Перейти к содержимому

DeepNet

ASP24.com.ua - Большой выбор моделей от BDCOM для создания идеальной сети. Звоните! 050-374-0066
Tiger
Фото

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Ubilling NAS

  • Чтобы отвечать, сперва войдите на форум
1742 ответов в теме

#1 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 17 Январь 2013 - 22:49

Після кількох спроб поставити фрю і Убіллінг воно таки стало :)
може фрю нету качнув, качав з відси ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/8.3/FreeBSD-8.3-RELEASE-i386-dvd1.iso ,
може фря стає нечистива після
pkg_add -K -rf mc
хоча установка МС немалаб впливати на роботу UBinstaller х -зна, але мс я кожен раз ставив після установки фрі.
Може тому і получилося підняти все з N спроби.
З допомогою nightfly вроді все запрацювало як має бути.
http://local.com.ua/...т-dhcp3-server/
тут з поста №11 nightfly підказував, що де пнути щоб воно завелось (проблеми з DHCP сервером та НАТом)
Перші враження позитивні, думав на безкоштовні версіїї буде гірше.
Кидається в очі рівна нарізка після мікротіка (на мікротіку ставлю 2Мб Speedtest показує 1,8-1,9 а долбануті юзери допитуються де їх два мегабіти :blink: )

Зараз курю документацію, прикидаю як перейти на NAS+Ubilling з MikroTikа з мінімальною затратою часу на біганину по юзерах
їх у мене зараз аж 25 B) роздаю ДСЛ.
скажете нах мені взагалі білінг на них :blink: а мені цікаво)), то мій тераріум де я експеременти ставлю))
може доживуся до нормального аплінку колись от і пригодиться досвід.

Думаю от про що, я до провайдера по PPPoE в інтернет хожу, і отримую кожен раз новий IP адрес.
(модем в роутер перелаштувати мона,але він важко переварює пакетне навантаження з 25 рил)
на фрясі НАТ настроюється з використанням IP інтернету
${FwCMD} table 9 add 192.168.1.253
...
${FwCMD} add 6001 nat 1 ip from any to 192.168.1.253 via rl0
PPPoE динамічно мені видає адрес, покищо питання відкрите як це відстроїти

варіант з мікротіка булоб в самий раз де можна вказати підмережу яку через нат в інет пускати)
тіпа так
srcnat action=masquerade src-address=172.16.0.0/24
або нальоту втикати IP в налаштування ipfw коли піднімається PPPoE до провайдера.
як зробити ще недогуглив.
Fibertool

  • 0

LanTorg.com

#2 nightfly

nightfly

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 433 Сообщений:
  • Пол:Мужчина
  • Город:wild west

Опубликовано 18 Январь 2013 - 00:01

pkg_add -K -rf mc

mc? п-ф-ф-ф

хоча установка МС немалаб впливати на роботу UBinstaller х -зна, але мс я кожен раз ставив після установки фрі.

Там в депенденсах, чорт зна шо може підтягуватись - тому да, вже нечестива. Ви її осквернили. Зараз откровення Іоана Богослова почну цитувати.

або нальоту втикати IP в налаштування ipfw коли піднімається PPPoE до провайдера.

Підоймати NAT по імені інтерфейсу і масці з пулу аплінка - нє?

Зараз курю документацію, прикидаю як перейти на NAS+Ubilling з MikroTik з мінімальною затратою часу на біганину по юзерах

Можу дати хорошу безкоштовну пораду - розглядати мікротіки просто як L2 транспорт рівня доступу, а не як NAS. Це ліквідує порядку 95% концептуальних проблем в подальшому.
Tiger

  • 0

Причинять добро и наносить справедливость | Ubilling - резня в дельфинарии, бобры негодуют | Шапочки из фольги оптом.


#3 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 18 Январь 2013 - 09:16

Там в депенденсах, чорт зна шо може підтягуватись - тому да, вже нечестива. Ви її осквернили. Зараз откровення Іоана Богослова почну цитувати.

Ну тепер якраз водохреща, я краще на річку віднесу, де піп воду святить, в ополонці фрю скупаю, піп євангіліє прочитає над нею от і очиститься. :P
Це тестова установка пощупати, що де як ставиться, як відстроїти. Кінцевий варіант все як треба поставлю ;)


Підоймати NAT по імені інтерфейсу і масці з пулу аплінка - нє?

та ЙО!
Ви часом не з ІваноФранківщини?

розглядати мікротіки просто як L2 транспорт

Мікротік стоїть на тачці куди я фрю з убілінгом засунути хочу, а мікторік на пенсію.
зараз є половина юзерів де ІР забитий руцями тому, що коли я ставив експеременти над мікротіком і мережею в цілому то після них по DHCP 1-2 юзера адресу не получали :rolleyes:.
можна на фрі на інтерфейс локалки повісити мій IP, в firewall.conf зробити так

# default block policy
#${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
#${FwCMD} add 65535 allow all from any to any
усі юзери получать доступ до нету, так їх маки можна виловити і порегати.
але чи буде коректно усе працювати у юзерів де ІР забитий руцями після ??
# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
${FwCMD} add 65535 allow all from any to any

  • -1

NG Optics

#4 nightfly

nightfly

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 433 Сообщений:
  • Пол:Мужчина
  • Город:wild west

Опубликовано 18 Январь 2013 - 13:23

та ЙО!
Ви часом не з ІваноФранківщини?

а шо, фист видко? :lol:

усі юзери получать доступ до нету, так їх маки можна виловити і порегати.

яке відношення фаєр має до виловлювання MACів?

Хінт. В кінець /etc/syslog.conf вписуємо в кінець

!dhcpd
*.*			   /var/log/dhcpd.log

після чого робимо
# touch /var/log/dhcpd.log
# /usr/local/etc/rc.d/isc-dhcpd restart
# /etc/rc.d/syslogd restart

і в alter.ini виставляємо NMLEASES так;

NMLEASES=/var/log/dhcpd.log

Зручна вибиралка і виловлювалка MAC для того і існує.

але чи буде коректно усе працювати у юзерів де ІР забитий руцями після ??

А чому б і ні? Ну хіба б самі собі налаштували dhcp snooping.
  • 0

Причинять добро и наносить справедливость | Ubilling - резня в дельфинарии, бобры негодуют | Шапочки из фольги оптом.


#5 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 18 Январь 2013 - 14:37

:) свяченої водички приніс, фрю посвятив, куті попробував, морда довольна, мож і в консолі поковирятись :)

а шо, фист видко?

як то кажуть земляк земляка бачить з далека, з Коломийського коледжу компутерних наук занайомих немає?

яке відношення фаєр має до виловлювання MACів?

фаєр має дурну звичку невідомі маки в інет непускати, а юзери без інтернету мають дурну звичку звонити мені і розказувати як вони менне тоді "люблять" :D
  • 0

#6 nightfly

nightfly

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 433 Сообщений:
  • Пол:Мужчина
  • Город:wild west

Опубликовано 18 Январь 2013 - 14:51

як то кажуть земляк земляка бачить з далека, з Коломийського коледжу компутерних наук занайомих немає?

пробігають інколи :)

фаєр має дурну звичку невідомі маки в інет непускати

п-ф-ф-ф, головне цього більше ні при кому в голос не кажіть. Зирніть в arp -a краще.
  • 0

Причинять добро и наносить справедливость | Ubilling - резня в дельфинарии, бобры негодуют | Шапочки из фольги оптом.


#7 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 18 Январь 2013 - 15:20

п-ф-ф-ф, головне цього більше ні при кому в голос не кажіть.

:blink: Ваша школа

Интерфейс где живут пользователи - em0
...
Следует также заметить что по умолчанию будет использована политика блокирования всех неизвестных из подсети 172.16.0.0/24 на интерфейсе em0 - не поленитесь подумать над этим до перезагрузки и заглянуть по этому поводу в /etc/firewall.conf

я думав треба зробити так:
# default block policy
#${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
#${FwCMD} add 65535 allow all from any to any
щоб не була "использована политика блокирования всех неизвестных из подсети 172.16.0.0/24"
  • 0

#8 nightfly

nightfly

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 433 Сообщений:
  • Пол:Мужчина
  • Город:wild west

Опубликовано 18 Январь 2013 - 15:36

щоб не була "использована политика блокирования всех неизвестных из подсети 172.16.0.0/24"

Так і є. Тільки я не розумію яким місцем у вас співвідносяться блокування 172.16.0.0/24 і невідомих-відомих MAC фаєром(!).
  • 0

Причинять добро и наносить справедливость | Ubilling - резня в дельфинарии, бобры негодуют | Шапочки из фольги оптом.


#9 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 18 Январь 2013 - 17:37

:) недопечатка
пускаю всіх в нет без фаервола
принаймі мій НЕзареганий в білінгу ноут так пустило!
(небуду я сутками біля компа сидіти поки хтось захоче в нет зайти і мені позвонить щоб його реганути)
вони в нет ходити будуть, а я тим часом їх порегаю.
після реєєстраціїї всіх, фаервол врубаю.
  • 0

#10 nightfly

nightfly

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 433 Сообщений:
  • Пол:Мужчина
  • Город:wild west

Опубликовано 18 Январь 2013 - 17:45

Так, все вірно. Худ думок в правильному напрямку. Хоча є ше така штука - досить спрощує життя.
  • 0

Причинять добро и наносить справедливость | Ubilling - резня в дельфинарии, бобры негодуют | Шапочки из фольги оптом.


#11 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 18 Январь 2013 - 19:01

Ота штука бомба! обовязково прикручу пізніше, але у моєму випадку треба буде

сутками біля компа сидіти поки хтось захоче в нет зайти і мені позвонить щоб його реганути

в мережі може бути три види машин
1 відомі з позитивним балансом - пускати в інтернет
2 відомі з нульвим балансом - переадресація в кабінет по кредит))
3 невідомі - переадресація на оту штуку http://wiki.ubilling...doku.php?id=uhw
або невідомим http://wiki.ubilling...u.php?id=sigreq таку шнягу показати з відкритим WI-FI :rolleyes:
ну то уже як кому до смаку.
з пунктом 1 і 3 все ясно а що відбувається коли у юзера закінчились гроші,юзер заморожений чи відключений?

булоб добре його до кабінету відправити (пробував морозити і відключати нікуда непускало) або погано пробував :D
по документаціїї пройшовся на цю тему нічого не накопав

PS дякую що підправили боТРжурнал :facepalm:
  • 0

#12 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 19 Январь 2013 - 11:53

прикрутив оту штуку
штука хороша
нюанси використання

firewall.conf
# default block policy
#${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
#${FwCMD} add 65535 allow all from any to any
інакше переадресаціїї невідбувається, на 172.30.0.1/uhw/ пускає, але сам юзер туда непопаде
ну block policy вроді і не потрібно бо всі невідомі будуть іти на 172.30.0.Х звідки доступу до нету немає, але получається дира куди юзер з прямими руками залізе шляхом забивання ІР і шлюзу у свою тачку руками, і попаде він прямо в рай бо на ньго там не будуть діяти шейпера і не буде вестися статистика :angry: .

з адмінки МАСа невидно поки юзер не спробує увести кривий пароль і зразу це видно у спробах перебору Звіти->UHW .
у невідомих МАСах його немає.
ну тут нічого страшного, в телефонному режимі це вирішується.

завороти привороти
таку адресу www.google.com.ua
завертає на ура.
на от таку шнягу
http://www.google.com.ua
або
www.google.com.ua/search?client=opera&q=%D0%B9%D1%86%D1%83&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest#hl=uk&client=opera&hs=M4q&tbo=d&channel=suggest&sclient=psy-ab&q=qwe&oq=qwe&gs_l=serp.3..0l2j0i10j0l7.6399.8986.1.10180.18.5.12.0.0.0.259.946.0j3j2.5.0...0.0...1c.1.I7sQkUN4A8A&psj=1&bav=on.2,or.r_gc.r_pw.r_qf.&bvm=bv.41248874,d.bGE&fp=f933bf3eca9e5945&biw=991&bih=642

видає 404 помилку
хоча про
.htaccess
ErrorDocument 404 /index.php
я незабув

для юзерів з забитим ІР руцями неактуально, вони UHW непобачать, зато попадут в рай без обмежень на трафік))

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
після

Хінт. В кінець /etc/syslog.conf вписуємо в кінець

!dhcpd
*.* /var/log/dhcpd.log

після чого робимо
# touch /var/log/dhcpd.log
# /usr/local/etc/rc.d/isc-dhcpd restart
# /etc/rc.d/syslogd restart

і в alter.ini виставляємо NMLEASES так;

NMLEASES=/var/log/dhcpd.log


МАС з'явився в невідомих адресах

------------------------------------------------------------------------------------------------------------------------------------
після приведення .htaccess до такого виду
php_flag engine On
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.html [L,QSA]

переадресація паше на ура кудаб юзер не сунувся)
хром то довго крутит, опера за пару сек перекидає на заглушку

Изменено: mgo, 19 Январь 2013 - 13:16

  • 0

#13 nightfly

nightfly

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 433 Сообщений:
  • Пол:Мужчина
  • Город:wild west

Опубликовано 19 Январь 2013 - 14:34

інакше переадресаціїї невідбувається, на 172.30.0.1/uhw/ пускає, але сам юзер туда непопаде

фігово прикрутили

але получається дира куди юзер з прямими руками залізе шляхом забивання ІР і шлюзу у свою тачку руками, і попаде він прямо в рай бо на ньго там не будуть діяти шейпера і не буде вестися статистика :angry: .

уміляюсь, обгрунтуйте

з адмінки МАСа невидно поки юзер не спробує увести кривий пароль і зразу це видно у спробах перебору Звіти->UHW .

фігово прикрутили

у невідомих МАСах його немає.

точно фігово

видає 404 помилку
хоча про

фігово прочитали доку

для юзерів з забитим ІР руцями неактуально, вони UHW непобачать, зато попадут в рай без обмежень на трафік))

хотів би побачити того мудлана, який підмережу "невідомих абонентів" мало того, що не зробить deny via ifaceout а щей своїми ж руками в табличку під NAT додасть.

МАС з'явився в невідомих адресах

я ж казав шо фігово прикрутили

переадресація паше на ура кудаб юзер не сунувся)

"Фігово прикрутили" - залишається в силі. Звідки блін взявся index.html? Відки ці всі збочення? Чому замість того аби прочитати уважно пів екрана детального мануала, виходячи з якого це рішення працює вже в кількох сотень нормальних провайдерів вас тягне на якісь не зрозумілі збочення? Чому я це все запитую? :(

P.S. Наступила неделя кентавра "забили на чтение документации" - все юниты получили +14 к "фигово прикрутитили".
  • 0

Причинять добро и наносить справедливость | Ubilling - резня в дельфинарии, бобры негодуют | Шапочки из фольги оптом.


#14 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 19 Январь 2013 - 16:42

aacc7c76c1.jpg
все з початку і попорядку ...

все паше!
моє

"Фігово прикрутили" - залишається в силі. Звідки блін взявся index.html?

:blink: /usr/local/www/apache22/data/ стоїть index.html
в
.htaccess
ErrorDocument 404 /index.php
тому все тормозило!.
  • 0

#15 nightfly

nightfly

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 433 Сообщений:
  • Пол:Мужчина
  • Город:wild west

Опубликовано 19 Январь 2013 - 16:46

Вчимось читати разом:

4. Устанавливаем Javascript редирект с умолчательного VirtualHost на URL где расположен UHW в /usr/local/www/apache22/data/index.php:


DirectoryIndex ще ніхто не відміняв.
  • 0

Причинять добро и наносить справедливость | Ubilling - резня в дельфинарии, бобры негодуют | Шапочки из фольги оптом.


#16 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 19 Январь 2013 - 16:49

Вчимось читати разом:

точно :D
я подивився індекс - індекс на розширення не звернув уваги
і от вагон гемору :facepalm:

DirectoryIndex ще ніхто не відміняв.

про нього ще треба занти :rolleyes:

бортжурнал починаючого адміна


це моя перша фря в житті доведена до чогось путного своїми руками
звичайно не без Вашої допомоги! без якої мабуть таки б і не була нікуди доведена.
  • 0

#17 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 20 Январь 2013 - 00:37

Q: Как позволить доступ абонентам в кабинет пользователя по окончанию денежных средств?
A: Загляните в /etc/firewall.conf


:mellow:
подивився - ніфіга на мудрі думки не наводить.

глянув
ipfw table all list

потім замутив одному юзеру денеги з мінусом і знову ipfw table all list

адрес з мінусом в 47 табличці :)
для такого випадку і приворот заворот для 47-ї таблички нашкрябати мона, може вже десь готовий є треба пошукати, але то вже завтра, зараз в люлю пора.
  • 0

#18 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 20 Январь 2013 - 11:38

облом
після ребуту сервера табличка 47 чиста(
чому чиста непоняв.


питання:
в якому місці перевіряється Cash<Credit?
я б зробив в OnConnect, після (Cash<Credit)=true зразуж OnDisconnect і юзер попадає в табличку 47.

і при яких умовах сіпає OnConnect та OnDisconnect?

десь тут можна дивитися юзер відморожений чи відключений
і відправляти його в кабінет.

типа так
ipfw add 5 fwd кабінет_юзера,80 ip from table(47) to not me dst-port 80

а укабінеті уже розказати по чому в нас помідори інтернет :D
  • 0

#19 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 21 Январь 2013 - 10:34

усе складне насправді просте! якщо в нього вїхати :)

Q: Как позволить доступ абонентам в кабинет пользователя по окончанию денежных средств?
A: Загляните в /etc/firewall.conf


я не просто дозволити вирішив, а добровільно примусово заганяю в кабінет

cat /etc/firewall.conf
#!/bin/sh
# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 9 add 192.168.1.253
#NAT
${FwCMD} nat 1 config log if rl0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl0
${FwCMD} add 6001 nat 1 ip from any to 192.168.1.253 via rl0

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via nfe0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via nfe0 in

#unknown users redirect UHW
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

# переадресація усіх на заглушку крім нормальних пацанів з баблом на рахунку
# PS. білінг нормальних пацанів у табличці 3 тримає
${FwCMD} add 65532 fwd 127.0.0.1,81 ip from not table\(3\) to not me dst-port 80

# default block policy
#${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
${FwCMD} add 65535 allow all from any to any

  • 0

#20 mgo

mgo

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 775 Сообщений:
  • Пол:Мужчина

Опубликовано 21 Январь 2013 - 17:19

А никто кстати не запрещает поднять себе отдельный VirtualHost для этого сервиса, скажем uhw.isp и прописать его себе в локальную зону

точно необхідна штука!
Після відовс HOSTа і мікротіка a806dbe9af.jpg
я відкрив /etc/namedb/named.conf :blink: о_О
згадав Сократа "я знаю, що нічого незнаю", згадав коледж незлим тихим словом, закрив.
Але то штука необхідна, треба роздупляти, почитав ВИКИ толком ніфіга непоняв(, погуглив
тут більш менш нормально написано на мій рівень розвитку.
прикрутив uhw.isp, my.kabinet.isp, admin.isp на 172.16.0.1
  • 0





Также с меткой «Ubilling, NAS»

3 пользователей читают эту тему

1 members, 2 guests, 0 anonymous users


    xzvf
Local.blog МЕТА - Украина