Перейти к содержимому
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Рекомендованные сообщения

багато багато позитивних емоцій!!!

Бачите? Я ж казав, що для "позитивних емоцій" потрібно не mc тягати за собою, а 1 рядок писати? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

З ким поведешся того наберешся!

 

обідно що 4 роки в коледжі дівчат штани дер

краще б замість вагона годин вищої математики дали хоть пару годин по адмініструванню мереж і юнікс систем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
обідно що 4 роки в коледжі дівчат штани дер

якщо це той коледж про який я думаю - треба було горілку пити тих 4 роки і не тратити час на фігню.

 

дали хоть пару годин по адмініструванню мереж і юнікс систем.

якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

чому мені задється, що Ви думаєтесаме про той самий КККН який закрився і в перспективі Ви праві що горілку 4 роки би пив а що туди ходив.

програмувати получалося досить непогано, але рости до чогось вищого треба між собі подібними, а в групі 25 чоловік, щось могли написати 3-4 :mellow: .

ще на 4му курсі роботу ліву знайшов не звязану з програмуванням .... так і закопав талант :facepalm: .

хоча спілкування з Вами надихає чогось вчитися і писати.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ви праві що горілку 4 роки би пив а що туди ходив.

Поки приміщення було на озері - там поряд почерез паркан, в кінці 90-х, було дві дуже кльових точки з самогоном :)

 

Який рік випуску?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2008р випуску. в 2004р поступив, вони якраз на сільмаш - кантору переїхали.
самогон був свій)) раз у трьох з фізкультури зпригнули на квартиру, там бутилку самогону розписали і на пари. чуть не повиключали :D за п'янку.
І я думаю, що десь бачив цей білінг!
а то коломийський квант! отак пальцем в небо з цілого інтернету я вибрав коломийсьікий білінг))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Динамічний шейпер.

1. Є тариф unlim2 з швидкістю 2048/512

2. Необхідно  з 00:00 до 08:00 4096/512

post-4093-0-90838700-1360015707_thumb.jpg

 

після того як бамкне 00:00:00 фактична швидкість залишається 2048/512

часовий пояс і час на сервері встановлено вірно.

 

що ще необхідно налаштувати?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Є тариф unlim2 з швидкістю 2048/512

динамічному шейперу без різниці взагалі на тарифну швидкість - він її просто ігнорує, тому після 08:00:00 варто повертати її намісце явно, тобто додавати на кожен тариф два діапазони, якось так:

 

00:01:00 - 08:10:59 - 4096

08:11:00 - 23:59:59 - 2048

 

що ще необхідно налаштувати?

виклик налаштованого dnswitch з crontab в потрібних інтервалах часу.

 

Працює це все досить примітивно: при запуску dnswitch виходячи з вмісту /etc/stargazer/dn/ вирішує хто з користувачів зараз "активний", отримує тарифи всіх цих користувачів і виходячи з того "який зараз час?" виставляє швидкість користувачу, відповідного інтервалу орієнтуючись чисто по імені тарифу. Тобто, якщо заповнити проміжки як в прикладі вище - і викликати dnswitch скажімо о 9-й ранку, динамічний шейпер просто виставить користувачам швидкість, що попала до другого інтервалу.

 

Логіка сподіваюсь зрозуміла. Власне це все розписано тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Власне це все розписано тут.

 

блін, от я сліпий, гортав же доку перед тим як питатися.

 

 

Тепер вмію робити чудесне зцілення від сліпоти.

 

або оперативно клепати доку :)





dnswitch.txt · Последние изменения: 2013/02/05 00:01 — nightfly

 

 

Изменено пользователем mgo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тепер вмію робити чудесне зцілення від сліпоти.

“Встань, іди: віра твоя спасла тебе.” (Лк.17, 12-19.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дістаю  печеньки, сало і самогон - щастя привалило!

 

Злосні неплатники замість любимого ВКонтакті попадають в любимий Кабінет користувача (у мене 10 числа абонплата знімається)

нормальні дивляться на баланс і з самого ранку деньгу несуть,

хто на бронепоїзді звонить і кіпішує, що за кабінет, де інтернет!!?

я спокіно  звертаю їхню увау на стан балансу і потім пропоную заглянути в пункт "Кредитування", дальше вони просять інтернет на хрестик, пихтять і обітцяють занести денюшку.

 

407583.jpeg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Таки дослідили, для чого 47 табличку призначено? ;)

Як мало людям для щастя треба.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Таки дослідили, для чого 47 табличку призначено?

 

Ага давно, тільки вона порожня після ребуту сервера,  а у мене в селі електрики які люблять вирубати електрику на пів дня  ще не перевелися :wacko: .

я всіх хто не в табличці 3 і з інтерфейсу користувачів перенаправляю на себе, звідти на  UHW, там уже перевіряється чи то підмережа UHW, якщо ні то посилаю в кабінет. так туди попадають бідні, відморожені і відключені. та щей невідомі МАСи на UHW сторінку,  усіх послав одним рядком B).

 

ps. у  мене боржники по паперових записах зявилися і розказували анекдоти, що вони мені давали гроші, тіпа я забув, а  я по доброті душевні думав, а раптом десь з будуна забув записати, от рука не піднімалась відключати. Довели. Поставив білінг і тепер щастя мені.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

є два інтерфейси 

rl0 з ip 192.168.2.2/24 до нього підєднаний  модем з адресом 192.168.2.1

в інет хожу через pppoe яке піднімає фря на цім інтерфейсі.

 

інтерфес користвачів

nfe0 192.168.1.1/24

 

треба з мережі користувачів попасти на вебморду модема

 











route add 192.168.2.0/24 192.168.2.1
 
 

в фаєр додав 











${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\)
${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24

пінг з фрі на модем є,

 

пробую пінгувати модем з свого компа  і получаю тайм аут

 


по маршруту пакети ходять  (netstat -rn)

і по правилу

 ${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24 (ipfw show) 

 

${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\) тут по нулях

Изменено пользователем mgo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблема доступу до модема вирішена

                       |--фря

модем --свіч--|

                       |-комп

 

ps. залишилось роздуплитись з маршрутизацією.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще по моему перед тем как постить в тех ветках надо прикрутить капчу завязанную на эту книжку.

post-4093-0-79584300-1363476783_thumb.jpg

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Кто сказал что устойчивые? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.
 
та є підозра, що модем невитримує пакетного навантаження навіть в бріджі (( проблема була ще з мікротіком. 
не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.
на модем треба було глянути які параметри лінії, що відбувається в момент дисконетку. 
попробую ще поставити щось з Watson, але треба нормальний аплінк, ДСЛ уже в печінці сидить.
Изменено пользователем mgo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

Підозрюю, що модеми бувають трохи пристойніші ніж отево, що роздають на акціях "за 1 гривню". Можливо таки є сенс спробувати щось з них.

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

Изменено пользователем nightfly

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

 

хм ... у мене з цим прядок, після втрати PPP воно зразу відновлюється як тільки модем готовий.

правда коли модем цілу ніч в ауті зранку приходиться рестарт ppp робити.

але на PfSense усе піднімалося після довгих дисконектів, треба глягути що у неї за конфиг PPP

 

 

 

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

 

Ви щаслива людина!

 

 

Я бы забил после 4 поста.

 

Все залежить від мотивації, бажання досягти цілі і чогось навчитися.

Изменено пользователем mgo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

підкажіть які діри є в моєму фаєрі.

nfe0 інтерфейс користувачів

ton0  pppoe в світ

rl0 інтерфейс через який pppoe піднімається











cat /etc/firewall.conf
#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 192.168.1.0/24
${FwCMD} table 9 add 192.168.2.2


#NAT
${FwCMD} nat 1 config log if ton0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl0
#${FwCMD} add 6002 nat 1 ip from any to 192.168.2.2  via rl0
${FwCMD} add 6001 nat 1 ip from any to any  via tun0

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via nfe0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via nfe0 in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

# переадресація усіх на заглушку крім нормальних пацанів з баблом на рахунку
# PS. білінг нормальних пацанів у табличці 3 тримає

${FwCMD} add 25 allow ip from me to any via nfe0
${FwCMD} add 26 allow tcp from any to me 80 via nfe0
${FwCMD} add 27 allow udp from any  to any domain
${FwCMD} add 30 fwd 127.0.0.1,80 ip from not table\(3\) to not me dst-port 80 via nfe0

#Block Poicy
${FwCMD} add 65000 deny all from any to me via tun0 #після нату зарубую все з світу хоча на цім правилі статистика по нулях
${FwCMD} add 60 deny all from any to me 80,3306,22,5555,199,42111,953 via tun0  #закрив порти з світу перед натом, які знайшов відкриті

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
${FwCMD} add 65531 deny all from 172.32.0.0/20 to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
${FwCMD} add 65535 allow  all from any to any

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:facepalm:  ппц!

сервер мій загнувся

 

я чо про фаєр питав, файли почали права втрачати - думав хтось лазит з нету до мене.

по логах знаходив і права відновлював то й працювало.

зараз  сервер стартує, піднімає pppoe получає адрес

при спробі пінганути гетевей  чи днс прова 

ping видає пермісіон дейнет(

де копати?

 

ps прийшлося  мікротік з пенсії вертати, щоб в нет зайти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ping видає пермісіон дейнет(

Одразу два нових слова в англомовній лінгвістиці :)

 

Власне це він і означає - десь самі собі зробили deny from xxx to yyy via zzz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: revomix
      Доброго всім часу.
      Запустили систему ibox, виникло наступне питання, як передати через поле field  ФІБ ?
      щоб абонент бачив свої данні під час оплати, з мануалу зрозумів що це можливо, але як?
    • Автор: optims
      Всем добрый день!
      установлен FreeBSD 11 + Ubilling, появилась необходимость сделать связку mikrotik через авторизацию radius
      в FreeBSD 11 устанавливается только Freeradius 3. конфиги и инструкция составлены к версии 2.
      Есть ли у кого готовый конфиг под 3 версию, что бы не разбираться что не так.
      буду благодарен
    • Автор: yulchiev
      Как некоторые сайтам сделать неограниченный скорость в Ubilling ? например  Российские провайдеры по 100Мбит а внешние зарубежные провайдеры на 128кбит? по ASn или IPv4?
    • Автор: esystems
      Доброе время суток.
       
      Нужен шаблон для Ubilling SNMP Extreme Networks x450a-24t чтоб в нем была все информация о портах и vlan.
      Может у кого есть готовый поменяю на пиво, или на что либо другое.
       
      Спасибо.
    • Автор: region14
      Сервер перестал выдавать ip адреса по dhcp
      Пишет:Bandwidthd: Failed to parse part of log file. Giving up on the file.
       
      Как исправить?
×