Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

Треба логи одразу зливати на Центральний Сервер ™, і тут же по ним малювати квитанцію до сплати :)

Вже заплановано разом "отошлите SMS с текстом fuckme на номер 8883 для регистрации следующего абонента" в 0.4.1 :D

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

Опубліковано: (відредаговано)

 

Ну давайте повгадуємо

можна ще 50 копійок підкинути :)

 

але є шлях до логу то краще так 

 

ubstg.log

.....

gmake[2]: Leaving directory `/usr/local/ubinstaller/stg-2.408/stglibs/dotconfpp.lib'

gmake -C smux.lib

gmake[2]: Entering directory `/usr/local/ubinstaller/stg-2.408/stglibs/smux.lib' // тут зависли і так до безкінечності

gmake[2]: Leaving directory `/usr/local/ubinstaller/stg-2.408/stglibs/smux.lib'

gmake[2]: Entering directory `/usr/local/ubinstaller/stg-2.408/stglibs/smux.lib'

gmake[2]: Leaving directory `/usr/local/ubinstaller/stg-2.408/stglibs/smux.lib'

....

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

тільки, що лог витягнув, в гугл недодумався засунути

час незвіряв, попробую.

Дякую.

 

ps. я вже сервак вікторією і мемтестом вздовж і в поперек пересканував   :)

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

MikroTik через API

є от що:

 

|                 |---Інтернет                             Інтернет----| MikroTik |-----юзери

|UBil+nas   |
|  BSD        |----юзери

 

звязав   УБілігнг і MikroTik по  wiki.

 

фря і мікротік мають статичниі білі  адреса в інтернет.

 

питання 

1  як прокинути DHCP-Relay від мікротика до DHCP сервера на фрі  (або може є альтернатива управління DHCP сервером на мікротіку).

2. яка ситуація з малюванням графикиів  з мікротіка.

Ссылка на сообщение
Поделиться на других сайтах

1  як прокинути DHCP-Relay від мікротика до DHCP сервера на фрі  (або

може є альтернатива управління DHCP сервером на мікротіку).

Поняття не маю - це скоріше до Тимура

 

2. яка ситуація з малюванням графикиів  з мікротіка.

Малюються

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

у мене  така мисля:

підняти VPN сервер на фрі і до нього підключити мікротік

DHCP-Relay доставиться на фрю на IP адес VPN сервера.

дальше  без поняття що з ним робити.

хіба ще один Relay на інтерфейс користувачів.

або брідж з інтерфейсом користувачів.

 

 

Поняття не маю - це скоріше до Тимура
а Тимур тут буває?
Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

у мене  така мисля:

Угу, якось так то і мало би працювати на тунелях, але як конкретно - загадка. Сам в мікротіках, як водиться, нічорта не розумію.

 

 

 

а Тимур тут буває?

Вєстімо. Зазвичай ближче до ночі.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

вкурив я що то таке впн і з чим його їсти, на  фрі  підняв pptp сервер (mpd5) МікроТік приконектив

з мікротіка пінгується 172.16.0.1 (інтерфейс користувачів на фрі)

на мікротіку налаштував DHCP-Relay на 172.16.0.1

запити йдуть, відповіді немає(

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

в перші годині ночі розібрався з маршрутизацією  ато в голові дирка була по цьому питанні,  сам незнаю як воно пінгувалося :facepalm:

маршрути прописав, усе пінгується, з  компа за мікротіком  попадаю на вебморду білінга(через тунель).

 

proxy-arp  - йду тепер з цим розбиратись.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Всем привет.

1  як прокинути DHCP-Relay від мікротика до DHCP сервера на фрі  (або
може є альтернатива управління DHCP сервером на мікротіку).

Я лично использую EoIP-тоннели, на микротиках.. как поднять его на FreeBSD не знаю, не пробовал, но вроде можно.

После поднятия тоннеля даже не надо использовать proxy-arp, т.к. ведет себя он как любой другой физический интерфейс..


 


 
Ссылка на сообщение
Поделиться на других сайтах

а яка різниця pptp чи EoIP?

Разниа лишь в простоте реализации: PPtP - логины, пароли, proxy-arp, брррр... EoIP - создали тоннель, добавили в bridge с пользовательским интерфейсом и всё))

 

хоча relay відповідь на мікротік  досі неодержав.

как обстоит ситуаия с интерфейсами на микротике, можно подробнее?

Ссылка на сообщение
Поделиться на других сайтах

 

Разниа лишь в простоте реализации: PPtP - логины, пароли, proxy-arp, брррр... EoIP - создали тоннель, добавили в bridge с пользовательским интерфейсом и всё)
 
заглянув на мікротік і поняв, що ляпнув дурницю, тому витер повідомлення.
 
стуація така
 
                                                                                                           (нат на інтерфейс інтернету)
 

|                   |---Інтернет                                                      Інтернет----| MikroTik |-----юзери (172.17.0.1)

| UBil+nas    |

| BSD           |----юзери (172.16.0.1)

 
pptp              10.10.10.1   ------------------------------------------------------------------------10.10.10.3
 
route 172.17.0.0/24 gw 10.10.10.3                                           route 172.16.0.0/24  gw 10.10.10.1
 
фактично на мікротіку  є більше інтерфейсів але вони завязані у брідж як юзер інтерфейс
relay роблю з  бріджа на 172.16.0.1 (тут DHCP сервер на фрі)

 

Ссылка на сообщение
Поделиться на других сайтах

Так ничего не выйдет по одной простой причине: PPP -  L3 сеть, а DHCP работает только в рамках L2 сети.

В сложившейся ситуации 2 решения:

1. Настройка EoIP - прозрачный мост L2;

2. Пилить скрипты OnConnect/OnDisconnect, чтобы создавать leases на самом микротике.. (не лучший вариант)

Ссылка на сообщение
Поделиться на других сайтах

не піддалася оця байда  моєму убогому інтелекту.

але я згадав, що біля фрі  по кабелю прикручений  мікротік! (тому і забив на ту байду)

EoIP між мікротіками взлітає з пів обороту.

крутити буду все до купи вже піся свят.

Тімуру  і Флаю спасибі за допомогу.

Ссылка на сообщение
Поделиться на других сайтах

 

Тімуру  і Флаю спасибі за допомогу.

Всегда пожалуйста...  ;)

 

P.S. Может подумаете о разъединении Ubilling+NAS на 2 физических сервера?.  ;)

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

 Может подумаете о разъединении Ubilling+NAS на 2 физических сервера?.
 
там 30 машин усьго, немає сенсу розєднувати.
 
зараз оце все у мене хоббі)
Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

 

 

 Может подумаете о разъединении Ubilling+NAS на 2 физических сервера?.
 
там 30 машин усьго, немає сенсу розєднувати.
 
зараз оце все у мене хоббі)

Если станете использовать 2 НАСа - то проще будет поднять EoIP, без всяких хитростей..

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

Eсли станете использовать 2 НАСа - то проще будет поднять EoIP, без всяких хитростей..
так НАСсів планується багацько
тому догриз оту байду!
вийшло у мене щось таке

 

створив /etc/rc.local і там при загрузці системи піднімаю EoIP і ліплю його до бріджа.





cat /etc/rc.local
sleep 10  # затримка ато невстигає BSD завантажится і ніфіга не піднімається EoIP

#EOIP id- 0
ngctl mkpeer eiface t ether
ngctl rmhook t
ngctl mkpeer ngeth0: mikrotik_eoip ether 0
ngctl mkpeer ngeth0:ether ksocket out inet/raw/gre
ngctl msg ngeth0:ether.out connect inet/192.168.1.31
ifconfig ngeth0 up
ifconfig ngeth0 ether 00:11:00:22:00:01



ifconfig rl0 up
ifconfig bridge0 addm ngeth0 addm rl0 up

 

 


cat /etc/rc.conf

defaultrouter="192.168.1.1"
gateway_enable="YES"
hostname="Lan.net"

cloned_interfaces="bridge0"

ifconfig_bce0="inet 192.168.1.22  netmask 255.255.255.0"
ifconfig_bridge0="inet 172.16.0.1  netmask 255.255.255.0"

keymap="ua.koi8-u"
sshd_enable="YES"
# ====== added by UBinstaller ====

#all needed services
mysql_enable="YES"
apache22_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
#dhcpd_ifaces="rl0"
dhcpd_ifaces="bridge0"


# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"




 

 

на мікротіку юзер інтерфейси  і EoIP теж зліпив у брідж і тепер без  всяких relay  клієнт на мікротіку получає адресу.
 
 

/etc/rc.conf

/etc/firewall.conf

/etc/rc.d/billing

/usr/local/bandwidthd/etc/bandwidthd.conf

/usr/local/www/apache22/data/billing/config/alter.ini

замінив rl0 на  bridge0

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

тепер з мережами

на BSD юзерь інтерфейсу дам 172.16.0.1/16

кожен мікротік НАС буде           172.16.ххх.1/24 (Мікротік по радіо абонентів тримати буде, більшої підмережі непотрібно, то й цеї забагато)

відповідно у білінгу для кожного мікротіка буде свій DHCP сабнет, і головне не провтикати при реєстрації абона  до якого він НАСу підключений.

НАСи до білінга кручу вперше, тицніть  якщо десь туплю.

Ссылка на сообщение
Поделиться на других сайтах

 

тепер з мережами

на BSD юзерь інтерфейсу дам 172.16.0.1/16

кожен мікротік НАС буде 172.16.ххх.1/24 (Мікротік по радіо абонентів тримати буде, більшої підмережі непотрібно, то й цеї забагато)

А что мешает вам создавать несколько EoIP интерфейсов на биллинге, каждый связывать с одним микротиком и в биллинге создавать несколько сетей и на каждую по насу, например:

172.16.1.0/24 сеть - 172.16.1.1 нас
172.16.2.0/24 сеть - 172.16.2.1 нас
Так не будет заморочек с раздачей IP: выбрали в какой сети пользователь - он вам первый свободный IP дал...
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

ммм..... я це і мав на увазі.

 

172.16.ххх.1/24  адреси НАСів з відповідними мережами де ххх (1,2...254)

 

ps. mc - зло!  sh - рулить!

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від Zend
      Продам сабж.
      2 контроллера CA07336-C001, в каждом по одном интерфейсном модуле CA07336-C009 (2 x 1Gbps iSCSI)
      HDD: 24 x 900GB SAS 10K
      Исправен.
      С ним могу продать шкафчик того же вендора.
       
      Стоимость - $4000, торг
       

    • Від Dilan
      Собственно ищу кто сделает такую связку с нуля под ключ. Тз высылаю в личку. Заранее спасибо.

×
×
  • Створити нове...