Jump to content
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Recommended Posts

 

ммм..... я це і мав на увазі.

А зачем тогда нужен bridge0?

Share this post


Link to post
Share on other sites

 

А зачем тогда нужен bridge0?
 
 






ifconfig bridge0 addm ngeth0 addm rl0 up
 

у брідж на BSD я  зливаю усі EoIP і  інтерфейс користвувачів, і даю йому адресу 172.16.0.1      172.16.0.0/16 сеть

на брідж  ставлю DHCP сервер.

 

локальний  НАС має  мережу 172.16.0.0/24 (172.16.0.1-172.16.0.254)

 

на мікротіку теж брідж EoIP з  юзер інтерфейсом 

і тут я бріджу даю 172.16.1.1  172.16.1.0/24 сеть

наступний нас мікротік буде 

                            172.16.2.1  172.16.2.0/24 сеть  і т. д.

 

тобто  мережа на бріджі BSD  включає усі мережі на усіх НАСах

мережа на конкретному НАСі зєднана з  BSD і логічно  розділена від усіх решту НАСів.

 

фаєром на BSD можна рулити кому куда можна.

 

  :blink: аж сам поняв, що написав))

Edited by mgo

Share this post


Link to post
Share on other sites

 

  :blink:  аж сам поняв, що написав))

теперь всё понятно... Я себе делал несколько vlan'ов на сервере биллинга и на каждом поднимал dhcp (dhcpd_ifaces="vlan2 vlan3 и т.д" ), для каждого прописывал IP 10.0.x.254/24 и связывал с несколькими.. но, с такой схемкой не возможно было поднять UHW, т.к алиасы с глушилкой поднимать на каждый vlan, что было не очень "прикольно"..

Share this post


Link to post
Share on other sites

тобто критичних зауважень немає і моя  схема теоретично може працювати.

Share this post


Link to post
Share on other sites

да.. теоретически вполне может, но на практике я так не реализовывал, поэтому попробуйте... если получиться то себе по такой же схеме всё реализую...

Share this post


Link to post
Share on other sites

уже зліпив майже все, UHW, намед, віртуал хости, на БСД  і фаєр на мікротіку залишилися налаштувати.

по фаэру на мікротіку

 

1.  пускати в інет усіх з адрес листа

2. усіх решту перенаправляти на заглушку білінга,  там уже дивитись чи то UHW чи абон заморожений, чи без грошей.(UHW сторінка перевіряє)

може є готовий  :rolleyes:

хоча самому нагуглити теж цікаво)

Edited by mgo

Share this post


Link to post
Share on other sites

нет. ip/firewall/filter по умолчанию никого не пускать, пускать только из "ALLOW". ip/firewall/nat создаём правило dst-nat всех из подсети-заглушки на страницу заглушки...

Share this post


Link to post
Share on other sites

 

нет. ip/firewall/filter по умолчанию никого не пускать, пускать только из "ALLOW". ip/firewall/nat создаём правило dst-nat всех из подсети-заглушки на страницу заглушки...
ок.
 а коли гроші у абона закінчилися, його в кабінет тоді відправити добре, щоб він подивився, що баланс менше нуля і догадався заплатити, а не наярював на телефон чо нема інтернету.
тому
 

 

1. пускати в інет усіх з адрес листа ("ALLOW")

 

2. усіх решту перенаправляти на заглушку білінга, там уже дивитись чи то невідомий мак,  чи відомий але  абон заморожений, чи без грошей.(UHW сторінка перевіряє)

якщо мак невідомий абонент побачить сторінку UHW, якщож мак відомий  то відбувається перенаправлення на "вашу" сторінку показати "ВО активували  уже, є інет"

а на місце "вашої" сторінки я ставлю кабінет користувача.

Edited by mgo

Share this post


Link to post
Share on other sites

 

 

Quote

якщо мак невідомий абонент побачить сторінку UHW, якщож мак відомий  то відбувається перенаправлення на "вашу" сторінку показати "ВО активували  уже, є інет"

 

1. пускати в інет усіх з адрес листа ("ALLOW")

 

2. усіх решту перенаправляти на заглушку білінга, там уже дивитись чи то невідомий мак,  чи відомий але  абон заморожений, чи без грошей.(UHW сторінка перевіряє)

а на місце "вашої" сторінки я ставлю кабінет користувача.

В таком случае правильнее создать 2 dst-nat правла: 1. для сети-заглушки, где src-address: заглушка/CIDR, 2. для сети 172.16.1.0/24, где src-address-list = !ALLOW. А в фаер всё равно поставить drop forward для всего что движется...

Edited by ub_mikrotik

Share this post


Link to post
Share on other sites

наси  зєдную на сервер через PPTP - так  нас можна з будьякого місця і адреси підключити. + шифрування з'єднання (EoIP не шифруэться)

уже через PPTP прокидаю EoIP.

хоча бачу в доці пилете DHCP на мікротіку без усьго цього секасу.

Share this post


Link to post
Share on other sites

 

хоча бачу в доці пилете DHCP на мікротіку без усьго цього секасу.

уже напилено под DHCP и PPPoE, только доку написать осталось + код подчистить  :)

ну а еще багфиксы и т.п...

Edited by ub_mikrotik

Share this post


Link to post
Share on other sites

наперед перепрошую за тупість, але, що малювати в налаштування наса "Посилання на Bandwidthd" коли тип насу мікротік?

Edited by mgo

Share this post


Link to post
Share on other sites

Доречі, це ж можна прочитати в контекстній справці :)

Share this post


Link to post
Share on other sites

 

Доречі, це ж можна прочитати в контекстній справці
 
я всю доку вздовж і в поперек перелистав - ані слова, а воно під носом))
 
інвалід ІД вивалюється замість графіка(
Edited by mgo

Share this post


Link to post
Share on other sites

 

інвалід ІД вивалюється замість графіка(

Еммм, як?

Share this post


Link to post
Share on other sites

Ubilling такого не вміє писати взагалі.

Переконайтесь, що за посиланням http://nas/graphs/queue/логінюзера/daily.gif у вас лежать графіки його черги.

Edited by nightfly

Share this post


Link to post
Share on other sites

 

Ubilling такого не вміє писати взагалі.

В мене все працює, але тільки після перепису під себе модуля насів.. якщо плануєте використовувати тільки мікротики у якості наса то можу скинути приклад..

Share this post


Link to post
Share on other sites

Ой, я грешным делом подумал о графике в статистике по трафику, простите...  :facepalm:

 

По поводу отображения могу посоветовать проверить нет ли " / " в конце строки http://nas/graphs/queue

Share this post


Link to post
Share on other sites

Ой, я грешным делом подумал о графике в статистике по трафику, простите...  :facepalm:

Чисто из интереса зырнул в код - там жуткая жуть, испугался, закрыл.

 

Давай может перепишу с нуля этот чудесный "Отчет по трафику" с учетом твоей микротичной реальности на досуге?

Share this post


Link to post
Share on other sites
function web_TstatsNas() {
        $query="SELECT * from `nas` WHERE `bandw`!='' GROUP by `bandw`";
        $allnas=simple_queryall($query);
        if (!empty ($allnas)) {
            $result='<table width="100%" border="0">';
            foreach ($allnas as $io=>$eachnas){
                $bwd=$eachnas['bandw'];
                // НАЗВАНИЕ ИНТЕРФЕЙСА, ГРАФИК КОТОРОГО ПОКАЗЫВАТЬ
		$iface="1 - WAN";
		$ext='.gif';

                $daily=$bwd . '/../' . 'iface/' . $iface . '/daily' . $ext;
                $weekly=$bwd . '/../' . 'iface/' . $iface . '/weekly' . $ext;
                $monthly=$bwd . '/../' . 'iface/' . $iface . '/monthly' . $ext;
                $yearly=$bwd . '/../' . 'iface/' . $iface . '/yearly' . $ext;

                $daygraph=wf_img($daily);
                $weekgraph=wf_img($weekly);
                $monthgraph=wf_img($monthly);
                $yeargraph= wf_img($yearly);
                
                $gday=   wf_modal(__('Graph by day'), __('Graph by day'), $daygraph, '', 530, 230);
                $gweek=  wf_modal(__('Graph by week'), __('Graph by week'), $weekgraph, '', 530, 230);
                $gmonth= wf_modal(__('Graph by month'), __('Graph by month'), $monthgraph, '', 530, 230);
                $gyear=  wf_modal(__('Graph by year'), __('Graph by year'), $yeargraph, '', 530, 230);
                
                $result.='
                    <tr class="row3">
                    <td class="row2">'.$eachnas['nasname'].'</td>
                    <td>'.$gday.'</td>
                    <td>'.$gweek.'</td>
                    <td>'.$gmonth.'</td>
                    <td>'.$gyear.'</td>
                    </tr>
                    ';
            }
            $result.='</table>';
            show_window(__('Network Access Servers'), $result);
        }
    }

Вот моя кривая микротичная реальность... Здесь нужно куда-то всунуть имя интерфейса в мордашку...

Share this post


Link to post
Share on other sites

 

Переконайтесь, що за посиланням http://nas/graphs/queue/логінюзера/daily.gif у вас лежать графіки його черги. 

на мікротіку було виключені графічки зразу, після включення  помилка  лишилася.

 

 

 
По поводу отображения могу посоветовать проверить нет ли " / " в конце строки http://nas/graphs/queue

так усе малюється. Дякую!

 

Ще питання.

Яким чином можна табличку 47 в фаєрі після ребуту оновити. (після ребуту вона порожня)

 

або із синтаксисом допоможіть,  як правильно написати правило :unsure:.

 

${FwCMD} add 30 fwd 127.0.0.1,80 ip from T47*  to not me dst-port 80 via bridge0

 

T47* може  бути  table\(47\)   // тільки якщо після ребуту її оновлювати (проблеми з електрикою = необхідність ребуту)

Т47* або   table\(2\) and (not table\(3\))  // підкажіть який тут синтаксис.

 

 

 

Share this post


Link to post
Share on other sites

 

 

Eсли станете использовать 2 НАСа - то проще будет поднять EoIP, без всяких хитростей..
так НАСсів планується багацько
тому догриз оту байду!
вийшло у мене щось таке

 

створив /etc/rc.local і там при загрузці системи піднімаю EoIP і ліплю його до бріджа.




cat /etc/rc.local
sleep 10  # затримка ато невстигає BSD завантажится і ніфіга не піднімається EoIP

#EOIP id- 0
ngctl mkpeer eiface t ether
ngctl rmhook t
ngctl mkpeer ngeth0: mikrotik_eoip ether 0
ngctl mkpeer ngeth0:ether ksocket out inet/raw/gre
ngctl msg ngeth0:ether.out connect inet/192.168.1.31
ifconfig ngeth0 up
ifconfig ngeth0 ether 00:11:00:22:00:01



ifconfig rl0 up
ifconfig bridge0 addm ngeth0 addm rl0 up

 

cat /etc/rc.conf

defaultrouter="192.168.1.1"
gateway_enable="YES"
hostname="Lan.net"

cloned_interfaces="bridge0"

ifconfig_bce0="inet 192.168.1.22  netmask 255.255.255.0"
ifconfig_bridge0="inet 172.16.0.1  netmask 255.255.255.0"

keymap="ua.koi8-u"
sshd_enable="YES"
# ====== added by UBinstaller ====

#all needed services
mysql_enable="YES"
apache22_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
#dhcpd_ifaces="rl0"
dhcpd_ifaces="bridge0"


# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"




на мікротіку юзер інтерфейси  і EoIP теж зліпив у брідж і тепер без  всяких relay  клієнт на мікротіку получає адресу.
 
 

/etc/rc.conf

/etc/firewall.conf

/etc/rc.d/billing

/usr/local/bandwidthd/etc/bandwidthd.conf

/usr/local/www/apache22/data/billing/config/alter.ini

замінив rl0 на  bridge0

 

 

/etc/rc.local - запинается на строке скрипта 

ngctl mkpeer ngeth0: mikrotik_eoip ether 0

ngctl: send msg: No such file or directory

# ifconfig bridge0 && ifconfig ngeth0
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 02:25:92:9a:a1:00
        inet 172.31.0.1 netmask 0xffffff00 broadcast 172.31.0.255
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: ngeth0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 7 priority 128 path cost 55
ngeth0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=28<VLAN_MTU,JUMBO_MTU>
        ether 00:11:00:22:00:01
        media: Ethernet autoselect
        status: no carrier

Как поднять EoIP туннель к Mikrotik'у? 

 

p.s. думаю будет полезно для идентификации баги..

[root@wbilling /boot/kernel]# kldstat
Id Refs Address            Size     Name
 1   48 0xffffffff80100000 e56d68   kernel
 2    3 0xffffffff80f57000 1a3e0    ipfw.ko
 3    2 0xffffffff80f72000 14320    libalias.ko
 4    1 0xffffffff80f87000 4088     ipfw_nat.ko
 5    1 0xffffffff80f8c000 17168    dummynet.ko
 6    1 0xffffffff81012000 5861     if_bridge.ko
 7    1 0xffffffff81018000 3540     bridgestp.ko
 8    1 0xffffffff8101c000 2bdbb    pf.ko
 9    1 0xffffffff81048000 1e2c     ng_socket.ko
10   12 0xffffffff8104a000 8d38     netgraph.ko
11    1 0xffffffff81053000 186a     ng_mppc.ko
12    1 0xffffffff81055000 28c      rc4.ko
13    1 0xffffffff81056000 aa8      ng_tee.ko
14    1 0xffffffff81057000 f54      ng_eiface.ko
15    1 0xffffffff81058000 1b2c     ng_pptpgre.ko
16    1 0xffffffff8105a000 2080     ng_ksocket.ko
17    1 0xffffffff8105d000 13b0     ng_iface.ko
18    1 0xffffffff8105f000 45e8     ng_ppp.ko
19    1 0xffffffff81064000 a2c      ng_tcpmss.ko
20    1 0xffffffff81065000 157c     ng_ether.ko
21    1 0xffffffff81067000 2674     ng_netflow.ko
22    1 0xffffffff8106a000 1b4c     ng_bridge.ko

Edited by BondEv

Share this post


Link to post
Share on other sites

 

 

Как поднять EoIP туннель к Mikrotik'у? 

 

1. Source EoIP Mikrotik,   /usr/ports/net/ng_mikrotik_eoip/

2. Compile and Install ports,   make install clean

3. Refresh after Compile and Install,   rehash (enter), su (enter)

4. Now Configure EoIP on rc.local (startup freebsd) :

 

# EOIP id-xxx

ngctl mkpeer eiface t ether

ngctl rmhook t

ngctl mkpeer ngeth0: mikrotik_eoip ether xxx   > id EoIP

ngctl mkpeer ngeth0:ether ksocket out inet/raw/gre

ngctl msg ngeth0:ether.out connect inet/xxx.xxx.xxx.xxx  > remote address

ifconfig ngeth0 up   > set interface up or active

ifconfig ngeth0 ether xx:xx:xx:xx:xx:xx   > set mac-address

 

Вы делали это?  :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By dimonian
      Не получается настроить SMSPILOT, все сделал по инструкции: включил собаку-посылаку, включил SMSZILLA, установил длину номера и код (раскоментировал строки и установил значение), вставил API-ключ, создал список номеров и у клиентов указал номера телефонов. При попытке отправить сообщение клиентам, номера не извлекаются (фильтр настроен, как "отправить всем"). При попытке отправить на номера из списка возникает ошибка Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813.
      Пробовал на чистом Биллинге, сообщения ставятся в очередь, но не отсылаются. На сервис смс не приходит запрос от Биллинга. Номера извлекаются из списка номеров но Notice: Undefined index: mobile in /usr/local/www/apache24/data/billing/api/libs/api.smszilla.php on line 3093
    • By vovvw
      Здравствуйте, господа форумчане. Помогите пожалуйста решить проблемку с убилингом:
      У абонов нет интернета на новой подсети. Айпи выдаются, шлюз пингуется, интернета нет.
      Система ubuntu 18.04
    • By dimonian
      при настройке smspilot возникла проблема, smszilla и собакапосылака включены, api указан- (баланс счета в биллинге виден)-однако сообщения ставятся в очередь но не отсылаются, на стороне smspilot запросов api нет. При некоторых манипуляциях с телефонами возникает ошибка: 
      Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813
      Прошу прощения за возможно глупый вопрос.
    • By DAnEq
      root@nas-bras:~/ubinstaller/nas_preconf # ./autosetup.sh ./autosetup.sh: Permission denied.
      ладно, мы не гордые
      root@nas-bras:~/ubinstaller/nas_preconf # sh autosetup.sh The package management tool is not yet installed on your system. Do you want to fetch and install it now? [y/N]: y Bootstrapping pkg from pkg+http://pkg.FreeBSD.org/FreeBSD:11:amd64/quarterly, please wait... Verifying signature with trusted certificate pkg.freebsd.org.2013102301... done Installing pkg-1.11.1... Extracting pkg-1.11.1: 100% pkg-1.11.1 Package manager pkgng.installer: pkg2ng: not found NAS_120_64.tar.gz 100% of 99 MB 8287 kBps 00m12s x NAS_120_64/trafshow-5.2.3_2,1.txz далее куча сообщений подобного рода
      и потом
      Installing bandwidthd-2.0.1_11...
      pkg: wrong architecture: FreeBSD:12:amd64 instead of FreeBSD:11:amd64
      и так еще 62 пакета
       
      потом соответственно куча FAIL! not found No such file or directory
       
      но
       
      uname -a
      FreeBSD nas-bras 11.2-RELEASE FreeBSD 11.2-RELEASE #0 r335510: Fri Jun 22 04:32:14 UTC 2018     root@releng2.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC  amd64

      такая же самая на которую на соседней виртуалке без проблем накатил убиллинг

      вопрос.
      что взять для наса ?
      11.0 или 11.1 ?
    • By reductor
      Помогите правильно настроить модуль "По ком звонит колокол" 
      Как правильно сделать запись в Кронтаб asterisk - возможен следующий запрос: /?module=remoteapi&key=[ubserial]&action=asterisk&number=[mobile_number]&param=[login|realname|swstatus]
×