Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

Разобрался. Сам натупил, радиус и мпд тут не причем. Радиус атрибуты нужны только первые три.

Если использовать mpd5, то логичнее все-таки шейпить трафик с помощью ng_car.

Если есть желание подискутировать - могу доходчиво объяснить с точки зрения производительности, гибкости и т.п.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

привіт , а як у firewall.conf 
має виглядати інші мережеві інтерфейси у секції # Interfaces setup до абонентів ?

 

# Interfaces setup
LAN_IF="bce0"
WAN_IF="bce1"
LAN_IF="em0"
LAN_IF="em1"

так ? 

Ссылка на сообщение
Поделиться на других сайтах

Всем привет!!

Ребят не подскажете из опыта на ubilling с nas rscriptd с 160Гб и 500Гб жесткого диска сколько клиентов можно держать?

Відредаговано Vadimvad
Ссылка на сообщение
Поделиться на других сайтах

 

nas rscriptd с 160Гб и 500Гб жесткого диска сколько клиентов можно держать?

Да там нагрузки на жесткие вообще толком нет

 

а что там только трафик имеет значение

Ссылка на сообщение
Поделиться на других сайтах

а например с 150 клиентов и с трафиком 7мб/с будет ли норм держатся один rscriptd

Странный вопрос, школьник? каникулы?

Відредаговано a_n_h
Ссылка на сообщение
Поделиться на других сайтах

 

 

а например с 150 клиентов и с трафиком 7мб/с будет ли норм держатся один rscriptd

У меня 850 абонентов с трафиком более 500 мб/сек нормально работало.

 

 

Странный вопрос, школьник? каникулы?

Врядли. Сейчас еще учеба.)

Ссылка на сообщение
Поделиться на других сайтах

 

а например с 150 клиентов и с трафиком 7мб/с будет ли норм держатся один rscriptd

Странный вопрос, школьник? каникулы?

 

Нет не школьник :D пока немного знаю о системе и отсюда такие ряд вопросов

Ссылка на сообщение
Поделиться на других сайтах

 

 

а например с 150 клиентов и с трафиком 7мб/с будет ли норм держатся один rscriptd

Странный вопрос, школьник? каникулы?

 

Нет не школьник :D пока немного знаю о системе и отсюда такие ряд вопросов

 

Здесь уже подсказали, спрашивать нужно о "железе".....

Ссылка на сообщение
Поделиться на других сайтах

спасибо за ответ

 

 

 

а например с 150 клиентов и с трафиком 7мб/с будет ли норм держатся один rscriptd

Странный вопрос, школьник? каникулы?

 

Нет не школьник :D пока немного знаю о системе и отсюда такие ряд вопросов

 

Здесь уже подсказали, спрашивать нужно о "железе".....

 

и вам тоже спасибо... в далнейшем учту

Ссылка на сообщение
Поделиться на других сайтах

працює через кому ,  дякую 

 

 

Я так понимаю интерфейсов не больше двух?

Буквально сегодня была ситуация:

Есть пачка вланов, условно vlan100,vlan101,vlan102,vlan103,vlan104,vlan105,vlan106.

Прописываю их в LAN_IF="vlan100,vlan101,vlan102,vlan103,vlan104,vlan105,vlan106"

 

Ну и дальше в фаере конструкция вида

${FWCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

Делаем ipfw list 12000 и что мы видим?

# ipfw list 12000
12000 pipe tablearg ip from table(3) to any via vlan100,vlan101 in

Добавилось только два влана вместо всей пачки. Пришлось делать 

LAN_IF="vlan*"

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах

l1ght, можешь показать настройки dhcp сервера? Как раздаются белые ip на вланах?

Могу, но ничего это не даст.

Если не получается - учите базовые принципы адресации и маршрутизации IPv4.

Ссылка на сообщение
Поделиться на других сайтах

Я понимаю, пока сделал по разным вланам свои подсети и дополнительно подсети для UHW - работает. Но затык в организации раздачи белых айпишников по вланам, если у меня их только одна подсеть.

 

Сейчас такой у меня конфиг

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {
subnet 172.16.54.0 netmask 255.255.255.0 {
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.54.1;
include "/usr/local/etc/multinet/user54.conf";
}

subnet 172.32.54.0 netmask 255.255.255.0 {
default-lease-time 30;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.32.54.1;
option domain-name-servers 172.32.54.1;
range 172.32.54.2 172.32.54.254;
}
}

shared-network ourisp {
subnet 172.16.50.0 netmask 255.255.255.0 {
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.50.1;
include "/usr/local/etc/multinet/user50.conf";
}

subnet 172.32.50.0 netmask 255.255.255.0 {
default-lease-time 30;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.32.50.1;
option domain-name-servers 172.32.50.1;
range 172.32.50.2 172.32.50.254;
}
}
Відредаговано kosteek
Ссылка на сообщение
Поделиться на других сайтах

 

 

Но затык в организации раздачи белых айпишников по вланам, если у меня их только одна подсеть.

Создайте отдельный vlan для белый, в случае надобности сменить vlan и все

Ссылка на сообщение
Поделиться на других сайтах

Дошло как нужно, но в моем случае так не получится. Нет возможности до клиента пробросить влан. Оставлю я этих клиентов на пппое.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...