Jump to content
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Recommended Posts

Треба логи одразу зливати на Центральний Сервер ™, і тут же по ним малювати квитанцію до сплати :)

Вже заплановано разом "отошлите SMS с текстом fuckme на номер 8883 для регистрации следующего абонента" в 0.4.1 :D

Share this post


Link to post
Share on other sites

 

Ну давайте повгадуємо

можна ще 50 копійок підкинути :)

 

але є шлях до логу то краще так 

 

ubstg.log

.....

gmake[2]: Leaving directory `/usr/local/ubinstaller/stg-2.408/stglibs/dotconfpp.lib'

gmake -C smux.lib

gmake[2]: Entering directory `/usr/local/ubinstaller/stg-2.408/stglibs/smux.lib' // тут зависли і так до безкінечності

gmake[2]: Leaving directory `/usr/local/ubinstaller/stg-2.408/stglibs/smux.lib'

gmake[2]: Entering directory `/usr/local/ubinstaller/stg-2.408/stglibs/smux.lib'

gmake[2]: Leaving directory `/usr/local/ubinstaller/stg-2.408/stglibs/smux.lib'

....

Edited by mgo

Share this post


Link to post
Share on other sites

Час походу лівий на годиннику. Тут про це вже епічна тема була :-)

Share this post


Link to post
Share on other sites

тільки, що лог витягнув, в гугл недодумався засунути

час незвіряв, попробую.

Дякую.

 

ps. я вже сервак вікторією і мемтестом вздовж і в поперек пересканував   :)

Edited by mgo

Share this post


Link to post
Share on other sites

MikroTik через API

є от що:

 

|                 |---Інтернет                             Інтернет----| MikroTik |-----юзери

|UBil+nas   |
|  BSD        |----юзери

 

звязав   УБілігнг і MikroTik по  wiki.

 

фря і мікротік мають статичниі білі  адреса в інтернет.

 

питання 

1  як прокинути DHCP-Relay від мікротика до DHCP сервера на фрі  (або може є альтернатива управління DHCP сервером на мікротіку).

2. яка ситуація з малюванням графикиів  з мікротіка.

Share this post


Link to post
Share on other sites

1  як прокинути DHCP-Relay від мікротика до DHCP сервера на фрі  (або

може є альтернатива управління DHCP сервером на мікротіку).

Поняття не маю - це скоріше до Тимура

 

2. яка ситуація з малюванням графикиів  з мікротіка.

Малюються

Share this post


Link to post
Share on other sites

у мене  така мисля:

підняти VPN сервер на фрі і до нього підключити мікротік

DHCP-Relay доставиться на фрю на IP адес VPN сервера.

дальше  без поняття що з ним робити.

хіба ще один Relay на інтерфейс користувачів.

або брідж з інтерфейсом користувачів.

 

 

Поняття не маю - це скоріше до Тимура
а Тимур тут буває?
Edited by mgo

Share this post


Link to post
Share on other sites

у мене  така мисля:

Угу, якось так то і мало би працювати на тунелях, але як конкретно - загадка. Сам в мікротіках, як водиться, нічорта не розумію.

 

 

 

а Тимур тут буває?

Вєстімо. Зазвичай ближче до ночі.

Edited by nightfly

Share this post


Link to post
Share on other sites

вкурив я що то таке впн і з чим його їсти, на  фрі  підняв pptp сервер (mpd5) МікроТік приконектив

з мікротіка пінгується 172.16.0.1 (інтерфейс користувачів на фрі)

на мікротіку налаштував DHCP-Relay на 172.16.0.1

запити йдуть, відповіді немає(

Share this post


Link to post
Share on other sites

proxy-arp я так розумію треба, dhcp сам по собі не маршрутизується.

Share this post


Link to post
Share on other sites

в перші годині ночі розібрався з маршрутизацією  ато в голові дирка була по цьому питанні,  сам незнаю як воно пінгувалося :facepalm:

маршрути прописав, усе пінгується, з  компа за мікротіком  попадаю на вебморду білінга(через тунель).

 

proxy-arp  - йду тепер з цим розбиратись.

Edited by mgo

Share this post


Link to post
Share on other sites

Всем привет.

1  як прокинути DHCP-Relay від мікротика до DHCP сервера на фрі  (або
може є альтернатива управління DHCP сервером на мікротіку).

Я лично использую EoIP-тоннели, на микротиках.. как поднять его на FreeBSD не знаю, не пробовал, но вроде можно.

После поднятия тоннеля даже не надо использовать proxy-arp, т.к. ведет себя он как любой другой физический интерфейс..


 


 

Share this post


Link to post
Share on other sites

попробую  EoIP дякую за підказку.

Edited by mgo

Share this post


Link to post
Share on other sites

а яка різниця pptp чи EoIP?

Разниа лишь в простоте реализации: PPtP - логины, пароли, proxy-arp, брррр... EoIP - создали тоннель, добавили в bridge с пользовательским интерфейсом и всё))

 

хоча relay відповідь на мікротік  досі неодержав.

как обстоит ситуаия с интерфейсами на микротике, можно подробнее?

Share this post


Link to post
Share on other sites

 

Разниа лишь в простоте реализации: PPtP - логины, пароли, proxy-arp, брррр... EoIP - создали тоннель, добавили в bridge с пользовательским интерфейсом и всё)
 
заглянув на мікротік і поняв, що ляпнув дурницю, тому витер повідомлення.
 
стуація така
 
                                                                                                           (нат на інтерфейс інтернету)
 

|                   |---Інтернет                                                      Інтернет----| MikroTik |-----юзери (172.17.0.1)

| UBil+nas    |

| BSD           |----юзери (172.16.0.1)

 
pptp              10.10.10.1   ------------------------------------------------------------------------10.10.10.3
 
route 172.17.0.0/24 gw 10.10.10.3                                           route 172.16.0.0/24  gw 10.10.10.1
 
фактично на мікротіку  є більше інтерфейсів але вони завязані у брідж як юзер інтерфейс
relay роблю з  бріджа на 172.16.0.1 (тут DHCP сервер на фрі)

 

Share this post


Link to post
Share on other sites

Так ничего не выйдет по одной простой причине: PPP -  L3 сеть, а DHCP работает только в рамках L2 сети.

В сложившейся ситуации 2 решения:

1. Настройка EoIP - прозрачный мост L2;

2. Пилить скрипты OnConnect/OnDisconnect, чтобы создавать leases на самом микротике.. (не лучший вариант)

Share this post


Link to post
Share on other sites

не піддалася оця байда  моєму убогому інтелекту.

але я згадав, що біля фрі  по кабелю прикручений  мікротік! (тому і забив на ту байду)

EoIP між мікротіками взлітає з пів обороту.

крутити буду все до купи вже піся свят.

Тімуру  і Флаю спасибі за допомогу.

Share this post


Link to post
Share on other sites

 

Тімуру  і Флаю спасибі за допомогу.

Всегда пожалуйста...  ;)

 

P.S. Может подумаете о разъединении Ubilling+NAS на 2 физических сервера?.  ;)

Share this post


Link to post
Share on other sites

 

 Может подумаете о разъединении Ubilling+NAS на 2 физических сервера?.
 
там 30 машин усьго, немає сенсу розєднувати.
 
зараз оце все у мене хоббі)
Edited by mgo

Share this post


Link to post
Share on other sites

 

 

 Может подумаете о разъединении Ubilling+NAS на 2 физических сервера?.
 
там 30 машин усьго, немає сенсу розєднувати.
 
зараз оце все у мене хоббі)

Если станете использовать 2 НАСа - то проще будет поднять EoIP, без всяких хитростей..

Share this post


Link to post
Share on other sites

 

Eсли станете использовать 2 НАСа - то проще будет поднять EoIP, без всяких хитростей..
так НАСсів планується багацько
тому догриз оту байду!
вийшло у мене щось таке

 

створив /etc/rc.local і там при загрузці системи піднімаю EoIP і ліплю його до бріджа.





cat /etc/rc.local
sleep 10  # затримка ато невстигає BSD завантажится і ніфіга не піднімається EoIP

#EOIP id- 0
ngctl mkpeer eiface t ether
ngctl rmhook t
ngctl mkpeer ngeth0: mikrotik_eoip ether 0
ngctl mkpeer ngeth0:ether ksocket out inet/raw/gre
ngctl msg ngeth0:ether.out connect inet/192.168.1.31
ifconfig ngeth0 up
ifconfig ngeth0 ether 00:11:00:22:00:01



ifconfig rl0 up
ifconfig bridge0 addm ngeth0 addm rl0 up

 

 


cat /etc/rc.conf

defaultrouter="192.168.1.1"
gateway_enable="YES"
hostname="Lan.net"

cloned_interfaces="bridge0"

ifconfig_bce0="inet 192.168.1.22  netmask 255.255.255.0"
ifconfig_bridge0="inet 172.16.0.1  netmask 255.255.255.0"

keymap="ua.koi8-u"
sshd_enable="YES"
# ====== added by UBinstaller ====

#all needed services
mysql_enable="YES"
apache22_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
#dhcpd_ifaces="rl0"
dhcpd_ifaces="bridge0"


# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"




 

 

на мікротіку юзер інтерфейси  і EoIP теж зліпив у брідж і тепер без  всяких relay  клієнт на мікротіку получає адресу.
 
 

/etc/rc.conf

/etc/firewall.conf

/etc/rc.d/billing

/usr/local/bandwidthd/etc/bandwidthd.conf

/usr/local/www/apache22/data/billing/config/alter.ini

замінив rl0 на  bridge0

Edited by mgo

Share this post


Link to post
Share on other sites

тепер з мережами

на BSD юзерь інтерфейсу дам 172.16.0.1/16

кожен мікротік НАС буде           172.16.ххх.1/24 (Мікротік по радіо абонентів тримати буде, більшої підмережі непотрібно, то й цеї забагато)

відповідно у білінгу для кожного мікротіка буде свій DHCP сабнет, і головне не провтикати при реєстрації абона  до якого він НАСу підключений.

НАСи до білінга кручу вперше, тицніть  якщо десь туплю.

Share this post


Link to post
Share on other sites

 

тепер з мережами

на BSD юзерь інтерфейсу дам 172.16.0.1/16

кожен мікротік НАС буде 172.16.ххх.1/24 (Мікротік по радіо абонентів тримати буде, більшої підмережі непотрібно, то й цеї забагато)

А что мешает вам создавать несколько EoIP интерфейсов на биллинге, каждый связывать с одним микротиком и в биллинге создавать несколько сетей и на каждую по насу, например:

172.16.1.0/24 сеть - 172.16.1.1 нас
172.16.2.0/24 сеть - 172.16.2.1 нас
Так не будет заморочек с раздачей IP: выбрали в какой сети пользователь - он вам первый свободный IP дал...

Share this post


Link to post
Share on other sites

ммм..... я це і мав на увазі.

 

172.16.ххх.1/24  адреси НАСів з відповідними мережами де ххх (1,2...254)

 

ps. mc - зло!  sh - рулить!

Edited by mgo

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By maxkorn
      Вопрос может быть уже задавался на форуме, но ответа я так и не нашел
      Ubilling  установлен на убунту
      /var/www/billing/
      скрипт autoubupdate.sh лежит в каталоге /var/www/
      конфиг:
      #dialog DIALOG="/usr/bin/dialog" #fetch software FETCH="/usr/bin/wget" #pwd command PWD="/bin/pwd" # path to your apache data APACHE_DATA_PATH="/var/www/" # ubilling path UBILLING_PATH="./billing/" #kill default admin account after update? DEFADM_KILL="NO" #use DN online detection? DN_ONLINE_LINKING="YES" #update log file LOG_FILE="/var/log/ubillingupdate.log" При запуске выдает ошибку: Wrong current directory
       
      Может кто-нибудь подсказать, хоть в какую сторону копать
       


    • By wowanv
      Доброго вечора. Система Ubilling 1.0.4 rev 7269 Freebsd,  Nas Mikrotik 6.44.6 Radius DHCP. Налаштував все по мануалу. Проблема така після зміни mac клієнта,на старому mac видається іп та швидкість, після видалення користувача з білінгу теж саме! Що не так ????

    • By nightfly
      Не поверите, но оказалось так, что сегодня - отличный день для первого в этом году релиза. А именно Ubilling 1.0.4 rev 7269 yokai
       
      Коротко о изменениях:
      Изменения в структуре БД. см. дамп. alter.ini: новая опция VISOR_IN_PROFILE включающая контролы навигации в Visor. alter.ini: новая опция SMARTUP_ENABLED включающая базовую интеграцию со SmartUP alter.ini: новая необязательная опция ASTERISK_GET_FULL_CDR_CEL_DATA указывающая, что из таблиц астериска CEL и CDR следует доставать абсолютно все записи, не игнорируя записей со статусами «no answer», «hangup», «musiconhold». alter.ini: новая необязательная опция ASTERISK_SC_CHECK_ENABLED указывает, что не нужно просто брать и ставить абоненту кредит, а стоит сначала проверить целесообразность этого действия и доступность для данного лицевого счета. alter.ini: новая необязательная опция ASTERISK_SC_TARIFFSALLOWED имеет точно такое же значение, как и опция SC_TARIFFSALLOWED из userstats.ini alter.ini: новая опция ENVY_ENABLED включающая зависть. alter.ini: новая необязательная опция SMARTUP_NOCACHE отключающая использование кэшированных данных в SmartUP. Модуль «Отчет по АРПУ»: теперь должен чуть меньше разваливаться. Модуль «Редактор crontab»: теперь форматирование примечаний более вменяемое. Модуль «УКВ»: в отчеты добавлен контрол быстрого перехода в отчет по деталям подключения КТВ. Модуль «Visor»: минорные исправления юзабилити. Модуль «Профиль пользователя»: теперь умеет опционально показывать ссылку навигации в профиль связанного пользователя видеонаблюдения. Mikrotik API: кастомный API порт теперь используется не только расширенным конфигуратором микротикоНАСов, но динамическим шейпером для Mikrotik, и самим Старгейзером(при работе с Mikrotik через API, естественно). Модуль Это ловушка!: добавлена нотификация о ошибках связанных с невозможностью прочитать данные из источника. Модуль «Профиль пользователя»: небольшая оптимизация производительности. Модуль Склад: в отчеты для инвентаризации добавлено разделение на ТМЦ которые реально находятся на складе и забронированы. Новый модуль «Исправление необработанных платежей»: теперь доступен при просмотре платежей за конкретную дату. Новый модуль Зависть: позволяет сохранять конфиги ваших сетевых устройств и хранить их сколько нужно в архиве. Модуль «Теги пользователей»: логирование добавления и удаления тегов пользователям приведено к общему виду. Модуль «Живи с этим»: теперь текущие запланированные задачи запланированные на прошлое подсвечены красным, запланированные на сегодня - оранжевым. Модуль TrinityTV: исправлено добавление устройств по коду из административного интерфейса. Модуль «TrinityTV»: исправлено логирование при удалении устройств. Модуль «TrinityTV»: исправлено быстродействие показа списка подписок, при включении опции TRINITYTV_RDEVS. Модуль «TrinityTV»: добавлен отчет по присвоенным пользователям устройствам. Кабинет пользователя: обновлены оповещения модуля «OmegaTV». Кабинет пользователя: исправлены контролы модуля Megogo в Chrome для скина paper. Кабинет пользователя: исправлены контролы модулей TrinityTV и SweetTV для скина paper. RemoteAPI: новый вызов smartup. RemoteAPI: к вызову Asterisk добавлена новая возможность приостановки(заморозки) услуги абонента с проверкой на целесообразность и доступность этого действия для данного лицевого счета. RemoteAPI: установка кредита путем Asterisk вызова теперь так же умеет проверять целесообразность и доступность этого действия для данного лицевого счета. Контролируется опциями alter.ini ASTERISK_SC_CHECK_ENABLED и ASTERISK_SC_TARIFFSALLOWED. Сервер DHCP: Исправлена работа Option 82 для ZTE. Теперь поддерживает GPON (Serial number) в качестве идентификатора ONT. Выбор идентификатора основан на том к какой OLT привязана ONT, в свою очередь проверяем SNMP шаблон для нужного OLT. Если GPON - подставляем Serial Number, если EPON - подставляем MAC ONU. Глобально: в контролах выбора года теперь стало на один больше. Глобально: в контролах выбора даты улучшена подсветка текущей, выбранной и выбираемой дат.  
      Как всегда ссылочки здесь, и никуда не делись:
      Почитать полный чейнджлог: http://wiki.ubilling.net.ua/doku.php?id=changelog2020#rev_7269
      Ознакомиться с рекомендациями к обновлению: http://wiki.ubilling.net.ua/doku.php?id=relnotes#section104
      Потрогать руками демку: http://ubilling.net.ua/?module=fnpages&pid=demo
       

       
    • By esystems
      Доброе время суток
       
      Посдскажите пожалуйста как реализовать, так чтоб когда у пользователя закончились деньги на балансе ubilling. То появлялся сайт с информацыей что у Вас закончились средсва и вам нужно  перейти на сайт или зайти в личный кабинет и произвести оплату?
    • By Небесный
      Есть нужда сделать 3шт. NAS паралельно.
      1 NAS - роутер в мировую сеть.
      2 NAS - внутренние сервисы.
      3 NAS - внутренние сервисы.
      Не хочу внутренние сервисы пускать через первый НАС, дабы не нагружать, решил установить rscriptd на другие серваки, и что-бы они работали паралельно.
      Так вот в чем вопрос: "Может ли старгейзер работать паралельно с тремя rscriptd, если одна и така же сеть указана на всех трех НАС"?
       
      Пока пробую только Биллинг+НАС1+НАС2, третий пока не трогаю, дай разобраться с двумя НАСами.

      stargzer.conf
      LogFile = /var/log/stargazer.log PIDFile = /var/run/stargazer.pid Rules = /etc/stargazer/rules DetailStatWritePeriod = 1/6 StatWritePeriod = 30 DayFee = 1 DayFeeIsLastDay = no DayResetTraff = 1 SpreadFee = yes FreeMbAllowInet = no WriteFreeMbTraffCost = yes FullFee = yes <DirNames>     DirName0 = Internet     DirName1 =     DirName2 =     DirName3 =     DirName4 =     DirName5 =     DirName6 =     DirName7 =     DirName8 =     DirName9 = </DirNames> ExecutersNum = 2 ModulesPath = /usr/lib/stg MonitorDir=/var/stargazer/monitor FeeChargeType = 1 ReconnectOnTariffChange = yes <IncludeFile "conf-enabled.d/store_*.conf"> </IncludeFile> <Modules>     <IncludeFile "conf-enabled.d/mod_*.conf">     </IncludeFile> </Modules>  
      remote_nas.conf
      192.168.0.0/24 xxx.xxx.xxx.150 10.0.0.0/8 xxx.xxx.xxx.150 213.174.11.0/24 xxx.xxx.xxx.150 192.168.0.0/24 xxx.xxx.xxx.100 10.0.0.0/8 xxx.xxx.xxx.100 213.174.11.0/24 xxx.xxx.xxx.100 192.168.0.0/24 xxx.xxx.xxx.2 10.0.0.0/8 xxx.xxx.xxx.2 213.174.11.0/24 xxx.xxx.xxx.2  
       
      mod_remote_script.conf
      <Module remote_script>     SendPeriod = 10     SubnetFile = /etc/stargazer/remote_nas.conf     Password = 123456     UserParams = Tariff     Port = 9999 </Module>  
      На 1 NAS все работает, на 2 NAS не работает.
       
      Конфигурация 2 NAS
       
      LogFileName = /var/log/rscriptd.log ExecutersNum = 2 ConfigDir = /etc/rscriptd Password = 123456 Port = 9999 UserTimeout = 60 ScriptOnConnect = /etc/rscriptd/OnConnect ScriptOnDisconnect = /etc/rscriptd/OnDisconnect ps ax | grep stg
       6039 ?        S      0:00 stg-exec  6040 ?        S      0:00 stg-exec  6042 pts/1    S+     0:00 grep --color=auto stg  
       
      Есть подозрения, что старгейзер одну и ту же сеть не может на разные НАС пинать. Кто что скажет?
       
       
×