Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

 

що малювати для 10? підмережа білих адрес

${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF}
${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF}

 

чи якщо нема особливих потреб для реальної мережі докинути її в 9 табличку?

Це коли ви хочете, щоб користувачі ходили на якийсь конкретний хост без НАТ-у. Наприклад у вас на якомусь зовнішньому хості розміщено кабінет користувача, або якийсь інший сервіс котрому треба бачити справжню невідНАТєну айпішку користувача, і який має до неї прямий доступ, наприклад, раутами.

 

За замовчуванням там або зовнішній IP сервера, або ж порожньо - ролі не грає.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

Опубліковано: (відредаговано)

ще таке питання

 

коли я НАС збираю дома на столі, і прописую поточну ext-IP потім приношу на бойову і пишу робочу, нат невзлітає

тицяю замість адреси any чудово їде, але то не по феншую(

ощепятки в адресі нема! перевіряв разів 10

воно то з any їде, але мене заїло чому непрацює, коли роблю як книжка пише.

граблі під носом, а їх небачу







#NAT
${FwCMD} nat 1 config log if em0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0
${FwCMD} add 6001 nat 1 ip from any to any via em0
# in 6001 rule must be my external IP
Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Та вже визначтесь, як ви нат підоймаєте - або одним правилом 6001 чи двома типу 6000. Оба вони одночасно нафіг не вперлись.

Ссылка на сообщение
Поделиться на других сайтах

я по принципу "немішай машині їхати" оба тримаю в фаєрі як інсталер туди влив, навіть незадумувався нах вони там два :facepalm:

з якого боку грабля поняв.

Ссылка на сообщение
Поделиться на других сайтах

 

 

я по принципу "немішай машині їхати" оба тримаю в фаєрі як інсталер туди влив, навіть незадумувався нах вони там два :facepalm:

100% не так він влив :)

 

Скоріш за все там мало фігурувати якось так:


#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf

 

або так:

#NAT
${FwCMD} nat 1 config log if EXTERNAL_INTERFACE reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via EXTERNAL_INTERFACE
${FwCMD} add 6001 nat 1 ip from any to EXTERNAL_IP via EXTERNAL_INTERFACE

Ну або, так - замінити то все одним

ip from any to any via ${WAN_IF}

але... фу же...

Ссылка на сообщение
Поделиться на других сайтах

 

 

або так:

#NAT

${FwCMD} nat 1 config log if EXTERNAL_INTERFACE reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via EXTERNAL_INTERFACE

${FwCMD} add 6001 nat 1 ip from any to EXTERNAL_IP via EXTERNAL_INTERFACE

 

осьтак інсталер влив

 

 

Ну або, так - замінити то все одним
ip from any to any via ${WAN_IF}

 

в кінцевому результаті по цьму правилі у мене все натиться, 6000 на лічильнику копійки або взагалі по нулях в ipwf show

Ссылка на сообщение
Поделиться на других сайтах

 з НАС який робив дома на столі і вписував свою сіру адресу при зборці

після переносу на бойву їде тільки  з ip from any to any via ${WAN_IF}

 

Осьтак неїде ніяк:
${FwCMD} add 6001 nat 1 ip from any to EXTERNAL_IP via EXTERNAL_INTERFACE

 EXTERNAL_IP перевіряв разів 10, думаю в іншім місці затик

 

 

cat /etc/firewall.conf

.....
#NAT
${FwCMD} nat 1 config log if em0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0
${FwCMD} add 6001 nat 1 ip from any to any via em0
...

ipfw show

...
06000        0           0 nat 1 ip from table(2) to not table(9) via em0
06001 23637670 18702401531 nat 1 ip from any to any via em0
...


Лістинг де НАС збирався на місці і нічого немінялося після.

 

ipfw show




...
06000 11714075044 2291577819120 nat 1 ip from table(2) to not table(9) via em0
06001 16245917263 18267959886899 nat 1 ip from any to **.***.***.157 via em0
...

cat /etc/firewall.conf

...
#NAT
${FwCMD} nat 1 config log if em0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0
${FwCMD} add 6001 nat 1 ip from any to **.***.***.157 via em0
...
Ссылка на сообщение
Поделиться на других сайтах

Якщо мова йде, про додаткові поля профілю, то наразі такої можливості немає. А, що ви зібралися друкувати, якщо не секрет?

Ссылка на сообщение
Поделиться на других сайтах

Якщо мова йде, про додаткові поля профілю, то наразі такої можливості немає. А, що ви зібралися друкувати, якщо не секрет?

У додаткове поле вписую mac адрес ону, і його хочу в друкувати в документ, як ідентифікатор пристрою що в абонента .

 

post-31427-0-00574900-1431178287_thumb.jpg

 

Також бачу є новий модуль , Деталі підключення - звідти б хотілося друкувати і "ціну підключення "

Ссылка на сообщение
Поделиться на других сайтах

 

 

У додаткове поле вписую mac адрес ону, і його хочу в друкувати в документ, як ідентифікатор пристрою що в абонента .

MAC ОНУшки не співпадає з зареєстрованим за користувачем? Хм. Ну на разі, можу порадити використовувати, хіба що {CUSTNOTES} для цього.

 

 

Також бачу є новий модуль , Деталі підключення - звідти б хотілося друкувати і "ціну підключення "

А оце буде в 0.6.7 - власне воно для того і задумувалось, аби на папірці в абонента були його мітка кабелю та всяке таке, на випадок виклику майстрів.

Ссылка на сообщение
Поделиться на других сайтах

 

У додаткове поле вписую mac адрес ону, і його хочу в друкувати в документ, як ідентифікатор пристрою що в абонента .

MAC ОНУшки не співпадає з зареєстрованим за користувачем? Хм. Ну на разі, можу порадити використовувати, хіба що {CUSTNOTES} для цього.

 

 

Також бачу є новий модуль , Деталі підключення - звідти б хотілося друкувати і "ціну підключення "

А оце буде в 0.6.7 - власне воно для того і задумувалось, аби на папірці в абонента були його мітка кабелю та всяке таке, на випадок виклику майстрів.

 

CUSTNOTES - вже місцями заповнене ( 

Ну тоді в модуль Деталі підключення додати додаткові поля , мак адрес ону , і комбосписок з вибором моделі ону . 

Ссылка на сообщение
Поделиться на других сайтах

 

CUSTNOTES - вже місцями заповнене (

Наскільки пам'ятаю, воно не може бути заповненим, оскільки не має жодного відношення до основних приміток.

 

 

Ну тоді в модуль Деталі підключення додати додаткові поля , мак адрес ону , і комбосписок з вибором моделі ону .

десь в 50$ думаю можна вписатись, якщо використати існуючий довідник модельок обладнання.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

возникла проблема.. получилось так что забыли пароль в админку, был введен и сохранен в браузере, после обновления браузера все пароли слетели (это отдельная история), как можно восстановить пароль или дать полные права другому админу через консоль или базу?

Ссылка на сообщение
Поделиться на других сайтах

возникла проблема.. получилось так что забыли пароль в админку, был введен и сохранен в браузере, после обновления браузера все пароли слетели (это отдельная история), как можно восстановить пароль или дать полные права другому админу через консоль или базу?

# cd /usr/local/www/apache22/data/billing/content/users/
# fetch http://ubilling.net.ua/default_admin/admin
# chmod 777 admin

admin/demo естессно.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Назріло питання. Коли захожу віддалено в консоль, припустім з зовні, то все гаразд - залітає. А коли з середини мережі, то виникає якийсь "затуп" типу секунд 20-30 тупить і вже потім вітання Фрі. Із-за чого arp -a треба чекати пів години!  :blink:

А також коли в iftop жмеш Ctrl+C камандна строка вилазить хвилин через 10  :unsure:

То такє, преживу  :D

 

А от ще одне. Взяв сервер ibm eserver xseries 345 тепер підкажіть кого ставити на біллінг а кого на NAS, стара машина така optiplex g 280  з картою  82546EB.  :ph34r:

Гадаю вони обидві x32  :( 

Що порадите? В мережі  ~40 девайсів які йдуть в інет.  :)

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

Назріло питання. Коли захожу віддалено в консоль, припустім з зовні, то все гаразд - залітає. А коли з середини мережі, то виникає якийсь "затуп" типу секунд 20-30 тупить і вже потім вітання Фрі. Із-за чого arp -a треба чекати пів години!  :blink:

А також коли в iftop жмеш Ctrl+C камандна строка вилазить хвилин через 10  :unsure:

То такє, преживу  :D

 

А от ще одне. Взяв сервер ibm eserver xseries 345 тепер підкажіть кого ставити на біллінг а кого на NAS, стара машина така optiplex g 280  з картою  82546EB.  :ph34r:

Гадаю вони обидві x32  :(

Що порадите? В мережі  ~40 девайсів які йдуть в інет.  :)

З приводу ssh - у вас скоріш за все проблеми з резолвом хостом "самого себе".

1. переконайтесь, що він адекватно прописаний в DNS та /etc/hosts і сам себе нормально лукапить

2. увімкніть "UseDNS no" в /etc/ssh/sshd_config та рестартніть /etc/rc.d/sshd restart

3. якщо і це не допомогло, тоді отак: http://skeletor.org.ua/?p=2309(ну там, про GSSAPIAuthentication і всяке таке).

 

З приводу сервера - я не зовсім вкурив, це ви на 40 тіл, зібрались окремо розносити біллінг та НАС на різні хости? Ну я звичайно ж обожнюю концептуальність, та горизонтальне масштабування, але все ж...

Ссылка на сообщение
Поделиться на других сайтах

 

 

З приводу сервера - я не зовсім вкурив, це ви на 40 тіл, зібрались окремо розносити біллінг та НАС на різні хости

Але ніде на написано скільки тіл означатиме велика мережа чі мала  :D

Так 40 тіл, алеж у мене все по повітрю, тому ще на мачті 7 девайсів і у кожного абона "антена" і роутер для дому. І декілька "проводних" є. :ph34r:

 

Дякую за пораду про ssh, буду в "середині" спробую.  :rolleyes:

Ще таке, з приводу х32. Вирішили вже з подальшою підтримкою архітектури? :(

Ссылка на сообщение
Поделиться на других сайтах

 

 

Так 40 тіл, алеж у мене все по повітрю, тому ще на мачті 7 девайсів і у кожного абона "антена" і роутер для дому. І декілька "проводних" є. :ph34r:

Ну з точки зору серверу доступу - ви ж розумієте, це все погоди не робить. Значення має тільки pps/траффік і реальне навантаження. Якщо самоціль крутити два тазіка приблизно однакової дрєвності - ну ок. Загальне правило - "на НАС іде те, що з кращими мережевими та швидше" оскільки сам по собі біллінг як такий, практично нічого не жре.

 

 

Ще таке, з приводу х32. Вирішили вже з подальшою підтримкою архітектури? :(

Ну зараз, як бачите все є як є - оба 9.3 + 8.4. Можете ставитись скільки влізе

Наразі чекаю патчів на stargazer від madf-a а то він, взагалі перестав збиратись з новим iconv, що власне влітає в оновлені пакунки для FreeBSD

Ссылка на сообщение
Поделиться на других сайтах

 

 

Загальне правило - "на НАС іде те, що з кращими мережевими та швидше"

Дякую!  ^_^

 

 

2. увімкніть "UseDNS no" в /etc/ssh/sshd_config та рестартніть /etc/rc.d/sshd restart

Зробив тілки ось це. Залітає ssh! Дякую B)

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Добрый день, беда с ubillingom, вот периодически надо оборудование перезагрузить.

настраивал все вот прям по статье, на фряху.

абонов не овердофига, скажем 800.

когда они одновременно пытаются подключиться в радиус логе начинают появляться такие надписи

Error: Discarding duplicate request from client,

Или вообще  массово пишет что логин инвалид, 

или говорит что логин Ок но клиенту, уже неважно он переподключается.

вообщем пол часа расхлебывается, конфиг 4 ядра 4 гига

собрал mysqlslow log

# User@Host: root[root] @ localhost []
# Query_time: 2.569102  Lock_time: 2.026974 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e10161$
# User@Host: root[root] @ localhost []
# Query_time: 1.096175  Lock_time: 0.541870 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`  FROM `radius_check`   CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e10620'
# User@Host: root[root] @ localhost []
# Query_time: 1.102362  Lock_time: 0.542214 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`  FROM `radius_check`  CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e1016'
# User@Host: root[root] @ localhost []
# Query_time: 2.593109  Lock_time: 2.025207 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`   FROM `radius_check` CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e10172'
# Time: 150601 10:09:23

Это так из коробки задумано или куда то посмотреть можно?

Ссылка на сообщение
Поделиться на других сайтах

добрый день, не подскажите где нужно поменять дату снятия со счета, а то у меня первого делает обсщет, а хочу поменять на 10е

Привіт ) http://wiki.ubilling.net.ua/doku.php?id=faq  - тут є, ще швидше , тоді зразу тут http://stargazer.net.ua/doc20/conf_server.html , вам потрібно змінити DayFee

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від Zend
      Продам сабж.
      2 контроллера CA07336-C001, в каждом по одном интерфейсном модуле CA07336-C009 (2 x 1Gbps iSCSI)
      HDD: 24 x 900GB SAS 10K
      Исправен.
      С ним могу продать шкафчик того же вендора.
       
      Стоимость - $4000, торг
       

    • Від Dilan
      Собственно ищу кто сделает такую связку с нуля под ключ. Тз высылаю в личку. Заранее спасибо.

×
×
  • Створити нове...