.8.8.8 идут а вот интернета нет. На запрос nslookup  получаю ответ dns request timed out Can`t find server name for address 8.8.8.8/ю Помогите разобраться 
    • By ilcergio
      I share this wordpress application that allows you to log in to the wordpress page with ubilling users  https://wordpress.org/plugins/miniorange-radius-client/
    • By dimonian
      Не получается настроить SMSPILOT, все сделал по инструкции: включил собаку-посылаку, включил SMSZILLA, установил длину номера и код (раскоментировал строки и установил значение), вставил API-ключ, создал список номеров и у клиентов указал номера телефонов. При попытке отправить сообщение клиентам, номера не извлекаются (фильтр настроен, как "отправить всем"). При попытке отправить на номера из списка возникает ошибка Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813.
      Пробовал на чистом Биллинге, сообщения ставятся в очередь, но не отсылаются. На сервис смс не приходит запрос от Биллинга. Номера извлекаются из списка номеров но Notice: Undefined index: mobile in /usr/local/www/apache24/data/billing/api/libs/api.smszilla.php on line 3093
    • By dimonian
      при настройке smspilot возникла проблема, smszilla и собакапосылака включены, api указан- (баланс счета в биллинге виден)-однако сообщения ставятся в очередь но не отсылаются, на стороне smspilot запросов api нет. При некоторых манипуляциях с телефонами возникает ошибка: 
      Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813
      Прошу прощения за возможно глупый вопрос.
×