Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

Опубліковано: (відредаговано)
Спробуйте ще збільшити kern.ipc.maxsockbuf Та в loader.conf додати maxusers=512

треба покурити  оптимізацію сервера з високим мережевим навантаженням.

 

 

 

можливо треба замінити патчкорд до від НАС-а до свіча.

цілком ймовірно, що там вліпили кусок галімого біметалу.

або його погризли миші чи закакали голуби :D

нас то на горищі стоїть :facepalm:

надіюсь наші юзери не читають тему :lol:

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

 

Спробуйте ще збільшити kern.ipc.maxsockbuf Та в loader.conf додати maxusers=512

 

1020 packets transmitted, 1012 packets received, 0.8% packet loss

ну покращало після отих маніпуляцій.

Ссылка на сообщение
Поделиться на других сайтах

Після додавання echo "kern.maxusers=512" >>/boot/loader.conf

отак повинно бути, потім перегрузити сервер треба, бо воно на живій системі не зміниться.

Ссылка на сообщение
Поделиться на других сайтах

 

 

отак повинно бути, потім перегрузити сервер треба, бо воно на живій системі не зміниться.

навіть після цього?

/etc/rc.d/sysctl restart

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
  • 3 weeks later...
Опубліковано: (відредаговано)

Є міні-NAS (40 чел обслуговує) на фрі 9,3 за ним відеонагляд,  прокинув порти туди ( див лістинг.)

На ходу перезапускаю фаєр все добре, після ребуту з системи перестає пінгувватися світ, пров каже, що мене треба тоді ногами топтати за хурму вагон  пакетів від мене.

Виключаю переадресацію, все добре стартує, підкажіть як поправити.

 

І звідки може братися хурма в вагон пакетів?

і яким чином їх прирізати аби не колошматити світча провайдеру.

доречі така хурма і на інших NAS rscriptd  наблюдається, при проблемах з інетом у  провайдера, а не у мене з налаштуваннями.







#NAT
${FwCMD} nat 1 config log if bge0 reset same_ports \
 redirect_port tcp 172.16.18.36:80 8080 \
 redirect_port tcp 172.16.18.36:8000 8000

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via bge0
${FwCMD} add 6001 nat 1 ip from any to ***.***.25.153 via bge0
#in 6001 rule must be my external IP
Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Фаєр взагалі ні при чому. Там в тебе мульярди спроб перезєднань по gre від хостинга прилітають внікуда. Постав нормальний таймаут і всьо буде в шоколаді.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
Там в тебе мульярди спроб перезєднань по gre від хостинга прилітають внікуда.

є така справа, mikrotik EoIP тунель юзаю по звичі :)

пориюсь, що можна там зробити.

 

 

 

Фаєр взагалі ні при чому

ну з фаєром ступор у себе получаю.

З  прокиданням портів, що я роблю нетак?

На ходу рестартну фаєр все гут, після ребуту ступор...

Хоч грузитися  з фаєром стандартним, а коли піднялись скриптом перегружати правила, хоча це через одне місце получається.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

 

 

ну з фаєром ступор у себе получаю. З прокиданням портів, що я роблю нетак?

Все вірно.

Схожа відвал дефолтраута, при перепідйомі інтерфейсів може виникати у випадку відсутності gateway_enable="YES" але ні - це якраз і лікується ребутом.

 

 

 

є така справа, mikrotik EoIP тунель юзаю по звичі :) пориюсь, що можна там зробити.

ng_mikrotik_eoip використовується?

Ссылка на сообщение
Поделиться на других сайтах

отак перегружаю все погано

 

дефалт роут ніпричому думаю, пінги на ***.***.25.129 не летять

#NAT
${FwCMD} nat 1 config log if bge0 reset same_ports \
redirect_port tcp 172.16.18.36:80 8080 \
redirect_port tcp 172.16.18.36:8000 8000

а отак все гут

#NAT
${FwCMD} nat 1 config log if bge0 reset same_ports #\
#redirect_port tcp 172.16.18.36:80 8080 \
#redirect_port tcp 172.16.18.36:8000 8000

 

 

ng_mikrotik_eoip використовується?

ага стояв до того там мікротік, перетикнув фрю, 4 рядки в /etc/rc.local  вписав і все летить далі.

з бріджовим тунелем у мене з mtu затик був, так і ng_mikrotik_eoip залишив.

Ссылка на сообщение
Поделиться на других сайтах

 

 

дефалт роут ніпричому думаю, пінги на ***.***.25.129 не летять

емммм, чесно кажучи навіть не знаю - все виглядає пристойно.  Правда я в випадку, якщо спічить шось до юзера за НАТ протягнути, намагаюсь використовувати юзерспейсний portfwd

tcp {
80 {=>172.16.18.36:8080}
}

tcp {
8000 {=>172.16.18.36:8000}
}

 


 

 

з бріджовим тунелем у мене з mtu затик був, так і ng_mikrotik_eoip залишив.

якось не знайшов його особливо конфігурабельним - тре буде подивитись сорци на дозвіллі.

Ссылка на сообщение
Поделиться на других сайтах

Хлопці  ану розкажіть як на убілінг пон чіпляти з дешевою онушкою яка неуміє бути роутером

вліпити все у брідж і роздавати 32 маску абону - вийде, що абон сам зможе собі маску поміняти і лазяти по мережі як усебе дома.

ppoe ну не лежить у мене душа до того.

олт уміє по 4к vlan-ів наробити - по влану на онушку але з влан убілінг поки не працює.

чи уже все придумали тільки я незнаю :D

Ссылка на сообщение
Поделиться на других сайтах

Є така чутка, що скоро буде і з вланами працювати ;)

Наразі 100% робочий варіант через циско, а на фрі з аннамбередом якось погано.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Є така чутка, що скоро буде і з вланами працювати

ай пі на влан незалежно який мак у юзеря, ізоляція юзерів між собою, а ще й уравління цим всемогуществом з вебморди білінгу жуть яка буде круть!

Ссылка на сообщение
Поделиться на других сайтах

 

Є така чутка, що скоро буде і з вланами працювати

ай пі на влан незалежно який мак у юзеря, ізоляція юзерів між собою, а ще й уравління цим всемогуществом з вебморди білінгу жуть яка буде круть!

 

Якшо хочеться можете й мак контролювати... :)

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Подскажите пожалуйста, что это:

 

 

 

Dec 30 11:56:26 billing sudo:      www : TTY=unknown ; PWD=/usr/local/www/apache22/data/billing ; USER=root ; COMMAND=/bin/cat /var/log/stargazer.log
 
Ссылка на сообщение
Поделиться на других сайтах
Подскажите пожалуйста, что это:

Подсказываю: это кусок /var/log/messages судя по всему, сигнализирующий о вызове sudo.

 

Даже догадываюсь, что это используется каким-то объектом класса FundsFlow.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

Да, я это понятно, не понятно, кто и откуда его вызывает.

Ну уж от из Веб-морды - отчеты - события?
Билинг на usb флешке из под нетбука крутится, минимизировал логи как мог, вот только это не могу понять откуда лезит ... Спасибо!

Відредаговано 2late
Ссылка на сообщение
Поделиться на других сайтах
Да, я это понятно, не понятно, кто и откуда его вызывает.

я же сказал - class FundsFlow.

 

 

 

Ну уж от из Веб-морды - отчеты - события?

Нет.

 

 

 

Билинг на usb флешке из под нетбука крутится, минимизировал логи как мог, вот только это не могу понять откуда лезит ... Спасибо!

Логи нужны для того, чтобы туда что-то писалось, а иногда даже читалось. На биллинговом сервере - в особенности.

Есть в конце концов логротейт и удаленные syslogd.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

В чем может быть проблема вот таких логов DNS сервера. Каждый день такая долбежка, в определенное время ...

 

 

root@billing:/usr/home/user # tail -n 100 /var/log/named.log
Jan  2 15:18:04 billing named[737]: client 169.254.8.186#58351: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 15:18:10 billing last message repeated 2 times
Jan  2 15:18:15 billing named[737]: client 169.254.8.186#50864: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 15:18:16 billing named[737]: client 169.254.8.186#49517: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 15:18:18 billing named[737]: client 169.254.8.186#50864: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 15:18:19 billing named[737]: client 169.254.8.186#49517: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 15:18:22 billing named[737]: client 169.254.8.186#50864: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 15:18:23 billing named[737]: client 169.254.8.186#49517: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 15:18:28 billing named[737]: client 169.254.8.186#63766: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 15:18:34 billing last message repeated 2 times
Jan  2 15:18:37 billing named[737]: client 169.254.8.186#55919: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 15:18:43 billing last message repeated 2 times
Jan  2 15:18:54 billing named[737]: client 169.254.8.186#53402: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 15:18:55 billing named[737]: client 169.254.8.186#64093: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 15:18:58 billing named[737]: client 169.254.8.186#53402: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 15:18:59 billing named[737]: client 169.254.8.186#64093: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 15:19:02 billing named[737]: client 169.254.8.186#53402: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 15:19:03 billing named[737]: client 169.254.8.186#64093: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:10:44 billing named[737]: client 169.254.8.186#62072: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:10:48 billing named[737]: client 169.254.8.186#60995: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:10:48 billing named[737]: client 169.254.8.186#62072: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:10:51 billing named[737]: client 169.254.8.186#60995: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:10:51 billing named[737]: client 169.254.8.186#62072: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:10:55 billing named[737]: client 169.254.8.186#56384: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:10:55 billing named[737]: client 169.254.8.186#49962: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:10:58 billing named[737]: client 169.254.8.186#56384: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:10:59 billing named[737]: client 169.254.8.186#49962: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:11:02 billing named[737]: client 169.254.8.186#56384: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:11:02 billing named[737]: client 169.254.8.186#49962: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:11:07 billing named[737]: client 169.254.8.186#54005: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:11:13 billing last message repeated 2 times
Jan  2 18:11:17 billing named[737]: client 169.254.8.186#50054: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:11:20 billing named[737]: client 169.254.8.186#50054: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:11:21 billing named[737]: client 169.254.8.186#59565: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:11:24 billing named[737]: client 169.254.8.186#50054: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:11:24 billing named[737]: client 169.254.8.186#59565: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:11:28 billing named[737]: client 169.254.8.186#59565: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:11:29 billing named[737]: client 169.254.8.186#56533: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:11:35 billing last message repeated 2 times
Jan  2 18:11:40 billing named[737]: client 169.254.8.186#56255: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:11:45 billing last message repeated 2 times
Jan  2 18:11:54 billing named[737]: client 169.254.8.186#52646: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:11:56 billing named[737]: client 169.254.8.186#56966: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:11:57 billing named[737]: client 169.254.8.186#52646: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:12:00 billing named[737]: client 169.254.8.186#56966: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:12:01 billing named[737]: client 169.254.8.186#52646: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:12:04 billing named[737]: client 169.254.8.186#56966: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:12:15 billing named[737]: client 169.254.8.186#54545: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:12:22 billing last message repeated 2 times
Jan  2 18:12:38 billing named[737]: client 169.254.8.186#63430: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:12:44 billing last message repeated 2 times
Jan  2 18:13:00 billing named[737]: client 169.254.8.186#52589: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:13:07 billing last message repeated 2 times
Jan  2 18:13:17 billing named[737]: client 169.254.8.186#56349: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:13:18 billing named[737]: client 169.254.8.186#62387: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:13:20 billing named[737]: client 169.254.8.186#56349: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:13:21 billing named[737]: client 169.254.8.186#62387: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  2 18:13:24 billing named[737]: client 169.254.8.186#56349: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  2 18:13:25 billing named[737]: client 169.254.8.186#62387: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  3 10:53:31 billing named[737]: client 169.254.8.186#49680: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:53:35 billing named[737]: client 169.254.8.186#49680: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:53:36 billing named[737]: client 169.254.8.186#53877: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  3 10:53:39 billing named[737]: client 169.254.8.186#49680: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:53:40 billing named[737]: client 169.254.8.186#53877: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  3 10:53:43 billing named[737]: client 169.254.8.186#64904: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:53:44 billing named[737]: client 169.254.8.186#53877: query (cache) 'dns.msftncsi.com/A/IN' denied
Jan  3 10:53:47 billing named[737]: client 169.254.8.186#64904: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:53:51 billing named[737]: client 169.254.8.186#64904: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:53:57 billing named[737]: client 169.254.8.186#60386: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:54:03 billing last message repeated 2 times
Jan  3 10:54:08 billing named[737]: client 169.254.8.186#56399: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:54:15 billing last message repeated 2 times
Jan  3 10:54:21 billing named[737]: client 169.254.8.186#49326: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:54:27 billing last message repeated 2 times
Jan  3 10:54:48 billing named[737]: client 169.254.8.186#59128: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:54:56 billing last message repeated 2 times
Jan  3 10:56:14 billing named[737]: client 169.254.8.186#62242: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:56:21 billing last message repeated 2 times
Jan  3 10:57:10 billing named[737]: client 169.254.8.186#61964: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:57:16 billing last message repeated 2 times
Jan  3 10:57:52 billing named[737]: client 169.254.8.186#54558: query (cache) 'bt.rutracker.org/TXT/IN' denied
Jan  3 10:57:56 billing named[737]: client 169.254.8.186#60163: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:57:56 billing named[737]: client 169.254.8.186#54558: query (cache) 'bt.rutracker.org/TXT/IN' denied
Jan  3 10:58:00 billing named[737]: client 169.254.8.186#60163: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:58:00 billing named[737]: client 169.254.8.186#54558: query (cache) 'bt.rutracker.org/TXT/IN' denied
Jan  3 10:58:04 billing named[737]: client 169.254.8.186#60163: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:58:43 billing named[737]: client 169.254.8.186#55082: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:58:50 billing last message repeated 2 times
Jan  3 10:59:32 billing named[737]: client 169.254.8.186#50269: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 10:59:38 billing last message repeated 2 times
Jan  3 11:00:20 billing named[737]: client 169.254.8.186#61630: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 11:00:28 billing last message repeated 2 times
Jan  3 11:01:15 billing named[737]: client 169.254.8.186#65173: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 11:01:22 billing last message repeated 2 times
Jan  3 11:02:00 billing named[737]: client 169.254.8.186#63694: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 11:02:06 billing last message repeated 2 times
Jan  3 11:02:50 billing named[737]: client 169.254.8.186#52896: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 11:02:58 billing last message repeated 2 times
Jan  3 11:03:42 billing named[737]: client 169.254.8.186#53152: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied
Jan  3 11:03:49 billing last message repeated 2 times
 
 

 

root@billing:/usr/home/user # uname -a
FreeBSD billing 8.4-RELEASE FreeBSD 8.4-RELEASE #0 r251259: Mon Jun  3 01:14:28 UTC 2013     root@bake.isc.freebsd.org:/usr/obj/usr/src/sys/GENERIC  i386
 
 
root@billing:/usr/home/user # named -v
BIND 9.8.7
 

 

 

root@billing:/usr/home/user # cat /etc/namedb/named.conf

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
         forwarders {
            217.30.200.1;
            217.30.200.2;
        };
         listen-on {
            127.0.0.1;
            10.0.6.100;
        };
        allow-recursion {
            127.0.0.1;
            10.0.1.0/24;
            10.0.2.0/24;
            10.0.3.0/24;
            10.0.6.0/24;
        };
};
        logging {
                category resolver { null; };
                category lame-servers { null; };
        };
 
zone "." {
        type hint;
        file "named.root";
};
 
zone "localhost" {
        type master;
        file "master/localhost-forward.db";
};
 
zone "127.in-addr.arpa" {
        type master;
        file "master/localhost-reverse.db";
 
};
 
zone "isp" {
        type master;
        file "/etc/namedb/master/db.isp";
};
 
key "rndc-key" {
        algorithm hmac-md5;
        secret "3lhzghF1O4996zKvM9vGNQ==";
};
 
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
 
server ::/0 { edns no; };
server 0.0.0.0/0 { edns no; };
 

 

root@billing:/usr/home/user # cat /etc/namedb/master/db.isp
$TTL    3600
@       IN      SOA     billing.isp.    admin.billing.isp. (
                                2010021701;     Serial
                                3600;           Refresh
                                900;            Retry
                                360000;         Expire
                                3600;           Minimum
                                )
 
 
@               IN       NS      billing.isp.
 
billing         IN      A          10.0.6.100
stat            IN      A          10.0.6.100
nas1            IN      A          10.0.6.100

 

Схема влан на абона, агрегация вланов в центре на микротике, форвард трафик ходит как надо по 53 порту tcp и udp

 

189a61cdbe2bf18fec21a5b9abccf228.png

 

Відредаговано 2late
Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Вибачте. Помітив такий факт з динамічним шейпером.

 

Стартує нічна нарізалка ... 

#### Shape start18-Jan-2015 00:03:00####
user login:gost1m1ap0_30x8
normal mark:18101
user tariff:Free
normal speed:4100
new speed:6200

.....

багато юзерів
.....

user login:gostpl6ap0_ridl
normal mark:18131
user tariff:UnlimX
normal speed:4100
new speed:4100
===============
####Shape end 18-Jan-2015 00:03:01####

Нарізав - усе гуд!  :)

 

Тепер настає день

#### Shape start18-Jan-2015 08:13:00####
####Shape end 18-Jan-2015 08:13:00####

Нема юзерів, нікому нарізати, процюе нічній розрив аналу каналу  :D

Будьте ласкаві, ткніть мене пінком  :facepalm:

Ще таке питання, якщо не важко. Як зробити заворот на /signup2 зі службової підмережі, по типу як заворот боржників у кабінет.

Дякую.

 

П.С. Найт, обнова супер, бокова панелька бомба, дякую!  :rolleyes:

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

1. Пінаю - покажте налаштування бритви.

2. Нахуа в сігнап завертати існуючих юзерів? Оо

3. Дякую. Це тільки початок ;)

  

З приводу сінгап2. Завертати неіснуючих юзерів, по типу УХВ.

 

Ось шось схоже на "бритву -день/ніч"

 

crontab

03 0  * * *     /usr/local/bin/php /etc/stargazer/dnswitch.php >> /var/log/dn.log
13 8  * * *     /usr/local/bin/php /etc/stargazer/dnswitch.php >> /var/log/dn.log
root@serverxload:/usr/home/ubilling # cat /etc/stargazer/dnswitch.php
#!/usr/local/bin/php
<?php

///////////////////////////////////////
//                                   //
//    CONFIG SECTION                 //
//                                   //
///////////////////////////////////////

// DN switcher files path
$dn_path="/etc/stargazer/dn/";

// shaping method
//available options is 'dummynet' or 'tc'
$shape_method='dummynet';

//shaping interface
$shape_interface="rl0";

//speed size
$speed_size='Kbit/s';

//mysql settings
$db_host='localhost';
$db_database='stg';
$db_login='root';
$db_password='*********';



////////////// Main code section ///////////

function rcms_scandir($directory, $exp = '', $type = 'all', $do_not_filter = false) {
        $dir = $ndir = array();
        if(!empty($exp)){
                $exp = '/^' . str_replace('*', '(.*)', str_replace('.', '\\.', $exp)) . '$/';
        }
        if(!empty($type) && $type !== 'all'){
                $func = 'is_' . $type;
        }
        if(is_dir($directory)){
                $fh = opendir($directory);
                while (false !== ($filename = readdir($fh))) {
                        if(substr($filename, 0, 1) != '.' || $do_not_filter) {
                                if((empty($type) || $type == 'all' || $func($directory . '/' . $filename)) && (empty($exp) || preg_match($exp, $filename))){
                                        $dir[] = $filename;
                                }
                        }
                }
                closedir($fh);
                natsort($dir);
        }
        return $dir;
}

//parse all online users speed data
$online_users=rcms_scandir($dn_path);
$connect_data=array();
if (!empty ($online_users)) {
    foreach ($online_users as $ia=>$eachdata) {
        $connect_data[$eachdata]=file_get_contents($dn_path.$eachdata);
    }

}

function simple_queryall($query) {
    global $db_host, $db_database, $db_login, $db_password;
    $result=array();
    // init mysql link
    $dblink=mysql_connect($db_host, $db_login, $db_password);
   //selecting stargazer database
    mysql_select_db($db_database, $dblink);
    //executing query
    $queried = mysql_query($query);
    //getting result as array
    while($row = mysql_fetch_assoc($queried)) {
    $result[]= $row;
    }
    //closing link
    mysql_close($dblink);
    //return result of query as array
    return($result);
}


function dshape_GetAllUserTariffs() {
    $query="SELECT `login`,`Tariff` from `users`";
    $alltariffs=simple_queryall($query);
    $result=array();
    if (!empty ($alltariffs)) {
        foreach ($alltariffs as $io=>$eachtariff) {
            $result[$eachtariff['login']]=$eachtariff['Tariff'];
        }
    }
    return ($result);
}

function dshape_GetTimeRules() {
    $now=date('H:i:s');
    $query="SELECT `tariff`,`speed` from `dshape_time` WHERE  '".$now."'  > `threshold1` AND '".$now."' < `threshold2`";
    $result=array();
    $allrules=simple_queryall($query);
    if (!empty ($allrules)) {
        foreach ($allrules as $io=>$eachrule) {
            $result[$eachrule['tariff']]=$eachrule['speed'];
        }
    }
    return ($result);
}

// switches speed directly
function dshape_SwitchSpeed($speed,$mark,$interface,$method,$speed_size='Kbit/s') {
     if ($method=='dummynet') {
         $shape_command='/sbin/ipfw -q pipe '.trim($mark).' config bw '.$speed.''.$speed_size.' queue 32Kbytes'."\n";
     }

     if ($method=='tc') {
         $shape_command='/sbin/tc class change dev '.$interface.' parent 1:1 classid 1:'.$mark.' htb rate '.$speed.' '.$speed_size.' burst '.$speed.' '.$speed_size.' prio 2 2'."\n";
     }
     //print($shape_command);
     shell_exec($shape_command);
}


$AllUserTariffs=dshape_GetAllUserTariffs();
$AllTimeRules=dshape_GetTimeRules();


$debugdata='#### Shape start'.date("d-M-Y H:i:s")."####\n";

if (!empty ($online_users)) {
    if (!empty ($AllTimeRules)) {
    foreach ($online_users as $eachuser) {
            $normal_data=explode(':',$connect_data[$eachuser]);
             $normal_speed=$normal_data[0];
             $normal_mark=$normal_data[1];
             $new_speed=$normal_data[0];
             $user_tariff=$AllUserTariffs[$eachuser];
             $debugdata.='user login:'.$eachuser."\n";
             $debugdata.='normal mark:'.trim($normal_mark)."\n";
             $debugdata.='user tariff:'.$user_tariff."\n";

          // check is now time to change speed?
           if (isset($AllTimeRules[$user_tariff])) {
            $new_speed=$AllTimeRules[$user_tariff];
          }
           $debugdata.='normal speed:'.$normal_speed."\n";
           $debugdata.='new speed:'.$new_speed."\n";
           $debugdata.='==============='."\n";
           dshape_SwitchSpeed($new_speed,$normal_mark,$shape_interface,$shape_method,$speed_size);

        }
    }
}
$debugdata.='####Shape end '.date("d-M-Y H:i:s")."####\n";

//debug output
print($debugdata);


?>

OnConnect

#!/bin/sh

LOGIN=$1
IP=$2
CASH=$3
ID=$4
SPEED=`/etc/stargazer/GetSpeed $LOGIN`
UPSPEED=`/etc/stargazer/GetUpSpeed $LOGIN`
MAC=`/etc/stargazer/GetMac $LOGIN`
SCOUNT="Kbit/s"

fwcmd="/sbin/ipfw -q"
arpcmd="/usr/sbin/arp"

cur_date=`date \+\%Y.\%m.\%d`
cur_time=`date \+\%H:\%M:\%S`



# fix user mac to ip
${arpcmd} -S $IP $MAC

#SPEED CONTROL
${fwcmd} pipe `expr $ID + 101` config bw $UPSPEED$SCOUNT queue 32Kbytes
${fwcmd} pipe `expr $ID + 18101` config bw $SPEED$SCOUNT queue 32Kbytes

# SHAPER
${fwcmd} table 3 add $IP `expr $ID + 101`
${fwcmd} table 4 add $IP `expr $ID + 18101`

${fwcmd} table 47 delete $IP


# DAY/NIGHT switcher
/bin/echo $SPEED:`expr $ID + 18101` > /etc/stargazer/dn/$LOGIN
/bin/chmod 777 /etc/stargazer/dn/$LOGIN


# ADD TO LOG
echo "$cur_date $cur_time CONNECT: ID-$ID;LOGIN-$LOGIN;IP-$IP;CASH-$CASH;SPEED-$SPEED;UPSPEED-$UPSPEED,MAC-$MAC" >> /var/stargazer/allconnect.log

OnDisconnect

#!/bin/sh
LOGIN=$1
IP=$2
CASH=$3
ID=$4

fwcmd="/sbin/ipfw -q"


cur_date=`date \+\%Y.\%m.\%d`
cur_time=`date \+\%H:\%M:\%S`


# DELETE OLD PIPES
${fwcmd} pipe `expr $ID + 101` delete
${fwcmd} pipe `expr $ID + 18101` delete

# DELETE FROM SHAPER
${fwcmd} table 3 delete $IP
${fwcmd} table 4 delete $IP

${fwcmd} table 47 add $IP


# DAY/NIGHT switcher
/bin/rm /etc/stargazer/dn/$LOGIN


echo "$cur_date $cur_time DISCONNECT: ID-$ID;LOGIN-$LOGIN;IP-$IP;CASH-$CASH" >> /var/stargazer/allconnect.log

 Часові рамки

 

ID Тариф Время от Время до Скорость Действия 1 UnlimXL 00:01:00 08:10:59 8500 icon_del.gificon_edit.gif 2 UnlimXL 08:11:00 00:00:59 6200 icon_del.gificon_edit.gif 7 UnlimXXL 00:01:00 08:10:59 10500 icon_del.gificon_edit.gif 8 UnlimXXL 08:11:00 00:00:59 8500 icon_del.gificon_edit.gif 9 VIP 00:01:00 08:10:59 15500 icon_del.gificon_edit.gif 10 VIP 08:11:00 00:00:59 10300 icon_del.gificon_edit.gif 11 Free 00:01:00 08:10:59 6200 icon_del.gificon_edit.gif 12 Free 08:11:00 00:00:59 4200 icon_del.gificon_edit.gif

Вибачте, може не так зрозумів, і щось незнаю де тут спойлер замутити  :facepalm:

 

П.С. Рамка так гарно вставилась, а зараз лажа якась... Це якийсь кошмар  :D

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...