Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

Доброго дня. Підскажіть буль-ласка в кого винесений особистий кабінет на окрему машину. Цікавить опция самокредутування, На локільній машині все працює, а на оремій кредутування неспрацьовує.

Як сконфігурувати SGCONF = /usr/sbin/sgconf на віддаленому лк.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

 

Як сконфігурувати SGCONF = /usr/sbin/sgconf на віддаленому лк.


Просто взяти і зібрати. Попередньо виставивши правильні CC=/usr/bin/clangexport та CXX=/usr/bin/clang++
# fetch http://ubilling.net.ua/stg/stg-2.409-rc2.tar.gz
# tar zxvf stg-2.409-rc2.tar.gz
# cd stg-2.409-rc2/projects/sgconf/
# ./build && gmake && gmake install



 

Ссылка на сообщение
Поделиться на других сайтах

працює, дякую  :P а stargazer повинен бути запущений на віддаленій машині з лк?

Відредаговано PartizanGZ
Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Штатно - ніяк. Це називається, нормальним обліком заявок. Ви маєте знати, коли і чому звертався до вас користувач. Ну чи куди він вас послав.

Ссылка на сообщение
Поделиться на других сайтах

Ебануть все данные из таблички?

Цих. Я тут людей к прекрасному приучаю. Сегодня научишь их грохать тикеты, а завтра они на складе приходные операции йобать будут.
Ссылка на сообщение
Поделиться на других сайтах

Добрый день, помогите разобраться с перенаправлением должников в кабинет пользователя, когда баланс положительный пользователи смело могут заходить, а когда отрицательный нету доступа к кабинету.

root@xxxx:/ # ipfw show
00004      3476461       223598289 allow ip from table(10) to 8.8.8.8 dst-port 53 via vlan500
00004      3471701       403701571 allow ip from 8.8.8.8 to table(10) src-port 53 via vlan500
00004         2604          234513 allow ip from table(10) to me dst-port 80 via vlan500
00004         2112         5650862 allow ip from me to table(10) src-port 80 via vlan500
00005            0               0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
00006           54            2808 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80
06000            0               0 nat 1 ip from table(2) to not table(9) out xmit igb1.500
06001       160490        15064506 nat 1 ip from any to me in recv igb1.500
12000    945830125    494133329937 pipe tablearg ip from table(3) to any via vlan500 in
12001   1546276706   1737527558848 pipe tablearg ip from any to table(4) via vlan500 out
65531         2895          330092 deny ip from table(10) to any via vlan500
65532       424306        26023836 deny ip from any to table(10) via vlan500
65533            0               0 deny ip from table(2) to any via vlan500
65535 247316423835 221992404119691 allow ip from any to any

сам конфиг

 

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="vlan500"
WAN_IF="igb1.500"

# Networks define
${FwCMD} table 10 add xxx.xxx.xxx.0/24
${FwCMD} table 10 add xxx.xxx.xxx.0/23

${FwCMD} table 5 add 172.32.0.0/20


#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF}
${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF}
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(10\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(10\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(10\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(10\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

Ссылка на сообщение
Поделиться на других сайтах
${FwCMD} add 4 allow ip from table\(10\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(10\) src-port 80 via ${LAN_IF}

То же самое для table 2 возможно, а также убедитесь, что пользователи могут резолвить, что им нужно, при помощи dns-а который вы им выдаете (это же 8.8.8.8, правда?)

Также стоит обратить внимание, как у вас оформлен "default block policy" и в какую сторону он режет. Возможно резонно будет грохнуть правила 65531-65534 и добавлять их ручками по-одному, убедившись, что редирект работает а интернетов нету.  Там достаточно порезки в одну сторону, и логика подсказывает, что это должен быть исход.

Ссылка на сообщение
Поделиться на других сайтах

Добавил правило для второй таблицы, сейчас выглядит так:

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(10\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(10\) src-port 53 via ${LAN_IF}

${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via ${LAN_IF}

${FwCMD} add 4 allow ip from table\(10\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(10\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534


в кабинет в ручную заходит, но автоматом не перенаправляет. 

Ссылка на сообщение
Поделиться на других сайтах
в кабинет в ручную заходит, но автоматом не перенаправляет. 

Если по https входите и у Вас SSL не поднят и соответствующего виртуалхоста нет, то да - не перенаправит. Если же поднят - добавьте в правило 6 ещё dst-port 443

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах

А 65533 правило прибивать пробовали?

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах

 

в кабинет в ручную заходит, но автоматом не перенаправляет.

Если по https входите и у Вас SSL не поднят и соответствующего виртуалхоста нет, то да - не перенаправит. Если же поднят - добавьте в правило 6 ещё dst-port 443
Открою страшную тайну. Это так не работает, ибо бред.
Ссылка на сообщение
Поделиться на других сайтах
Открою страшную тайну. Это так не работает, ибо бред.

Таки да, бред! Хотя у меня по http срабатывает и даже перенаправляет... а вот для https внятного решения этой траблы пока не нашёл, и это печально :(

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах

... для https внятного решения этой траблы пока не нашёл, и это печально :(

И не найдёте, не пытайтесь.

 

Ну, или всем клиентам свой сертификатик корневой засуньте :)

Ссылка на сообщение
Поделиться на других сайтах

 

Открою страшную тайну. Это так не работает, ибо бред.

Таки да, бред! Хотя у меня по http срабатывает и даже перенаправляет... а вот для https внятного решения этой траблы пока не нашёл, и это печально :(

 

логично что http срабатывает а https не срабатывает

так работает https

раньше работали трюки с ssl bump, но уже пару лет как не актуально

Ссылка на сообщение
Поделиться на других сайтах

Как правильно установить Ubilling чтоб из внутренней сети абоненты не попадали на север билинга, а админ мог править его из внутренней сети с определленого ip, а из вне через vpn?

 

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Как правильно установить Ubilling чтоб из внутренней сети абоненты не попадали на север билинга, а админ мог править его из внутренней сети с определленого ip, а из вне через vpn?

 

Спасибо.

 

http://wiki.ubilling.net.ua/doku.php?id=security

Ссылка на сообщение
Поделиться на других сайтах

Установили Billing в админку заходит. По DHCP адрес не присваивает. 

Сетавая карта BDcom, может бить проблема из-за карты?

Ссылка на сообщение
Поделиться на других сайтах

Установили Billing в админку заходит. По DHCP адрес не присваивает. 

Сетавая карта BDcom, может бить проблема из-за карты?

http://wiki.ubilling.net.ua/doku.php?id=video

Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

В userstats.ini включена функция

REMINDER_CHANGE_NUMBER=1

Подскажите пожалуйста SQL запрос, чтобы посмотреть, кто из пользователей воспользовался опцией, для самостоятельного изменения мобильного телефона?

Или хотя бы название таблицы, где эти данные хранятся.

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...