Jump to content
Local
Sign in to follow this  
eminema_nema

Ubilling та Letsencrypt

Recommended Posts

Всім доброго дня!

Встановлено Ubilling (1.1.2 rev 7784) на FreeBSD 12.1. Налаштовано дві мережеві карти, одна для зв'язку з  NAS (фізичний Mikrotik), інша - реальна ІР.

NAS налаштовано таким чином. Все чудово працює, користувачів при зміні стану Активний\Неактивний перекидає по відповідних списках адрес. 

Після встановлення ssl (letsencrypt) - перестає працювати, користувач на мікротіку залишається в списку Not Allow, хоча в білінгу він активний і навпаки. Якщо сам натисну кнопку "Регенерація бази" то лише тоді відбудеться зміна в списках адрес.

Логи cron показують, що регенерація бази multigen відбувається кожної хвилини. SSL встановлено для адмінки та кабінету користувача.

В чому може бути проблема?

1.jpg

2.jpg

Edited by eminema_nema

Share this post


Link to post
Share on other sites

редирект на https есть?

похоже на то что у вас не работает remoteapi почитайте внимательно:

 

http://wiki.ubilling.net.ua/doku.php?id=remoteapi

Share this post


Link to post
Share on other sites
Только что, eminema_nema сказал:

так, є редірект на https

ну то попробуйте в /bin/ubapi поменять URL с http на https))

Share this post


Link to post
Share on other sites
10 минут назад, datakrava сказав:

ну то попробуйте в /bin/ubapi поменять URL с http на https))

замінив, нічого не змінилось

Share this post


Link to post
Share on other sites

Проблема вирішилась, в /bin/ubapi замінив 

ACTION=$1
/usr/local/bin/curl -o /dev/null "https://127.0.0.1/billing/?module=remoteapi&key=${UBSERIAL}&action=${ACTION}"

на

ACTION=$1
/usr/local/bin/curl -o /dev/null "https://ubill.blabla.com.ua/?module=remoteapi&key=${UBSERIAL}&action=${ACTION}"

де https://ubill.blabla.com.ua це ServerName прописане в httpd-vhosts.conf

можливо комусь допоможе

Share this post


Link to post
Share on other sites
20 минут назад, eminema_nema сказав:

це ServerName прописане в httpd-vhosts.conf

можливо комусь допоможе 

Самі прибили навіщось дефолтний віртуалхост - самі отримали результат. Логічно чо.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By azimut
      Доброго дня. На модулі Склад маю багато позицій і маю величезне бажання все нах@р стерти та постворювати позиції в правильному описі. Підкажіть як безболісно обнулити весь склад. Буду вдячний
    • By mgo
      Всім добра!
      Намагаюсь подружити ASR1002X з Убілінгом.
      На стенді з десятком клієнтів все чудово працює.
      Авторизує,  пускає в інет шле на заглушку все чудесно.
      На продакшені виникають проблеми.
      ----------------------------------------------------------------------------------------------------------------------------------------
      Що ми маєм.
      Є певна кількість вланів, по влану на OLT чи на глазок OLT Всі влани від OLT доставлені на ASR.
      Білі і сірі IP адреси в перемішку по всіх вланах. 
      Налаштований radius і купаген на стороні білінгу і ASR, абонент ідентифікується і йому призначається відповідний сервіс.
      -----------------------------------------------------------------------------------------------------------------------------------------
      Логіка роботи.
      Абонент при підключенні до мережі запитує адрес від DHCP-сервера
      Cisco ASR робить relay  DHCP запиту на білінг через ip helper-address
      На стороні білінгу абонент ідентифікується по МАС  
      На даному етапі маю верифіковану IP адресу по які однозначно можна ідентифікувати абонента тому ініціалізація сесії відбувається  по   unclassified ip-address
      Влан який дивиться в сторону абонента
      На стороні білінгу через радіус користувач ідентифікується по IP, атрибути на скріні.
      Для відомої IP адреси з білінга віддаю атрибутами швидкість і назву сервісу  залежно від стану рахунку
               AACEPT-INTERNET - активний абонент з оплаченим сервісом - ходимо в інет
               AOPEN-GARDEN - абонет неактивний - неоплачений/заморожений і тп. переадресація в кабінет користувача.
      Якщо у користувача щось помінялось скриптами PoD+CoA - скидаю сесію щоб користувач підняв сесію з новими реаліями.
       
      ------------------------------------------------------------------------------------------------------------------------------------------------
      Проблеми.
       
      У частини абонентів ~ 10% перезвонило  до нас, не у всіх, з різних ОЛТ. Закономірності невиявив.
      Перший раз DHCP сервер з білінга через relay видає абоненту IP адресу - тут у всіх все ок.
      По закінченню lease-time  абонент продовжує оренду, в логах DHCP сервера я бачу відповіть,
      але на ASR динамічний маршрут не створюється.
      show ip dhcp binding | include IP_АБОНЕНТА - пусто
      Відповідно звязку немає.
      Через половину lease-time абонент знову запитує адрес від DHCP-сервера, отримує, 
       маршрут зявлявся і звязок появлявся. і так раз є раз немає.
      Пробував ip unnumbered loopback 1 poll - ASR сильно лагав, швидко забрав.
       
      1ght пропонував DHCP Radius Proxy 
      Але це не в дусі Убілінга, пропаде лог DHCP(  - один з інструментів  діагностики роботи абонента.
      Поки не пробував.
       
      Прблема №2
      На білих адресах непрацював PPTP з світу. Забрав з вілану до абонента ip nat inside - PPTP запрацювало.
      Але тут мені повезло, тут був один абонент у влані, що робити там де їх багато?
       
      У кого які ідеї як спіймати проблему з релей?
      Може у мене мережа якось криво зроблена, чи я не зтого боку засовую залізяку в мережу?
      Може атрибути не ті і не в ті послідовності?
      Перший раз ASR в руках тримаю, все працює на NAS-rscript.
       
      Конфігурацію збирав поглядаячи в документації:
      http://wiki.ubilling.net.ua/doku.php?id=multigen
      https://ntwrk.today/2019/06/17/cisco-isg.html звідси копіпастив пів конфіга ISG
      https://wiki.mikbill.pro/billing/nas_access_server/cisco_asr1k
      https://www.lanbilling.ru/lanbilling-cisco-isg
       
      Конфіг ASR
       

    • By lary_bary
      Проблема полягає у наступному:
      - з періодичністю в 5 хв баланси юзерів змінюються. З корректного стану змінюється на мінусовий (баланс = LastCashAdd * n (n - для кожного різний, у більшості це 2, 3), пізніше навпаки;
      - також змінюються усі дані у таблиці users;
      - якщо ресетнути юзера, баланс відображається корректно;
      - база даних розміщена на зовнішньому сервері;
       - у stargazer.log жодних записів про зміну балансу, у weblogs також;
      - усі крон джоби відключені;
      Білінг налаштовувався та запускався не мною.
      Питання виникає, де шукати причину зміни даних у базі? Звідки можуть братись "віртуальні дані" (при чому - вони завжди одинакові не залежно від корректного балансу юзера)?
      Можливо знайдеться тут маг, який справиться з подібною магією?
    • By JoeSnaxEve
      Доброго дня. Розбираюсь з Юбіллінгом, є невелика проблемка:
      Намагаюсь налаштувати UHW (http://wiki.ubilling.net.ua/doku.php?id=uhw). Зробив все по мануалу, навіть адреси в мене ті ж самі. В чому проблема: на першому тестовому компі на зареєстрований мак отримує вірну адресу (172.16.0.2) і все працює. Якщо на ньому міняю мак - замість 172.31 - отримує ту ж саму 172.16.0.2, але без ДНС. На другому компі, який не зареєстрований - взагалі нічого не отримує. При том в самому Юбиллінгу в звітах про невідомі маки - є і змінений, і другого комп.
      Підкажіть, в який бік рити.
    • By ppv
      Після переїзду на оновлений сервер (відповідно змінилась версія з PHP Version 5.4.45 на  PHP Version 7.4.0), вискакує помилка.
       
      Notice: Trying to access array offset on value of type null in /usr/local/www/apache24/data/billing/api/libs/api.corporate.php on line 81
       
      Хтось може щось підкаже

×