Перейти к содержимому
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Рекомендованные сообщения

багато багато позитивних емоцій!!!

Бачите? Я ж казав, що для "позитивних емоцій" потрібно не mc тягати за собою, а 1 рядок писати? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

З ким поведешся того наберешся!

 

обідно що 4 роки в коледжі дівчат штани дер

краще б замість вагона годин вищої математики дали хоть пару годин по адмініструванню мереж і юнікс систем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
обідно що 4 роки в коледжі дівчат штани дер

якщо це той коледж про який я думаю - треба було горілку пити тих 4 роки і не тратити час на фігню.

 

дали хоть пару годин по адмініструванню мереж і юнікс систем.

якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

чому мені задється, що Ви думаєтесаме про той самий КККН який закрився і в перспективі Ви праві що горілку 4 роки би пив а що туди ходив.

програмувати получалося досить непогано, але рости до чогось вищого треба між собі подібними, а в групі 25 чоловік, щось могли написати 3-4 :mellow: .

ще на 4му курсі роботу ліву знайшов не звязану з програмуванням .... так і закопав талант :facepalm: .

хоча спілкування з Вами надихає чогось вчитися і писати.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ви праві що горілку 4 роки би пив а що туди ходив.

Поки приміщення було на озері - там поряд почерез паркан, в кінці 90-х, було дві дуже кльових точки з самогоном :)

 

Який рік випуску?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2008р випуску. в 2004р поступив, вони якраз на сільмаш - кантору переїхали.
самогон був свій)) раз у трьох з фізкультури зпригнули на квартиру, там бутилку самогону розписали і на пари. чуть не повиключали :D за п'янку.
І я думаю, що десь бачив цей білінг!
а то коломийський квант! отак пальцем в небо з цілого інтернету я вибрав коломийсьікий білінг))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Динамічний шейпер.

1. Є тариф unlim2 з швидкістю 2048/512

2. Необхідно  з 00:00 до 08:00 4096/512

post-4093-0-90838700-1360015707_thumb.jpg

 

після того як бамкне 00:00:00 фактична швидкість залишається 2048/512

часовий пояс і час на сервері встановлено вірно.

 

що ще необхідно налаштувати?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Є тариф unlim2 з швидкістю 2048/512

динамічному шейперу без різниці взагалі на тарифну швидкість - він її просто ігнорує, тому після 08:00:00 варто повертати її намісце явно, тобто додавати на кожен тариф два діапазони, якось так:

 

00:01:00 - 08:10:59 - 4096

08:11:00 - 23:59:59 - 2048

 

що ще необхідно налаштувати?

виклик налаштованого dnswitch з crontab в потрібних інтервалах часу.

 

Працює це все досить примітивно: при запуску dnswitch виходячи з вмісту /etc/stargazer/dn/ вирішує хто з користувачів зараз "активний", отримує тарифи всіх цих користувачів і виходячи з того "який зараз час?" виставляє швидкість користувачу, відповідного інтервалу орієнтуючись чисто по імені тарифу. Тобто, якщо заповнити проміжки як в прикладі вище - і викликати dnswitch скажімо о 9-й ранку, динамічний шейпер просто виставить користувачам швидкість, що попала до другого інтервалу.

 

Логіка сподіваюсь зрозуміла. Власне це все розписано тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Власне це все розписано тут.

 

блін, от я сліпий, гортав же доку перед тим як питатися.

 

 

Тепер вмію робити чудесне зцілення від сліпоти.

 

або оперативно клепати доку :)





dnswitch.txt · Последние изменения: 2013/02/05 00:01 — nightfly

 

 

Изменено пользователем mgo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тепер вмію робити чудесне зцілення від сліпоти.

“Встань, іди: віра твоя спасла тебе.” (Лк.17, 12-19.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дістаю  печеньки, сало і самогон - щастя привалило!

 

Злосні неплатники замість любимого ВКонтакті попадають в любимий Кабінет користувача (у мене 10 числа абонплата знімається)

нормальні дивляться на баланс і з самого ранку деньгу несуть,

хто на бронепоїзді звонить і кіпішує, що за кабінет, де інтернет!!?

я спокіно  звертаю їхню увау на стан балансу і потім пропоную заглянути в пункт "Кредитування", дальше вони просять інтернет на хрестик, пихтять і обітцяють занести денюшку.

 

407583.jpeg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Таки дослідили, для чого 47 табличку призначено? ;)

Як мало людям для щастя треба.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Таки дослідили, для чого 47 табличку призначено?

 

Ага давно, тільки вона порожня після ребуту сервера,  а у мене в селі електрики які люблять вирубати електрику на пів дня  ще не перевелися :wacko: .

я всіх хто не в табличці 3 і з інтерфейсу користувачів перенаправляю на себе, звідти на  UHW, там уже перевіряється чи то підмережа UHW, якщо ні то посилаю в кабінет. так туди попадають бідні, відморожені і відключені. та щей невідомі МАСи на UHW сторінку,  усіх послав одним рядком B).

 

ps. у  мене боржники по паперових записах зявилися і розказували анекдоти, що вони мені давали гроші, тіпа я забув, а  я по доброті душевні думав, а раптом десь з будуна забув записати, от рука не піднімалась відключати. Довели. Поставив білінг і тепер щастя мені.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

є два інтерфейси 

rl0 з ip 192.168.2.2/24 до нього підєднаний  модем з адресом 192.168.2.1

в інет хожу через pppoe яке піднімає фря на цім інтерфейсі.

 

інтерфес користвачів

nfe0 192.168.1.1/24

 

треба з мережі користувачів попасти на вебморду модема

 











route add 192.168.2.0/24 192.168.2.1
 
 

в фаєр додав 











${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\)
${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24

пінг з фрі на модем є,

 

пробую пінгувати модем з свого компа  і получаю тайм аут

 


по маршруту пакети ходять  (netstat -rn)

і по правилу

 ${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24 (ipfw show) 

 

${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\) тут по нулях

Изменено пользователем mgo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблема доступу до модема вирішена

                       |--фря

модем --свіч--|

                       |-комп

 

ps. залишилось роздуплитись з маршрутизацією.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще по моему перед тем как постить в тех ветках надо прикрутить капчу завязанную на эту книжку.

post-4093-0-79584300-1363476783_thumb.jpg

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Кто сказал что устойчивые? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.
 
та є підозра, що модем невитримує пакетного навантаження навіть в бріджі (( проблема була ще з мікротіком. 
не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.
на модем треба було глянути які параметри лінії, що відбувається в момент дисконетку. 
попробую ще поставити щось з Watson, але треба нормальний аплінк, ДСЛ уже в печінці сидить.
Изменено пользователем mgo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

Підозрюю, що модеми бувають трохи пристойніші ніж отево, що роздають на акціях "за 1 гривню". Можливо таки є сенс спробувати щось з них.

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

Изменено пользователем nightfly

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

 

хм ... у мене з цим прядок, після втрати PPP воно зразу відновлюється як тільки модем готовий.

правда коли модем цілу ніч в ауті зранку приходиться рестарт ppp робити.

але на PfSense усе піднімалося після довгих дисконектів, треба глягути що у неї за конфиг PPP

 

 

 

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

 

Ви щаслива людина!

 

 

Я бы забил после 4 поста.

 

Все залежить від мотивації, бажання досягти цілі і чогось навчитися.

Изменено пользователем mgo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

підкажіть які діри є в моєму фаєрі.

nfe0 інтерфейс користувачів

ton0  pppoe в світ

rl0 інтерфейс через який pppoe піднімається











cat /etc/firewall.conf
#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 192.168.1.0/24
${FwCMD} table 9 add 192.168.2.2


#NAT
${FwCMD} nat 1 config log if ton0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl0
#${FwCMD} add 6002 nat 1 ip from any to 192.168.2.2  via rl0
${FwCMD} add 6001 nat 1 ip from any to any  via tun0

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via nfe0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via nfe0 in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

# переадресація усіх на заглушку крім нормальних пацанів з баблом на рахунку
# PS. білінг нормальних пацанів у табличці 3 тримає

${FwCMD} add 25 allow ip from me to any via nfe0
${FwCMD} add 26 allow tcp from any to me 80 via nfe0
${FwCMD} add 27 allow udp from any  to any domain
${FwCMD} add 30 fwd 127.0.0.1,80 ip from not table\(3\) to not me dst-port 80 via nfe0

#Block Poicy
${FwCMD} add 65000 deny all from any to me via tun0 #після нату зарубую все з світу хоча на цім правилі статистика по нулях
${FwCMD} add 60 deny all from any to me 80,3306,22,5555,199,42111,953 via tun0  #закрив порти з світу перед натом, які знайшов відкриті

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
${FwCMD} add 65531 deny all from 172.32.0.0/20 to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
${FwCMD} add 65535 allow  all from any to any

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:facepalm:  ппц!

сервер мій загнувся

 

я чо про фаєр питав, файли почали права втрачати - думав хтось лазит з нету до мене.

по логах знаходив і права відновлював то й працювало.

зараз  сервер стартує, піднімає pppoe получає адрес

при спробі пінганути гетевей  чи днс прова 

ping видає пермісіон дейнет(

де копати?

 

ps прийшлося  мікротік з пенсії вертати, щоб в нет зайти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ping видає пермісіон дейнет(

Одразу два нових слова в англомовній лінгвістиці :)

 

Власне це він і означає - десь самі собі зробили deny from xxx to yyy via zzz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Woods
      Здравствуйте, ситуация такова. Нужно замутить такую схему:
       
      При балансе равным нулю, чтобы доступ к учетке на ubilling блокировался и перенаправлял на внешний сайт с оплатой.
      Или же при ситуации, если аккаунта у пользователя нет, так же доступа к ubilling не предоставлялся, а происходило перенаправление на внешний сайт с оплатой. (регистрацией аккаунта в системе биллинг).
      Метод использования Хот-спот.
       
      P.S. тапками прошу не кидаться, новичок.
    • Автор: felixio_01
      День добрый! Использую Ubilling+stargazer. Переходить на другой биллинг нет желания (но, возможно, придётся). 
      Нахожусь в Крыму (прошу без политоты). В связи с этим необходимо внедрять в сеть СОРМ3, также делать выгрузку данных с биллинга. 
      Есть ли у кого реальный опыт интеграции СОРМ3 и Ubilling?
      Может быть кто-то может взяться (естественно не бесплатно) за написания модуля/скриптов для осуществления выгрузки данных на оборудование СОРМ3. Необходимая техдокументация имеется. 
      Прошу только конструктивный диалог.
    • Автор: camchatix
      Добрый день
       
      Имеется работающий ubilling 0.8.8 rev 6006
      ponizator + бдком + opt82 - все работает
      Подключил zte c300, добавил в разделе свич оборудование с описание ОЛТ (снмп шаблон выбрал zte 320 ГПОН)
      айпишка пингуется с биллинга
       
      на ЗТЕ есть работающие 3 онушки но при опросе олт - в понизаторе, в списке неизвестных ону нету ону с ЗТЕ.. только с бдком
      с билинга запустил snmpwalk на zte - посыпались данные
       
      дальше поковырялся и в папке billing/exports вижу файлы с опросами ОЛТ
      так вот файлы от бдкома вижу 5 штук (distance, fdb, signals, onuindex, onuinterface) 
      а вот от zte c300 только один IDOLT_OLTSIGNALS (посмотрел что внутри а там все верно - 3 онушки и ихние сигналы)
       
      но в понизаторе в таблице zte c300 пусто
      такое ощущение что в файле snmp не правильные MIBs указаны
       
      поделитесь инфо, или шаблоном snmp
      версия firmware zte c300 1.2.5
    • Автор: pavlabor
      Вопрос дополнения базы данных и биллинга таблицей "все-ко-всем", продиктованы следующими потребностями.
      Есть модуль "Филиалы".
      При подключении данного модуля возникает следующая проблема.
      Не возможно подключить например город или филиалы для филиала, потому как филиал получает доступ ко всей информации о других филиалах.
      Нужно создать условия при которых филиал сможет самостоятельно вносить пользователей, адреса, вести склад при этом не видя информацию в материнской базе и других филиалах.
      Далее филиал не может создавать филиал.
       
      Такие задачи решаются созданием таблицы "все-ко-всем" в которой формируется каскадное вложение филиалов и связкой соответствующих таблиц сервисов.
      При правильном построении форм запроса и проверке на стороне сервера прав, филиал сможет получать доступ только к разрешенным ему модулям, и только его позициям в базе.
      Более того филиал сможет создавать свои филиалы, контролировать в них данные.
       
      Приветствуется любая критика и предложения,
      помощь в консультации и программировании.
      Спонсирование заинтересованных сторон, приветствуется.
    • Автор: pavlabor
      Почитал вопросы возникающие вокруг работы ubilling и понял что проблемы связаны с архитектурой  Stargazer
      Насколько я понял проблем очень много, некоторые из них.
      Stargazer работает с базой в памяти и при параллельной работе с базой возникают конфликты с работой, например с внесением оплаты другим приложением.
      При остановке Stargazerа или биллинга идет сбой работы Насов.
      Текущая архитектура может стать ограничением по количеству возможно обслуживаемых клиентов.
       
      Проблемы не все, но этих достаточно чтобы задуматься о альтернативе написания эмулятора  Stargazer-а.
      Мое понимание, эмулятор должен выглядеть как модуль, который можно включить или выключить, или выбор работы или через Stargazer, или через внутренний модуль.
       
      Приветствуется любая критика и предложения,
      помощь в консультации и программировании.
      Спонсирование заинтересованных сторон, приветствуется.
×