Jump to content
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Recommended Posts

 

що малювати для 10? підмережа білих адрес

${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF}
${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF}

 

чи якщо нема особливих потреб для реальної мережі докинути її в 9 табличку?

Це коли ви хочете, щоб користувачі ходили на якийсь конкретний хост без НАТ-у. Наприклад у вас на якомусь зовнішньому хості розміщено кабінет користувача, або якийсь інший сервіс котрому треба бачити справжню невідНАТєну айпішку користувача, і який має до неї прямий доступ, наприклад, раутами.

 

За замовчуванням там або зовнішній IP сервера, або ж порожньо - ролі не грає.

Share this post


Link to post
Share on other sites

ще таке питання

 

коли я НАС збираю дома на столі, і прописую поточну ext-IP потім приношу на бойову і пишу робочу, нат невзлітає

тицяю замість адреси any чудово їде, але то не по феншую(

ощепятки в адресі нема! перевіряв разів 10

воно то з any їде, але мене заїло чому непрацює, коли роблю як книжка пише.

граблі під носом, а їх небачу







#NAT
${FwCMD} nat 1 config log if em0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0
${FwCMD} add 6001 nat 1 ip from any to any via em0
# in 6001 rule must be my external IP
Edited by mgo

Share this post


Link to post
Share on other sites

Та вже визначтесь, як ви нат підоймаєте - або одним правилом 6001 чи двома типу 6000. Оба вони одночасно нафіг не вперлись.

Share this post


Link to post
Share on other sites

я по принципу "немішай машині їхати" оба тримаю в фаєрі як інсталер туди влив, навіть незадумувався нах вони там два :facepalm:

з якого боку грабля поняв.

Share this post


Link to post
Share on other sites

 

 

я по принципу "немішай машині їхати" оба тримаю в фаєрі як інсталер туди влив, навіть незадумувався нах вони там два :facepalm:

100% не так він влив :)

 

Скоріш за все там мало фігурувати якось так:


#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf

 

або так:

#NAT
${FwCMD} nat 1 config log if EXTERNAL_INTERFACE reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via EXTERNAL_INTERFACE
${FwCMD} add 6001 nat 1 ip from any to EXTERNAL_IP via EXTERNAL_INTERFACE

Ну або, так - замінити то все одним

ip from any to any via ${WAN_IF}

але... фу же...

Share this post


Link to post
Share on other sites

 

 

або так:

#NAT

${FwCMD} nat 1 config log if EXTERNAL_INTERFACE reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via EXTERNAL_INTERFACE

${FwCMD} add 6001 nat 1 ip from any to EXTERNAL_IP via EXTERNAL_INTERFACE

 

осьтак інсталер влив

 

 

Ну або, так - замінити то все одним
ip from any to any via ${WAN_IF}

 

в кінцевому результаті по цьму правилі у мене все натиться, 6000 на лічильнику копійки або взагалі по нулях в ipwf show

Share this post


Link to post
Share on other sites

А сам по собі екземпляр ната є?

Share this post


Link to post
Share on other sites

 з НАС який робив дома на столі і вписував свою сіру адресу при зборці

після переносу на бойву їде тільки  з ip from any to any via ${WAN_IF}

 

Осьтак неїде ніяк:
${FwCMD} add 6001 nat 1 ip from any to EXTERNAL_IP via EXTERNAL_INTERFACE

 EXTERNAL_IP перевіряв разів 10, думаю в іншім місці затик

 

 

cat /etc/firewall.conf

.....
#NAT
${FwCMD} nat 1 config log if em0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0
${FwCMD} add 6001 nat 1 ip from any to any via em0
...

ipfw show

...
06000        0           0 nat 1 ip from table(2) to not table(9) via em0
06001 23637670 18702401531 nat 1 ip from any to any via em0
...


Лістинг де НАС збирався на місці і нічого немінялося після.

 

ipfw show




...
06000 11714075044 2291577819120 nat 1 ip from table(2) to not table(9) via em0
06001 16245917263 18267959886899 nat 1 ip from any to **.***.***.157 via em0
...

cat /etc/firewall.conf

...
#NAT
${FwCMD} nat 1 config log if em0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0
${FwCMD} add 6001 nat 1 ip from any to **.***.***.157 via em0
...

Share this post


Link to post
Share on other sites

Привіт , чи можна якось додатковий тип профілю додати у шаблон для друку документів ? 

 

Share this post


Link to post
Share on other sites

Якщо мова йде, про додаткові поля профілю, то наразі такої можливості немає. А, що ви зібралися друкувати, якщо не секрет?

Share this post


Link to post
Share on other sites

Якщо мова йде, про додаткові поля профілю, то наразі такої можливості немає. А, що ви зібралися друкувати, якщо не секрет?

У додаткове поле вписую mac адрес ону, і його хочу в друкувати в документ, як ідентифікатор пристрою що в абонента .

 

post-31427-0-00574900-1431178287_thumb.jpg

 

Також бачу є новий модуль , Деталі підключення - звідти б хотілося друкувати і "ціну підключення "

Share this post


Link to post
Share on other sites

 

 

У додаткове поле вписую mac адрес ону, і його хочу в друкувати в документ, як ідентифікатор пристрою що в абонента .

MAC ОНУшки не співпадає з зареєстрованим за користувачем? Хм. Ну на разі, можу порадити використовувати, хіба що {CUSTNOTES} для цього.

 

 

Також бачу є новий модуль , Деталі підключення - звідти б хотілося друкувати і "ціну підключення "

А оце буде в 0.6.7 - власне воно для того і задумувалось, аби на папірці в абонента були його мітка кабелю та всяке таке, на випадок виклику майстрів.

Share this post


Link to post
Share on other sites

 

У додаткове поле вписую mac адрес ону, і його хочу в друкувати в документ, як ідентифікатор пристрою що в абонента .

MAC ОНУшки не співпадає з зареєстрованим за користувачем? Хм. Ну на разі, можу порадити використовувати, хіба що {CUSTNOTES} для цього.

 

 

Також бачу є новий модуль , Деталі підключення - звідти б хотілося друкувати і "ціну підключення "

А оце буде в 0.6.7 - власне воно для того і задумувалось, аби на папірці в абонента були його мітка кабелю та всяке таке, на випадок виклику майстрів.

 

CUSTNOTES - вже місцями заповнене ( 

Ну тоді в модуль Деталі підключення додати додаткові поля , мак адрес ону , і комбосписок з вибором моделі ону . 

Share this post


Link to post
Share on other sites

 

CUSTNOTES - вже місцями заповнене (

Наскільки пам'ятаю, воно не може бути заповненим, оскільки не має жодного відношення до основних приміток.

 

 

Ну тоді в модуль Деталі підключення додати додаткові поля , мак адрес ону , і комбосписок з вибором моделі ону .

десь в 50$ думаю можна вписатись, якщо використати існуючий довідник модельок обладнання.

Edited by nightfly

Share this post


Link to post
Share on other sites

возникла проблема.. получилось так что забыли пароль в админку, был введен и сохранен в браузере, после обновления браузера все пароли слетели (это отдельная история), как можно восстановить пароль или дать полные права другому админу через консоль или базу?

Share this post


Link to post
Share on other sites

возникла проблема.. получилось так что забыли пароль в админку, был введен и сохранен в браузере, после обновления браузера все пароли слетели (это отдельная история), как можно восстановить пароль или дать полные права другому админу через консоль или базу?

# cd /usr/local/www/apache22/data/billing/content/users/
# fetch http://ubilling.net.ua/default_admin/admin
# chmod 777 admin

admin/demo естессно.

Edited by nightfly

Share this post


Link to post
Share on other sites

благодарствую, а то уже третью ночь не сплю ((

Share this post


Link to post
Share on other sites

Назріло питання. Коли захожу віддалено в консоль, припустім з зовні, то все гаразд - залітає. А коли з середини мережі, то виникає якийсь "затуп" типу секунд 20-30 тупить і вже потім вітання Фрі. Із-за чого arp -a треба чекати пів години!  :blink:

А також коли в iftop жмеш Ctrl+C камандна строка вилазить хвилин через 10  :unsure:

То такє, преживу  :D

 

А от ще одне. Взяв сервер ibm eserver xseries 345 тепер підкажіть кого ставити на біллінг а кого на NAS, стара машина така optiplex g 280  з картою  82546EB.  :ph34r:

Гадаю вони обидві x32  :( 

Що порадите? В мережі  ~40 девайсів які йдуть в інет.  :)

Edited by -VaSaK-

Share this post


Link to post
Share on other sites

Назріло питання. Коли захожу віддалено в консоль, припустім з зовні, то все гаразд - залітає. А коли з середини мережі, то виникає якийсь "затуп" типу секунд 20-30 тупить і вже потім вітання Фрі. Із-за чого arp -a треба чекати пів години!  :blink:

А також коли в iftop жмеш Ctrl+C камандна строка вилазить хвилин через 10  :unsure:

То такє, преживу  :D

 

А от ще одне. Взяв сервер ibm eserver xseries 345 тепер підкажіть кого ставити на біллінг а кого на NAS, стара машина така optiplex g 280  з картою  82546EB.  :ph34r:

Гадаю вони обидві x32  :(

Що порадите? В мережі  ~40 девайсів які йдуть в інет.  :)

З приводу ssh - у вас скоріш за все проблеми з резолвом хостом "самого себе".

1. переконайтесь, що він адекватно прописаний в DNS та /etc/hosts і сам себе нормально лукапить

2. увімкніть "UseDNS no" в /etc/ssh/sshd_config та рестартніть /etc/rc.d/sshd restart

3. якщо і це не допомогло, тоді отак: http://skeletor.org.ua/?p=2309(ну там, про GSSAPIAuthentication і всяке таке).

 

З приводу сервера - я не зовсім вкурив, це ви на 40 тіл, зібрались окремо розносити біллінг та НАС на різні хости? Ну я звичайно ж обожнюю концептуальність, та горизонтальне масштабування, але все ж...

Share this post


Link to post
Share on other sites

 

 

З приводу сервера - я не зовсім вкурив, це ви на 40 тіл, зібрались окремо розносити біллінг та НАС на різні хости

Але ніде на написано скільки тіл означатиме велика мережа чі мала  :D

Так 40 тіл, алеж у мене все по повітрю, тому ще на мачті 7 девайсів і у кожного абона "антена" і роутер для дому. І декілька "проводних" є. :ph34r:

 

Дякую за пораду про ssh, буду в "середині" спробую.  :rolleyes:

Ще таке, з приводу х32. Вирішили вже з подальшою підтримкою архітектури? :(

Share this post


Link to post
Share on other sites

 

 

Так 40 тіл, алеж у мене все по повітрю, тому ще на мачті 7 девайсів і у кожного абона "антена" і роутер для дому. І декілька "проводних" є. :ph34r:

Ну з точки зору серверу доступу - ви ж розумієте, це все погоди не робить. Значення має тільки pps/траффік і реальне навантаження. Якщо самоціль крутити два тазіка приблизно однакової дрєвності - ну ок. Загальне правило - "на НАС іде те, що з кращими мережевими та швидше" оскільки сам по собі біллінг як такий, практично нічого не жре.

 

 

Ще таке, з приводу х32. Вирішили вже з подальшою підтримкою архітектури? :(

Ну зараз, як бачите все є як є - оба 9.3 + 8.4. Можете ставитись скільки влізе

Наразі чекаю патчів на stargazer від madf-a а то він, взагалі перестав збиратись з новим iconv, що власне влітає в оновлені пакунки для FreeBSD

Share this post


Link to post
Share on other sites

 

 

Загальне правило - "на НАС іде те, що з кращими мережевими та швидше"

Дякую!  ^_^

 

 

2. увімкніть "UseDNS no" в /etc/ssh/sshd_config та рестартніть /etc/rc.d/sshd restart

Зробив тілки ось це. Залітає ssh! Дякую B)

Share this post


Link to post
Share on other sites

Добрый день, беда с ubillingom, вот периодически надо оборудование перезагрузить.

настраивал все вот прям по статье, на фряху.

абонов не овердофига, скажем 800.

когда они одновременно пытаются подключиться в радиус логе начинают появляться такие надписи

Error: Discarding duplicate request from client,

Или вообще  массово пишет что логин инвалид, 

или говорит что логин Ок но клиенту, уже неважно он переподключается.

вообщем пол часа расхлебывается, конфиг 4 ядра 4 гига

собрал mysqlslow log

# User@Host: root[root] @ localhost []
# Query_time: 2.569102  Lock_time: 2.026974 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e10161$
# User@Host: root[root] @ localhost []
# Query_time: 1.096175  Lock_time: 0.541870 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`  FROM `radius_check`   CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e10620'
# User@Host: root[root] @ localhost []
# Query_time: 1.102362  Lock_time: 0.542214 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`  FROM `radius_check`  CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e1016'
# User@Host: root[root] @ localhost []
# Query_time: 2.593109  Lock_time: 2.025207 Rows_sent: 10  Rows_examined: 16523
SET timestamp=1433135362;
SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`   FROM `radius_check` CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'e10172'
# Time: 150601 10:09:23

Это так из коробки задумано или куда то посмотреть можно?

Share this post


Link to post
Share on other sites

добрый день, не подскажите где нужно поменять дату снятия со счета, а то у меня первого делает обсщет, а хочу поменять на 10е

Share this post


Link to post
Share on other sites

добрый день, не подскажите где нужно поменять дату снятия со счета, а то у меня первого делает обсщет, а хочу поменять на 10е

Привіт ) http://wiki.ubilling.net.ua/doku.php?id=faq  - тут є, ще швидше , тоді зразу тут http://stargazer.net.ua/doc20/conf_server.html , вам потрібно змінити DayFee

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By ppv
      Після переїзду на оновлений сервер (відповідно змінилась версія з PHP Version 5.4.45 на  PHP Version 7.4.0), вискакує помилка.
       
      Notice: Trying to access array offset on value of type null in /usr/local/www/apache24/data/billing/api/libs/api.corporate.php on line 81
       
      Хтось може щось підкаже

    • By KJack
      Продам NAS  4x250Gb hdd ціна 900 грн 







    • By Serverator
      Многодисковые хранилища с поддержкой RAID. 
      Некоторые модели в стойку
      Все новое запакованое, гарантия.
      Интерфейс - USB, 1394, Thunderbolt, RJ45
      Количество в наличии  1-3шт каждой модели
       
      ЦЕНЫ 50% от рыночных!!
       
      Stardom SOHOTANK ST5610 ST5610-4S-U5 RAID 0, 1, 3, 5, 6, 10 miniSAS 4-Bay miniSAS Пристрій гарячого заміни RAID.   90ye
      STARDOM Deck 4-Bay eSATA + FW400 / 800 + USB 2.0 корпус1U Підтримка RAID 5.  100ye
      Stardom Sohotank ST8-S2P-4Sx8 8-накопичувач SATA JBOD Корпус із інтерфейсом eSATA   300ye
      STARDOM SD-MR2-WBS2 - SOHORAID MR2-WBS2. 80ye
      STARDOM SOHORAID MR2-WB3 2-Bay USB корпус RAID 80ye
      Stardom DeckRaid DR5-WBS3 300ye
      Stardom Decktank DT2-WBS  80ye
      Stardom SR6500-WB ext.SOHO-RAID, 5 x IDE HDD, RAID 0,1,3,5 1394b, USB2 150ye
      Stardom Sohoraid SR4-WBS3+  150ye
      Stardom Safe Capsule SC2-WB3 2-Bay 3,5 "" SATA Firewire 800 x 2 порти + USB 3.0 порт RAID 0,1.  50ye
      Капсула Stardom Safe SC2-B2 RAID 1 / JBOD 2 3,5 "накопичувач накопичувачів 1x USB 2.0 підсистема RAID1 / JBOD і USB-концентратор, сумісний з Mac.  50ye
      STARDOM Sohotank ST2-WB3 2-Bay USB-RAID масив USB 3.0 60ye
      Qnap NAS Server TS-101 Turbo Statio 100ye
      AKiTiO Neutrino Thunder Duo 2 x 1TB 2,5 "Thunderbolt x 2 Mac AK-NEU2-TIS-AKT1UH THUNDER DUO Thunderbolt.   80ye
      miniEPICa серія EP-D501-C3A 3,5- USB 3.0, eSATA, 1394b-SATA II RAID на 5 Bays 100ye
      Areca ARC-5040  350ye







    • By NETOS
      Всем привет. Подскажите пожалуйста, хочу перенести биллинг на другой сервер с другим ip. Что перенести кроме самой базы и конфигов? И ещё как с платежными системами будет установлена связь? На что может повлиять смена ip сервера?
    • By 9at0z
      Подскажите, бекапы делаются уже в 500мб, хотя дет. статистику и т.д не ведем, куда копать?
       
      mlg_postauth  3134948  309.78 Mb - ее можно чистить? скрипт напишите?
×