Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

 

Откройте для себя VPN. И можно дальше спокойно употреблять блины

тільки якщо  лайфон уміє впн :) і пров не дав сіру адресу зза нату, де впн незажди працює

 

Если лайфон умеет веб, он умеет VPN, остальное ньюансы, выбрать правильную точку доступа, засношать ТП лайфона чтоб заработал VPN, выкинуть нафиг симку, оплатить услугу VPN, гора и маленькая тележка вариантов.

Нет, сделаем все через задницу, вопреки здравому смыслу и рекомендациям. Да, только хардкор  :P

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

Откройте для себя VPN. И можно дальше спокойно употреблять блины

тільки якщо  лайфон уміє впн :) і пров не дав сіру адресу зза нату, де впн незажди працює

 

Удобство и безопасность - взаимноисключающие параграфы
Ссылка на сообщение
Поделиться на других сайтах

 

 

Нет, сделаем все через задницу, вопреки здравому смыслу и рекомендациям. Да, только хардкор 

звідки йому взятися, тому здавому смислу)

гляньте модуль масового зносу користувачів пилю :D

Ссылка на сообщение
Поделиться на других сайтах

 

Нет, сделаем все через задницу, вопреки здравому смыслу и рекомендациям. Да, только хардкор 

звідки йому взятися, тому здавому смислу)

гляньте модуль масового зносу користувачів пилю :D

 

А с какой целью прибивать пользователей массово ? О какой массовости идет речь ? Много свободного времени ? :)

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

отак виглядає модуль,

тількищо убив 400 юзерів, старгейзер неповис.

Мову переклав тільки на українську, 

добре булоб зробити ввід запиту з вебморди, а не з консолі редагуванням модулю, але скільки його треба, можна і влізти в консоль.

зара впакую файлики закину на обмінник і на пастбін

3tsg6qZ.png

 

 

http://pastebin.com/5avQGyVj

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
А с какой целью прибивать пользователей массово ? О какой массовости идет речь ? Много свободного времени ?  :)

 

потрібно розділити абонбазу, заливаю всю і лишне зношу, также після успішного запуску  другого білінгу треба тих, що переніс прибити на першому.
 
кого прибивати вибираю  SQL запитом тіпа
SELECT `login`,`IP` FROM `users` WHERE `IP` LIKE "172.16.18.%"
Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Доречі може модуль додати в наступний реліз?

його можна використовувати і для чистки абонбази від юзерів які переключилися до іншого прова чи фізично померли))

якщо юзер +- рік неплатить і непроявляє признаків життя в утиль.

Ссылка на сообщение
Поделиться на других сайтах

Поругайте пожалуйста. Пробросить порт хочу, а он не пробрасывается.

 

em0 - внешка (1.1.1.1)

vlan23 - влан(172.17.23.0/24) поднятый на em1

порт 8081 в него нужно достучаться из вне, айпи локальный 172.17.23.30

 

${fwcmd} add 10 allow all from any to 172.17.23.30 8081 via vlan23
${fwcmd} add 11 fwd 172.17.23.30,8081 all from any to me 8081 via vlan23
${fwcmd} nat 1 config if em0 redirect_port tcp 172.17.23.30:8081 8081

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
${FwCMD} nat 1 config log if bge0 reset same_ports \
 redirect_port tcp 172.16.18.36:80 8080 
отак у мене працює, 
${fwcmd} add 11 fwd 172.17.23.30,8081 all from any to me 8081 via vlan23

 

 оце помоєму лишне
Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

 

А с какой целью прибивать пользователей массово ? О какой массовости идет речь ? Много свободного времени ?  :)

 

потрібно розділити абонбазу, заливаю всю і лишне зношу, также після успішного запуску  другого білінгу треба тих, що переніс прибити на першому.
 
кого прибивати вибираю  SQL запитом тіпа
SELECT `login`,`IP` FROM `users` WHERE `IP` LIKE "172.16.18.%"

 

а чё wf_Input не осилил?)))

что б запрос подтягивать с формочки)

Ссылка на сообщение
Поделиться на других сайтах

 

 

а чё wf_Input не осилил?))) что б запрос подтягивать с формочки)

Мені треба було грохнути раз пару підмереж які виковиряв одним запитом, модуль нецікавий публіці, який сенс напрягатися?

для підняття свого рівня знань? хороший мотиватор, буде вільний чаз осилю і може допилю.

Ссылка на сообщение
Поделиться на других сайтах

 

а чё wf_Input не осилил?))) что б запрос подтягивать с формочки)

Мені треба було грохнути раз пару підмереж які виковиряв одним запитом, модуль нецікавий публіці, який сенс напрягатися?

для підняття свого рівня знань? хороший мотиватор, буде вільний чаз осилю і може допилю.

 

ну wf_Input() генериурет обычный хтмл input type="text"

а дальше дело нехитрое с формочками обращатся

рисуешь форму, шлешь sql запрос постом или гетом и ловишь его

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
Опубліковано: (відредаговано)

Підкажіть в такому питанні:

 

Треба наміксувати три канали на одному сервері NAS

треба зробити осьтак

172.16.1.0/24 ---> канал 1 IP  10.10.10.2/32 gw 10.10.10.1

172.16.2.0/24 ---> канал 2 IP 10.10.10.60/32 gw 10.10.10.1

172.16.3.0/24 ---> канал 3 IP 10.10.10.90/32 gw 10.10.10.1

усе це просто міксується setfib-ами але є одне але,  у всіх каналів  один основний шлюз (10.10.10.1) і весь трафік льється першим каналом.

 

рішення 1 узяти один широкий канал і незайматися сексом з табуретков,

рішення 2 тицюнути по маршрутизатору на два канали і занатити

 

але хочеться все то розрулити одним сервером.

 

отак зараз рулиться з маршрутизаторами прокладками.

firewall.conf
//-----------////------------------------------------------
table 20 = 172.16.1.0/24
table 21 = 172.16.2.0/24
table 22 = 172.16.3.0/24

add 1040 setfib 0 ip from table\(20\) to any in recv fxp0
add 1050 setfib 1 ip from table\(21\) to any in recv fxp0
add 1050 setfib 2 ip from table\(22\) to any in recv fxp0 
//------------///------------------------------------------
Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

ну подымаешь три соединения 

подымаешь на каждое нат

рабрасываешь ручками какого абонента в какой нат пихать

а то что шлюз одинаковый, тебе только на руку

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
рабрасываешь ручками какого абонента в какой нат пихать

тут детальніше будьласка 

 

${FwCMD} add 6000 nat 1 ip from table\(20\) to not table\(9\) via em0 

${FwCMD} add 6001 nat 1 ip from any to x.x.x.x via em0

${FwCMD} add 6002 nat 2 ip from table\(21\) to not table\(9\) via em1

${FwCMD} add 6003 nat 2 ip from any to x.x.x.x via em1

${FwCMD} add 6004 nat 3 ip from table\(22\) to not table\(9\) via em2 

${FwCMD} add 6005 nat 3 ip from any to x.x.x.x via em2

 

якось так?

правильно поняв?

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

 

рабрасываешь ручками какого абонента в какой нат пихать

тут детальніше будьласка 

 

пиши в скайп, расскажу, опробуешь - заведется, будешь делится по желанию уже со всеми

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

setfib 1 route add -net 0.0.0.0/0  -interface ng1

і так для кожного з'єднання розрулив маршрутом по інтерфейсу.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
Опубліковано: (відредаговано)

у прова нарешті взяв кум канал непіжений  :)   далі по пппое((

проблем наступний

Не відкриває частину сайтів, тест на спід, вк, ок і ще цілий ряд інших

 

Почало невідкривати після того як пров включив шейпер, по слухах до того шепив  свічом на порті, випадково зарізав нас в 40 мегабіт

два дня возилися поки дав 200++

тепер далі  половина сайтів  не відкриває

зате гугл, яндекс ютуб прекрасно бігають.

 

до прова звоню до тех сПеціяліста той каже я не адмін не бомби мені вуха, я вмію вкл вик порт на свічі і нарізати швидкість на світчі.

 

що вони там могли ще порізати?

при порізаних сесіях може бути така ситуація?

 

на НАС +- 600 абонів зареганих в білінгу, до  історій з шейперами у вищого  провайдера  на НАС все пахало прекрасно.

ДНС відпрацьовує, топто пишем у абонента пінг vk.com, воно пінгається але на сайт не пускає.

у фаєрі вже всі заборони і переадресації виключив.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

ping IP_NAS -f -l 1454  -> пінг є

ping IP_NAS -f -l 1455  -> таймаут

...................................

ping IP_NAS -f -l 1473  -> Packet needs to be fragmented but DF set.

 

получається до НАС недолітають пакети з розміром 1455-1472 bytes

і ніхто не фрагментує їх, получили чорну діру

тепер тільки оце пояснити спеЦиалістам прова, вони в груди б'ються, що вних все добре

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Где трассировка на сайты на которые не пускает ??? покажите так же nslookup.

p/s Думается мне что то у вас с mtu на пппое

Відредаговано skybetik
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
покажите так же nslookup.
 nslookup speedtest.net
Server:         8.8.8.8
Address:        8.8.8.8#53


Non-authoritative answer:
Name:   speedtest.net
Address: 216.146.46.10
Name:   speedtest.net
Address: 216.146.46.11
ДНС відпрацьовує, топто пишем у абонента пінг vk.com, воно пінгається але на сайт не пускає.
 

 

трансроут прекрасно пробігає без втрат, 216.146.46.10, 216.146.46.11 пінгається. (непокажу бо зараз лежить сервак)

 

пробував mtu 1492,1460,1480, 1400, 1375 

сесія піднямається, mtu - 28  пакет проходить отаким макаром ping IP_NAS -f -l 1464 *** (при MTU 1492)

 

все що більше  mtu - 28 до 1472 таймаут, все, що вище  Packet needs to be fragmented but DF set.

 

до робочої тачки пробував, mtu - 28 пінгає, все що вище зразу Packet needs to be fragmented but DF set.

 

на всякий

***  ping IP_NAS -f -l 1464 - пінг пакетом з заданов величинов в байтах і забороною фрагментувати його 

 

мій висновок, провайдер зробив якимось макаром чорну діру від  максимального пакету (1500 -28=1472 )до нижньої полки MTU (1492-28=1464)

 

намікротіку є отака байда і все паше чудово, але якого лєшого я маю підпирати ото костилями, коли купляється провайдеський канал без всяких обмежень і танців з бубном то має їхати, просто втикнувши кабель в тазік.  :angry:

3w0Veji.png

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

від 1464 до 1472 таймаут!

що менше цього  діапазону пінгає, що вище каже тре дефрагментувати.

 

на робочі тачці таймаутів нема,  або проходить пакет або зразу дефрагментувати

 

короч, обматюкав їх, роблять стаику

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...