Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

А вообще нужная вещь, приходит юзер в кассу оплачивает.... и часто задает вопрос, на сколько хватит денег? Вроде мелочь а сказать кассир не может, ну это конечно тем у кого оплата не раз в месяц. Или сделать возможность открыть с админки ЛК юзера :)

Могу продавать калькуляторы :)

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

:) Как всегда, а кнопочку наверное 2 минуты делов добавить :) мак есть у кого авторизация по маку. Нажал кабинет открылся. Там все видно... Не, ну кассиру можно тоже так отвечать :))) О, уважаемый абонент, как раз для этого вот на витрине калькуляторы, 150-200 грн.

Відредаговано BARVIT
Ссылка на сообщение
Поделиться на других сайтах

 

 

:) Как всегда, а кнопочку наверное 2 минуты делов добавить :)

не, 20$ =)

 

 

 

О, уважаемый абонент, как раз для этого вот на витрине калькуляторы, 150-200 грн.

видите - я вам от доброты душевной, новую сферу деятельности открыл :)

 

 

На самом деле, я просто всегда жалею всех, и потому стараюсь минимизировать количество новых опций и изменений в стуктуре базы, на апдейтах.

Ссылка на сообщение
Поделиться на других сайтах

Ростик, ну для открытия ЛК менять ничего не нужно. Да и не только пригодится для остатков. Просто удобно просматривать чужой ЛК, бывает по запаре не добавишь тариф в кредитование, юзеру говоришь там кнопочка есть, взять кредит... А он тебе говорит нет там никуя :) Зашел глянул... Ну возможно это мне так и кроме меня никому оно нах не надо :)

Ссылка на сообщение
Поделиться на других сайтах

 

 

Виноват, конечно в админке.

А. Оно там декоративное.

 

Значит фича, ок.

 

 

На самом деле всё проще.

Там, где написано "должно хватить еще на 10 месяцев", в вашем случае нужно читать как "должно хватить еще на 10 дней".

Биллинг просто считает, сколько раз ещё можно снять абонплату, пока на счету будет сумма, достаточная для снятия.

У кого деньги снимаются раз в месяц - сколько осталось месяцев, у кого каждый день - сколько дней.

Не знаю, правда, как это соотносится с размазанной абонплатой.

Ссылка на сообщение
Поделиться на других сайтах

На самом деле всё проще.

Там, где написано "должно хватить еще на 10 месяцев", в вашем случае нужно читать как "должно хватить еще на 10 дней".

Биллинг просто считает, сколько раз ещё можно снять абонплату, пока на счету будет сумма, достаточная для снятия.

У кого деньги снимаются раз в месяц - сколько осталось месяцев, у кого каждый день - сколько дней.

Не знаю, правда, как это соотносится с размазанной абонплатой.

 

Да все понял, если прочитаешь сначала то это увидишь, и это абсолютно не зависит от "размазанной" абонплаты.

Відредаговано a_n_h
Ссылка на сообщение
Поделиться на других сайтах

 

 

Ростик, ну для открытия ЛК менять ничего не нужно.

Ага, только переписать нафиг всю механику авторизации. В принципе представляю как это можно сделать - только на самом деле нафиг не нужно. Намного проще и дешевле портировать опции ONLINELEFT* куда-нить в alter.ini

 

 

 

Зашел глянул... Ну возможно это мне так и кроме меня никому оно нах не надо :)

Ну не каждый же день тарифы вы добавляете, и бизнеспроцессы свои модифицируете? Один раз сделали, проверили с авторизацией по логину/паролю, и забыли.

Ссылка на сообщение
Поделиться на других сайтах

Хлопці хто юзає Foxgate S6024-s2l2

що за кабель на  консоль там?

пробую нульмодемний, тюнер глобо і нетільки шию через нього на ура, до світча підключив і глухо.

а кнопочки ресет на світчі немає ...

Ссылка на сообщение
Поделиться на других сайтах

Есть адекватный сервер на котором стоит ubilling+nas (freebsd 9.2) и так как сервер практически не имеет нагрузки хочу установить дополнительно сетевую карту на 4-е порта. И добавить ещё 2-е сети то есть с порта 1 на  2 и с порта 3 на 4, где 1 и 3 это внутренний интерфейс, а 2 и 4 смотрят наружу. Возможно ли это сделать и как правильно?  Вариант с агрегацией не рассматриваю так как не хочу вешать все на один IP. 

Ссылка на сообщение
Поделиться на других сайтах

Ну по сути, если там кромешный дефолт, вам нужно просто по аналогии с существующими правилами допилить firewall.conf - что считаем по 4 правила на шейп и доступ по интерфейсу. Плюс поднять еще 2 ната и запихнуть в них нужные подсети. Это в случае, если мы говорим о внешнем nas на rscriptd.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

Ну по сути, если там кромешный дефолт, вам нужно просто по аналогии с существующими правилами допилить firewall.conf - что считаем по 4 правила на шейп и доступ по интерфейсу. Плюс поднять еще 2 ната и запихнуть в них нужные подсети. Это в случае, если мы говорим о внешнем nas на rscriptd.

Это не внешний НАС, но суть я понял и с натом понятно, а вот  с firewall.conf если можно подробнее.

 

Ссылка на сообщение
Поделиться на других сайтах

 

 

Это не внешний НАС, но суть я понял и с натом понятно, а вот с firewall.conf если можно подробнее.

Ну достаете свой firewall.conf и смотрите на него. Он более чем понятный и минималистичный. Скорее всего он у вас выглядит как-то так:

 

https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf

Ссылка на сообщение
Поделиться на других сайтах

 

Это не внешний НАС, но суть я понял и с натом понятно, а вот с firewall.conf если можно подробнее.

Ну достаете свой firewall.conf и смотрите на него. Он более чем понятный и минималистичный. Скорее всего он у вас выглядит как-то так:

 

https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf

 

Спс, разобрался, буду пробовать. Единственно не понял как направить трафик с igb0 на igb2, чтобы он ходил только между ними.

Відредаговано Samson
Ссылка на сообщение
Поделиться на других сайтах

Здоров добродії! Є невеличка проблемка, буду вдячний за поміч у її вирішенні.

Все ніби було добре, після того як зарегав нового юзера, і змінив свій домашній роутер (МАС), який був зареганий і працював через Убіллінг, маю ось шо і доволі таки часто:

 

cat /var/log/messages

Feb 26 04:43:30 serverxload dhcpd: uid lease 172.32.0.228 for client f8:1a:67:67:3b:b8 is duplicate on ourisp
Feb 26 05:18:08 serverxload dhcpd: uid lease 172.32.0.184 for client 00:24:54:cf:d3:14 is duplicate on ourisp
Feb 26 05:51:53 serverxload dhcpd: uid lease 172.32.0.184 for client 00:24:54:cf:d3:14 is duplicate on ourisp
Feb 26 06:13:30 serverxload dhcpd: uid lease 172.32.0.228 for client f8:1a:67:67:3b:b8 is duplicate on ourisp
Feb 26 07:43:30 serverxload dhcpd: uid lease 172.32.0.228 for client f8:1a:67:67:3b:b8 is duplicate on ourisp
Feb 26 07:55:38 serverxload dhcpd: uid lease 172.32.0.184 for client 00:24:54:cf:d3:14 is duplicate on ourisp
Feb 26 09:13:30 serverxload dhcpd: uid lease 172.32.0.228 for client f8:1a:67:67:3b:b8 is duplicate on ourisp
Feb 26 09:25:38 serverxload dhcpd: uid lease 172.32.0.184 for client 00:24:54:cf:d3:14 is duplicate on ourisp

Інет працює, як у юзера так і у мене, але чому чому ці нові МАС-і регаються в 172.32.0.0/20 якщо вони вже зарегані в Убілінгу 172.16.0.0/24.

Ось пару конфігів які мають до цього справу:

rc.conf

hostname="serverxload.localhost"
#ifconfig_em0="inet 172.16.32.103 netmask 255.255.255.0"
#defaultrouter="172.16.32.1"
ifconfig_em0="DHCP"
ifconfig_em1="inet 172.16.0.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.32.0.1 netmask 255.255.240.0"
sshd_enable="YES"
powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
named_enable="YES"
# ====== added by UBinstaller ====

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="em1"

ubilling_enable="YES"
ubilling_flags="em1"

# ==========
#access/shape/nat
firewall_enable="YES" 
firewall_nat_enable="YES" 
dummynet_enable="YES" 
firewall_script="/etc/firewall.conf" 
# ========== 

firewall.conf

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 9 add 172.16.32.103

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

#Unknow user redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
${FwCMD} add 8 allow ip from 172.32.0.0/20 to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 8 allow ip from 8.8.8.8 to 172.32.0.0/20 src-port 53 via ${LAN_IF} 

global.template

option domain-name "ourisp"; 
option domain-name-servers 8.8.8.8; 
default-lease-time 3600; 
max-lease-time 43200; 
authoritative; 
ddns-update-style none; 
log-facility local7; 
one-lease-per-client true; 
deny duplicates;  
shared-network ourisp {
{SUBNETS}
###### Unknown users network
  subnet 172.32.0.0 netmask 255.255.240.0 {
  default-lease-time 1200;
  option domain-name "isp";
  option subnet-mask 255.255.240.0;
  option domain-name-servers 172.32.0.1;
  option routers 172.32.0.1;
  range 172.32.0.100 172.32.0.254;
  }
}

subnets.template 

subnet {NETWORK} netmask {MASK} { 
default-lease-time 3600; 
option domain-name "ourisp"; 
option subnet-mask {MASK}; 
option routers {ROUTERS}; 
include "/usr/local/etc/multinet/{HOSTS}"; 
}

Ще питання, якщо все статично, і ніби "стабільно", чі є суть збільшити час лізи, так мовити для "оптимізації мережі, чі то безглузддя?  :D

Нагадаю - у мене працює UHW і signup2 одночасно, для 172.32.0.0/20, тобто спочатку сігнап2, а потім з нього є кнопка на UHW - глянути тут  :ph34r:

Прохання не пнути болячє! 

І все ж такі запитаюся, як можна добавити у модуль бекап свої конфігі? 

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

Доброго дня! Всіх з початком Весни. 

Такє ще питання. Як видалити записи щодо успішного використання UHW, або може реалізувати таку кнопку у наступих релізах? Дякую.  :rolleyes:

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

 

 

Такє ще питання. Як видалити записи щодо успішного використання UHW, або може реалізувати таку кнопку у наступих релізах? Дякую. :rolleyes:

Наразі очищаються, тільки спроби перебору паролів в UHW.  Чому нема очистки успішних замін - спробуйте здогадатись самі. Це зроблено осмислено. ;)

Якщо, так сильно спічить чистити той журнал (одразу попереджаю - це погана ідея, з оглядом на ваше ж майбутнє)  можете додати собі шаблон в "Консоль розробника -> PHP консоль" якось так:

uhwclean.png

 

 

 

Привіт ! А є можливість поклікати модуль Карта ВОЛС ?

На жаль поки-що немає. В реальності він працює як і описано в документації - по карті можна розставляти/тягати точки та лінії і чіпляти до них документи. Ось все.

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Привіт ! А є можливість поклікати модуль Карта ВОЛС ?

На жаль поки-що немає. В реальності він працює як і описано в документації - по карті можна розставляти/тягати точки та лінії і чіпляти до них документи. Ось все.

 

А модуль працює з яндекс картою ? є можливість переключити на google ? і експортувати (лінії мітки ) Google Планета Земля (*.kmz)?

Ссылка на сообщение
Поделиться на других сайтах

 

 

А модуль працює з яндекс картою ? є можливість переключити на google ?

Ні. Наразі він як і все інше "про карти", що є в Ubilling прибито до Yandex.Maps API 2.x. Там надто зручний кластеризатор, та надто швидка відмальовка тисяч обджектів канвасом аби від них відмовитись.

 

 

 

і експортувати (лінії мітки ) Google Планета Земля (*.kmz)?

Поняття не маю. Думаю з цим питанням краще звернутись до jcomm - то повністю його розробка. У будь-якому випадку доведеться конвертувати координати, аби уникнути зміщення. Наскільки пам'ятаю там проблема в десятичних градусах.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Наразі очищаються, тільки спроби перебору паролів в UHW.

Спробую допетрати, чому неможна чіпати той лог, але мабуть це прийде з досвідом. 

Дякую Найт за шаблон.

Ссылка на сообщение
Поделиться на других сайтах

Привіт хлопаки! Не вітаю вас зі святом  :D

Хто підкаже, чому через відалену консоль типу ZOC навіть при рут юзері. пінг на любі девайси в мережі каже "Permission denied"...  :facepalm:

А чі є в біллінгу якійсь попігнатор, типу як для юзера, але для девайсів в мережі? :rolleyes:

Гарних свят та вихідних!  :lol:

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
 "Permission denied"... 

в фаєр гляньте, чи можна пакетам до того юзеря бігати.

що, за ssh клієнт бзді малоб бути фіолетово

А чі є в біллінгу якійсь попігнатор, типу як для юзера, але для девайсів в мережі?

світчі, собака наглядака нє?

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
в фаєр гляньте,

То це до кожного юзера писати правило?   :huh:

 

 

світчі, собака наглядака нє?

З собакою ще не спілкувався взагалі... Вона постійно моніторить, чі можліво чекає і при комнді "фас" почінає пінгувати девайси?  :unsure:

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...