Jump to content
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Recommended Posts

багато багато позитивних емоцій!!!

Бачите? Я ж казав, що для "позитивних емоцій" потрібно не mc тягати за собою, а 1 рядок писати? :)

Share this post


Link to post
Share on other sites

З ким поведешся того наберешся!

 

обідно що 4 роки в коледжі дівчат штани дер

краще б замість вагона годин вищої математики дали хоть пару годин по адмініструванню мереж і юнікс систем.

Share this post


Link to post
Share on other sites
обідно що 4 роки в коледжі дівчат штани дер

якщо це той коледж про який я думаю - треба було горілку пити тих 4 роки і не тратити час на фігню.

 

дали хоть пару годин по адмініструванню мереж і юнікс систем.

якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

Share this post


Link to post
Share on other sites
якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

чому мені задється, що Ви думаєтесаме про той самий КККН який закрився і в перспективі Ви праві що горілку 4 роки би пив а що туди ходив.

програмувати получалося досить непогано, але рости до чогось вищого треба між собі подібними, а в групі 25 чоловік, щось могли написати 3-4 :mellow: .

ще на 4му курсі роботу ліву знайшов не звязану з програмуванням .... так і закопав талант :facepalm: .

хоча спілкування з Вами надихає чогось вчитися і писати.

Share this post


Link to post
Share on other sites
Ви праві що горілку 4 роки би пив а що туди ходив.

Поки приміщення було на озері - там поряд почерез паркан, в кінці 90-х, було дві дуже кльових точки з самогоном :)

 

Який рік випуску?

Share this post


Link to post
Share on other sites

2008р випуску. в 2004р поступив, вони якраз на сільмаш - кантору переїхали.
самогон був свій)) раз у трьох з фізкультури зпригнули на квартиру, там бутилку самогону розписали і на пари. чуть не повиключали :D за п'янку.
І я думаю, що десь бачив цей білінг!
а то коломийський квант! отак пальцем в небо з цілого інтернету я вибрав коломийсьікий білінг))

Share this post


Link to post
Share on other sites

Динамічний шейпер.

1. Є тариф unlim2 з швидкістю 2048/512

2. Необхідно  з 00:00 до 08:00 4096/512

post-4093-0-90838700-1360015707_thumb.jpg

 

після того як бамкне 00:00:00 фактична швидкість залишається 2048/512

часовий пояс і час на сервері встановлено вірно.

 

що ще необхідно налаштувати?

Share this post


Link to post
Share on other sites

1. Є тариф unlim2 з швидкістю 2048/512

динамічному шейперу без різниці взагалі на тарифну швидкість - він її просто ігнорує, тому після 08:00:00 варто повертати її намісце явно, тобто додавати на кожен тариф два діапазони, якось так:

 

00:01:00 - 08:10:59 - 4096

08:11:00 - 23:59:59 - 2048

 

що ще необхідно налаштувати?

виклик налаштованого dnswitch з crontab в потрібних інтервалах часу.

 

Працює це все досить примітивно: при запуску dnswitch виходячи з вмісту /etc/stargazer/dn/ вирішує хто з користувачів зараз "активний", отримує тарифи всіх цих користувачів і виходячи з того "який зараз час?" виставляє швидкість користувачу, відповідного інтервалу орієнтуючись чисто по імені тарифу. Тобто, якщо заповнити проміжки як в прикладі вище - і викликати dnswitch скажімо о 9-й ранку, динамічний шейпер просто виставить користувачам швидкість, що попала до другого інтервалу.

 

Логіка сподіваюсь зрозуміла. Власне це все розписано тут.

Share this post


Link to post
Share on other sites

 

Власне це все розписано тут.

 

блін, от я сліпий, гортав же доку перед тим як питатися.

 

 

Тепер вмію робити чудесне зцілення від сліпоти.

 

або оперативно клепати доку :)





dnswitch.txt · Последние изменения: 2013/02/05 00:01 — nightfly

 

 

Edited by mgo

Share this post


Link to post
Share on other sites

Тепер вмію робити чудесне зцілення від сліпоти.

“Встань, іди: віра твоя спасла тебе.” (Лк.17, 12-19.)

Share this post


Link to post
Share on other sites

Дістаю  печеньки, сало і самогон - щастя привалило!

 

Злосні неплатники замість любимого ВКонтакті попадають в любимий Кабінет користувача (у мене 10 числа абонплата знімається)

нормальні дивляться на баланс і з самого ранку деньгу несуть,

хто на бронепоїзді звонить і кіпішує, що за кабінет, де інтернет!!?

я спокіно  звертаю їхню увау на стан балансу і потім пропоную заглянути в пункт "Кредитування", дальше вони просять інтернет на хрестик, пихтять і обітцяють занести денюшку.

 

407583.jpeg

Share this post


Link to post
Share on other sites

Таки дослідили, для чого 47 табличку призначено? ;)

Як мало людям для щастя треба.

Share this post


Link to post
Share on other sites

 

Таки дослідили, для чого 47 табличку призначено?

 

Ага давно, тільки вона порожня після ребуту сервера,  а у мене в селі електрики які люблять вирубати електрику на пів дня  ще не перевелися :wacko: .

я всіх хто не в табличці 3 і з інтерфейсу користувачів перенаправляю на себе, звідти на  UHW, там уже перевіряється чи то підмережа UHW, якщо ні то посилаю в кабінет. так туди попадають бідні, відморожені і відключені. та щей невідомі МАСи на UHW сторінку,  усіх послав одним рядком B).

 

ps. у  мене боржники по паперових записах зявилися і розказували анекдоти, що вони мені давали гроші, тіпа я забув, а  я по доброті душевні думав, а раптом десь з будуна забув записати, от рука не піднімалась відключати. Довели. Поставив білінг і тепер щастя мені.

Share this post


Link to post
Share on other sites

є два інтерфейси 

rl0 з ip 192.168.2.2/24 до нього підєднаний  модем з адресом 192.168.2.1

в інет хожу через pppoe яке піднімає фря на цім інтерфейсі.

 

інтерфес користвачів

nfe0 192.168.1.1/24

 

треба з мережі користувачів попасти на вебморду модема

 











route add 192.168.2.0/24 192.168.2.1
 
 

в фаєр додав 











${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\)
${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24

пінг з фрі на модем є,

 

пробую пінгувати модем з свого компа  і получаю тайм аут

 


по маршруту пакети ходять  (netstat -rn)

і по правилу

 ${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24 (ipfw show) 

 

${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\) тут по нулях

Edited by mgo

Share this post


Link to post
Share on other sites

проблема доступу до модема вирішена

                       |--фря

модем --свіч--|

                       |-комп

 

ps. залишилось роздуплитись з маршрутизацією.

Share this post


Link to post
Share on other sites

Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.

Share this post


Link to post
Share on other sites

Вообще по моему перед тем как постить в тех ветках надо прикрутить капчу завязанную на эту книжку.

post-4093-0-79584300-1363476783_thumb.jpg

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Share this post


Link to post
Share on other sites

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Кто сказал что устойчивые? :)

Share this post


Link to post
Share on other sites

 

 Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.
 
та є підозра, що модем невитримує пакетного навантаження навіть в бріджі (( проблема була ще з мікротіком. 
не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.
на модем треба було глянути які параметри лінії, що відбувається в момент дисконетку. 
попробую ще поставити щось з Watson, але треба нормальний аплінк, ДСЛ уже в печінці сидить.
Edited by mgo

Share this post


Link to post
Share on other sites

 

не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

Підозрюю, що модеми бувають трохи пристойніші ніж отево, що роздають на акціях "за 1 гривню". Можливо таки є сенс спробувати щось з них.

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

Edited by nightfly

Share this post


Link to post
Share on other sites

 

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

 

хм ... у мене з цим прядок, після втрати PPP воно зразу відновлюється як тільки модем готовий.

правда коли модем цілу ніч в ауті зранку приходиться рестарт ppp робити.

але на PfSense усе піднімалося після довгих дисконектів, треба глягути що у неї за конфиг PPP

 

 

 

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

 

Ви щаслива людина!

 

 

Я бы забил после 4 поста.

 

Все залежить від мотивації, бажання досягти цілі і чогось навчитися.

Edited by mgo

Share this post


Link to post
Share on other sites

підкажіть які діри є в моєму фаєрі.

nfe0 інтерфейс користувачів

ton0  pppoe в світ

rl0 інтерфейс через який pppoe піднімається











cat /etc/firewall.conf
#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 192.168.1.0/24
${FwCMD} table 9 add 192.168.2.2


#NAT
${FwCMD} nat 1 config log if ton0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl0
#${FwCMD} add 6002 nat 1 ip from any to 192.168.2.2  via rl0
${FwCMD} add 6001 nat 1 ip from any to any  via tun0

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via nfe0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via nfe0 in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

# переадресація усіх на заглушку крім нормальних пацанів з баблом на рахунку
# PS. білінг нормальних пацанів у табличці 3 тримає

${FwCMD} add 25 allow ip from me to any via nfe0
${FwCMD} add 26 allow tcp from any to me 80 via nfe0
${FwCMD} add 27 allow udp from any  to any domain
${FwCMD} add 30 fwd 127.0.0.1,80 ip from not table\(3\) to not me dst-port 80 via nfe0

#Block Poicy
${FwCMD} add 65000 deny all from any to me via tun0 #після нату зарубую все з світу хоча на цім правилі статистика по нулях
${FwCMD} add 60 deny all from any to me 80,3306,22,5555,199,42111,953 via tun0  #закрив порти з світу перед натом, які знайшов відкриті

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
${FwCMD} add 65531 deny all from 172.32.0.0/20 to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
${FwCMD} add 65535 allow  all from any to any

 

 

Share this post


Link to post
Share on other sites

:facepalm:  ппц!

сервер мій загнувся

 

я чо про фаєр питав, файли почали права втрачати - думав хтось лазит з нету до мене.

по логах знаходив і права відновлював то й працювало.

зараз  сервер стартує, піднімає pppoe получає адрес

при спробі пінганути гетевей  чи днс прова 

ping видає пермісіон дейнет(

де копати?

 

ps прийшлося  мікротік з пенсії вертати, щоб в нет зайти.

Share this post


Link to post
Share on other sites

ping видає пермісіон дейнет(

Одразу два нових слова в англомовній лінгвістиці :)

 

Власне це він і означає - десь самі собі зробили deny from xxx to yyy via zzz

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By wowanv
      Доброго вечора. Система Ubilling 1.0.4 rev 7269 Freebsd,  Nas Mikrotik 6.44.6 Radius DHCP. Налаштував все по мануалу. Проблема така після зміни mac клієнта,на старому mac видається іп та швидкість, після видалення користувача з білінгу теж саме! Що не так ????

    • By nightfly
      Не поверите, но оказалось так, что сегодня - отличный день для первого в этом году релиза. А именно Ubilling 1.0.4 rev 7269 yokai
       
      Коротко о изменениях:
      Изменения в структуре БД. см. дамп. alter.ini: новая опция VISOR_IN_PROFILE включающая контролы навигации в Visor. alter.ini: новая опция SMARTUP_ENABLED включающая базовую интеграцию со SmartUP alter.ini: новая необязательная опция ASTERISK_GET_FULL_CDR_CEL_DATA указывающая, что из таблиц астериска CEL и CDR следует доставать абсолютно все записи, не игнорируя записей со статусами «no answer», «hangup», «musiconhold». alter.ini: новая необязательная опция ASTERISK_SC_CHECK_ENABLED указывает, что не нужно просто брать и ставить абоненту кредит, а стоит сначала проверить целесообразность этого действия и доступность для данного лицевого счета. alter.ini: новая необязательная опция ASTERISK_SC_TARIFFSALLOWED имеет точно такое же значение, как и опция SC_TARIFFSALLOWED из userstats.ini alter.ini: новая опция ENVY_ENABLED включающая зависть. alter.ini: новая необязательная опция SMARTUP_NOCACHE отключающая использование кэшированных данных в SmartUP. Модуль «Отчет по АРПУ»: теперь должен чуть меньше разваливаться. Модуль «Редактор crontab»: теперь форматирование примечаний более вменяемое. Модуль «УКВ»: в отчеты добавлен контрол быстрого перехода в отчет по деталям подключения КТВ. Модуль «Visor»: минорные исправления юзабилити. Модуль «Профиль пользователя»: теперь умеет опционально показывать ссылку навигации в профиль связанного пользователя видеонаблюдения. Mikrotik API: кастомный API порт теперь используется не только расширенным конфигуратором микротикоНАСов, но динамическим шейпером для Mikrotik, и самим Старгейзером(при работе с Mikrotik через API, естественно). Модуль Это ловушка!: добавлена нотификация о ошибках связанных с невозможностью прочитать данные из источника. Модуль «Профиль пользователя»: небольшая оптимизация производительности. Модуль Склад: в отчеты для инвентаризации добавлено разделение на ТМЦ которые реально находятся на складе и забронированы. Новый модуль «Исправление необработанных платежей»: теперь доступен при просмотре платежей за конкретную дату. Новый модуль Зависть: позволяет сохранять конфиги ваших сетевых устройств и хранить их сколько нужно в архиве. Модуль «Теги пользователей»: логирование добавления и удаления тегов пользователям приведено к общему виду. Модуль «Живи с этим»: теперь текущие запланированные задачи запланированные на прошлое подсвечены красным, запланированные на сегодня - оранжевым. Модуль TrinityTV: исправлено добавление устройств по коду из административного интерфейса. Модуль «TrinityTV»: исправлено логирование при удалении устройств. Модуль «TrinityTV»: исправлено быстродействие показа списка подписок, при включении опции TRINITYTV_RDEVS. Модуль «TrinityTV»: добавлен отчет по присвоенным пользователям устройствам. Кабинет пользователя: обновлены оповещения модуля «OmegaTV». Кабинет пользователя: исправлены контролы модуля Megogo в Chrome для скина paper. Кабинет пользователя: исправлены контролы модулей TrinityTV и SweetTV для скина paper. RemoteAPI: новый вызов smartup. RemoteAPI: к вызову Asterisk добавлена новая возможность приостановки(заморозки) услуги абонента с проверкой на целесообразность и доступность этого действия для данного лицевого счета. RemoteAPI: установка кредита путем Asterisk вызова теперь так же умеет проверять целесообразность и доступность этого действия для данного лицевого счета. Контролируется опциями alter.ini ASTERISK_SC_CHECK_ENABLED и ASTERISK_SC_TARIFFSALLOWED. Сервер DHCP: Исправлена работа Option 82 для ZTE. Теперь поддерживает GPON (Serial number) в качестве идентификатора ONT. Выбор идентификатора основан на том к какой OLT привязана ONT, в свою очередь проверяем SNMP шаблон для нужного OLT. Если GPON - подставляем Serial Number, если EPON - подставляем MAC ONU. Глобально: в контролах выбора года теперь стало на один больше. Глобально: в контролах выбора даты улучшена подсветка текущей, выбранной и выбираемой дат.  
      Как всегда ссылочки здесь, и никуда не делись:
      Почитать полный чейнджлог: http://wiki.ubilling.net.ua/doku.php?id=changelog2020#rev_7269
      Ознакомиться с рекомендациями к обновлению: http://wiki.ubilling.net.ua/doku.php?id=relnotes#section104
      Потрогать руками демку: http://ubilling.net.ua/?module=fnpages&pid=demo
       

       
    • By esystems
      Доброе время суток
       
      Посдскажите пожалуйста как реализовать, так чтоб когда у пользователя закончились деньги на балансе ubilling. То появлялся сайт с информацыей что у Вас закончились средсва и вам нужно  перейти на сайт или зайти в личный кабинет и произвести оплату?
    • By Небесный
      Есть нужда сделать 3шт. NAS паралельно.
      1 NAS - роутер в мировую сеть.
      2 NAS - внутренние сервисы.
      3 NAS - внутренние сервисы.
      Не хочу внутренние сервисы пускать через первый НАС, дабы не нагружать, решил установить rscriptd на другие серваки, и что-бы они работали паралельно.
      Так вот в чем вопрос: "Может ли старгейзер работать паралельно с тремя rscriptd, если одна и така же сеть указана на всех трех НАС"?
       
      Пока пробую только Биллинг+НАС1+НАС2, третий пока не трогаю, дай разобраться с двумя НАСами.

      stargzer.conf
      LogFile = /var/log/stargazer.log PIDFile = /var/run/stargazer.pid Rules = /etc/stargazer/rules DetailStatWritePeriod = 1/6 StatWritePeriod = 30 DayFee = 1 DayFeeIsLastDay = no DayResetTraff = 1 SpreadFee = yes FreeMbAllowInet = no WriteFreeMbTraffCost = yes FullFee = yes <DirNames>     DirName0 = Internet     DirName1 =     DirName2 =     DirName3 =     DirName4 =     DirName5 =     DirName6 =     DirName7 =     DirName8 =     DirName9 = </DirNames> ExecutersNum = 2 ModulesPath = /usr/lib/stg MonitorDir=/var/stargazer/monitor FeeChargeType = 1 ReconnectOnTariffChange = yes <IncludeFile "conf-enabled.d/store_*.conf"> </IncludeFile> <Modules>     <IncludeFile "conf-enabled.d/mod_*.conf">     </IncludeFile> </Modules>  
      remote_nas.conf
      192.168.0.0/24 xxx.xxx.xxx.150 10.0.0.0/8 xxx.xxx.xxx.150 213.174.11.0/24 xxx.xxx.xxx.150 192.168.0.0/24 xxx.xxx.xxx.100 10.0.0.0/8 xxx.xxx.xxx.100 213.174.11.0/24 xxx.xxx.xxx.100 192.168.0.0/24 xxx.xxx.xxx.2 10.0.0.0/8 xxx.xxx.xxx.2 213.174.11.0/24 xxx.xxx.xxx.2  
       
      mod_remote_script.conf
      <Module remote_script>     SendPeriod = 10     SubnetFile = /etc/stargazer/remote_nas.conf     Password = 123456     UserParams = Tariff     Port = 9999 </Module>  
      На 1 NAS все работает, на 2 NAS не работает.
       
      Конфигурация 2 NAS
       
      LogFileName = /var/log/rscriptd.log ExecutersNum = 2 ConfigDir = /etc/rscriptd Password = 123456 Port = 9999 UserTimeout = 60 ScriptOnConnect = /etc/rscriptd/OnConnect ScriptOnDisconnect = /etc/rscriptd/OnDisconnect ps ax | grep stg
       6039 ?        S      0:00 stg-exec  6040 ?        S      0:00 stg-exec  6042 pts/1    S+     0:00 grep --color=auto stg  
       
      Есть подозрения, что старгейзер одну и ту же сеть не может на разные НАС пинать. Кто что скажет?
       
       
    • By Missterk
      Mikrotik ccr1036 - начинает сдыхать при трафике больше + - 2.8G наличие или отсутствие на нем Nat почти не влияет. (это около 3к авторизованных абонентов)
      Mikrotik ccr1072 - до предела еще не дошли, пережевывает 4G 3800-4500 авторизованных проц до 55% .(пока проблем нет но уже похоже подходит к концу еще мегов 500-1000 думаю прожует)
      Подключены в сеть одним 10G портом, также был ccr1036 с собранными в LACP 4шт по 1G портами, проблемы появлялись немного раньше чем 2.8G, естественно с коробки без легкого тюнинга они так не умеют
      Mikrotik ccr1072 - тупо как NAT в него стекается трафик от NAS`оф c разных сетей натит в разные пулы и так далее. Натит 15 гиг проц до 43% проблем нет.
      Из полезного:
      много ресурсов отжирает правила созданные по умолчанию хотспотом (заворот на себя 53 порта) поэтому создаем в шедулер правило которое будет его убивать при запуске микротика , если перезапустить хот спот руками то не забываем убить правило в фаерволе.
      /system scheduler add name=dns on-event=":delay 30;\r\ \n/ip firewall nat remove [find dynamic dst-port=\"53\"]\r\ \n/queue simple remove [find name~\"hs\"]" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
      так-же увеличиваем очередь шейпера (default-small) примерно так
      /queue type set 9 pfifo-limit=200
      Если у вас на микротике дохрена абонов то не забываем увеличить время жизни ARP записи от стандартных 30сек до хотя бы 1-2 минуты иначе можно получить бродкастовый шторм не плохой.
       
      Копирайт www.ubilling.net.ua
       
×