Jump to content

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Recommended Posts

  • Replies 1.8k
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

ніхто не доставляв мережеву карточку????

а форум почитать перед тем как спрашивать?

 

Піднявшись на сторінку вище по скрінах Ви побачите що вже створено мережа (аліас), тепер вирішив ще додати але фізично )) від неї не хоче роздавати іп клінтам

Link to post
Share on other sites

 

ніхто не доставляв мережеву карточку????

а форум почитать перед тем как спрашивать?

 

форум перечитав )) rc.conf i firewall.conf поправив так само як і аліс мережу, але нічого ))) 172.16.2.1 пінгується але не роздає ))) freebsd 10.2

в # Interfaces setup

LAN_IF="igb0,bce0" через кому чи пробіл?

WAN_IF="igb1"

 

Link to post
Share on other sites
  • 2 weeks later...

Приветствую.

Долгое время сидел на 0.7.6, после обновления по всем канонам в модуле "Онлайн" дало ошибку параметра "ONLINE_HP_MODE=0" больше не поддерживается. Это как бы вообще крутяк после того, что он переписан и стал работать быстрее ... Эм, в старом модуле "Онлайн" в самом низу была суммарная статистика по трафику, что конечно же было очень удобно и не приходилось лезть в статистику по трафику. Оно сейчас там может появиться с помощью параметров? 

Link to post
Share on other sites

Приветствую.

Долгое время сидел на 0.7.6, после обновления по всем канонам в модуле "Онлайн" дало ошибку параметра "ONLINE_HP_MODE=0" больше не поддерживается. Это как бы вообще крутяк после того, что он переписан и стал работать быстрее ... Эм, в старом модуле "Онлайн" в самом низу была суммарная статистика по трафику, что конечно же было очень удобно и не приходилось лезть в статистику по трафику. Оно сейчас там может появиться с помощью параметров? 

Данная информация очень важна для бизнес процессов что вы так часто в нее смотрите?

Link to post
Share on other sites

 

Приветствую.

Долгое время сидел на 0.7.6, после обновления по всем канонам в модуле "Онлайн" дало ошибку параметра "ONLINE_HP_MODE=0" больше не поддерживается. Это как бы вообще крутяк после того, что он переписан и стал работать быстрее ... Эм, в старом модуле "Онлайн" в самом низу была суммарная статистика по трафику, что конечно же было очень удобно и не приходилось лезть в статистику по трафику. Оно сейчас там может появиться с помощью параметров? 

Данная информация очень важна для бизнес процессов что вы так часто в нее смотрите?

 

 

Хм, странное отдаление от вопроса о возможности просто смотреть суммарную статистику по трафику тут же в модуле онлайн, что было актуально ранее.

Link to post
Share on other sites

 

 

Хм, странное отдаление от вопроса о возможности просто смотреть суммарную статистику по трафику тут же в модуле онлайн, что было актуально ранее.
 

На данный момент вы первый от кого слышу востребованность данной фичи. Может у nightfly есть другая статистика, но почему-то он не добавил такой возможности в новую версию модуля.

Всё равно ума не приложу чем именно полезна данного рода стата.

Link to post
Share on other sites

 

Хм, странное отдаление от вопроса о возможности просто смотреть суммарную статистику по трафику тут же в модуле онлайн, что было актуально ранее.
 

На данный момент вы первый от кого слышу востребованность данной фичи. Может у nightfly есть другая статистика, но почему-то он не добавил такой возможности в новую версию модуля.

Всё равно ума не приложу чем именно полезна данного рода стата.

 

 

Не знаю как у других мелких и средних провайдеров, но к сожалению мне приходиться покупать трафик по этому имеется такая вот мелкая странность. 

Прекрасно понимаю что это просто напросто калькуляция трафика за какой-то интервал времени присланным по нетфлоу, знал бы куда лезть сам бы для себя и написал, но к сожалению мой bash туда врятли станет) 

Link to post
Share on other sites

 

 

привіт поставив сьогодні строчно freebsd 11 і встановив убілінг не працю пінг по мак , порожне поле , що робити ?

Путь правильный прописан к arping?

Link to post
Share on other sites
Не знаю как у других мелких и средних провайдеров, но к сожалению мне приходиться покупать трафик по этому имеется такая вот мелкая странность.  Прекрасно понимаю что это просто напросто калькуляция трафика за какой-то интервал времени присланным по нетфлоу, знал бы куда лезть сам бы для себя и написал, но к сожалению мой bash туда врятли станет)

 

Зачем мудрить, если NAS на FreeBSD? Заходите по вебке на http://<ваш NAS>/band/ и смотрите статистику из bandwidthd. Чем неудобно?

Edited by ISK
Link to post
Share on other sites

 

Не знаю как у других мелких и средних провайдеров, но к сожалению мне приходиться покупать трафик по этому имеется такая вот мелкая странность.  Прекрасно понимаю что это просто напросто калькуляция трафика за какой-то интервал времени присланным по нетфлоу, знал бы куда лезть сам бы для себя и написал, но к сожалению мой bash туда врятли станет)

 

Зачем мудрить, если NAS на FreeBSD? Заходите по вебке на http://<ваш NAS>/band/ и смотрите статистику из bandwidthd. Чем неудобно?

 

 

Нет, nas на шайтан борде, бендвис не используем из-за его узкоглазия в рамках одной подсети, хотя нетфлоу сливаем как на биллинг так и на отдельный коллектор. Но опять же я просто зашел в модуль онлайн и просто увидел замечательную статистику за этот месяц - прекрасно.

Это же как посмотреть погоду на синоптике с висящими коньками в фоне, но вместо этого я Вас отправляю открывать браузер и смотреть погоду где-то там ...

Link to post
Share on other sites

Мольбы провайдеров, покупающих интернет помегабайтно :D  услышаны и интегрированы в 0.8.2.

 

Уже сейчас можно ощутить всю мощь СУПЕРПОЛЕЗНОГО виджета достающего счетчики трафика накатив следующие изменения и добавив WIDGET_TRAFFIC=1 в alter.ini

 

https://github.com/nightflyza/Ubilling/commit/69c8b74e2e62889729bb865ae3743a6664e80720

 

 

:ph34r:

Link to post
Share on other sites
  • 3 weeks later...

Доброго дня, допоможіть розібратися з налаштуванням. UB freebsp 10.3,(PPPoE) (http://wiki.ubilling.net.ua/doku.php?id=accelppp) freeradius     віддалений NAS freebsd MPD5 (http://wiki.ubilling.net.ua/doku.php?id=mpd5) реєстрація ароходить, заведений 1 абонент з тарифом 20 мб но його невідключає при мінусовому балансі і нелімутує по швидкості

на самому ubilling

firewall.conf

#!/bin/sh
 
# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
 
# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"
 
# Networks define
${FwCMD} table 2 add /
 
 
#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}
 
#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in
 
# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any
 
 
 ipfw show
06000        0         0 nat 1 ip from table(2) to not table(9) out xmit em0
06001      989     76224 nat 1 ip from any to me in recv em0
12000        0         0 pipe tablearg ip from table(3) to any via em1 in
12001        0         0 pipe tablearg ip from any to table(4) via em1 out
65533        0         0 deny ip from table(2) to any via em1
65534        0         0 deny ip from any to table(2) via em1
65535 10182886 587692524 allow ip from any to any
 
tail -F /var/stargazer/allconnect.log
2017.05.31 16:01:09 CONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH-0.000000;SPEED-20480;UPSPEED-20480,MAC-00:0f:b0:5f:16:f2
2017.05.31 16:01:36 DISCONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH-0.000000
2017.05.31 16:03:49 CONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH-0.000000;SPEED-20480;UPSPEED-20480,MAC-00:0f:b0:5f:16:f2
2017.06.01 00:00:00 DISCONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH--1.640000

 

які правила мають бути на насі(хоть зразок), майже впевнений шо проблема на ньому.......

Link to post
Share on other sites
${FwCMD} table 2 add /  

что здесь имеется ввиду?

 

 

 

давай вывод:

ipfw table 2 list

ipfw table 3 list

ipfw table 4 list

ну и заодно:

ipfw pipe show

Edited by a_n_h
Link to post
Share on other sites
ipfw pipe show

18101:  20.480 Mbit/s    0 ms burst 0

q149173 32 KB 0 flows (1 buckets) sched 83637 weight 0 lmax 0 pri 0 droptail

 sched 83637 type FIFO flags 0x0 0 buckets 0 active

00101:  20.480 Mbit/s    0 ms burst 0

q131173 32 KB 0 flows (1 buckets) sched 65637 weight 0 lmax 0 pri 0 droptail

 sched 65637 type FIFO flags 0x0 0 buckets 0 active

 


ipfw table 3 list

192.168.144.250/32 101


ipfw table 4 list

192.168.144.250/32 18101

 


ipfw table 2 list пуста

Edited by PartizanGZ
Link to post
Share on other sites

каша якась..... віддалений NAS freebsd, mpd5, юзер конектиться PPPoE і його нелімітує на самому насі

абон виходе ip 192.168.144.250
# netflow stats
/usr/local/sbin/softflowd -i re1 -n 192.168.0.48:42111
 
 
# firewall command
FwCMD="/sbin/ipfw -q"
 
${FwCMD} -f flush
# Interfaces setup
LAN_IF="re0"
WAN_IF="re1"
 
# Networks define
${FwCMD} table 2 add 192.168.144.0/24
${FwCMD} table 9 add 192.168.0.61/32
 
 
#NAT
${FwCMD} nat 1 config log if re0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via re0
${FwCMD} add 6001 nat 1 ip from any to 192.168.0.61 via re0
# in 6001 rule must be my external IP
 
#Shape
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via re1 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via re1 in
 
 
#security
${FwCMD} add 3 deny ip6 from any to any
${FwCMD} add 101 allow all from 192.168.0.48 to any
${FwCMD} add 101 allow all from any to 192.168.0.48
 
 
# allow access to my http for all
${FwCMD} add  62000 allow tcp from any to me dst-port 80
${FwCMD} add  62000 allow tcp from me to any src-port 80
 
 
# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via re1
${FwCMD} add 65534 deny all from any to table\(2\) via re1
${FwCMD} add 65535 allow all from any to any
 
ipfw table all list
---table(2)---
192.168.144.0/24 0
---table(9)---
192.168.0.61/32 0
 
ipfw show
00003     5      408 deny ip6 from any to any
00101     4      363 allow ip from 192.168.0.48 to any
00101     4     1347 allow ip from any to 192.168.0.48
06000 36038 26215856 nat 1 ip from table(2) to not table(9) via re0
06001 37475 31417021 nat 1 ip from any to 192.168.0.61 via re0
12000     0        0 pipe tablearg ip from table(3) to any via re1 in
12001     0        0 pipe tablearg ip from any to table(4) via re1 out
62000     0        0 allow tcp from any to me dst-port 80
62000     0        0 allow tcp from me 80 to any
62100     0        0 allow tcp from table(2) to table(17) dst-port 80
62100     0        0 allow tcp from table(17) to table(2) src-port 80
65533     0        0 deny ip from table(2) to any via re1
65534     0        0 deny ip from any to table(2) via re1
65535 73802 57773781 allow ip from any to any
 
в ipfw pipe show пусто.......
 
ipfw table 2 list
192.168.144.0/24 0
 
шо за нах..... вже повна каша получається =( попередні логи давав з попереднього UB який був встановлений з підтримкою локального наса
Edited by PartizanGZ
Link to post
Share on other sites

12000     0        0 pipe tablearg ip from table(3) to any via re1 in

12001     0        0 pipe tablearg ip from any to table(4) via re1 out

 

 

Во первых, у вас вместо сетевых карт стоит говно какое-то (риалтек).

Во вторых кто вам будет шейпить на ng* интерфейсах, а не на физическом re1 я не знаю.

Читайте форум, в самом деле, обсасывалось как шейпиться pppoe/pptp/l2tp через mpd5.

Оно создает интерфейсы вида ng1/ng2/ngN и вот на форуме уже проскакивало решение как делать. Как бы даже не в этой же самой теме.

Ищите, читайте.

Ну и само собой гугл в помощь и не забываем man ipfw.

 

Ну и привет FAQ

Q: Какой минимальный уровень должен быть у администратора, чтобы установить и поддерживать Ubilling?

A: Администратор должен иметь хотя бы какой-то опыт администрирования Unix-like систем, не пугаться консоли, быть способным пользоваться текстовым редактором типа vim или nano, иметь минимальные знания о функционировании сети, конфигурации таких штук как ipfw, dummynet, DHCP, DNS, Apache, MySQL. Ну и конечно уметь читать не будучи при этом олигофреном.

 

FAQ тоже не забудьте почитать. И конечно вики.

 

Ну или делайте себе dhcp сеть, где всё работает по настройке автоустановщика и не ебите себе мозг с тунелями.

Edited by l1ght
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • By mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • By Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • By ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • By sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Create New...