Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

багато багато позитивних емоцій!!!

Бачите? Я ж казав, що для "позитивних емоцій" потрібно не mc тягати за собою, а 1 рядок писати? :)

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

З ким поведешся того наберешся!

 

обідно що 4 роки в коледжі дівчат штани дер

краще б замість вагона годин вищої математики дали хоть пару годин по адмініструванню мереж і юнікс систем.

Ссылка на сообщение
Поделиться на других сайтах
обідно що 4 роки в коледжі дівчат штани дер

якщо це той коледж про який я думаю - треба було горілку пити тих 4 роки і не тратити час на фігню.

 

дали хоть пару годин по адмініструванню мереж і юнікс систем.

якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

Ссылка на сообщение
Поделиться на других сайтах
якщо той коледж про який я думаю - тоді краще не треба, ліпше горілка :)

чому мені задється, що Ви думаєтесаме про той самий КККН який закрився і в перспективі Ви праві що горілку 4 роки би пив а що туди ходив.

програмувати получалося досить непогано, але рости до чогось вищого треба між собі подібними, а в групі 25 чоловік, щось могли написати 3-4 :mellow: .

ще на 4му курсі роботу ліву знайшов не звязану з програмуванням .... так і закопав талант :facepalm: .

хоча спілкування з Вами надихає чогось вчитися і писати.

Ссылка на сообщение
Поделиться на других сайтах
Ви праві що горілку 4 роки би пив а що туди ходив.

Поки приміщення було на озері - там поряд почерез паркан, в кінці 90-х, було дві дуже кльових точки з самогоном :)

 

Який рік випуску?

Ссылка на сообщение
Поделиться на других сайтах

2008р випуску. в 2004р поступив, вони якраз на сільмаш - кантору переїхали.
самогон був свій)) раз у трьох з фізкультури зпригнули на квартиру, там бутилку самогону розписали і на пари. чуть не повиключали :D за п'янку.
І я думаю, що десь бачив цей білінг!
а то коломийський квант! отак пальцем в небо з цілого інтернету я вибрав коломийсьікий білінг))

Ссылка на сообщение
Поделиться на других сайтах

Динамічний шейпер.

1. Є тариф unlim2 з швидкістю 2048/512

2. Необхідно  з 00:00 до 08:00 4096/512

post-4093-0-90838700-1360015707_thumb.jpg

 

після того як бамкне 00:00:00 фактична швидкість залишається 2048/512

часовий пояс і час на сервері встановлено вірно.

 

що ще необхідно налаштувати?

Ссылка на сообщение
Поделиться на других сайтах

1. Є тариф unlim2 з швидкістю 2048/512

динамічному шейперу без різниці взагалі на тарифну швидкість - він її просто ігнорує, тому після 08:00:00 варто повертати її намісце явно, тобто додавати на кожен тариф два діапазони, якось так:

 

00:01:00 - 08:10:59 - 4096

08:11:00 - 23:59:59 - 2048

 

що ще необхідно налаштувати?

виклик налаштованого dnswitch з crontab в потрібних інтервалах часу.

 

Працює це все досить примітивно: при запуску dnswitch виходячи з вмісту /etc/stargazer/dn/ вирішує хто з користувачів зараз "активний", отримує тарифи всіх цих користувачів і виходячи з того "який зараз час?" виставляє швидкість користувачу, відповідного інтервалу орієнтуючись чисто по імені тарифу. Тобто, якщо заповнити проміжки як в прикладі вище - і викликати dnswitch скажімо о 9-й ранку, динамічний шейпер просто виставить користувачам швидкість, що попала до другого інтервалу.

 

Логіка сподіваюсь зрозуміла. Власне це все розписано тут.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

Власне це все розписано тут.

 

блін, от я сліпий, гортав же доку перед тим як питатися.

 

 

Тепер вмію робити чудесне зцілення від сліпоти.

 

або оперативно клепати доку :)





dnswitch.txt · Последние изменения: 2013/02/05 00:01 — nightfly

 

 

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Дістаю  печеньки, сало і самогон - щастя привалило!

 

Злосні неплатники замість любимого ВКонтакті попадають в любимий Кабінет користувача (у мене 10 числа абонплата знімається)

нормальні дивляться на баланс і з самого ранку деньгу несуть,

хто на бронепоїзді звонить і кіпішує, що за кабінет, де інтернет!!?

я спокіно  звертаю їхню увау на стан балансу і потім пропоную заглянути в пункт "Кредитування", дальше вони просять інтернет на хрестик, пихтять і обітцяють занести денюшку.

 

407583.jpeg

Ссылка на сообщение
Поделиться на других сайтах

 

Таки дослідили, для чого 47 табличку призначено?

 

Ага давно, тільки вона порожня після ребуту сервера,  а у мене в селі електрики які люблять вирубати електрику на пів дня  ще не перевелися :wacko: .

я всіх хто не в табличці 3 і з інтерфейсу користувачів перенаправляю на себе, звідти на  UHW, там уже перевіряється чи то підмережа UHW, якщо ні то посилаю в кабінет. так туди попадають бідні, відморожені і відключені. та щей невідомі МАСи на UHW сторінку,  усіх послав одним рядком B).

 

ps. у  мене боржники по паперових записах зявилися і розказували анекдоти, що вони мені давали гроші, тіпа я забув, а  я по доброті душевні думав, а раптом десь з будуна забув записати, от рука не піднімалась відключати. Довели. Поставив білінг і тепер щастя мені.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

є два інтерфейси 

rl0 з ip 192.168.2.2/24 до нього підєднаний  модем з адресом 192.168.2.1

в інет хожу через pppoe яке піднімає фря на цім інтерфейсі.

 

інтерфес користвачів

nfe0 192.168.1.1/24

 

треба з мережі користувачів попасти на вебморду модема

 











route add 192.168.2.0/24 192.168.2.1
 
 

в фаєр додав 











${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\)
${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24

пінг з фрі на модем є,

 

пробую пінгувати модем з свого компа  і получаю тайм аут

 


по маршруту пакети ходять  (netstat -rn)

і по правилу

 ${FwCMD} add 31 allow all from table\(2\) to 192.168.2.0/24 (ipfw show) 

 

${FwCMD} add 30 allow all from 192.168.2.0/24 to table\(2\) тут по нулях

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

проблема доступу до модема вирішена

                       |--фря

модем --свіч--|

                       |-комп

 

ps. залишилось роздуплитись з маршрутизацією.

Ссылка на сообщение
Поделиться на других сайтах

Вообще по моему перед тем как постить в тех ветках надо прикрутить капчу завязанную на эту книжку.

post-4093-0-79584300-1363476783_thumb.jpg

Флай у вас все такие психически устойчивые ? Я бы забил после 4 поста.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

 Можливо є сенс просто тримати pppoe коннект на модемі? Є дуже великі шанси, що працювати це буде надійніше.
 
та є підозра, що модем невитримує пакетного навантаження навіть в бріджі (( проблема була ще з мікротіком. 
не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.
на модем треба було глянути які параметри лінії, що відбувається в момент дисконетку. 
попробую ще поставити щось з Watson, але треба нормальний аплінк, ДСЛ уже в печінці сидить.
Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

 

не говорячи про режим роутер (піднімати pppoe на модемі)  він в роутері подох на 8-10 компах.

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

Підозрюю, що модеми бувають трохи пристойніші ніж отево, що роздають на акціях "за 1 гривню". Можливо таки є сенс спробувати щось з них.

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

У будь якому випадку війна з "непомираючими" ppp інтерфейсами на фрі - може виявитись менш веселою.

 

хм ... у мене з цим прядок, після втрати PPP воно зразу відновлюється як тільки модем готовий.

правда коли модем цілу ніч в ауті зранку приходиться рестарт ppp робити.

але на PfSense усе піднімалося після довгих дисконектів, треба глягути що у неї за конфиг PPP

 

 

 

Нажаль нічого не скажу - якось в таких сферах як аплінки в вигляді адсл-ю слабо орієнтуюсь.

 

Ви щаслива людина!

 

 

Я бы забил после 4 поста.

 

Все залежить від мотивації, бажання досягти цілі і чогось навчитися.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

підкажіть які діри є в моєму фаєрі.

nfe0 інтерфейс користувачів

ton0  pppoe в світ

rl0 інтерфейс через який pppoe піднімається











cat /etc/firewall.conf
#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 192.168.1.0/24
${FwCMD} table 9 add 192.168.2.2


#NAT
${FwCMD} nat 1 config log if ton0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl0
#${FwCMD} add 6002 nat 1 ip from any to 192.168.2.2  via rl0
${FwCMD} add 6001 nat 1 ip from any to any  via tun0

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via nfe0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via nfe0 in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

# переадресація усіх на заглушку крім нормальних пацанів з баблом на рахунку
# PS. білінг нормальних пацанів у табличці 3 тримає

${FwCMD} add 25 allow ip from me to any via nfe0
${FwCMD} add 26 allow tcp from any to me 80 via nfe0
${FwCMD} add 27 allow udp from any  to any domain
${FwCMD} add 30 fwd 127.0.0.1,80 ip from not table\(3\) to not me dst-port 80 via nfe0

#Block Poicy
${FwCMD} add 65000 deny all from any to me via tun0 #після нату зарубую все з світу хоча на цім правилі статистика по нулях
${FwCMD} add 60 deny all from any to me 80,3306,22,5555,199,42111,953 via tun0  #закрив порти з світу перед натом, які знайшов відкриті

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
${FwCMD} add 65531 deny all from 172.32.0.0/20 to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
${FwCMD} add 65535 allow  all from any to any

 

 

Ссылка на сообщение
Поделиться на других сайтах

:facepalm:  ппц!

сервер мій загнувся

 

я чо про фаєр питав, файли почали права втрачати - думав хтось лазит з нету до мене.

по логах знаходив і права відновлював то й працювало.

зараз  сервер стартує, піднімає pppoe получає адрес

при спробі пінганути гетевей  чи днс прова 

ping видає пермісіон дейнет(

де копати?

 

ps прийшлося  мікротік з пенсії вертати, щоб в нет зайти.

Ссылка на сообщение
Поделиться на других сайтах

ping видає пермісіон дейнет(

Одразу два нових слова в англомовній лінгвістиці :)

 

Власне це він і означає - десь самі собі зробили deny from xxx to yyy via zzz

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...