Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

У меня были проблемы с radius, когда они не соответствовали. Удалайте сеть столько раз, пока не будет соответствия и попробуйте еще раз. Правда у меня с атрибутами были проблемы, здесь вроде другое, но тем не менее к этой проблеме вы вернетесь. Привязка у меня была проавильная, но пока сообразил, а точнее случайно заметил это дело. Исправил и все стало ок.

Відредаговано Golthana
Ссылка на сообщение
Поделиться на других сайтах

У меня были проблемы с radius, когда они не соответствовали. Удалайте сеть столько раз, пока не будет соответствия и попробуйте еще раз. Правда у меня с атрибутами были проблемы, здесь вроде другое, но тем не менее к этой проблеме вы вернетесь. Привязка у меня была проавильная, но пока сообразил, а точнее случайно заметил это дело. Исправил и все стало ок.

СПАСИБО!!! Вы правы. Радиус запустился.

 

Поспешил. Все так же.

Відредаговано kosteek
Ссылка на сообщение
Поделиться на других сайтах

@@kosteek, а ну покажите ещё раз что у вас там в серверах доступа?

Глянул у себя должно стоять тип наса "Radius".

Стоит "local".

В логах все то же?

Да

Ссылка на сообщение
Поделиться на других сайтах

А поставить тип Radius, как в доке сказано религия не позволяет?

В доках некоторые мелочи не упоминаются, и считаются самим собой разумеющимся. В начале настройки, выставлял тип радиус, но опять же из-за мелочей, не заводилось. Пока выяснял, видимо выставил тип local. Теперь еще раз хочу уточнить, для обоих подсетей выставлять тип радиус, или для одного - локал, а для второго - радиус?

Ссылка на сообщение
Поделиться на других сайтах

Не получилось. В Радиус логах те же ошибки.

Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #0
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #1
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #2
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #3
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #4
Mon Apr 24 09:06:44 2017 : Error: Failed to add duplicate client PPPoE
Mon Apr 24 09:06:44 2017 : Error: Failed to load clients from SQL.
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 4
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 3
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 2
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 1
Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 0
Mon Apr 24 09:06:44 2017 : Error: /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"
Mon Apr 24 09:06:44 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[177]: Failed to find "sql" in the "modules" section.
Mon Apr 24 09:06:44 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[69]: Errors parsing authorize section. 
Mon Apr 24 09:06:44 2017 : Error: Failed to load virtual server <default>

screenshot_192_168_160_3_2017_04_24_09_1

Відредаговано kosteek
Ссылка на сообщение
Поделиться на других сайтах

Да, посмотрел я view как генерятся radius clients... Что могу сказать, больше одного наса с одинаковой ипишкой не быть.

Попробуйте любую другую ипишку для второго наса указать. Поидее не важно какую.

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах

Огромное спасибо! Заработал радиус.

Там вьюшка выбирает сети где установлено "использовать радиус" или сети к которым привязаны насы с типом "радиус"....

Гланьте в мускуле как оно выглядит и сами поймете. Смотреть на radius_clients.

И не стесняемся плюсики ставить ;)

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
И не стесняемся плюсики ставить ;)

У меня плюсика нет :(, не разрешают плюсики ставить.

 

 

 

Думаю для обоих тип Radius должен стоять.

Нет, всетаки должен быть "local", тогда в firewall добавляются шейперы и айпишники.

Відредаговано kosteek
Ссылка на сообщение
Поделиться на других сайтах

 

 

не разрешают плюсики ставить

Сообщений видать мало.

 

 

 

Нет, всетаки должен быть "local", тогда в firewall добавляются шейперы и айпишники.

ЕМНИП на биллинге On* скрипты выполнялись в независимости есть для юзера нас или нету, но раз работает с local значит будем знать. 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...