Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

[nightfly 1 221]

є сенс x86 ставити,

Нема. На сьогодняшній день, i386  з обмеженнями памяті на кернелспейс, на сервері доступу - нонсенс.

 

 

 

 

а так все надав тільки на створення нових користувачів незміг надати права

ну не має ваш юзер права зєднуватись відкись там. Відповідно - нема чим отримувати швидкостя та маки.

Відредаговано 2014-10-01 17:21:25 nightfly

[nightfly 1 221]

пойдет ?

ну проверьте, че у меня спрашивать

 

Хотя глубинный смысл конструкции для меня остается все равно за кадром.

 

cp /var/log/dhcpd.log /opt/dhcpd.log &&

нахeра?

 

 

 

cat /dev/null > /var/log/dhcpd.log

тем более нахeра? (а null не маловато ли будет? возможно стоит попросить еще /dev/zero?)

 

Также загадкой остается нужность конструкции && сразу пееред \n в башевом скрипте, но ничего... вечер загадок же.

Відредаговано 2014-10-01 17:19:59 nightfly

[mgo 20]

ну не має ваш юзер права зєднуватись відкись там. Відповідно - нема чим отримувати швидкостя та маки.

право має, надав

 

намагаюся  змусити його забіндити собі порт  на білінгу

sockstat -4 -l

тут мускула немає

sockstat -l

тут є але тільки сокет   /tmp/mysql.sock

 

сам намутив, сам розмутив

Відредаговано 2014-10-01 18:17:11 mgo

[mgo 20]

що за ...

розібрався з базою. 

тепер цікава штука включаю шейпер (розкоментовую в фаєрі)

і на локал не пускає і ще почерез один сайт.

спідтест не відкриває з/без шейпер.

включав нас ще без зєднання до білінга то все летіло, після спідтест пропав зразу

Відредаговано 2014-10-01 18:25:22 mgo

[loki 86]

Хотя глубинный смысл конструкции для меня остается все равно за кадром.

 

 

Ну как Вы и советовали, висим и читаем с stdin, и когда находим условие, то выполняем  что нужно.И таким способом юзер может  получить айпишку  на любом девайсе при работе opt82+ ICS DHCPD. Работает, и отлично.

На php больше строчек.

 

 

 

нах@ра?

 

ну хватит конечно и mv /var/db/dhcpd/dhcpd* /var/db/dhcpd/trash && /usr/local/etc/rc.d/isc-dhcpd restart

 

На остальное можно не обращать внимание.

Весь глубинный смысл  костыля - это убить dhcpd.leases при поступлении нового запроса из того же порта.

В dhcpd.lease, помимо всего прочего, храниться  client-hostname, уникальный uid dhcp-клиента и mac.

 

Пример записи dhcpd.leases:

 

lease 172.16.32.87 {

  starts 4 2014/10/02 06:42:21;

  ends 5 2014/10/03 06:42:21;

  cltt 4 2014/10/02 06:42:21;

  binding state active;

  next binding state free;

  hardware ethernet e0:cb:4e:95:b5:0f;

  uid "\001\340\313N\225\265\017";

  option agent.circuit-id 0:4:1:38:0:1;

  option agent.remote-id 0:6:78:1d:ba:84:ab:28;

  client-hostname "WR340G";

 

И вот если эту запись не потереть, то перетыкая шнурок на ПК - адрес уже не получишь.

Відредаговано 2014-10-02 08:28:28 loki

[mgo 20]

зранку на цьому тазіку, що з шейпером не відкриває локал

 

PING 8.8.8.8 (8.8.8.8): 56 data bytes

ping: sendto: No buffer space available

ping: sendto: No buffer space available

ping: sendto: No buffer space available

ping: sendto: No buffer space available

 

ребут, без нарізки поїхали далі.

 

щось криво поставилося?

 

в тазік входить ppoe з 80 мегами

4 гіга оперативи, система 9.2 х64

 

гугл каже реалтек глючить, пробую міняти

Відредаговано 2014-10-02 05:44:59 mgo

[l1ght 377]

netstat -m

Схоже, що мбуф переповнився.

Додати мбуф системі можна командою

sysctl kern.ipc.nmbclusters=100000

Відредаговано 2014-10-02 05:56:11 L1ght

[mgo 20]

з якого переляку?

нагуглив, що таке з мережевими реалтек відбувається.

[sanyadnepr 305]

з якого переляку?

нагуглив, що таке з мережевими реалтек відбувається.

Гугл мабуть краще знає

[l1ght 377]

З ріалтеками буває усе

Але мбув перевірити не так вже й важко

[mgo 20]

Гугл мабуть краще знає

ну краще не краще але такої чепухи ще не було, флай мовчить, висновок - зробіть порядок з своїм залізом і по інструкції -  буде вам щастя.

 

 

З ріалтеками буває усе Але мбув перевірити не так вже й важко

звичайно перевірив, але уже після ребуту, тому , що до ребуту нет не їхав.

а після нічого  далеко не переповнено.

Зняв наса з бойового чергування і на стенд, поспішився на бойове ставити.

Відредаговано 2014-10-02 10:48:03 mgo

[l1ght 377]

Флай вам усе скаже з приводу ріалтеків, він їх взагалі за мережеві карти не вважає!

[mgo 20]

 

 

Флай вам усе скаже з приводу ріалтеків, він їх взагалі за мережеві карти не вважає!

я не про ріалтеки, а взагалі 

два інтела 1000/pro збацав нефонтан але краще отого огризка.

короч весело в  кума як заколдовано все, нічого з одного пінка не їде(

все танці з бубном

[mgo 20]

пробую NAS налаштувати.

зібрав конфіг, усе гут, тикнув ноут -  взлетіли, усе відкриваєм.

 

прикручую білінга, получаю нарізку, табличку 3 і 4.

 

але ппц запити від клієнта не попадають у правила нат.

 

тобто по 12001, 12000 пакети ходять (нарізка)

65535  allow ip from any to any  теж бігають пакети

по 6000, 6001 по нулях.

 

тай правило 6001  from any to (external IP) - тобто від усіх  до зовнішньої адреси

по любасу попадати маєм

 

куди пре пакет? 

як його відловити і пустити на шлях істинний?

[l1ght 377]

дивіться другу табличку у фаєрі, по дефолту натяться ті хто є у другїй таблиці.

[mgo 20]

дивіться другу табличку у фаєрі, по дефолту натяться ті хто є у другїй таблиці.

 

друга табличка то є 172.16.0.0/16

клієнт 172.16.7.2

попадає по любе  під правило.

то перше правило 6000

а 6001 усіх натить хто пре в світ (nat ip from any to ext ip).

 

 

давайте розкажу як я розумію роботу  насу, мене поправите якщо я щось пропускаю.

 

нас стукає на білінг кожен проміжок часу, що є у .юзерь тайм аут

витягує з бази актульні дані по юзерах

рскрипт на основі цих даних засовує адреси і маки юзера по пайпах і табличках

все.

 

а кому ходити в нет кому в кабінет чи ваще наЮх  рулим фаєром.

 

 

що я наблюдаю

юзера адекватно перекидає 47-> 3 i 4 табличках і назад, залежно від стану його рахунку

адекватно ріже швидкість міняє пайпи.

 

що я пропустив?

 

чуйка каже якась дурничка і прямо під носом

але як то водиться муху в оці сусіда бачим за кілометр а у своїм кола невидно 

Відредаговано 2014-10-08 08:20:15 mgo

[l1ght 377]

ipfw show

ipfw table all list бажано самостійно відсортувати по табличкам.

Відредаговано 2014-10-08 09:05:19 L1ght

[mgo 20]

з натом розібрався

тепер незрозуміла  штука

 

/etc/stargazer/dn/*

аналогічно  на білінгу і насі

файл з швидкістю користувача

1     1024:8102

2     1024:8103

3     2048:8104

.....

тобто швидкість вверх попадає не з БД а попадає якийсь лічильник чи тіпа того

як відлагодити?

воно на багу змахує))

 

нас мікротік нарізає адекватно швидкостя.

[l1ght 377]

Схоже на динамічний шейпер.

[mgo 20]

 

 

Схоже на динамічний шейпер.

теж подумав, але динамічний не включав, тай динамічний тут по іншому працює.

тут динамічний вверх не трогає, а по часу міняє вниз

тіпа з 12 ночі до 8 ранку вниз 4

з 8 до 12 вниз 2

запускається перенарізка з крона.

[l1ght 377]

Схоже на айді юзера.

Дивіться звіряйте айді та логін юзера з /var/stargazer/allconnect.log

Схоже на те що це саме айді.

 

І покажіть OnConnect, це він передає усе що є у /etc/stargazer/dn*

Відредаговано 2014-10-08 12:46:18 L1ght

[mgo 20]

звідки айді? userspeeds?

у мене нема 8к юзера))

 

на насі /var/stargazer/allconnect.log  пише сюда з БД швидкість а не оту лобуду.

 

OnConnect з корбки без правок.

[l1ght 377]

Покажіть OnConnect

[mgo 20]

:/etc/stargazer # cat OnConnect
#!/usr/local/bin/php
<?php if ( !empty($argv) && $argc == 6 ) {

// Environment:
define('ENVIRONMENT', basename($argv[0]));

// User's login:
if ( isset($argv[1]) ) {
define('LOGIN', $argv[1]);
} else define('LOGIN', NULL);

// User's IP:
if ( isset($argv[2]) ) {
define('IP', $argv[2]);
} else define('IP', NULL);

// User's cash:
if ( isset($argv[3]) ) {
define('CASH', $argv[3]);
} else define('CASH', NULL);

// User's ID:
if ( isset($argv[4]) ) {
define('ID', $argv[4]);
} else define('ID', NULL);

// User's allowed directions:
if ( isset($argv[5]) ) {
define('DIRS', $argv[5]);
} else define('DIRS', NULL);

// Paths:
define('BASEPATH', __DIR__ . '/');
define('SYSTEM', BASEPATH . 'system/');
define('DBPATH', SYSTEM . 'database/');
define('NASPATH', SYSTEM . 'executer/');
define('LOGPATH', SYSTEM . 'log/');

// Driver's extention:
define('EXT', '.drv');

// Turn off PHP error reporting:
error_reporting(0);

// Unset all resived arguments and their amount:
unset($argv, $argc);

// Continue...
include_once(SYSTEM . 'ubilling.cls');
new Ubilling();

} else exit('Only STG can run script!');

/etc/rscriptd # cat OnConnect
#!/bin/sh

LOGIN=$1
IP=$2
CASH=$4
ID=$3


SPEED=`/etc/rscriptd/GetSpeed $LOGIN`
UPSPEED=`/etc/rscriptd/GetUpSpeed $LOGIN`
MAC=`/etc/rscriptd/GetMac $LOGIN`
SCOUNT="Kbit/s"
fwcmd="/sbin/ipfw -q"
arpcmd="/usr/sbin/arp"
cur_date=`date \+\%Y.\%m.\%d`
cur_time=`date \+\%H:\%M:\%S`


# fix user mac to ip
${arpcmd} -S $IP "${MAC}"

#SPEED CONTROL
${fwcmd} pipe `expr $ID + 101` config bw $UPSPEED$SCOUNT queue 32Kbytes
${fwcmd} pipe `expr $ID + 8101` config bw $SPEED$SCOUNT queue 32Kbytes

${fwcmd} table 47 delete $IP

#new shaper
${fwcmd} table 3 add $IP `expr $ID + 101`
${fwcmd} table 4 add $IP `expr $ID + 8101`

# DAY/NIGHT switcher
/bin/echo $SPEED:`expr $ID + 8101` > /etc/stargazer/dn/$LOGIN


# ADD TO LOG
echo "$cur_date $cur_time CONNECT: ID-$ID;LOGIN-$LOGIN;IP-$IP;CASH-$CASH;SPEED-$SPEED;UPSPEED-$UPSPEED,MAC-$MAC" >> /var/stargazer/allconnect.log

другий з НАС

 

 

# ADD TO LOG echo "$cur_date $cur_time CONNECT: ID-$ID;LOGIN-$LOGIN;IP-$IP;CASH-$CASH;SPEED-$SPEED;UPSPEED-$UPSPEED,MAC-$MAC" >> /var/stargazer/allconnect.log

пише в цей лог швидкість з БД

Відредаговано 2014-10-08 13:30:18 mgo

[l1ght 377]

/bin/echo $SPEED:`expr $ID + 8101` > /etc/stargazer/dn/$LOGIN

 

Ось через цей рядок у ОнКоннект записуеться швидкість як ви показали, тобто швидкість:айді юзера.

 

І то є правильно, бо в мене так само

 

В олкоенкт пише правильно тому що туди пишеться 

SPEED-$SPEED;UPSPEED-$UPSPEED

Тобто швидкість завантажування - Speed

Швидкість відправки - Upspeed

 

а в /etc/stargazer/dn/* пишеться тіки Speed:id

Відредаговано 2014-10-08 13:44:04 L1ght