Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

А ще, ваш клієнет який ДНС получає?

ДНС 172.32.0.1  :huh:

Браузер Опера і Хром на ноуті - тестував їх,  при мінусовому балансі все їде куди тре...

На мобілці хром тей шо з андроїдом - теж працюе редірект для боржників. 

 

Спробував ДНС 8.8.8.8 і 172.16.0.1 - все теж саме коїться.  :(

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

Опубліковано: (відредаговано)
Спробував ДНС 8.8.8.8 і 172.16.0.1 - все теж саме коїться. 

 

 туда доступ відкритий? сам ДНС сервер працює для цієї мережі?

 

щоб працював переадресація потрібно, щоб працював днс!

тобто ви берете командний рядок на компі який посилаєм, пишете ping google.com і  у вас пише щось таке 

 

Pinging google.com [173.194.116.231] with 32 bytes of data:

Reply from 173.194.116.231: таймаут

 

якщо айпі адреси немає в пінгу то непаше днс, тобто ніхто незнає на отому компі що то за гугл.ком і який у нього адрес, а нема дареси нема куди і рипатись

 

ДНС 172.32.0.1 

 

якщо, ви видаєте клієнту такий днс то це означає, що у вас на сервері працює named чи щось тіпа того, намед відстроюється на конкретну підмережу/адрес де він буде працювати, гляньте чи ваш 172.32.0.1 є в списку.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

 

 

Привіт. А можете показати named

ну показати важко буде, то демон, без віконного інтерфейсу.

 

 

 

я так розумію, він має бути в rc.conf енейблед?

а у вас гугл не працює?

хаутушок бери нехочу при запиті настройка named

Ссылка на сообщение
Поделиться на других сайтах

 

 

хаутушок бери нехочу при запиті настройка named

Дійсно якесь захалусття той named.conf. :blink: 

Але ж в доках про УХВ ні слова, а якось жеж має переадресовувати. Може дійсно як ото через VirtualHost має злітати.

Тай у боржників все гаразд с цим.  :unsure:

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
щоб працював переадресація потрібно, щоб працював днс! тобто ви берете командний рядок на компі який посилаєм, пишете ping google.com і  у вас пише щось таке    Pinging google.com [173.194.116.231] with 32 bytes of data: Reply from 173.194.116.231: таймаут

 

ви це робили?

чи ото я для себе пишу?

 

Гляньте на початку теми, як я намагався настроїти UHW, попри  те, що я багато тупив воно таки за 2 годинки поїхало з налаштуванням named і всього іншого.

 

 

 

Дійсно якесь захалусття той named.conf.

нема там нічого страшного

в rc.conf пишем  

named_enable="YES" 

named.conf редактуєм секцію listen-on і forwarders 

 

Директива forwarders - на какие серверы пересылать запрос, если наш сервер сам не в состоянии определить имя или IP-адрес запроса клиентов.

 

Директива listen-on указывает на каких интерфейсах вести прослушивание 53 порта.

 http://xgu.ru/wiki/Настройка_DNS-сервера_BIND

 

ще у фаєрі не забудьте дозволити проходження пакетів з підмережі посилаємого до себе і від себе на 53 порт

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

pkg_add -K -rf mc

мс ставится

А как быть с phpMyAdmin

с портов ни как ошибка и все

пробовал pkg_add -K -rf phpMyAdmin тоже глухо выдает ошибка pkg

может кто решал

FreeBSD 9.3 + UBinstaller

Ссылка на сообщение
Поделиться на других сайтах

 

 

А как быть с phpMyAdmin с портов ни как ошибка и все

а оновити порти пробували?

а загуглити помилку і спробувати виправити?

Ссылка на сообщение
Поделиться на других сайтах
ви це робили? чи ото я для себе пишу?

Ну тепер тепліше  :D

 

named.conf щось такє  :facepalm:

......

listen-on       {
                        127.0.0.1;
                        172.32.0.1;
                        };
........
........

listen-on       {
                        127.0.0.1;
                        172.32.0.1;
                        };
........

А от з фаэром... Таке піде?  :facepalm:

 

Конкретно  #unknown users redirect

cat /etc/firewall.conf
#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 9 add 172.16.32.101
${FwCMD} table 8 add 172.32.0.0/20

#NAT
${FwCMD} nat 1 config log if rl1 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl1
${FwCMD} add 6001 nat 1 ip from any to 172.16.32.101 via rl1

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via rl0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via rl0 in

#default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via rl0
${FwCMD} add 65534 deny all from any to table\(2\) via rl0
${FwCMD} add 65535 allow all from any to any

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
${FwCMD} add 4 allow ip from table\(8\) to 8.8.8.8 dst-port 53 via rl0
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(8\) src-port 53 via rl0

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via rl0
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via rl0
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via rl0
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via rl0
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

Вибачаюсь, але працюю віддалено, тому протестити тільки враці зможу  :wacko:

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

 

А как быть с phpMyAdmin с портов ни как ошибка и все

а оновити порти пробували?

а загуглити помилку і спробувати виправити?

 

огромное человеческое СПАСИБО!! помогло

Ссылка на сообщение
Поделиться на других сайтах

 

 

А как быть с phpMyAdmin с портов ни как ошибка и все

а оновити порти пробували?

а загуглити помилку і спробувати виправити?

 

огромное человеческое СПАСИБО!! помогло

 

Еще раз прошу ?? теперь требует обновить MySQL до 5.5 как правильно сделать

уже сил нету. Ваш совет очень действенный.

Ссылка на сообщение
Поделиться на других сайтах

получается нужен sqladmin нужен более старый? А порты уже обновлены! Вот гемор!!! У меня второй сервак на фри 8.4 и старый  биллинг так там все пошло просто на ура. А сейчас просто хана. Не могу элементарно базой данный управлять. Буду искать как откатить версию, или что то в этом роде. Пятые сутки я с ним трахаюсь. Все вроди бы и нормально а с управлением базы капец. Может ткнете как мне выкрутится с этим. Очень прошу.

Ссылка на сообщение
Поделиться на других сайтах

Проблему решил при помощи phpminiadmin спасибо за поддержку. Но все таки хотелось бы phpMyAdmin/

Ссылка на сообщение
Поделиться на других сайтах

То зараз модно колупатись в бд, не вміючи користуватись консоллю/руками (нездорова схильність до мц, какбе натякає).

 

За звичай це закінчується традиційно - наступною темою, з "а-а-а всьо погібло, цілістності пісєц". Ждемо.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
Після оновлення mysql треба перекомпілювати старгейзер, і не факт що заведеться...

у мене завелось,  точно не памятаю, що як робив гугл рулить.

 

 

 

 

То зараз модно колупатись в бд, не вміючи користуватись консоллю/руками (нездорова схильність до мц, какбе натякає). За звичай це закінчується традиційно - наступною темою, з "а-а-а всьо погібло, цілістності пісєц". Ждемо.

адміни діляться на тих хто робить бекап і тих хто вже робить :D

чомусь з пхпмайадмін ото все зливалося і вливалося набагато швидше, більше там нема що робити пхпмайадміном, тай зараз бекапалка хороша є, взагалі потреби небачу в  майадмін.

 

Нездорова схильність до мс - навіть у вінді ТС користуюсь. х-зна привичка.

консоль то добре і навіть незамінна в більшості ситуацій  але людина лінива шукає мс.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Дякую добродії! В мене все вишло!  :rolleyes:

signup2 автоматом перекидує. UHW вводиться руками - мені цього з головою! Якшо в index.php замість singup2 ввести uhw, все стає як в оригіналі!

Дійсно, все той named+DNS+firewall.  :facepalm:

А я вже там ВіртуалХостів хостів наклепав, шось питалось їхати, але html код якось розвалювався... Лажа.

Тепер все круто!  B)

Покі що один мінус цьго всьго. В /var/log/messages дивні речі, зробить би окремий *.log для того, якщо хтось в курсі, може підкажуть  ^_^

Щось типу того, багатенько... 

Jan 22 20:04:37 serverxload named[9953]: client 172.32.0.124#42123 (www.gstatic.com): error sending response: host unreachable
Jan 22 20:04:38 serverxload named[9953]: client 172.32.0.125#44309 (www.google.com.isp): error sending response: host unreachable
Jan 22 20:04:39 serverxload named[9953]: client 172.32.0.124#1179 (play.googleapis.com): error sending response: host unreachable
Jan 22 20:04:42 serverxload named[9953]: client 172.32.0.124#58048 (www.gstatic.com): error sending response: host unreachable
Jan 22 20:04:42 serverxload named[9953]: client 172.32.0.125#12722 (www.google.com): error sending response: host unreachable
Jan 22 20:04:45 serverxload named[9953]: client 172.32.0.125#12022 (b.config.skype.com.isp): error sending response: host unreachable
Jan
Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

Хлопакі, здоров! Ото придбав машину під сервак (Dell Optiplex GX280). Поставив Убіллінг, все ніби то нормально. Тільки раніше ще з версії 0.5.Х паролі на stargazer і на базу вбивали вручну, тепереча, я так розумію, що Убіллінг генерує ці самі паролі.

От пітання - де їх змінювати для моєї старої бази. Пробував mysql.ini ставити свій стрий пароль, так ото при редагуванні юзера - Ошибка! Странно что вы ее вообще видите  :D

Чі може Убінсталлер запускати в якомусь другому режимі. Якщо ж не тяжко, поясніть де воно ховається.  :huh:

/etc/stargazer/stargazer.conf  - чі тут треба змінювати теж на старий свій пароль. А де ще окрім двох mysql.in і dnswitch.php? :facepalm:

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

Так, убінсталлер запускається у двух режимах.

1) - новий, коли убінсталлер сам генерує паролі

2) - старий, коли паролі сам ставиш

Подивіться уважніше.

Два режими: AUT та MAN - вам треба ручний режим, тобто MAN.

Ссылка на сообщение
Поделиться на других сайтах

Я би радив не заморочуватись та просто поміняти паролі старгейзерного юзера в billing.ini та userstats.ini, облишивши в спокої мускуль.

Ссылка на сообщение
Поделиться на других сайтах

Так, убінсталлер запускається у двух режимах.

1) - новий, коли убінсталлер сам генерує паролі

2) - старий, коли паролі сам ставиш

Подивіться уважніше.

Два режими: AUT та MAN - вам треба ручний режим, тобто MAN.

крутий режим перший ,  вже зацінив )

Відредаговано kissbohda
Ссылка на сообщение
Поделиться на других сайтах

Я би радив не заморочуватись та просто поміняти паролі старгейзерного юзера в billing.ini та userstats.ini, облишивши в спокої мускуль.

Извините но такой вариант не канает. Пробовал. Все равно вылетает в ошибку. Только установка со старыми паролями и в ручном варианте. Сам бился неделю.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Я би радив не заморочуватись та просто поміняти паролі старгейзерного юзера в billing.ini та userstats.ini, облишивши в спокої мускуль.

Извините но такой вариант не канает. Пробовал. Все равно вылетает в ошибку. Только установка со старыми паролями и в ручном варианте. Сам бился неделю.
В соседней теме я уже доступно обяснил, причины вашей "неудачи". Проблема только в чтении моих постов, в лучшем случае если через слово, и какая-то странная самодеятельность, без малейшего понимания сути происходящего.

 

PS в последнее время, стало как-то модно обвинять меня в том, что я нихepa не понимаю в ubilling-е :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...