Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

[nightfly 1 252]

багато багато позитивних емоцій!!!

Бачите? Я ж казав, що для "позитивних емоцій" потрібно не mc тягати за собою, а 1 рядок писати?

[mgo 20]

З ким поведешся того наберешся!

 

обідно що 4 роки в коледжі дівчат штани дер

краще б замість вагона годин вищої математики дали хоть пару годин по адмініструванню мереж і юнікс систем.

[nightfly 1 252]

обідно що 4 роки в коледжі дівчат штани дер

якщо це той коледж про який я думаю - треба було горілку пити тих 4 роки і не тратити час на фігню.

 

дали хоть пару годин по адмініструванню мереж і юнікс систем.

якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка

[mgo 20]

якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка

чому мені задється, що Ви думаєтесаме про той самий КККН який закрився і в перспективі Ви праві що горілку 4 роки би пив а що туди ходив.

програмувати получалося досить непогано, але рости до чогось вищого треба між собі подібними, а в групі 25 чоловік, щось могли написати 3-4 .

ще на 4му курсі роботу ліву знайшов не звязану з програмуванням .... так і закопав талант .

хоча спілкування з Вами надихає чогось вчитися і писати.

[nightfly 1 252]

Ви праві що горілку 4 роки би пив а що туди ходив.

Поки приміщення було на озері - там поряд почерез паркан, в кінці 90-х, було дві дуже кльових точки з самогоном

 

Який рік випуску?

[mgo 20]

2008р випуску. в 2004р поступив, вони якраз на сільмаш - кантору переїхали.
самогон був свій)) раз у трьох з фізкультури зпригнули на квартиру, там бутилку самогону розписали і на пари. чуть не повиключали за п'янку.
І я думаю, що десь бачив цей білінг!
а то коломийський квант! отак пальцем в небо з цілого інтернету я вибрав коломийсьікий білінг))

[mgo 20]

Динамічний шейпер.

1. Є тариф unlim2 з швидкістю 2048/512

2. Необхідно  з 00:00 до 08:00 4096/512

 

після того як бамкне 00:00:00 фактична швидкість залишається 2048/512

часовий пояс і час на сервері встановлено вірно.

 

що ще необхідно налаштувати?

[nightfly 1 252]

1. Є тариф unlim2 з швидкістю 2048/512

динамічному шейперу без різниці взагалі на тарифну швидкість - він її просто ігнорує, тому після 08:00:00 варто повертати її намісце явно, тобто додавати на кожен тариф два діапазони, якось так:

 

00:01:00 - 08:10:59 - 4096

08:11:00 - 23:59:59 - 2048

 

що ще необхідно налаштувати?

виклик налаштованого dnswitch з crontab в потрібних інтервалах часу.

 

Працює це все досить примітивно: при запуску dnswitch виходячи з вмісту /etc/stargazer/dn/ вирішує хто з користувачів зараз "активний", отримує тарифи всіх цих користувачів і виходячи з того "який зараз час?" виставляє швидкість користувачу, відповідного інтервалу орієнтуючись чисто по імені тарифу. Тобто, якщо заповнити проміжки як в прикладі вище - і викликати dnswitch скажімо о 9-й ранку, динамічний шейпер просто виставить користувачам швидкість, що попала до другого інтервалу.

 

Логіка сподіваюсь зрозуміла. Власне це все розписано тут.

[mgo 20]

 

Власне це все розписано тут.

 

блін, от я сліпий, гортав же доку перед тим як питатися.

 

 

Тепер вмію робити чудесне зцілення від сліпоти.

 

або оперативно клепати доку

dnswitch.txt · Последние изменения: 2013/02/05 00:01 — nightfly

 

 

Изменено 2013-02-05 13:26:19 пользователем mgo

[nightfly 1 252]

Тепер вмію робити чудесне зцілення від сліпоти.

“Встань, іди: віра твоя спасла тебе.” (Лк.17, 12-19.)

[mgo 20]

Дістаю  печеньки, сало і самогон - щастя привалило!

 

Злосні неплатники замість любимого ВКонтакті попадають в любимий Кабінет користувача (у мене 10 числа абонплата знімається)

нормальні дивляться на баланс і з самого ранку деньгу несуть,

хто на бронепоїзді звонить і кіпішує, що за кабінет, де інтернет!!?

я спокіно  звертаю їхню увау на стан балансу і потім пропоную заглянути в пункт "Кредитування", дальше вони просять інтернет на хрестик, пихтять і обітцяють занести денюшку.

 

[nightfly 1 252]

Таки дослідили, для чого 47 табличку призначено?

Як мало людям для щастя треба.

[mgo 20]

 

Таки дослідили, для чого 47 табличку призначено?

 

Ага давно, тільки вона порожня після ребуту сервера,  а у мене в селі електрики які люблять вирубати електрику на пів дня  ще не перевелися  .

я всіх хто не в табличці 3 і з інтерфейсу користувачів перенаправляю на себе, звідти на  UHW, там уже перевіряється чи то підмережа UHW, якщо ні то посилаю в кабінет. так туди попадають бідні, відморожені і відключені. та щей невідомі МАСи на UHW сторінку,  усіх послав одним рядком .

 

ps. у  мене боржники по паперових записах зявилися і розказували анекдоти, що вони мені давали гроші, тіпа я забув, а  я по доброті душевні думав, а раптом десь з будуна забув записати, от рука не піднімалась відключати. Довели. Поставив білінг і тепер щастя мені.

[mgo 20]

є два інтерфейси 

rl0 з ip 192.168.2.2/24 до нього підєднаний  модем з адресом 192.168.2.1

в інет хожу через pppoe яке піднімає фря на цім інтерфейсі.

 

інтерфес користвачів

nfe0 192.168.1.1/24

 

треба з мережі користувачів попасти на вебморду модема

 

route add 192.168.2.0/24 192.168.2.1
 
 

в фаєр додав 

${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\)
${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24

пінг з фрі на модем є,

 

пробую пінгувати модем з свого компа  і получаю тайм аут

 

по маршруту пакети ходять  (netstat -rn)

і по правилу

 ${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24 (ipfw show) 

 

${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\) тут по нулях

Изменено 2013-02-14 18:54:29 пользователем mgo

[mgo 20]

проблема доступу до модема вирішена

                       |--фря

модем --свіч--|

                       |-комп

 

ps. залишилось роздуплитись з маршрутизацією.

[nightfly 1 252]

Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.

[maxx 202]

Вообще по моему перед тем как постить в тех ветках надо прикрутить капчу завязанную на эту книжку.

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

[nightfly 1 252]

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Кто сказал что устойчивые?

[mgo 20]

 

 Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.

 

та є підозра, що модем невитримує пакетного навантаження навіть в бріджі (( проблема була ще з мікротіком. 

не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.

на модем треба було глянути які параметри лінії, що відбувається в момент дисконетку. 

попробую ще поставити щось з Watson, але треба нормальний аплінк, ДСЛ уже в печінці сидить.

Изменено 2013-02-16 06:57:34 пользователем mgo

[nightfly 1 252]

 

не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

Підозрюю, що модеми бувають трохи пристойніші ніж отево, що роздають на акціях "за 1 гривню". Можливо таки є сенс спробувати щось з них.

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

Изменено 2013-02-16 01:12:05 пользователем nightfly

[mgo 20]

 

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

 

хм ... у мене з цим прядок, після втрати PPP воно зразу відновлюється як тільки модем готовий.

правда коли модем цілу ніч в ауті зранку приходиться рестарт ppp робити.

але на PfSense усе піднімалося після довгих дисконектів, треба глягути що у неї за конфиг PPP

 

 

 

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

 

Ви щаслива людина!

 

 

Я бы забил после 4 поста.

 

Все залежить від мотивації, бажання досягти цілі і чогось навчитися.

Изменено 2013-02-16 08:20:01 пользователем mgo

[mgo 20]

підкажіть які діри є в моєму фаєрі.

nfe0 інтерфейс користувачів

ton0  pppoe в світ

rl0 інтерфейс через який pppoe піднімається

cat /etc/firewall.conf
#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 192.168.1.0/24
${FwCMD} table 9 add 192.168.2.2


#NAT
${FwCMD} nat 1 config log if ton0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl0
#${FwCMD} add 6002 nat 1 ip from any to 192.168.2.2  via rl0
${FwCMD} add 6001 nat 1 ip from any to any  via tun0

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via nfe0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via nfe0 in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

# переадресація усіх на заглушку крім нормальних пацанів з баблом на рахунку
# PS. білінг нормальних пацанів у табличці 3 тримає

${FwCMD} add 25 allow ip from me to any via nfe0
${FwCMD} add 26 allow tcp from any to me 80 via nfe0
${FwCMD} add 27 allow udp from any  to any domain
${FwCMD} add 30 fwd 127.0.0.1,80 ip from not table\(3\) to not me dst-port 80 via nfe0

#Block Poicy
${FwCMD} add 65000 deny all from any to me via tun0 #після нату зарубую все з світу хоча на цім правилі статистика по нулях
${FwCMD} add 60 deny all from any to me 80,3306,22,5555,199,42111,953 via tun0  #закрив порти з світу перед натом, які знайшов відкриті

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
${FwCMD} add 65531 deny all from 172.32.0.0/20 to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
${FwCMD} add 65535 allow  all from any to any

 

 

[nightfly 1 252]

Ну і ок.

[mgo 20]

  ппц!

сервер мій загнувся

 

я чо про фаєр питав, файли почали права втрачати - думав хтось лазит з нету до мене.

по логах знаходив і права відновлював то й працювало.

зараз  сервер стартує, піднімає pppoe получає адрес

при спробі пінганути гетевей  чи днс прова 

ping видає пермісіон дейнет(

де копати?

 

ps прийшлося  мікротік з пенсії вертати, щоб в нет зайти.

[nightfly 1 252]

ping видає пермісіон дейнет(

Одразу два нових слова в англомовній лінгвістиці

 

Власне це він і означає - десь самі собі зробили deny from xxx to yyy via zzz