Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

[weekend 2]

Добрый день, биллинг установил на чистую систему,  но не работает обнаружение новых маков, в чем может быть проблема,  несколько раз переустанавливал заново биллин и систему, безрезультатно.   FreeBSD 9.3 amd 64 

[a_n_h 559]

Добрый день, биллинг установил на чистую систему,  но не работает обнаружение новых маков, в чем может быть проблема,  несколько раз переустанавливал заново биллин и систему, безрезультатно.   FreeBSD 9.3 amd 64 

это:

http://wiki.ubilling.net.ua/doku.php?id=uhw

читал? 

[kissbohda 23]

Добрый день, биллинг установил на чистую систему,  но не работает обнаружение новых маков, в чем может быть проблема,  несколько раз переустанавливал заново биллин и систему, безрезультатно.   FreeBSD 9.3 amd 64 

+ це http://wiki.ubilling.net.ua/doku.php?id=bsddhcpd

 

[weekend 2]

 на сколько я помню, при установки чистого биллинга, без лишних телодвижений  работало

[Golthana 3]

 

 

 на сколько я помню, при установки чистого биллинга, без лишних телодвижений  работало

Нет. Ротацию логов точно надо настроить. 

[zaza12 2]

на сколько я помню, при установки чистого биллинга, без лишних телодвижений  работало

  

Тот кто устанавливал вам ubilling , пошутил. До без лишних телодвижений нужно дорасти , и они станут не лишние.

еще раз UHW   http://wiki.ubilling.net.ua/doku.php?id=uhw

Відредаговано 2016-11-05 10:11:50 zaza12

[Imam 1]

Заполнение анкеты on-line платежей от Приватбанка.

 

Установлен Ubilling 0.7.8 rev 5110, Freebsd 10.3 amd64 c небольшим, пока, колличеством абонентов.

И вот решили активировать услугу openpayz - privatx

Для получения Id в ПС(платежной системе)  обратились в Приватбанк. те в ответ выслали ссылку на анкету, которую предложили заполнить.

Теперь вопрос к знатокам, и тем кто уже ее заполнял по пунктам.

1. Контактная информация ответственного за предоставление информации для подключения Предприятия к Платежной Системе: - Здесь естественно вопросов нет.

2. Адрес Шлюза, используемый для приема on-line запросов _ (сетевой протокол://хост:порт/URL)     http://super.net.ua:8040/ billing/openpayz/backend/privatx/      здесь просим разъяснений ????????

3. Клиентский SSL сертификат X.509 ^{[1]  -} генерируем SSL сертификат. например как здесь  (если использовались другие варианты, то прошу поправить) и готовим его отослать Приватбанку.

4. Пароль к SSL сертификату^[6]  ______ - тут вписываем пароль к сертификату

5. Тестовый идентификатор ^[2]  ______ - тут не понятно, но думаю что-то типа supernetua

6. Методы стандартного протокола, реализуемые предприятием (необходимое- подчеркнуть):        здесь просим разъяснений что именно выбрать ????????

●         Предварительный поиск

●         Поиск

●         Проверка на запись

●         Расчет комиссии

●         Запись платежа

●         Отмена платежа

●         Выгрузка реестра

7. Информация для подключения к платежной системе ПАО ПриватБанк:

 

Предприятие
 (наименование в соотв. с гос.регистрацией/ общеупотребительное наименование)     super.net.ua (думаю что так)

ОКПО 2595920011

Кодификатор предприятия ^[3]   ISP super.net.ua (думаю что так)

Услуга ^[4]   абонплата за Интернет

Код услуги ^[7]    101 (вроде так)

Р/Счет ^[5]     26001122334455

МФО     327537

Відредаговано 2016-11-06 23:08:20 Imam

[nightfly 1 221]

3. Читайте документацию по openpayz. Там четко сказано, где это должно лежать (нет, не там).

5. PaymentID же, тестового юзера.

6. Поиск, проверка, запись.

[weekend 2]

Добрый день, помогите,  нужно прописать сеть на 500 влане

 

вот конфиг 

 

 

LAN

ifconfig_igb0="up"

vlans_igb0="500"

ifconfig_igb0_500="inet xx.xxx.xxx.xx netmask 255.255.254.0"

 

WAN

ifconfig_igb1="up"

vlans_igb1="500"

ifconfig_igb1_500="inet 10.10.10.100 netmask 255.255.255.0"

 

 

установил, заново билинг ,  по видео так сказать.  ДХЦП не запускаеться и не видеть  новые мак адреса.  где что нужно допилить.    Думаю, что где то с вланом не правильно указываю  или нужно поменять.  

[Golthana 3]

500 Влан на какой интерфейс Вам надо?

[Golthana 3]

Если на локальный igb1, то 

ifconfig_igb1="up"

cloned_interfaces="Vlan500"

ifconfig_vlan500="inet 10.10.10.100 netmask 255.255.255.0 vlan 500 vlandev igb1"

 

Потом не забудьте нужный интерфейс прописать для ping, arpping, DHCP, firewall

 

Для dhcp в rc.conf dhcp_ifaces=vlan500

 

arp в alter.ini

Відредаговано 2016-11-07 10:00:34 Golthana

[weekend 2]

Нужен на этом интерфейсе  igb0,    поменял везде, в alter  прописал нужный интерфейс

ifconfig_igb0="up"

cloned_interfaces="vlan500"

ifconfig_vlan500="inet xxx.xxx.xxx.xxx netmask 255.255.254.0 vlan 500 vlandev igb0"

 

 

 

ifconfig_igb1="up"

vlans_igb1="500"

ifconfig_igb1_500="inet 10.10.10.100 netmask 255.255.255.0"

 

defaultrouter="10.10.10.1"

gateway_enable="YES"

sshd_enable="YES"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable

dumpdev="AUTO"

# ====== added by UBinstaller ====

 

#all needed services

mysql_enable="YES"

apache24_enable="YES"

dhcpd_enable="YES"

dhcpd_flags="-q"

dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"

dhcpd_ifaces="vlan500"

 

ubilling_enable="YES"

ubilling_flags="vlan500"

 

#netflow sensor

softflowd_enable="YES"

softflowd_interfaces="igb0"

softflowd_igb0_collector="127.0.0.1:42111"

 

#optional services

memcached_enable="NO"

memcached_flags="-l 127.0.0.1 -m 64"

radiusd_enable="NO"

 

# ==========

#access/shape/nat

firewall_enable="YES"

firewall_nat_enable="YES"

dummynet_enable="YES"

firewall_script="/etc/firewall.conf"

 

# ==========

 

 

 

firewall.conf

 

#!/bin/sh

 

# firewall command

FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

 

# Interfaces setup

LAN_IF="vlan500"

WAN_IF="igb1"

 

# Networks define

${FwCMD} table 9 add xx.xxx.xxx.xx/23

 

 

#NAT

${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}

${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

 

#Shaper - table 4 download speed, table 3 - upload speed

${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out

${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

 

# default block policy

${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}

${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}

${FwCMD} add 65535 allow all from any to any

 

[Golthana 3]

igb0 У вас локальный интерфейс?

 

Опишите назначения интерфейсов. igb0 - external igb1 - internal.

И вланы, которые должны быть на локальном и внешнем

Відредаговано 2016-11-07 10:42:51 Golthana

[weekend 2]

igb0  это логакльный интерфейс   185.46.XX.0/23     сеть с реальными айпи

igb1 это внешний интерфейс    10.10.10.100/24

[Golthana 3]

500 влан на локальный?

А какой на внешний?

[weekend 2]

на внешний то же 500 

[Golthana 3]

ifconfig_igb0="up"

ifconfig_igb1="up"

cloned_interfaces="vlan500lan vlan500ext"

ifconfig_vlan500lan="inet ............... vlan 500 vlandev igb0"

ifconfig_vlan500ext="inet ............... vlan 500 vlandev igb1"

 

Далее в конфиг. файлах указать тот нужные логические интерфейсы.

Например, /etc/firewall.conf

LAN_IF="vlan500lan"

WAN_IF="vlan500ext"

 

То есть никогда в конфигах не должно быть физических интерфейсов (igb0 igb1)

Відредаговано 2016-11-07 11:10:22 Golthana

[weekend 2]

значит из за этого не поднимается dhcp ?

[Golthana 3]

/etc/init.d/isc-dhcp restart выполните

И вывод сюда

Відредаговано 2016-11-07 11:17:30 Golthana

[Golthana 3]

Вы создайте интерфейсы и пропишите в rc.conf нужный интерфейс для DHCP и попробуйте запустить его. Если будет ошибка, выкладывайте лог сюда

[weekend 2]

Спасибо, разобрался,  биллинг запустил, вроде как работает. 

[Golthana 3]

 

 

биллинг запустил, вроде как работает. 

 

Самое главное. Обращайтесь. 

[weekend 2]

Добрый день.  

 

раздача реалайпи адресов, нужно в 10 табличку завести

пока такие настройки 

firewall.conf

#!/bin/sh


# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush


# Interfaces setup
LAN_IF="vlan500"
WAN_IF="igb1"


# Networks define
${FwCMD} table 9 add xxx.xxx.xxx.0/23
#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

я так понимаю, нужно будет их привести вот к такому состоянию

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="vlan500"
WAN_IF="igb1"

# Networks define
${FwCMD} table 10 add xx.xx.xx.0/23
${FwCMD} table 10 add xx.xx.xx.0/24
${FwCMD} table 10 add xx.xx.xx.0/24



#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF}
${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF}
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

[nightfly 1 221]

 

 

я так понимаю, нужно будет их привести вот к такому состоянию

Верно понимаете. Просто deny в конце для 10-й и ничего больше.

[zaza12 2]

 

 

Добрый день.     раздача реалайпи адресов, нужно в 10 табличку завести

 

У вас там что , школьное задание по информатике , 2 четверть ведь только началась!