Jump to content

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Recommended Posts

 

що малювати для 10? підмережа білих адрес

${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF}
${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF}

 

чи якщо нема особливих потреб для реальної мережі докинути її в 9 табличку?

Це коли ви хочете, щоб користувачі ходили на якийсь конкретний хост без НАТ-у. Наприклад у вас на якомусь зовнішньому хості розміщено кабінет користувача, або якийсь інший сервіс котрому треба бачити справжню невідНАТєну айпішку користувача, і який має до неї прямий доступ, наприклад, раутами.

 

За замовчуванням там або зовнішній IP сервера, або ж порожньо - ролі не грає.

Link to post
Share on other sites
  • Replies 1.8k
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

ще таке питання

 

коли я НАС збираю дома на столі, і прописую поточну ext-IP потім приношу на бойову і пишу робочу, нат невзлітає

тицяю замість адреси any чудово їде, але то не по феншую(

ощепятки в адресі нема! перевіряв разів 10

воно то з any їде, але мене заїло чому непрацює, коли роблю як книжка пише.

граблі під носом, а їх небачу







#NAT
${FwCMD} nat 1 config log if em0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0
${FwCMD} add 6001 nat 1 ip from any to any via em0
# in 6001 rule must be my external IP
Edited by mgo
Link to post
Share on other sites

я по принципу "немішай машині їхати" оба тримаю в фаєрі як інсталер туди влив, навіть незадумувався нах вони там два :facepalm:

з якого боку грабля поняв.

Link to post
Share on other sites

 

 

я по принципу "немішай машині їхати" оба тримаю в фаєрі як інсталер туди влив, навіть незадумувався нах вони там два :facepalm:

100% не так він влив :)

 

Скоріш за все там мало фігурувати якось так:


#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf

 

або так:

#NAT
${FwCMD} nat 1 config log if EXTERNAL_INTERFACE reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via EXTERNAL_INTERFACE
${FwCMD} add 6001 nat 1 ip from any to EXTERNAL_IP via EXTERNAL_INTERFACE

Ну або, так - замінити то все одним

ip from any to any via ${WAN_IF}

але... фу же...

Link to post
Share on other sites

 

 

або так:

#NAT

${FwCMD} nat 1 config log if EXTERNAL_INTERFACE reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via EXTERNAL_INTERFACE

${FwCMD} add 6001 nat 1 ip from any to EXTERNAL_IP via EXTERNAL_INTERFACE

 

осьтак інсталер влив

 

 

Ну або, так - замінити то все одним
ip from any to any via ${WAN_IF}

 

в кінцевому результаті по цьму правилі у мене все натиться, 6000 на лічильнику копійки або взагалі по нулях в ipwf show

Link to post
Share on other sites

 з НАС який робив дома на столі і вписував свою сіру адресу при зборці

після переносу на бойву їде тільки  з ip from any to any via ${WAN_IF}

 

Осьтак неїде ніяк:
${FwCMD} add 6001 nat 1 ip from any to EXTERNAL_IP via EXTERNAL_INTERFACE

 EXTERNAL_IP перевіряв разів 10, думаю в іншім місці затик

 

 

cat /etc/firewall.conf

.....
#NAT
${FwCMD} nat 1 config log if em0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0
${FwCMD} add 6001 nat 1 ip from any to any via em0
...

ipfw show

...
06000        0           0 nat 1 ip from table(2) to not table(9) via em0
06001 23637670 18702401531 nat 1 ip from any to any via em0
...


Лістинг де НАС збирався на місці і нічого немінялося після.

 

ipfw show




...
06000 11714075044 2291577819120 nat 1 ip from table(2) to not table(9) via em0
06001 16245917263 18267959886899 nat 1 ip from any to **.***.***.157 via em0
...

cat /etc/firewall.conf

...
#NAT
${FwCMD} nat 1 config log if em0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0
${FwCMD} add 6001 nat 1 ip from any to **.***.***.157 via em0
...
Link to post
Share on other sites

Якщо мова йде, про додаткові поля профілю, то наразі такої можливості немає. А, що ви зібралися друкувати, якщо не секрет?

Link to post
Share on other sites

Якщо мова йде, про додаткові поля профілю, то наразі такої можливості немає. А, що ви зібралися друкувати, якщо не секрет?

У додаткове поле вписую mac адрес ону, і його хочу в друкувати в документ, як ідентифікатор пристрою що в абонента .

 

post-31427-0-00574900-1431178287_thumb.jpg

 

Також бачу є новий модуль , Деталі підключення - звідти б хотілося друкувати і "ціну підключення "

Link to post
Share on other sites

 

 

У додаткове поле вписую mac адрес ону, і його хочу в друкувати в документ, як ідентифікатор пристрою що в абонента .

MAC ОНУшки не співпадає з зареєстрованим за користувачем? Хм. Ну на разі, можу порадити використовувати, хіба що {CUSTNOTES} для цього.

 

 

Також бачу є новий модуль , Деталі підключення - звідти б хотілося друкувати і "ціну підключення "

А оце буде в 0.6.7 - власне воно для того і задумувалось, аби на папірці в абонента були його мітка кабелю та всяке таке, на випадок виклику майстрів.

Link to post
Share on other sites

 

У додаткове поле вписую mac адрес ону, і його хочу в друкувати в документ, як ідентифікатор пристрою що в абонента .

MAC ОНУшки не співпадає з зареєстрованим за користувачем? Хм. Ну на разі, можу порадити використовувати, хіба що {CUSTNOTES} для цього.

 

 

Також бачу є новий модуль , Деталі підключення - звідти б хотілося друкувати і "ціну підключення "

А оце буде в 0.6.7 - власне воно для того і задумувалось, аби на папірці в абонента були його мітка кабелю та всяке таке, на випадок виклику майстрів.

 

CUSTNOTES - вже місцями заповнене ( 

Ну тоді в модуль Деталі підключення додати додаткові поля , мак адрес ону , і комбосписок з вибором моделі ону . 

Link to post
Share on other sites

 

CUSTNOTES - вже місцями заповнене (

Наскільки пам'ятаю, воно не може бути заповненим, оскільки не має жодного відношення до основних приміток.

 

 

Ну тоді в модуль Деталі підключення додати додаткові поля , мак адрес ону , і комбосписок з вибором моделі ону .

десь в 50$ думаю можна вписатись, якщо використати існуючий довідник модельок обладнання.

Edited by nightfly
Link to post
Share on other sites

возникла проблема.. получилось так что забыли пароль в админку, был введен и сохранен в браузере, после обновления браузера все пароли слетели (это отдельная история), как можно восстановить пароль или дать полные права другому админу через консоль или базу?

Link to post
Share on other sites

возникла проблема.. получилось так что забыли пароль в админку, был введен и сохранен в браузере, после обновления браузера все пароли слетели (это отдельная история), как можно восстановить пароль или дать полные права другому админу через консоль или базу?

# cd /usr/local/www/apache22/data/billing/content/users/
# fetch http://ubilling.net.ua/default_admin/admin
# chmod 777 admin

admin/demo естессно.

Edited by nightfly
Link to post
Share on other sites
  • 2 weeks later...

Назріло питання. Коли захожу віддалено в консоль, припустім з зовні, то все гаразд - залітає. А коли з середини мережі, то виникає якийсь "затуп" типу секунд 20-30 тупить і вже потім вітання Фрі. Із-за чого arp -a треба чекати пів години!  :blink:

А також коли в iftop жмеш Ctrl+C камандна строка вилазить хвилин через 10  :unsure:

То такє, преживу  :D

 

А от ще одне. Взяв сервер ibm eserver xseries 345 тепер підкажіть кого ставити на біллінг а кого на NAS, стара машина така optiplex g 280  з картою  82546EB.  :ph34r:

Гадаю вони обидві x32  :( 

Що порадите? В мережі  ~40 девайсів які йдуть в інет.  :)

Edited by -VaSaK-
Link to post
Share on other sites

Назріло питання. Коли захожу віддалено в консоль, припустім з зовні, то все гаразд - залітає. А коли з середини мережі, то виникає якийсь "затуп" типу секунд 20-30 тупить і вже потім вітання Фрі. Із-за чого arp -a треба чекати пів години!  :blink:

А також коли в iftop жмеш Ctrl+C камандна строка вилазить хвилин через 10  :unsure:

То такє, преживу  :D

 

А от ще одне. Взяв сервер ibm eserver xseries 345 тепер підкажіть кого ставити на біллінг а кого на NAS, стара машина така optiplex g 280  з картою  82546EB.  :ph34r:

Гадаю вони обидві x32  :(

Що порадите? В мережі  ~40 девайсів які йдуть в інет.  :)

З приводу ssh - у вас скоріш за все проблеми з резолвом хостом "самого себе".

1. переконайтесь, що він адекватно прописаний в DNS та /etc/hosts і сам себе нормально лукапить

2. увімкніть "UseDNS no" в /etc/ssh/sshd_config та рестартніть /etc/rc.d/sshd restart

3. якщо і це не допомогло, тоді отак: http://skeletor.org.ua/?p=2309(ну там, про GSSAPIAuthentication і всяке таке).

 

З приводу сервера - я не зовсім вкурив, це ви на 40 тіл, зібрались окремо розносити біллінг та НАС на різні хости? Ну я звичайно ж обожнюю концептуальність, та горизонтальне масштабування, але все ж...

Link to post
Share on other sites

 

 

З приводу сервера - я не зовсім вкурив, це ви на 40 тіл, зібрались окремо розносити біллінг та НАС на різні хости

Але ніде на написано скільки тіл означатиме велика мережа чі мала  :D

Так 40 тіл, алеж у мене все по повітрю, тому ще на мачті 7 девайсів і у кожного абона "антена" і роутер для дому. І декілька "проводних" є. :ph34r:

 

Дякую за пораду про ssh, буду в "середині" спробую.  :rolleyes:

Ще таке, з приводу х32. Вирішили вже з подальшою підтримкою архітектури? :(

Link to post
Share on other sites

 

 

Так 40 тіл, алеж у мене все по повітрю, тому ще на мачті 7 девайсів і у кожного абона "антена" і роутер для дому. І декілька "проводних" є. :ph34r:

Ну з точки зору серверу доступу - ви ж розумієте, це все погоди не робить. Значення має тільки pps/траффік і реальне навантаження. Якщо самоціль крутити два тазіка приблизно однакової дрєвності - ну ок. Загальне правило - "на НАС іде те, що з кращими мережевими та швидше" оскільки сам по собі біллінг як такий, практично нічого не жре.

 

 

Ще таке, з приводу х32. Вирішили вже з подальшою підтримкою архітектури? :(

Ну зараз, як бачите все є як є - оба 9.3 + 8.4. Можете ставитись скільки влізе

Наразі чекаю патчів на stargazer від madf-a а то він, взагалі перестав збиратись з новим iconv, що власне влітає в оновлені пакунки для FreeBSD

Link to post
Share on other sites

 

 

Загальне правило - "на НАС іде те, що з кращими мережевими та швидше"

Дякую!  ^_^

 

 

2. увімкніть "UseDNS no" в /etc/ssh/sshd_config та рестартніть /etc/rc.d/sshd restart

Зробив тілки ось це. Залітає ssh! Дякую B)

Link to post
Share on other sites
  • 2 weeks later...

Добрый день, беда с ubillingom, вот периодически надо оборудование перезагрузить.

настраивал все вот прям по статье, на фряху.

абонов не овердофига, скажем 800.

когда они одновременно пытаются подключиться в радиус логе начинают появляться такие надписи

Error: Discarding duplicate request from client,

Или вообще  массово пишет что логин инвалид, 

или говорит что логин Ок но клиенту, уже неважно он переподключается.

вообщем пол часа расхлебывается, конфиг 4 ядра 4 гига

собрал mysqlslow log

# User@Host: root[root] @ localhost []
# Query_time: 2.569102  Lock_time: 2.026974 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e10161$
# User@Host: root[root] @ localhost []
# Query_time: 1.096175  Lock_time: 0.541870 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`  FROM `radius_check`   CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e10620'
# User@Host: root[root] @ localhost []
# Query_time: 1.102362  Lock_time: 0.542214 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`  FROM `radius_check`  CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e1016'
# User@Host: root[root] @ localhost []
# Query_time: 2.593109  Lock_time: 2.025207 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`   FROM `radius_check` CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e10172'
# Time: 150601 10:09:23

Это так из коробки задумано или куда то посмотреть можно?

Link to post
Share on other sites

добрый день, не подскажите где нужно поменять дату снятия со счета, а то у меня первого делает обсщет, а хочу поменять на 10е

Привіт ) http://wiki.ubilling.net.ua/doku.php?id=faq  - тут є, ще швидше , тоді зразу тут http://stargazer.net.ua/doc20/conf_server.html , вам потрібно змінити DayFee

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • By mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • By Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • By ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • By sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Create New...