Jump to content
Local
mgo

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

Recommended Posts

Доброго дня. Підскажіть буль-ласка в кого винесений особистий кабінет на окрему машину. Цікавить опция самокредутування, На локільній машині все працює, а на оремій кредутування неспрацьовує.

Як сконфігурувати SGCONF = /usr/sbin/sgconf на віддаленому лк.

Share this post


Link to post
Share on other sites

 

 

Як сконфігурувати SGCONF = /usr/sbin/sgconf на віддаленому лк.


Просто взяти і зібрати. Попередньо виставивши правильні CC=/usr/bin/clangexport та CXX=/usr/bin/clang++
# fetch http://ubilling.net.ua/stg/stg-2.409-rc2.tar.gz
# tar zxvf stg-2.409-rc2.tar.gz
# cd stg-2.409-rc2/projects/sgconf/
# ./build && gmake && gmake install



 

Share this post


Link to post
Share on other sites

працює, дякую  :P а stargazer повинен бути запущений на віддаленій машині з лк?

Edited by PartizanGZ

Share this post


Link to post
Share on other sites

Привіт , як видалити всі писульки користувачів у Хелпдеск ? тобто їхні тікети  ?
post-31427-0-41709600-1508439921_thumb.png
 

Share this post


Link to post
Share on other sites

Штатно - ніяк. Це називається, нормальним обліком заявок. Ви маєте знати, коли і чому звертався до вас користувач. Ну чи куди він вас послав.

Share this post


Link to post
Share on other sites

Ебануть все данные из таблички?

Share this post


Link to post
Share on other sites

Ебануть все данные из таблички?

Цих. Я тут людей к прекрасному приучаю. Сегодня научишь их грохать тикеты, а завтра они на складе приходные операции йобать будут.

Share this post


Link to post
Share on other sites

Добрый день, помогите разобраться с перенаправлением должников в кабинет пользователя, когда баланс положительный пользователи смело могут заходить, а когда отрицательный нету доступа к кабинету.

root@xxxx:/ # ipfw show
00004      3476461       223598289 allow ip from table(10) to 8.8.8.8 dst-port 53 via vlan500
00004      3471701       403701571 allow ip from 8.8.8.8 to table(10) src-port 53 via vlan500
00004         2604          234513 allow ip from table(10) to me dst-port 80 via vlan500
00004         2112         5650862 allow ip from me to table(10) src-port 80 via vlan500
00005            0               0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
00006           54            2808 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80
06000            0               0 nat 1 ip from table(2) to not table(9) out xmit igb1.500
06001       160490        15064506 nat 1 ip from any to me in recv igb1.500
12000    945830125    494133329937 pipe tablearg ip from table(3) to any via vlan500 in
12001   1546276706   1737527558848 pipe tablearg ip from any to table(4) via vlan500 out
65531         2895          330092 deny ip from table(10) to any via vlan500
65532       424306        26023836 deny ip from any to table(10) via vlan500
65533            0               0 deny ip from table(2) to any via vlan500
65535 247316423835 221992404119691 allow ip from any to any

сам конфиг

 

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="vlan500"
WAN_IF="igb1.500"

# Networks define
${FwCMD} table 10 add xxx.xxx.xxx.0/24
${FwCMD} table 10 add xxx.xxx.xxx.0/23

${FwCMD} table 5 add 172.32.0.0/20


#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF}
${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF}
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(10\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(10\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(10\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(10\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

Share this post


Link to post
Share on other sites
${FwCMD} add 4 allow ip from table\(10\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(10\) src-port 80 via ${LAN_IF}

То же самое для table 2 возможно, а также убедитесь, что пользователи могут резолвить, что им нужно, при помощи dns-а который вы им выдаете (это же 8.8.8.8, правда?)

Также стоит обратить внимание, как у вас оформлен "default block policy" и в какую сторону он режет. Возможно резонно будет грохнуть правила 65531-65534 и добавлять их ручками по-одному, убедившись, что редирект работает а интернетов нету.  Там достаточно порезки в одну сторону, и логика подсказывает, что это должен быть исход.

Share this post


Link to post
Share on other sites

Добавил правило для второй таблицы, сейчас выглядит так:

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(10\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(10\) src-port 53 via ${LAN_IF}

${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via ${LAN_IF}

${FwCMD} add 4 allow ip from table\(10\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(10\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534


в кабинет в ручную заходит, но автоматом не перенаправляет. 

Share this post


Link to post
Share on other sites
в кабинет в ручную заходит, но автоматом не перенаправляет. 

Если по https входите и у Вас SSL не поднят и соответствующего виртуалхоста нет, то да - не перенаправит. Если же поднят - добавьте в правило 6 ещё dst-port 443

Edited by ISK

Share this post


Link to post
Share on other sites

проблему так и не решил, доступ по http   

 

http://xxx.xxx.xxx.x/billing/userstats/

Share this post


Link to post
Share on other sites

А 65533 правило прибивать пробовали?

Edited by ISK

Share this post


Link to post
Share on other sites

 

в кабинет в ручную заходит, но автоматом не перенаправляет.

Если по https входите и у Вас SSL не поднят и соответствующего виртуалхоста нет, то да - не перенаправит. Если же поднят - добавьте в правило 6 ещё dst-port 443
Открою страшную тайну. Это так не работает, ибо бред.

Share this post


Link to post
Share on other sites
Открою страшную тайну. Это так не работает, ибо бред.

Таки да, бред! Хотя у меня по http срабатывает и даже перенаправляет... а вот для https внятного решения этой траблы пока не нашёл, и это печально :(

Edited by ISK

Share this post


Link to post
Share on other sites

... для https внятного решения этой траблы пока не нашёл, и это печально :(

И не найдёте, не пытайтесь.

 

Ну, или всем клиентам свой сертификатик корневой засуньте :)

Share this post


Link to post
Share on other sites

 

Открою страшную тайну. Это так не работает, ибо бред.

Таки да, бред! Хотя у меня по http срабатывает и даже перенаправляет... а вот для https внятного решения этой траблы пока не нашёл, и это печально :(

 

логично что http срабатывает а https не срабатывает

так работает https

раньше работали трюки с ssl bump, но уже пару лет как не актуально

Share this post


Link to post
Share on other sites

Как правильно установить Ubilling чтоб из внутренней сети абоненты не попадали на север билинга, а админ мог править его из внутренней сети с определленого ip, а из вне через vpn?

 

Спасибо.

Share this post


Link to post
Share on other sites

Как правильно установить Ubilling чтоб из внутренней сети абоненты не попадали на север билинга, а админ мог править его из внутренней сети с определленого ip, а из вне через vpn?

 

Спасибо.

 

http://wiki.ubilling.net.ua/doku.php?id=security

Share this post


Link to post
Share on other sites

Установили Billing в админку заходит. По DHCP адрес не присваивает. 

Сетавая карта BDcom, может бить проблема из-за карты?

Share this post


Link to post
Share on other sites

Здравствуйте.

В userstats.ini включена функция

REMINDER_CHANGE_NUMBER=1

Подскажите пожалуйста SQL запрос, чтобы посмотреть, кто из пользователей воспользовался опцией, для самостоятельного изменения мобильного телефона?

Или хотя бы название таблицы, где эти данные хранятся.

Спасибо.

Share this post


Link to post
Share on other sites

А почему бы не посмотреть в событиях ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By nightfly
      Не поверите, но оказалось так, что сегодня - отличный день для первого в этом году релиза. А именно Ubilling 1.0.4 rev 7269 yokai
       
      Коротко о изменениях:
      Изменения в структуре БД. см. дамп. alter.ini: новая опция VISOR_IN_PROFILE включающая контролы навигации в Visor. alter.ini: новая опция SMARTUP_ENABLED включающая базовую интеграцию со SmartUP alter.ini: новая необязательная опция ASTERISK_GET_FULL_CDR_CEL_DATA указывающая, что из таблиц астериска CEL и CDR следует доставать абсолютно все записи, не игнорируя записей со статусами «no answer», «hangup», «musiconhold». alter.ini: новая необязательная опция ASTERISK_SC_CHECK_ENABLED указывает, что не нужно просто брать и ставить абоненту кредит, а стоит сначала проверить целесообразность этого действия и доступность для данного лицевого счета. alter.ini: новая необязательная опция ASTERISK_SC_TARIFFSALLOWED имеет точно такое же значение, как и опция SC_TARIFFSALLOWED из userstats.ini alter.ini: новая опция ENVY_ENABLED включающая зависть. alter.ini: новая необязательная опция SMARTUP_NOCACHE отключающая использование кэшированных данных в SmartUP. Модуль «Отчет по АРПУ»: теперь должен чуть меньше разваливаться. Модуль «Редактор crontab»: теперь форматирование примечаний более вменяемое. Модуль «УКВ»: в отчеты добавлен контрол быстрого перехода в отчет по деталям подключения КТВ. Модуль «Visor»: минорные исправления юзабилити. Модуль «Профиль пользователя»: теперь умеет опционально показывать ссылку навигации в профиль связанного пользователя видеонаблюдения. Mikrotik API: кастомный API порт теперь используется не только расширенным конфигуратором микротикоНАСов, но динамическим шейпером для Mikrotik, и самим Старгейзером(при работе с Mikrotik через API, естественно). Модуль Это ловушка!: добавлена нотификация о ошибках связанных с невозможностью прочитать данные из источника. Модуль «Профиль пользователя»: небольшая оптимизация производительности. Модуль Склад: в отчеты для инвентаризации добавлено разделение на ТМЦ которые реально находятся на складе и забронированы. Новый модуль «Исправление необработанных платежей»: теперь доступен при просмотре платежей за конкретную дату. Новый модуль Зависть: позволяет сохранять конфиги ваших сетевых устройств и хранить их сколько нужно в архиве. Модуль «Теги пользователей»: логирование добавления и удаления тегов пользователям приведено к общему виду. Модуль «Живи с этим»: теперь текущие запланированные задачи запланированные на прошлое подсвечены красным, запланированные на сегодня - оранжевым. Модуль TrinityTV: исправлено добавление устройств по коду из административного интерфейса. Модуль «TrinityTV»: исправлено логирование при удалении устройств. Модуль «TrinityTV»: исправлено быстродействие показа списка подписок, при включении опции TRINITYTV_RDEVS. Модуль «TrinityTV»: добавлен отчет по присвоенным пользователям устройствам. Кабинет пользователя: обновлены оповещения модуля «OmegaTV». Кабинет пользователя: исправлены контролы модуля Megogo в Chrome для скина paper. Кабинет пользователя: исправлены контролы модулей TrinityTV и SweetTV для скина paper. RemoteAPI: новый вызов smartup. RemoteAPI: к вызову Asterisk добавлена новая возможность приостановки(заморозки) услуги абонента с проверкой на целесообразность и доступность этого действия для данного лицевого счета. RemoteAPI: установка кредита путем Asterisk вызова теперь так же умеет проверять целесообразность и доступность этого действия для данного лицевого счета. Контролируется опциями alter.ini ASTERISK_SC_CHECK_ENABLED и ASTERISK_SC_TARIFFSALLOWED. Сервер DHCP: Исправлена работа Option 82 для ZTE. Теперь поддерживает GPON (Serial number) в качестве идентификатора ONT. Выбор идентификатора основан на том к какой OLT привязана ONT, в свою очередь проверяем SNMP шаблон для нужного OLT. Если GPON - подставляем Serial Number, если EPON - подставляем MAC ONU. Глобально: в контролах выбора года теперь стало на один больше. Глобально: в контролах выбора даты улучшена подсветка текущей, выбранной и выбираемой дат.  
      Как всегда ссылочки здесь, и никуда не делись:
      Почитать полный чейнджлог: http://wiki.ubilling.net.ua/doku.php?id=changelog2020#rev_7269
      Ознакомиться с рекомендациями к обновлению: http://wiki.ubilling.net.ua/doku.php?id=relnotes#section104
      Потрогать руками демку: http://ubilling.net.ua/?module=fnpages&pid=demo
       

       
    • By esystems
      Доброе время суток
       
      Посдскажите пожалуйста как реализовать, так чтоб когда у пользователя закончились деньги на балансе ubilling. То появлялся сайт с информацыей что у Вас закончились средсва и вам нужно  перейти на сайт или зайти в личный кабинет и произвести оплату?
    • By Небесный
      Есть нужда сделать 3шт. NAS паралельно.
      1 NAS - роутер в мировую сеть.
      2 NAS - внутренние сервисы.
      3 NAS - внутренние сервисы.
      Не хочу внутренние сервисы пускать через первый НАС, дабы не нагружать, решил установить rscriptd на другие серваки, и что-бы они работали паралельно.
      Так вот в чем вопрос: "Может ли старгейзер работать паралельно с тремя rscriptd, если одна и така же сеть указана на всех трех НАС"?
       
      Пока пробую только Биллинг+НАС1+НАС2, третий пока не трогаю, дай разобраться с двумя НАСами.

      stargzer.conf
      LogFile = /var/log/stargazer.log PIDFile = /var/run/stargazer.pid Rules = /etc/stargazer/rules DetailStatWritePeriod = 1/6 StatWritePeriod = 30 DayFee = 1 DayFeeIsLastDay = no DayResetTraff = 1 SpreadFee = yes FreeMbAllowInet = no WriteFreeMbTraffCost = yes FullFee = yes <DirNames>     DirName0 = Internet     DirName1 =     DirName2 =     DirName3 =     DirName4 =     DirName5 =     DirName6 =     DirName7 =     DirName8 =     DirName9 = </DirNames> ExecutersNum = 2 ModulesPath = /usr/lib/stg MonitorDir=/var/stargazer/monitor FeeChargeType = 1 ReconnectOnTariffChange = yes <IncludeFile "conf-enabled.d/store_*.conf"> </IncludeFile> <Modules>     <IncludeFile "conf-enabled.d/mod_*.conf">     </IncludeFile> </Modules>  
      remote_nas.conf
      192.168.0.0/24 xxx.xxx.xxx.150 10.0.0.0/8 xxx.xxx.xxx.150 213.174.11.0/24 xxx.xxx.xxx.150 192.168.0.0/24 xxx.xxx.xxx.100 10.0.0.0/8 xxx.xxx.xxx.100 213.174.11.0/24 xxx.xxx.xxx.100 192.168.0.0/24 xxx.xxx.xxx.2 10.0.0.0/8 xxx.xxx.xxx.2 213.174.11.0/24 xxx.xxx.xxx.2  
       
      mod_remote_script.conf
      <Module remote_script>     SendPeriod = 10     SubnetFile = /etc/stargazer/remote_nas.conf     Password = 123456     UserParams = Tariff     Port = 9999 </Module>  
      На 1 NAS все работает, на 2 NAS не работает.
       
      Конфигурация 2 NAS
       
      LogFileName = /var/log/rscriptd.log ExecutersNum = 2 ConfigDir = /etc/rscriptd Password = 123456 Port = 9999 UserTimeout = 60 ScriptOnConnect = /etc/rscriptd/OnConnect ScriptOnDisconnect = /etc/rscriptd/OnDisconnect ps ax | grep stg
       6039 ?        S      0:00 stg-exec  6040 ?        S      0:00 stg-exec  6042 pts/1    S+     0:00 grep --color=auto stg  
       
      Есть подозрения, что старгейзер одну и ту же сеть не может на разные НАС пинать. Кто что скажет?
       
       
    • By Missterk
      Mikrotik ccr1036 - начинает сдыхать при трафике больше + - 2.8G наличие или отсутствие на нем Nat почти не влияет. (это около 3к авторизованных абонентов)
      Mikrotik ccr1072 - до предела еще не дошли, пережевывает 4G 3800-4500 авторизованных проц до 55% .(пока проблем нет но уже похоже подходит к концу еще мегов 500-1000 думаю прожует)
      Подключены в сеть одним 10G портом, также был ccr1036 с собранными в LACP 4шт по 1G портами, проблемы появлялись немного раньше чем 2.8G, естественно с коробки без легкого тюнинга они так не умеют
      Mikrotik ccr1072 - тупо как NAT в него стекается трафик от NAS`оф c разных сетей натит в разные пулы и так далее. Натит 15 гиг проц до 43% проблем нет.
      Из полезного:
      много ресурсов отжирает правила созданные по умолчанию хотспотом (заворот на себя 53 порта) поэтому создаем в шедулер правило которое будет его убивать при запуске микротика , если перезапустить хот спот руками то не забываем убить правило в фаерволе.
      /system scheduler add name=dns on-event=":delay 30;\r\ \n/ip firewall nat remove [find dynamic dst-port=\"53\"]\r\ \n/queue simple remove [find name~\"hs\"]" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
      так-же увеличиваем очередь шейпера (default-small) примерно так
      /queue type set 9 pfifo-limit=200
      Если у вас на микротике дохрена абонов то не забываем увеличить время жизни ARP записи от стандартных 30сек до хотя бы 1-2 минуты иначе можно получить бродкастовый шторм не плохой.
       
      Копирайт www.ubilling.net.ua
       
    • By ydahaa
      Здравствуйте. Имеется небольшая сеть, на основе pfsense, pppoe server небольшой поднял. Заинтересовался ubilling поставил на сервачок) а как связать pfsense и ubilling хз, документашку читаю на сайте но что то не вижу ответа
      Подскажите пожалуйста
×