Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

 

 

как бы ни было, но в кабинете у пользователя цена не меняется, по прежнему 5 денег....

Ок

 

 

 

Что я "упустил"?

Честно? Понятия не имею. Может файлик сохранить забыли? :lol:

 

http://demo.ubilling.net.ua:9999/billing/userstats/?module=creditor

SC_ENABLED = 1
SC_MINDAY = 1
SC_MAXDAY = 9
SC_TERM = 5
SC_PRICE = 1

sc_demo.png

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

 

Ну да, и самоочевидный хyй результат в случае

А вот xyй, ой простите, фиг вам, у меня по прежнему:

"вы можете воспользоваться этой услугой только между 1 и 3 числами месяца", за стоимость уже писал.....

Ссылка на сообщение
Поделиться на других сайтах

 

 

"вы можете воспользоваться этой услугой только между 1 и 3 числами месяца", за стоимость уже писал.....

Ну значит тренеруйтесь сохранять текстовые файлики. Либо убедитесь, что вы их редактируете в принципе.

Ссылка на сообщение
Поделиться на других сайтах

 

"вы можете воспользоваться этой услугой только между 1 и 3 числами месяца", за стоимость уже писал.....

Ну значит тренеруйтесь сохранять текстовые файлики. Либо убедитесь, что вы их редактируете в принципе.

Всем спасибо! Нашел свой косяк! В свое оправдание скажу, что все редактировал и сохранял.

Відредаговано a_n_h
Ссылка на сообщение
Поделиться на других сайтах

 

 

- путь правильный?

Понятия не имею, где лежит ваш кабинет. Спросите у вашего администратора.

 

 

 

 

SC_MAXDAY = 5

Посмотрел опять в календарь - там уже 10-е число. Пошли вторые сутки редактирования текстового файла :D

Ссылка на сообщение
Поделиться на других сайтах

 

 

Посмотрел опять в календарь - там уже 10-е число. Пошли вторые сутки редактирования текстового файла :D

у меня в кабинете ничего не менялось, ни сроки, ни стоимость.....

 

 

 

Понятия не имею, где лежит ваш кабинет. Спросите у вашего администратора.

я сам его и "перенес" в другое место.....

Ссылка на сообщение
Поделиться на других сайтах

я сам его и "перенес" в другое место.....

 

:facepalm:

 

А вообще

SC_MINDAY = 1

SC_MAXDAY = 9

SC_TERM = 5

Это не очень хорошая идея, скажу по-правде.

Хомяки - они такие.

1-го взяли кредит, 6-го опять взяли =)

в итоге полмесяца поработали и свалили =)

у нас с 1 по 5 на 5 дней. Этого вполне достаточно, чтобы получить выписки или оплатить по карточке.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Это не очень хорошая идея, скажу по-правде. Хомяки - они такие. 1-го взяли кредит, 6-го опять взяли =) в итоге полмесяца поработали и свалили =) у нас с 1 по 5 на 5 дней. Этого вполне достаточно, чтобы получить выписки или оплатить по карточке.

А как же этот пункт:

 

Контролировать возможность воспользоваться функцией кредитования только раз в месяц

SC_MONTHCONTROL=1

 

или он не работает?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Контролировать возможность воспользоваться функцией кредитования только раз в месяц SC_MONTHCONTROL=1

Должно помочь.

Ссылка на сообщение
Поделиться на других сайтах

 
 
Настройка MikroTik PPPoE

В случае, если сервер Ubilling должен создавать пользователей PPP:

  • Добавить PPPoE-сервер на интерфейсе пользователей:
/interface pppoe-server server \

add service-name="service1" interface="bridge1" default-profile="default" one-session-per-host="yes" disabled="no"

  • В модуле «Расширенная настройка MikroTik» для настраиваемой сети поставить галочку напротив «Управлять PPP»

 

  •  

 

що має буим в логах коли воно працює?

і що коли не працює?

 

прикрутив радіусом, так і їде, але цікаво як би мало працювати через  MikroTik PPPoE

Ссылка на сообщение
Поделиться на других сайтах

 

 

що має буим в логах коли воно працює?

Та ніц не має бути, має просто працювати :)

 

Воно по ідеї просто ppp/secrets має на НАС додавати, тай всьо. Власне натівно працювати теж мало би трохи адекватніше, і тримати авторизацію при відсутності звязку з біллінговим сервером.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

як отаке зробити на freebsd?

топто заборонити проходження пакетів через міст, але до моста і від моста пакети ходять

а на інтерфейсі bridge0 піднятий DHCP, DNS і т п. дані сервіси працюють на усіх інтерфейсах які є у бріджі, а між собою інтерфейси не обмінюються трафіком.

 

3oka6Qp.png

3oka7va.png

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
пардон, а зачем такое нужно в принципе?

 

на інтерфейсі bridge0 піднятий DHCP, DNS і т п. дані сервіси працюють на усіх інтерфейсах які є у бріджі, а між собою інтерфейси не обмінюються трафіком.

ну тіпа світч з ізоляцією портів

 

 

ну або запропонуйте щось мудріше

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
Поднимите столько интерфейсов скока вам нужно и  используйте обычный роутинг.

ага і роуттами DHCP тож рулити? 

 

ок.

що маєм

білінг стоїть на хостінгу.

L2 тунель від білінга прокинутий до кожного NAS 

 

на білінгу в якості юзерінтерфейсу bridge0, на нього зачеплений DHCP 

в цьому бріджі всі тунелі.

 

на NAS тунель тоже підчеплений до бріджа і до ньогож підчеплена мережевка яка дивиться на користувачів.

 

задача ізолювати NAS між собою, щоб не бігав ARP і т.п. від одного до другого.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Свежеустановленная автоинсталяторная версия убиллинг, freebsd 10.2 amd64,

radtest не проходит


rad_recv: Access-Request packet from host 192.168.5.2 port 27869, 
id=175, length=79
     User-Name = "andreeva1"
     User-Password = "пароль"
     NAS-IP-Address = 192.168.5.2
     NAS-Port = 0
     Message-Authenticator = 0x8c1a1f232b891a80bd5d7bfde068c7b1
# Executing section authorize from file 
/usr/local/etc/raddb/sites-enabled/default
+group authorize {
++[preprocess] = ok
++[chap] = noop
++[mschap] = noop
++[digest] = noop
[eap] No EAP-Message, not doing EAP
++[eap] = noop
[sql]     expand: %{User-Name} -> andreeva1
[sql] sql_set_user escaped user --> 'andreeva1'
rlm_sql (sql): Reserving sql socket id: 3
[sql]     expand: SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, 
`Attribute`, `Value`, `op`           FROM `radius_check` CROSS JOIN 
(SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 
'%{SQL-User-Name}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) 
AS `id`, `UserName`, `Attribute`, `Value`, `op` FROM 
`radius_check`           CROSS JOIN (SELECT @cnt := 0) AS 
`dummy`           WHERE `UserName` = 'andreeva1'           ORDER BY `id`
[sql]     expand: SELECT `GroupName`           FROM 
`radius_usergroup`           WHERE `UserName` = 
'%{SQL-User-Name}'           ORDER BY `priority` -> SELECT 
`GroupName`           FROM `radius_usergroup`           WHERE `UserName` 
= 'andreeva1'           ORDER BY `priority`
rlm_sql (sql): Released sql socket id: 3
[sql] User andreeva1 not found
++[sql] = notfound
++[expiration] = noop
++[logintime] = noop
[pap] WARNING! No "known good" password found for the user. 
Authentication may fail because of this.
++[pap] = noop
+} # group authorize = ok
ERROR: No authenticate method (Auth-Type) found for the request: 
Rejecting the user
Failed to authenticate the user.
Login incorrect: [andreeva1/пароль] (from client nas01 port 0)
Using Post-Auth-Type Reject
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+group REJECT {
[attr_filter.access_reject]     expand: %{User-Name} -> andreeva1
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] = updated
+} # group REJECT = updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 175 to 192.168.5.2 port 27869
Waking up in 4.9 seconds.
Cleaning up request 0 ID 175 with timestamp +3
Ready to process requests.



mysql> select * from radius_usergroup;
Empty set (0.00 sec)
Відредаговано dnet
Ссылка на сообщение
Поделиться на других сайтах
radtest не проходит

А чего ему проходить то?

 

 

 

ERROR: No authenticate method (Auth-Type) found for the request:

 

[pap] WARNING! No "known good" password found for the user.

 

Login incorrect: [andreeva1/пароль] (from client nas01 port 0)

воу

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

 

 

напевно невігластво ospf в помощь - и не будет проблем с роутами

та проблем з роутами немає, туплю просто))

в документації про один інтерфейс йде мова, от я все зліпив в брідж і так летить.

переробляю ... 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

freeBSD 10.2 64 все в одному флаконі

форвардінг походу непаше

ставлю 9.3 час   підпирає(

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...