Перейти до

rscriptd доступ должников в кабинет


Рекомендованные сообщения

Всем доброго дня!

Через LocalNAS должники в кабине попадают без проблем. Подскажите как разрешить доступ должникам в кабинет пользователя через NAS  rscriptd.

 

Ссылка на сообщение
Поделиться на других сайтах

Да, это полезно. Часто просто забываешь пополнить счет , не из жлобства а из-за разгильдяйства, а потом проблемы.
 Как-то доступ в кабинет бы сохранить при общей блокировке..

Ссылка на сообщение
Поделиться на других сайтах

 Примерно так 

${FwCMD} table 15 add ip кабинета /32

${FwCMD} add  62100 allow all from table\(2\) to table\(15\) via ${LAN_IF}
${FwCMD} add  62100 allow tcp from table\(15\) to table\(2\) via ${LAN_IF}

 

Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, skybetik сказав:

 Примерно так 

повбывавбы

 

5 часов назад, a_n_h сказав:

Подскажите как разрешить доступ должникам в кабинет пользователя через NAS  rscriptd.

Смотрим любой из дефолтных пресетов фаера, типа такого и осознаем, что для всех таких штук у нас традиционный дефолт это просто что-то типа 

 

${FwCMD} table 2 add кабинетко/32

 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
1 час назад, nightfly сказал:

повбывавбы

с кого начнешь?

#access for our site and other things

${FwCMD} add 62100 allow ip from table\(2\) to table\(17\)

${FwCMD} add 62100 allow ip from table\(17\) to table\(2\)

это отсюда:

https://github.com/nightflyza/UBinstaller/blob/master/nas_preconf/configs/firewall2.conf#L54

как говорите найдите разницу:

1 час назад, skybetik сказал:

${FwCMD} add 62100 allow all from table\(2\) to table\(15\) via ${LAN_IF}

${FwCMD} add 62100 allow tcp from table\(15\) to table\(2\) via ${LAN_IF}

 

 

всем благодарности, проблему нашел - была в фаере билинга, а не НАСа.

Відредаговано a_n_h
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від a_n_h
      Всем доброго дня!
        В работе 2-а NAS-а, отключенные абоны "попадают" в 47-ю таблицу обоих NAS-ов. При включении удаляются из таблицы только в того NAS-а, какой "обслуживает" соответствующую сеть, а во втором остается. Из-за этого соответственно абоны из 2-го NAS-а к уже включенным абонам в 1-го NAS-а получить доступ не могут пока вручную не удалишь запись из 47-й таблицы.
        Можно учесть это, что-бы в 47-ю таблицу NAS-а попадали только абоны соответственного NAS-а?
    • Від a_n_h
      Всем доброго дня!
        Как должны попадать в 47-ю таблицу должники/отключенные при загрузке NAS-а rscriptd либо изменении сети абона?
    • Від a_n_h
      Всем доброго дня!
      Как правильно настроить динамический шейпер на удаленном NAS rscriptd?
    • Від Небесный
      Есть нужда сделать 3шт. NAS паралельно.
      1 NAS - роутер в мировую сеть.
      2 NAS - внутренние сервисы.
      3 NAS - внутренние сервисы.
      Не хочу внутренние сервисы пускать через первый НАС, дабы не нагружать, решил установить rscriptd на другие серваки, и что-бы они работали паралельно.
      Так вот в чем вопрос: "Может ли старгейзер работать паралельно с тремя rscriptd, если одна и така же сеть указана на всех трех НАС"?
       
      Пока пробую только Биллинг+НАС1+НАС2, третий пока не трогаю, дай разобраться с двумя НАСами.

      stargzer.conf
      LogFile = /var/log/stargazer.log PIDFile = /var/run/stargazer.pid Rules = /etc/stargazer/rules DetailStatWritePeriod = 1/6 StatWritePeriod = 30 DayFee = 1 DayFeeIsLastDay = no DayResetTraff = 1 SpreadFee = yes FreeMbAllowInet = no WriteFreeMbTraffCost = yes FullFee = yes <DirNames>     DirName0 = Internet     DirName1 =     DirName2 =     DirName3 =     DirName4 =     DirName5 =     DirName6 =     DirName7 =     DirName8 =     DirName9 = </DirNames> ExecutersNum = 2 ModulesPath = /usr/lib/stg MonitorDir=/var/stargazer/monitor FeeChargeType = 1 ReconnectOnTariffChange = yes <IncludeFile "conf-enabled.d/store_*.conf"> </IncludeFile> <Modules>     <IncludeFile "conf-enabled.d/mod_*.conf">     </IncludeFile> </Modules>  
      remote_nas.conf
      192.168.0.0/24 xxx.xxx.xxx.150 10.0.0.0/8 xxx.xxx.xxx.150 213.174.11.0/24 xxx.xxx.xxx.150 192.168.0.0/24 xxx.xxx.xxx.100 10.0.0.0/8 xxx.xxx.xxx.100 213.174.11.0/24 xxx.xxx.xxx.100 192.168.0.0/24 xxx.xxx.xxx.2 10.0.0.0/8 xxx.xxx.xxx.2 213.174.11.0/24 xxx.xxx.xxx.2  
       
      mod_remote_script.conf
      <Module remote_script>     SendPeriod = 10     SubnetFile = /etc/stargazer/remote_nas.conf     Password = 123456     UserParams = Tariff     Port = 9999 </Module>  
      На 1 NAS все работает, на 2 NAS не работает.
       
      Конфигурация 2 NAS
       
      LogFileName = /var/log/rscriptd.log ExecutersNum = 2 ConfigDir = /etc/rscriptd Password = 123456 Port = 9999 UserTimeout = 60 ScriptOnConnect = /etc/rscriptd/OnConnect ScriptOnDisconnect = /etc/rscriptd/OnDisconnect ps ax | grep stg
       6039 ?        S      0:00 stg-exec  6040 ?        S      0:00 stg-exec  6042 pts/1    S+     0:00 grep --color=auto stg  
       
      Есть подозрения, что старгейзер одну и ту же сеть не может на разные НАС пинать. Кто что скажет?
       
       
    • Від har_hayk
      Добрый день .
      Пожалуста помагите разабраться 
       
      Есть работаюшй Ubilling+NAS , NAS1 rscriptd, NAS2 rscriptd
      Недавно добавил еше одиу подсеть на (Ubilling+NAS) 
      Проблема заключаеться в том , что когда регестрирую новово ползовотеля , или меняю IP уже зарегистрировонному ползовотелю , все получают IP из нового пула но не всех пускает в инет 
      подскажите пожалуста где можно копать :
      P.S   Прастите за мой рускый ... 
       
      Железо 
      HP ProLiant DL 360 G7 , 32 GB RAM , 300 GB 10K SAS RAID 1 , 4 гигабитних интерфейса 
       
      $ /etc/rc.conf 
      hostname="..............."
      # maneg interface 
      ifconfig_em0="inet 192.168.2.2 netmask 255.255.255.0 -rxcsum -txcsum -tso"
      # LAN 
      ifconfig_bce0="inet 10.100.10.1 netmask 255.255.254.0 -rxcsum -txcsum -tso"
      # Unknown users network
      ifconfig_bce0_alias0="inet 10.5.0.1 netmask 255.255.240.0"
      #ifconfig_bce1="inet 10.0.0.1 netmask 255.255.255.0 -rxcsum -txcsum -tso"
      # WAN
      ifconfig_bce3="DHCP"
      sshd_enable="YES"
      gateway_enable="YES"
      # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
      dumpdev="AUTO"
      # ====== added by UBinstaller ====
      gateway_enable="YES"
      #all needed services
      mysql_enable="YES"
      apache24_enable="YES"
      dhcpd_enable="YES"
      dhcpd_flags="-q"
      dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
      dhcpd_ifaces="bce0"
      ubilling_enable="YES"
      ubilling_flags="bce0"
      #netflow sensor
      softflowd_enable="YES"
      softflowd_interfaces="bce0"
      softflowd_bce0_collector="127.0.0.1:42111"
      #optional services
      memcached_enable="NO"
      memcached_flags="-l 127.0.0.1 -m 64"
      radiusd_enable="NO"
      # ==========
      #access/shape/nat
      firewall_enable="YES"
      firewall_nat_enable="YES"
      dummynet_enable="YES"
      firewall_script="/etc/firewall.conf"
       
      $ /etc/firewall.conf
       
      #!/bin/sh
      # firewall command
      FwCMD="/sbin/ipfw -q"
      ${FwCMD} -f flush
      # Interfaces setup
      LAN_IF="bce0"
      WAN_IF="bce3"
      # Networks define
      ${FwCMD} table 2 add 10.100.10.0/23
      ${FwCMD} table 9 add 11.11.11.103/32
      #NAT
      ${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports redirect_port tcp 10.100.10.163:34568 34568\
                              redirect_port tcp 10.100.10.45:8001 8001\
                              redirect_port tcp 10.100.10.45:88 88\
                              redirect_port tcp 10.100.10.187:8005 8005\
                              redirect_port tcp 10.100.10.186:6001 6001\
                              redirect_port tcp 10.100.10.90:34568 34568\
                              redirect_port tcp 10.100.10.86:37779 37779
      ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
      ${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}
      #Shaper - table 4 download speed, table 3 - upload speed
      ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
      ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in
      # default block policy
      ${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
      ${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
      ${FwCMD} add 65535 allow all from any to any
      #unknown users redirect
      ${FwCMD} add 5 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80
      ${FwCMD} add 6 allow udp from any 67,68 to any
      ${FwCMD} add 7 allow udp from any to any 67,68
       
      $ ipfw show 
       
      00005        0           0 fwd 127.0.0.1,80 ip from 10.5.0.0/20 to not me dst-port 80
      00006     4527     1867168 allow udp from any 67,68 to any
      00007        0           0 allow udp from any to any dst-port 67,68
      06000 21098492  2597744449 nat 1 ip from table(2) to not table(9) out xmit bce3
      06001 41121017 54772766168 nat 1 ip from any to me in recv bce3
      12000 21452104  2612722452 pipe tablearg ip from table(3) to any via bce0 in
      12001 41106700 54771024098 pipe tablearg ip from any to table(4) via bce0 out
      65533        1          52 deny ip from table(2) to any via bce0
      65534        0           0 deny ip from any to table(2) via bce0
      65535 10817267  9901546979 allow ip from any to any
       
      $ ipfw table 2 list 
      --- table(2), set(0) ---
      10.100.10.0/23 0
      $ ipfw table 9 list
      --- table(9), set(0) ---
      11.11.11.103/32 0
       

       
       
×
×
  • Створити нове...