Перейти до

Релизы Ubilling


Рекомендованные сообщения

Добрый день. Обновился до FreeBSD 8.3 появилась такая штука при перезапуске IPFW 

 

ipfw: getsockopt(IP_FW_ADD): Invalid argument

 

Я так понимаю пролема с форвардингом? Как все это исправить, или лучше подскажите где почитать.
 

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,2k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Да кстати если кому то нужен шаблон для свича то вот  можно воспользоваться такой штукой  шаблоно-генератором

Преувеличиваем? Ничего особенного и нового я не сделал

Ни один единорог не пострадал? =)

Posted Images

Опубліковано: (відредаговано)

Пересобрать ядро с конфигом

 

include GENERIC

ident		UBNAS

options 	IPFIREWALL 
options 	IPFIREWALL_DEFAULT_TO_ACCEPT 
options 	IPFIREWALL_FORWARD 
options 	IPFIREWALL_VERBOSE 
options 	IPFIREWALL_VERBOSE_LIMIT=50 
options 	IPFIREWALL_NAT 
options 	LIBALIAS 
options 	ROUTETABLES=2 
options 	DUMMYNET 
options         HZ="1000"
Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

В  /usr/src/sys/i386/conf/UBNAS включены все ети опции

 

include GENERIC

ident UBNAS

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
options DUMMYNET
options HZ="1000"

Ссылка на сообщение
Поделиться на других сайтах

 

 /etc/rc.d/ipfw restart

Честно говоря никогда так не делал :)

 

Чисто из интереса попробовал - как оказалось таки да, это "нормально".

 

Ссылка на сообщение
Поделиться на других сайтах

00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
06000 16634 2991388 nat 1 ip from table(2) to not table(9) via bge0
06001 25097 31255988 nat 1 ip from any to xxx.xxx.xxx.xxx via bge0
12000 16861 3009936 pipe tablearg ip from table(3) to any via em0 in
12001 24272 31185770 pipe tablearg ip from any to table(4) via em0 out
65533 122 11027 deny ip from table(2) to any via em0
65534 0 0 deny ip from any to table(2) via em0
65535 3058654 1077775423 allow ip from any to any

Ссылка на сообщение
Поделиться на других сайтах

Перепроверил все наново, убрал свой MAC с биллинга, но теперь не получаю ІР 172.32.x.x для доступа в UHW, а получаюте, которые (не)должен получать.

Может проблема в том, что стоит персональный шаблон для подсети?

На FreeBSD 8.2 все работало......

Ссылка на сообщение
Поделиться на других сайтах

Может проблема в том, что стоит персональный шаблон для подсети?

Не, пофиг - у самого только "персональные".

 

Главное, чтобы сам "###### Unknown users network" и все что дальше было после секции {SUBNETS} в global.template.

 

Тоесть логика следующая:

1. dhcpd пробегает сверху вниз по {SUBNETS}

2. если не знает "ой ктойта?" - переходит к 172.32.0.0/20 и выдает чего-то из пула

3. это "чего-то" должно быть с DNS и дефолтраутом на 172.32.0.1

4. ну а дальше смотрим в правило 5 ipfw :)

 

Ссылка на сообщение
Поделиться на других сайтах

 

Может проблема в том, что стоит персональный шаблон для подсети?

Не, пофиг - у самого только "персональные".

 

Главное, чтобы сам "###### Unknown users network" и все что дальше было после секции {SUBNETS} в global.template.

 

Тоесть логика следующая:

1. dhcpd пробегает сверху вниз по {SUBNETS}

2. если не знает "ой ктойта?" - переходит к 172.32.0.0/20 и выдает чего-то из пула

3. это "чего-то" должно быть с DNS и дефолтраутом на 172.32.0.1

4. ну а дальше смотрим в правило 5 ipfw :)

 

Да логика то жеЛЛезная, но не могу понять как мне выдало IP для доступа в интернет, когда мой MAC был удален с биллинга

Ссылка на сообщение
Поделиться на других сайтах

Ну чудес не бывает. при смене MAC железно:

1. происходит престроение конфигов dhcp

2. ресет пользователя, что в свою очередь еще и переприбивает по IP+MAC в arp

Ссылка на сообщение
Поделиться на других сайтах

Хотя - возможен еще один вариант :)

 

Если у вас неверно указан либо RC_DHCPD либо SUDO либо таки неверно сконфигурирован сам sudo (чего не должно быть в принципе при установке инсталлером) - да, dhcpd может тупо не перезапуститься.

 

Проверяется очень просто:

 

1. смотрите в консольке tail -F /var/log/messages

2. браузером заходите в модуль "Сети и услуги"

 

Если все ок, вы должны увидеть проскакивание чего-то типа


 

Apr  3 19:27:25 billing dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
Apr  3 19:27:33 billing sudo:      www : TTY=unknown ; PWD=/usr/local/www/apache22/data/billing ; USER=root ; COMMAND=/usr/local/etc/rc.d/isc-dhcpd restart
Apr  3 19:27:33 billing dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.


может поставить RESETONCFCHNGE=1 ?

Не, это делает ресет только при смене доп. полей профиля. Ресет при смене МАС - прибит гвоздями.

Ссылка на сообщение
Поделиться на других сайтах

Вот есть такая штука, как:

                 option domain-name "isp";

в конфиге.

Может "isp" поменять на мой domain-name?

 

Вот мне чего-то кажется что все ковырнулось после настройки named, хотя может я и не прав....

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від ppv
      Проглянув FAQ і Ubilling Wiki. Зацікавило питання чи є в Ubilling якась реалізація reCAPTCHA, чи потрібно додавати руцями, (для прикладу для форми подачі заявок чи для кабінету користувача)?
       

×
×
  • Створити нове...