Jump to content
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Recommended Posts

багато багато позитивних емоцій!!!

Бачите? Я ж казав, що для "позитивних емоцій" потрібно не mc тягати за собою, а 1 рядок писати? :)

Share this post


Link to post
Share on other sites

З ким поведешся того наберешся!

 

обідно що 4 роки в коледжі дівчат штани дер

краще б замість вагона годин вищої математики дали хоть пару годин по адмініструванню мереж і юнікс систем.

Share this post


Link to post
Share on other sites
обідно що 4 роки в коледжі дівчат штани дер

якщо це той коледж про який я думаю - треба було горілку пити тих 4 роки і не тратити час на фігню.

 

дали хоть пару годин по адмініструванню мереж і юнікс систем.

якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

Share this post


Link to post
Share on other sites
якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

чому мені задється, що Ви думаєтесаме про той самий КККН який закрився і в перспективі Ви праві що горілку 4 роки би пив а що туди ходив.

програмувати получалося досить непогано, але рости до чогось вищого треба між собі подібними, а в групі 25 чоловік, щось могли написати 3-4 :mellow: .

ще на 4му курсі роботу ліву знайшов не звязану з програмуванням .... так і закопав талант :facepalm: .

хоча спілкування з Вами надихає чогось вчитися і писати.

Share this post


Link to post
Share on other sites
Ви праві що горілку 4 роки би пив а що туди ходив.

Поки приміщення було на озері - там поряд почерез паркан, в кінці 90-х, було дві дуже кльових точки з самогоном :)

 

Який рік випуску?

Share this post


Link to post
Share on other sites

2008р випуску. в 2004р поступив, вони якраз на сільмаш - кантору переїхали.
самогон був свій)) раз у трьох з фізкультури зпригнули на квартиру, там бутилку самогону розписали і на пари. чуть не повиключали :D за п'янку.
І я думаю, що десь бачив цей білінг!
а то коломийський квант! отак пальцем в небо з цілого інтернету я вибрав коломийсьікий білінг))

Share this post


Link to post
Share on other sites

Динамічний шейпер.

1. Є тариф unlim2 з швидкістю 2048/512

2. Необхідно  з 00:00 до 08:00 4096/512

post-4093-0-90838700-1360015707_thumb.jpg

 

після того як бамкне 00:00:00 фактична швидкість залишається 2048/512

часовий пояс і час на сервері встановлено вірно.

 

що ще необхідно налаштувати?

Share this post


Link to post
Share on other sites

1. Є тариф unlim2 з швидкістю 2048/512

динамічному шейперу без різниці взагалі на тарифну швидкість - він її просто ігнорує, тому після 08:00:00 варто повертати її намісце явно, тобто додавати на кожен тариф два діапазони, якось так:

 

00:01:00 - 08:10:59 - 4096

08:11:00 - 23:59:59 - 2048

 

що ще необхідно налаштувати?

виклик налаштованого dnswitch з crontab в потрібних інтервалах часу.

 

Працює це все досить примітивно: при запуску dnswitch виходячи з вмісту /etc/stargazer/dn/ вирішує хто з користувачів зараз "активний", отримує тарифи всіх цих користувачів і виходячи з того "який зараз час?" виставляє швидкість користувачу, відповідного інтервалу орієнтуючись чисто по імені тарифу. Тобто, якщо заповнити проміжки як в прикладі вище - і викликати dnswitch скажімо о 9-й ранку, динамічний шейпер просто виставить користувачам швидкість, що попала до другого інтервалу.

 

Логіка сподіваюсь зрозуміла. Власне це все розписано тут.

Share this post


Link to post
Share on other sites

 

Власне це все розписано тут.

 

блін, от я сліпий, гортав же доку перед тим як питатися.

 

 

Тепер вмію робити чудесне зцілення від сліпоти.

 

або оперативно клепати доку :)





dnswitch.txt · Последние изменения: 2013/02/05 00:01 — nightfly

 

 

Edited by mgo

Share this post


Link to post
Share on other sites

Тепер вмію робити чудесне зцілення від сліпоти.

“Встань, іди: віра твоя спасла тебе.” (Лк.17, 12-19.)

Share this post


Link to post
Share on other sites

Дістаю  печеньки, сало і самогон - щастя привалило!

 

Злосні неплатники замість любимого ВКонтакті попадають в любимий Кабінет користувача (у мене 10 числа абонплата знімається)

нормальні дивляться на баланс і з самого ранку деньгу несуть,

хто на бронепоїзді звонить і кіпішує, що за кабінет, де інтернет!!?

я спокіно  звертаю їхню увау на стан балансу і потім пропоную заглянути в пункт "Кредитування", дальше вони просять інтернет на хрестик, пихтять і обітцяють занести денюшку.

 

407583.jpeg

Share this post


Link to post
Share on other sites

Таки дослідили, для чого 47 табличку призначено? ;)

Як мало людям для щастя треба.

Share this post


Link to post
Share on other sites

 

Таки дослідили, для чого 47 табличку призначено?

 

Ага давно, тільки вона порожня після ребуту сервера,  а у мене в селі електрики які люблять вирубати електрику на пів дня  ще не перевелися :wacko: .

я всіх хто не в табличці 3 і з інтерфейсу користувачів перенаправляю на себе, звідти на  UHW, там уже перевіряється чи то підмережа UHW, якщо ні то посилаю в кабінет. так туди попадають бідні, відморожені і відключені. та щей невідомі МАСи на UHW сторінку,  усіх послав одним рядком B).

 

ps. у  мене боржники по паперових записах зявилися і розказували анекдоти, що вони мені давали гроші, тіпа я забув, а  я по доброті душевні думав, а раптом десь з будуна забув записати, от рука не піднімалась відключати. Довели. Поставив білінг і тепер щастя мені.

Share this post


Link to post
Share on other sites

є два інтерфейси 

rl0 з ip 192.168.2.2/24 до нього підєднаний  модем з адресом 192.168.2.1

в інет хожу через pppoe яке піднімає фря на цім інтерфейсі.

 

інтерфес користвачів

nfe0 192.168.1.1/24

 

треба з мережі користувачів попасти на вебморду модема

 











route add 192.168.2.0/24 192.168.2.1
 
 

в фаєр додав 











${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\)
${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24

пінг з фрі на модем є,

 

пробую пінгувати модем з свого компа  і получаю тайм аут

 


по маршруту пакети ходять  (netstat -rn)

і по правилу

 ${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24 (ipfw show) 

 

${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\) тут по нулях

Edited by mgo

Share this post


Link to post
Share on other sites

проблема доступу до модема вирішена

                       |--фря

модем --свіч--|

                       |-комп

 

ps. залишилось роздуплитись з маршрутизацією.

Share this post


Link to post
Share on other sites

Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.

Share this post


Link to post
Share on other sites

Вообще по моему перед тем как постить в тех ветках надо прикрутить капчу завязанную на эту книжку.

post-4093-0-79584300-1363476783_thumb.jpg

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Share this post


Link to post
Share on other sites

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Кто сказал что устойчивые? :)

Share this post


Link to post
Share on other sites

 

 Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.
 
та є підозра, що модем невитримує пакетного навантаження навіть в бріджі (( проблема була ще з мікротіком. 
не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.
на модем треба було глянути які параметри лінії, що відбувається в момент дисконетку. 
попробую ще поставити щось з Watson, але треба нормальний аплінк, ДСЛ уже в печінці сидить.
Edited by mgo

Share this post


Link to post
Share on other sites

 

не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

Підозрюю, що модеми бувають трохи пристойніші ніж отево, що роздають на акціях "за 1 гривню". Можливо таки є сенс спробувати щось з них.

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

Edited by nightfly

Share this post


Link to post
Share on other sites

 

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

 

хм ... у мене з цим прядок, після втрати PPP воно зразу відновлюється як тільки модем готовий.

правда коли модем цілу ніч в ауті зранку приходиться рестарт ppp робити.

але на PfSense усе піднімалося після довгих дисконектів, треба глягути що у неї за конфиг PPP

 

 

 

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

 

Ви щаслива людина!

 

 

Я бы забил после 4 поста.

 

Все залежить від мотивації, бажання досягти цілі і чогось навчитися.

Edited by mgo

Share this post


Link to post
Share on other sites

підкажіть які діри є в моєму фаєрі.

nfe0 інтерфейс користувачів

ton0  pppoe в світ

rl0 інтерфейс через який pppoe піднімається











cat /etc/firewall.conf
#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 192.168.1.0/24
${FwCMD} table 9 add 192.168.2.2


#NAT
${FwCMD} nat 1 config log if ton0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl0
#${FwCMD} add 6002 nat 1 ip from any to 192.168.2.2  via rl0
${FwCMD} add 6001 nat 1 ip from any to any  via tun0

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via nfe0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via nfe0 in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

# переадресація усіх на заглушку крім нормальних пацанів з баблом на рахунку
# PS. білінг нормальних пацанів у табличці 3 тримає

${FwCMD} add 25 allow ip from me to any via nfe0
${FwCMD} add 26 allow tcp from any to me 80 via nfe0
${FwCMD} add 27 allow udp from any  to any domain
${FwCMD} add 30 fwd 127.0.0.1,80 ip from not table\(3\) to not me dst-port 80 via nfe0

#Block Poicy
${FwCMD} add 65000 deny all from any to me via tun0 #після нату зарубую все з світу хоча на цім правилі статистика по нулях
${FwCMD} add 60 deny all from any to me 80,3306,22,5555,199,42111,953 via tun0  #закрив порти з світу перед натом, які знайшов відкриті

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
${FwCMD} add 65531 deny all from 172.32.0.0/20 to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
${FwCMD} add 65535 allow  all from any to any

 

 

Share this post


Link to post
Share on other sites

:facepalm:  ппц!

сервер мій загнувся

 

я чо про фаєр питав, файли почали права втрачати - думав хтось лазит з нету до мене.

по логах знаходив і права відновлював то й працювало.

зараз  сервер стартує, піднімає pppoe получає адрес

при спробі пінганути гетевей  чи днс прова 

ping видає пермісіон дейнет(

де копати?

 

ps прийшлося  мікротік з пенсії вертати, щоб в нет зайти.

Share this post


Link to post
Share on other sites

ping видає пермісіон дейнет(

Одразу два нових слова в англомовній лінгвістиці :)

 

Власне це він і означає - десь самі собі зробили deny from xxx to yyy via zzz

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Yewhenyi
      DNS-320L  сетевое дисковое хранилище с отсеком на два жестких диска и поддержкой сервиса mydlink. 
      Является удобным решением для организации совместного доступа и осуществления резервного копирования важных данных путем создания персонального “облака”. 
      Состояние: рабочее. Есть незначительные царапины, потертости на корпусе.
       
      Комплектация полная.
       
      Доставка по Украине почтовыми службами ИНТАЙМ, НОВАЯ ПОЧТА. 
      Приобрести в Киеве можно самовывозом в районе метро Минская.
       
      Цена 960 грн.
       
      Ответим на ваши вопросы по телефону или в сообщениях!
       
      +38(067)958 22 65
      +38(093)958 22 65
       
      Характеристики:
      Поддерживаемые типы жестких дисков*
      • Внутренний 3.5" SATA I/II
      • Емкость жесткого диска: до 8 ТБ1
       
      Порты
      • Порт 10/100/1000 Gigabit Ethernet
      • Порт USB 2.0
      • Питание
      Стандарты
      • IEEE 802.3
      • IEEE 802.3ab
      • IEEE 802.3u
      • TCP/IP
      • CIFS/SMB
      • NFS
      • AFP
      • DHCP-клиент
      • DDNS
      • NTP
      • FTP over SSL/TLS/FXP
      • HTTP/HTTPS
      • LLTD
      • PnP-X
      • UPnP AV
      • USB 2.0
      • Bonjour
      • WebDAV

      Индикаторы
      • Power
      • USB
      • LAN (на порту LAN)
      • HDD 1
      • HDD 2
       
      Функциональные возможности
      Управление диском
      • Несколько конфигураций жестких дисков
        + RAID 0
        + RAID 1
        + JBOD
        + Standard
      • Миграция RAID: из Standard в RAID 1
      • Формат файловой системы: EXT4
      • Сканирование диска
      • S.M.A.R.T.
      • Поддержка расширенного формата HDD (Advanced Format)
       
      Управление учетными записями
      • Управление учетными записями пользователей
      • Управление учетными записями групп
      • Управление квотами пользователей/групп
      • Управление сетевым доступом
      • Управление монтированием образов дисков
       
      Управление загрузками
      • Расписание загрузок по HTTP/FTP
      • Загрузка Peer to peer (P2P)
      Мультимедиа
      • DLNA-сервер
      • iTunes-сервер
      • Приложение My Surveillance (видеонаблюдение)
      • Пакеты приложений Addons
       
      Управление резервным копированием
      • Расписание резервного копирования с ПК на NAS (D-Link ShareCenter Sync)
      • Расписание локального резервного копирования
      • Расписание удаленного резервного копирования
      • Поддержка функции Apple Time Machine
      • Резервное копирование USB-устройств
      • Резервное копирование хранилища Cloud (Amazon S3) 
       
      Управление устройством
      • Поддержка браузера:
        + Internet Explorer 7 или выше
        + Mozilla Firefox 3 или выше
        + Apple Safari 4 или выше
      • Мастер установки системы (Win / Mac)
      • Утилита D-Link Storage (Win / Mac)
      • Уведомления по e-mail
      • Уведомления по SMS
      • Журнал системный/FTP
      • Функциональные возможности принт-сервера
       
      Управление питанием
      • Режим сохранения энергии
      • Автоматическое восстановление питания
      • Выключение питания по расписанию
      • Управление скоростью вентилятора
      • D-Link Green Ethernet
      • Поддержка подключения к ИБП (через USB)
       
      Удаленный совместный доступ к файлам
      • Файловый Web-сервер
      • FTP-сервер
      • WebDAV
      • Доступ с мобильного устройства
      • Доступ с портала mydlink
       
      Совместный доступ к файлам
      • Макс. количество учетных записей пользователей: 256 пользователей
      • Макс. количество учетных записей групп: 32 группы
      • Макс. количество общих папок: 128 папок
      • Макс. количество одновременных Samba-соединений: 64 соединения
      • Макс. количество одновременных FTP-соединений: 10 соединений.
       


    • By Ivan_pro100_5
      Кто сможет настроить и установить биллинг за фин.помощь. сумму в личку
    • By Інет.укр
      Продам старенький NAS на  борту 4x250Gb hdd
      ціна 999грн можливий торг






    • By Oleg2018
      При тестовой проверке в дебаг режиме вываливается pap: WARNING: Authentication will fail unless a "known good" password is available и в результате запрос игнорирует. Понимаю что не воспринимает пароль. Все делал строго по инструкции. Кто сталкивался и как решал?
    • By Oleg2018
      Связка ubilling + nas (cisco ASR 1002) + кучаген работает, клиентская машина ип получает, пинги на 8.8.8.8 идут а вот интернета нет. На запрос nslookup  получаю ответ dns request timed out Can`t find server name for address 8.8.8.8/ю Помогите разобраться 
×