Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

В модуле ipchache есть:

  $billing->setip($login, $new_free_ip);
            multinet_delete_host($current_ip);
            multinet_add_host($new_multinet_id, $new_free_ip, $current_mac);
            multinet_rebuild_all_handlers();
            multinet_RestartDhcp();
 

Посмотрите там. Про резервную копию не забудьте)

Но Вы имейте ввиду, что на сайте в ченджлоге:

Модуль «Смена IP»: переписан с нуля. Скажите спасибо за пинок в этом направлении Митину Александру.

 

И надо будет менять после каждого обновления, насколько я понимаю

Відредаговано Golthana
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

В модуле ipchache есть:

За пинок - спасибо! Только что то я этот модуль найти не могу...

 

 

И надо будет менять после каждого обновления, насколько я понимаю

Таки скорее всего да. Но это не такая уж и проблема.

 

UPD: нашел. pl_ipchange...

Відредаговано Andromeda
Ссылка на сообщение
Поделиться на других сайтах

Народ, может кто подскажет по быстрому ответ на такой вопрос:

Я так подозреваю, что при изменении ИП абонента биллинг рестарить ДХСП сервер. Подскажите, плиз, а как и где конкретно происходит рестарт ДХСП? В каком скрипте? Хочу чтобы при рестарте еще одна команда выдавалась...

Вот как рестарт происходит https://github.com/nightflyza/Ubilling/blob/master/config/billing.ini#L14
Ссылка на сообщение
Поделиться на других сайтах

Минутой раньше я его нашел))))))))))))) За помощь + к карме!)))))) 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

така ситуація, мені треба захоронити пачку юзерів з одної мережі.

можна залити логіни з тегом похоронів в табличку tags, але хочу щоб була  кнопочка "підключити", що ще мені треба куди вписати?

-------------------------------------------------

упс через пару хвилин сама зявилася

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Купив собі юзерів, підлив, бодун проходить

нагадався шо треба шось тим юзерам сказати, тіпа вітаємо в мережі Рога і Копита!

денюшку тепер носити сюда, і інтернет ведром вам буду носити тепер я  :D

як ви згідні то шмакніть отой зелений гудзик "Згідний пустіт в інтернет"

 

позирив в код юзерстатс найшла отака думка

 

намалювати модуль Оферта для новеньких

 

заморозити масово юзерів з мережі де живуть новенькі .

в  /usr/local/www/apache24/data/index.php фільтрувати додатково нові мережі і посилати явою  їх на оферту.

 

кнопка "Згіден пустіть мене в нет" розморожує юзеря і переадресовує на гугл чи наухти.

 

може вже є щось готове тіпа того?

або підкажіть варіант попроще))

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

ну заменить 12000 и 12001 правила
на allow ip from any to table\(4\) via ${LAN_IF}
allow ip from table\(3\) to any via ${LAN_IF}

ну или типо того

ну и потом собсно вернуть как было

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах

треба з php рулити IPFW 

пробую щось отаке получаю порожний вивід

print "<pre>";
echo shell_exec("/usr/local/bin/sudo /sbin/ipfw show");
print "</pre>";

перед цим бабахнув ALL ALL=(ALL) ALL в sudoers (для тесту!!!)

echo shell_exec("ls /") вивід є.

що ще треба штурхнути?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

ping No buffer space available

коли включений шейпер

коментую шейпер все літає

Нова мережева Intel 82576 вже їде, але то тільки в мережеві проблема може бути?

до вчора все бігало і їсти непросило.

 

буфери понакручував, переповнення ненаблюдаю.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

ping No buffer space available

коли включений шейпер

коментую шейпер все літає

Нова мережева Intel 82576 вже їде, але то тільки в мережеві проблема може бути?

до вчора все бігало і їсти непросило.

 

буфери понакручував, переповнення ненаблюдаю.

проверь есть ли вообще пайпы

у меня такое вылазило, когда пайпы абонские не загрузились

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

гг я криво оновив php

якісь таблички в фаєрі намалювались з купов айпішок я і не придирався.

але мережевка хай стоїть в загашнику, літо ... грози

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

гг я криво оновив php

якісь таблички в фаєрі намалювались з купов айпішок я і не придирався.

але мережевка хай стоїть в загашнику, літо ... грози

у меня такая фигня была

обновил родную 5.3.29 на 5.6.20

вылез косяк с xhprof

оно не могло найти либу для xhprof, лечиться переустановкой того самого xhprof

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

3yX3AYD.png

3yXiH8Q.png

графік коли абонент виключений, реальник

хурма ця штормить мені всю мережу

 

чим прибити?

памятаю я колись щось подібне сам слав EoIP тунелем до Флая, коли мій НАС тух.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

що я маю

клієнт з  білим адресом який гасить обалднання на ніч

клієнт висить з усіма на юзерінтерфейсі.

в чей час до клієнта стукає ВПН ~ тисяч 2-3 в секунду ато й більше запитів

мій НАС на кожен такий запит відправляє в мережу АRP запит на пошук того самого виключеного клієнта і так пару тисяч раз в секунду.

в результаті я получаю маненький такий собі шторм.

 

Як вирішити?

пульнути на користувача Vlan і буде щастье, штормити буди тільки цей влан.

якщо сталася критична помилка і  гроші на ціску мама недає, щоб пулятися віланами який вихід?

 

pppoe - бееее

 

може відповідати не таймаутом а host ubrechable? чи ще якийсь матюк?

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

що я маю

клієнт з  білим адресом який гасить обалднання на ніч

клієнт висить з усіма на юзерінтерфейсі.

в чей час до клієнта стукає ВПН ~ тисяч 2-3 в секунду ато й більше запитів

мій НАС на кожен такий запит відправляє в мережу АRP запит на пошук того самого виключеного клієнта і так пару тисяч раз в секунду.

в результаті я получаю маненький такий собі шторм.

 

Як вирішити?

пульнути на користувача Vlan і буде щастье, штормити буди тільки цей влан.

якщо сталася критична помилка і  гроші на ціску мама недає, щоб пулятися віланами який вихід?

 

pppoe - бееее

 

може відповідати не таймаутом а host ubrechable? чи ще якийсь матюк?

ну можешь зарубить определенные icmp types в сторону клиента, но не самый лучший вариант

переведи его на DHCP и сделай статичную запись в арп, может помочь

Ссылка на сообщение
Поделиться на других сайтах

 

що я маю

клієнт з білим адресом який гасить обалднання на ніч

клієнт висить з усіма на юзерінтерфейсі.

в чей час до клієнта стукає ВПН ~ тисяч 2-3 в секунду ато й більше запитів

мій НАС на кожен такий запит відправляє в мережу АRP запит на пошук того самого виключеного клієнта і так пару тисяч раз в секунду.

в результаті я получаю маненький такий собі шторм.

 

Як вирішити?

пульнути на користувача Vlan і буде щастье, штормити буди тільки цей влан.

якщо сталася критична помилка і гроші на ціску мама недає, щоб пулятися віланами який вихід?

 

pppoe - бееее

 

може відповідати не таймаутом а host ubrechable? чи ще якийсь матюк?

ну можешь зарубить определенные icmp types в сторону клиента, но не самый лучший вариант

переведи его на DHCP и сделай статичную запись в арп, может помочь

Там какраз наоборот проблема :-)

Как только абонент внезапно исчезает, фря начинает весь входящий к нему трафик, насильно засовывать в интерфейс на котором статическая запись и висит. Как только она исчезает - все становиться хорошо. С НАЧеными айпишками такого не происходит, по понятным причинам. Иногда разрастанию колбасы до 50-100 кппс, помогает еще железо, внутри сети. В моем случае, это были, ныне ликвидированные eol зухеля 2108 которрые на этот трафик генерировали тонны анричбл уже в свой дефолт. В общем, пока что единственный способ, который нашел - это для такик юзеров убивать статику, и прибивать, хз где. А, ну да - еще свинтить интервал просрочки динамических arp в две минуты. Проблема чисто фревая, и возникающая, где-то у каждого пятого клиента, торгующих реальниками. Есть довольно здоровые сети, целиком состоящие из белых айпишек - и там таким даже не пахло, хотя сделано все идентично. Я пока до конца не понимаю почему.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

 

 

ну можешь зарубить определенные icmp types в сторону клиента, но не самый лучший вариант переведи его на DHCP и сделай статичную запись в арп, может помочь

уже  DHCP, і уже статика в арп з коробки білінга.

зарубав порта наніч і сьогодні зідзвонився з їхними айтішниками, зійшлися в тім, що вони невиключають обладнання наніч поки я шукаю як вирішити проблему.

 

 

arp -d ip і прибити десь на залізі, наприклад. Нормальнішого способу поки що не знайшов.

і буде ковбасити ту залізяку а не цілий НАС, варіант. 

 

а якщо пульнути туда вілан через ціску, засобами убілінгу? абон на ПОНі

 

у мене тільки починається життя з віланами, того попитую

 

як у кума тільки починається половая жизнь))

після того як хребці повискакували і їх йому вправили тепер спить на полу - має полову жизнь :D

Ссылка на сообщение
Поделиться на других сайтах

 

ну можешь зарубить определенные icmp types в сторону клиента, но не самый лучший вариант переведи его на DHCP и сделай статичную запись в арп, может помочь

уже DHCP, і уже статика в арп з коробки білінга.

зарубав порта наніч і сьогодні зідзвонився з їхними айтішниками, зійшлися в тім, що вони невиключають обладнання наніч поки я шукаю як вирішити проблему.

arp -d ip і прибити десь на залізі, наприклад. Нормальнішого способу поки що не знайшов.

і буде ковбасити ту залізяку а не цілий НАС, варіант.

 

а якщо пульнути туда вілан через ціску, засобами убілінгу? абон на ПОНі

 

у мене тільки починається життя з віланами, того попитую

 

як у кума тільки починається половая жизнь))

після того як хребці повискакували і їх йому вправили тепер спить на полу - має полову жизнь :D

Ноу, залізяку ковбасити не буде. Фря, з оглядом на те, шо з її точки зору за внутрішнім інтерфейсом тї айпішки/мака немає - просто не буде туди без таймаутів валити мульйонами мілких пакетів.
Ссылка на сообщение
Поделиться на других сайтах

вілан теж має рішити проблему бо мак до вілану не прибивається, а прибивається DHCP  на вілан з конкретною адресою

+ ще вагон позитиву у вигляді ОНУшка кінцеве обладнання абонента.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...