Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

[mgo 20]

я хочу  відмовився від EoIP після того як  напиляли урапвління DHCP сервером з білінгу.

менше інтерфейсів, менше сексу)

 

от з UHW тепер задачка, мережа(172.32.0.0/20) з насу змаршрутизована на білінг і 172.32.0.1 пінгується, але так як DHCP сервер на мікротіку, то білінг нічого незнає про МАК клієнта який на ньго попадає. (NMLEASES=/var/log/dhcpd.log)

 

 

 

 

 

у NMLEASES можна вказати два місця звідки витягувати невідомі ІР?

 

Хвилини 4 часу на таке потрібно. Можете назвати хоч одну причину навіщо це може бути потрібним хочаб одному адекватному провайдеру? Ключове слово - провайдеру.

 

ну тепер можу

/var/log/dhcpd.log

для локальних юзерів

NMLEASES = /var/log/messages

для юзерів з мікротіка.

Відредаговано 2013-06-28 15:09:42 mgo

[BondEv 1]

 

 

 

Как поднять EoIP туннель к Mikrotik'у? 

 

1. Source EoIP Mikrotik,   /usr/ports/net/ng_mikrotik_eoip/

2. Compile and Install ports,   make install clean

3. Refresh after Compile and Install,   rehash (enter), su (enter)

4. Now Configure EoIP on rc.local (startup freebsd) :

 

# EOIP id-xxx

ngctl mkpeer eiface t ether

ngctl rmhook t

ngctl mkpeer ngeth0: mikrotik_eoip ether xxx   > id EoIP

ngctl mkpeer ngeth0:ether ksocket out inet/raw/gre

ngctl msg ngeth0:ether.out connect inet/xxx.xxx.xxx.xxx  > remote address

ifconfig ngeth0 up   > set interface up or active

ifconfig ngeth0 ether xx:xx:xx:xx:xx:xx   > set mac-address

 

Вы делали это? 

 

Спасибо, установил - заработало! 

 

P.s. получился хороший мануал для работы с EoIP)

 

Кстати, как настроить чтоб при подключение двух NAS (в виде Mikrotik), юзеры использовали свой NAS(а он в свою очередь свой канал  напрямую в инет, а не в тунель)?

 

[думаю проблема будет с DHCP, так как используется один адрес шлюза]

Очень важно чтоб осталась одна сеть. (и одни и те же адреса у конечных пользователей)

 

 

 

я хочу  відмовився від EoIP після того як  напиляли урапвління DHCP сервером з білінгу.

А когда появилась такая функциональность? Можно по подробнее? Как я понял EoIP единственная возможность стабильной работы  DHCP и удаленного биллинга, разве не так?

[jcomm 6]

Кстати, как настроить чтоб при подключение двух NAS (в виде Mikrotik), юзеры использовали свой NAS(а он в свою очередь свой канал  напрямую в инет, а не в тунель)?

 

настаиваете как обычно WAN, NAT и т.п, а тоннель добавляется в бридж с пользовательскими интерфейсами... 

 

 

А когда появилась такая функциональность? Можно по подробнее?

Она и была изначально, только незадокументированная, т.к не работала должным образом... сейчас, в принципе, всё хорошо и с версии 0.4.3 сможете использовать, а сейчас могу предложить опробовать это дело на досуге, обновившись до current версии и обновив все скрипты в папке /etc/stargazer/...

 

 

 

Как я понял EoIP единственная возможность стабильной работы  DHCP и удаленного биллинга, разве не так?

EoIP - это возможность создать прозрачный L2 тоннель, по которому смогут пересылаться DHCP пакеты... По поводу стабильной работы DHCP на MikroTik я ничего сказать не могу, т.к сам это не использовал.. Поэтому я придерживаюсь того, чтобы использовать ISC-DHCP на FreeBSD, а использование MikroTik DHCP - только в самых-самых крайних случаях, но лично у меня они еще не наступали... 

[BondEv 1]

 

Кстати, как настроить чтоб при подключение двух NAS (в виде Mikrotik), юзеры использовали свой NAS(а он в свою очередь свой канал  напрямую в инет, а не в тунель)?

 

настаиваете как обычно WAN, NAT и т.п, а тоннель добавляется в бридж с пользовательскими интерфейсами... 

 

 

 

 

 

И тогда при использование двух NAS, куда пойдут пакеты(на какой будет default gateway) ?

 

note:

GW для всех юзеров одной под сети раздается один и тот же! На одном и на втором NAS'е ,? так как получат они онфигу с одного dhcp(c billing'a) 

 

т.е. пусть будет IP 172.16.0.1 в виде настроенного default gateway в конфиге dhcp на биллинге.

 юзеры c  первом Mikrotik'а получат туже самую конфигу, и пойдут правильно, найдя нужный порт  и адрес на текущем Mikrotik'е!

 юзеры со второго Mikrotik'а получат туже самую конфигу, и все дружно будут ходить через указанный шлюз, а он на первом!

[jcomm 6]

 

И тогда при использование двух NAS, куда пойдут пакеты(на какой будет default gateway) ?

note:

GW для всех юзеров одной под сети раздается один и тот же! На одном и на втором NAS'е ,? так как получат они онфигу с одного dhcp(c billing'a) 

т.е. пусть будет IP 172.16.0.1 в виде настроенного default gateway в конфиге dhcp на биллинге.

 юзеры c  первом Mikrotik'а получат туже самую конфигу, и пойдут правильно, найдя нужный порт  и адрес на текущем Mikrotik'е!

 юзеры со второго Mikrotik'а получат туже самую конфигу, и все дружно будут ходить через указанный шлюз, а он на первом!

Если я правильно понял проблему, то попробуйте в качестве шлюза для сети UHW указать сам сервер биллинга...

[mgo 20]

шейпер на реальний IP адрес

 

на мене (зоніший IP білінгу) змаршрутизована підмережа рельників, аліасом стоїть перший IP на юер інтерфейсі.

клієнт получає адресу, ходить в нет, все супер.

 

тільки  його не шейпить((

підкажіть де грабля

[nightfly 1 260]

Дивимось via який інтерфейс в нас намальовано правила шейпу, і слухаємо на ньому tcpdump. Більше там нічому "не працювати".

[mgo 20]

цікава ситуація з одним із насів Мікротік

 

юзера з негативним балансом не відрубує при знятті АП.

 

/var/stargazer/allconnect.log 

запису про подію немає  при ресеті "підвисшого"  корстувача, але варто зробити йому баланс >=0 і назад в мінус зразу все працює (відключає).

[nightfly 1 260]

RESET_AO=1 в billing.ini стирчить?

[mgo 20]

RESET_AO=0  отак там стричить

[nightfly 1 260]

Зробіть так, аби стирчало 1 і спробуйте поресетати

[mgo 20]

нічого не змінилося

юзер якому міняв баланс  на 0 і знову в мінус ресетиться 

решта ні(  незалежно що там стирчить 

Відредаговано 2013-08-01 12:26:47 mgo

[nightfly 1 260]

Стоп. Я тупий - не дочитав вашу проблему до кінця.

 

1. stargazer вважає, що якщо в користувача "Бабло < Кредит" - користувач "неактивний"

2. для "неактивного" користувача не виконуються жодні OnDisconnect - оскільки він вже "неактивний" і нічого для нього виконувати, та OnConnect - оскільки він теж неактивний.

3. при переході цієї межі активності, а також при встановленні флагів "відморожено" та "вимкнено" stargazer одноразово виконує OnDisconnect.

4. все вищевказане також стосується віддалених NAS під керуванням rscriptd

 

Якщо при переході межі "активності"  юзера не дісконектнуло, на це є рівно одна причина - було втрачено звязок з віддаленим NAS. У випадку використання Direct також частим є залипання самого ssh сервера мікротіка при численних зверненнях. Тому зараз рекомендується використовувати тільки ось цю реалізацію від jcomm.

[mgo 20]

саме ця реалізація і використовується від jcomm

 

було втрачено звязок з віддаленим NAS

 

теж так подумав зразу але це вже другий місяць і цей самий нас.

ось лог неактивного користувача якому тицьнув  ресет 

/var/stargazer/allconnect.log

2013-08-01 14:30:04 - [Ubilling] - OnConnect started for user `klcentralna30ap_t1ne`:
2013-08-01 14:30:05 - [Executer] - SUCCESS: Address List entry with ID - `*39` was updated;
2013-08-01 14:30:05 - [Executer] - SUCCESS: Queue entry with ID - `*3B` was updated;
2013-08-01 14:30:05 - [Executer] - SUCCESS: ARP entry with ID - `*11B` was updated;
2013-08-01 14:30:05 - [Ubilling] - Elapsed time: 1.363 sec.

2013-08-01 14:30:06 - [Ubilling] - OnDisconnect started for user `klcentralna30ap_t1ne`:
2013-08-01 14:30:07 - [Executer] - SUCCESS: Address List entry with ID - `*39` was updated;
2013-08-01 14:30:07 - [Ubilling] - Elapsed time: 0.632 sec.

так  з усіма неактивними (баланс < кредит) на всіх насах.

окрім "підвисших",

 

 

 

2. для "неактивного" користувача не виконуються жодні OnDisconnect - оскільки він вже "неактивний" і нічого для нього виконувати, та OnConnect - оскільки він теж неактивний.

3. при переході цієї межі активності, а також при встановленні флагів "відморожено" та "вимкнено" stargazer одноразово виконує OnDisconnect.

 

лог і  вищесказане суперечать одне одному або я неправильно розумію, що пише лог.

[nightfly 1 260]

 

лог і  вищесказане суперечать одне одному або я неправильно розумію, що пише лог.

Для користувача з "грошей<кредит" цього взагалі не повинно відбуватись.

[mgo 20]

рестарт старгейзера і все гут, усі боржники   відключені.

 

Для користувача з "грошей<кредит" цього взагалі не повинно відбуватись.

 

алеж відбувається.

[nightfly 1 260]

 

алеж відбувається.

Але не може ж.

Старгейзер не вміє і не повинен кликати OnDisconnect для вже відімкнених користувачів.

[mgo 20]

подивився більш детально, тільки свіжим викликається (тим, що тількищо баланс перейшов у мінус), мабудь з іншого насу тоже на такого свіжого попав і зробив висновок для всіх.

 

після рестарту старгейзера локальний нас  загнувся((

юзер адресу одержує, по мак пінгується 1-3мс, по IP пінг до 3000 доходить, або взагалі відсутний.

активні в табличках 3 і 4 сидять.

а нет не їде.

от думаю, що  поламав

1. БД 

     але ж усі решта наси фунциклірують

...

[nightfly 1 260]

 

по IP пінг до 3000 доходить, або взагалі відсутний.

Эммм, а це точно не фізична проблема, з дротами/портами скажімо?

 

 

після рестарту старгейзера локальний нас  загнувся((

оО

[mgo 20]

 

 

Цитата

 

 

 

після рестарту старгейзера локальний нас загнувся((

 

оО

killall stargazer зробив х-зна може через неочікуване завершення база покоцалась

 

у одного юзеря мак пропав(

при спробі переписати каже, що уже такий є.

 

Эммм, а це точно не фізична проблема, з дротами/портами скажімо?

 

по мак пінгується 1-3мс

 

але йду дроти/порти первіряти.

[nightfly 1 260]

 

при спробі переписати каже, що уже такий є.

SELECT * from `nethosts` WHERE `mac` LIKE 'отой_мак_юзера'

 

 

по мак пінгується 1-3мс

це пофіг

[mgo 20]

SELECT * from `nethosts` WHERE `mac` LIKE 'отой_мак_юзера' 

 

з якогось перепугу був на видаленому юзеру Спасибі!

[nightfly 1 260]

 

з якогось перепугу був на видаленому юзеру Спасибі!

Хрінь якась - nethosts при видаленні мав би чиститись в першу чергу. Зараз перевірю.

[mgo 20]

Хрінь якась 

 

 

після 

DELETE * from `nethosts` WHERE `mac` LIKE 'отой_мак_юзера' 

мак  став нормально.

 

до того пробував шукати через пошук юзера по мак (вебморда) нічого не знаходив.

Відредаговано 2013-08-02 11:03:17 mgo

[nightfly 1 260]

Хм - перевірив уважно. При видаленні юзера модулем "смерть з косов" - nethosts чиститься полюбе.