Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

Добрый день, биллинг установил на чистую систему,  но не работает обнаружение новых маков, в чем может быть проблема,  несколько раз переустанавливал заново биллин и систему, безрезультатно.   FreeBSD 9.3 amd 64 

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

Добрый день, биллинг установил на чистую систему,  но не работает обнаружение новых маков, в чем может быть проблема,  несколько раз переустанавливал заново биллин и систему, безрезультатно.   FreeBSD 9.3 amd 64 

это:

http://wiki.ubilling.net.ua/doku.php?id=uhw

читал? 

Ссылка на сообщение
Поделиться на других сайтах

Добрый день, биллинг установил на чистую систему,  но не работает обнаружение новых маков, в чем может быть проблема,  несколько раз переустанавливал заново биллин и систему, безрезультатно.   FreeBSD 9.3 amd 64 

+ це http://wiki.ubilling.net.ua/doku.php?id=bsddhcpd

 

Ссылка на сообщение
Поделиться на других сайтах

 

 

 на сколько я помню, при установки чистого биллинга, без лишних телодвижений  работало

Нет. Ротацию логов точно надо настроить. 

Ссылка на сообщение
Поделиться на других сайтах
на сколько я помню, при установки чистого биллинга, без лишних телодвижений  работало

  

Тот кто устанавливал вам ubilling , пошутил. До без лишних телодвижений нужно дорасти , и они станут не лишние.

еще раз UHW   http://wiki.ubilling.net.ua/doku.php?id=uhw

Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах

Заполнение анкеты on-line платежей от Приватбанка.

 

Установлен Ubilling 0.7.8 rev 5110, Freebsd 10.3 amd64 c небольшим, пока, колличеством абонентов.

И вот решили активировать услугу openpayz - privatx

Для получения Id в ПС(платежной системе)  обратились в Приватбанк. те в ответ выслали ссылку на анкету, которую предложили заполнить.

Теперь вопрос к знатокам, и тем кто уже ее заполнял по пунктам.

1. Контактная информация ответственного за предоставление информации для подключения Предприятия к Платежной Системе: - Здесь естественно вопросов нет.

2. Адрес Шлюза, используемый для приема on-line запросов _ (сетевой протокол://хост:порт/URL)     http://super.net.ua:8040/ billing/openpayz/backend/privatx/      здесь просим разъяснений ????????

3. Клиентский SSL сертификат X.509 [1]  - генерируем SSL сертификат. например как здесь  (если использовались другие варианты, то прошу поправить) и готовим его отослать Приватбанку.

4. Пароль к SSL сертификату[6]  ______ - тут вписываем пароль к сертификату

5. Тестовый идентификатор [2]  ______ - тут не понятно, но думаю что-то типа supernetua

6. Методы стандартного протокола, реализуемые предприятием (необходимое- подчеркнуть):        здесь просим разъяснений что именно выбрать ????????

●         Предварительный поиск

●         Поиск

●         Проверка на запись

●         Расчет комиссии

●         Запись платежа

●         Отмена платежа

●         Выгрузка реестра

7. Информация для подключения к платежной системе ПАО ПриватБанк:

 

Предприятие
 (наименование в соотв. с гос.регистрацией/ 
общеупотребительное наименование)     super.net.ua (думаю что так)

ОКПО 2595920011

Кодификатор предприятия [3]   ISP super.net.ua (думаю что так)

Услуга [4]   абонплата за Интернет

Код услуги [7]    101 (вроде так)

Р/Счет [5]     26001122334455

МФО     327537

Відредаговано Imam
Ссылка на сообщение
Поделиться на других сайтах

3. Читайте документацию по openpayz. Там четко сказано, где это должно лежать (нет, не там).

5. PaymentID же, тестового юзера.

6. Поиск, проверка, запись.

Ссылка на сообщение
Поделиться на других сайтах

Добрый день, помогите,  нужно прописать сеть на 500 влане

 

вот конфиг 

 

 

LAN

ifconfig_igb0="up"
vlans_igb0="500"
ifconfig_igb0_500="inet xx.xxx.xxx.xx netmask 255.255.254.0"
 
WAN
ifconfig_igb1="up"
vlans_igb1="500"
ifconfig_igb1_500="inet 10.10.10.100 netmask 255.255.255.0"
 
 
установил, заново билинг ,  по видео так сказать.  ДХЦП не запускаеться и не видеть  новые мак адреса.  где что нужно допилить.    Думаю, что где то с вланом не правильно указываю  или нужно поменять.  
Ссылка на сообщение
Поделиться на других сайтах

Если на локальный igb1, то 

ifconfig_igb1="up"

cloned_interfaces="Vlan500"

ifconfig_vlan500="inet 10.10.10.100 netmask 255.255.255.0 vlan 500 vlandev igb1"

 

Потом не забудьте нужный интерфейс прописать для ping, arpping, DHCP, firewall

 

Для dhcp в rc.conf dhcp_ifaces=vlan500

 

arp в alter.ini

Відредаговано Golthana
Ссылка на сообщение
Поделиться на других сайтах
Нужен на этом интерфейсе  igb0,    поменял везде, в alter  прописал нужный интерфейс

ifconfig_igb0="up"
cloned_interfaces="vlan500"
ifconfig_vlan500="inet xxx.xxx.xxx.xxx netmask 255.255.254.0 vlan 500 vlandev igb0"
 
 
 
ifconfig_igb1="up"
vlans_igb1="500"
ifconfig_igb1_500="inet 10.10.10.100 netmask 255.255.255.0"
 
defaultrouter="10.10.10.1"
gateway_enable="YES"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="vlan500"
 
ubilling_enable="YES"
ubilling_flags="vlan500"
 
#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="igb0"
softflowd_igb0_collector="127.0.0.1:42111"
 
#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
# ==========
 
 
 
firewall.conf
 
#!/bin/sh
 
# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
 
# Interfaces setup
LAN_IF="vlan500"
WAN_IF="igb1"
 
# Networks define
${FwCMD} table 9 add xx.xxx.xxx.xx/23
 
 
#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}
 
#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in
 
# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any
 
Ссылка на сообщение
Поделиться на других сайтах

igb0 У вас локальный интерфейс?

 

Опишите назначения интерфейсов. igb0 - external igb1 - internal.

И вланы, которые должны быть на локальном и внешнем

Відредаговано Golthana
Ссылка на сообщение
Поделиться на других сайтах

ifconfig_igb0="up"

ifconfig_igb1="up"

cloned_interfaces="vlan500lan vlan500ext"

ifconfig_vlan500lan="inet ............... vlan 500 vlandev igb0"

ifconfig_vlan500ext="inet ............... vlan 500 vlandev igb1"

 

Далее в конфиг. файлах указать тот нужные логические интерфейсы.

Например, /etc/firewall.conf

LAN_IF="vlan500lan"

WAN_IF="vlan500ext"

 

То есть никогда в конфигах не должно быть физических интерфейсов (igb0 igb1)

Відредаговано Golthana
Ссылка на сообщение
Поделиться на других сайтах

Вы создайте интерфейсы и пропишите в rc.conf нужный интерфейс для DHCP и попробуйте запустить его. Если будет ошибка, выкладывайте лог сюда

Ссылка на сообщение
Поделиться на других сайтах

Добрый день.  

 

раздача реалайпи адресов, нужно в 10 табличку завести

пока такие настройки 

firewall.conf

#!/bin/sh


# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush


# Interfaces setup
LAN_IF="vlan500"
WAN_IF="igb1"


# Networks define
${FwCMD} table 9 add xxx.xxx.xxx.0/23
#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

я так понимаю, нужно будет их привести вот к такому состоянию

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="vlan500"
WAN_IF="igb1"

# Networks define
${FwCMD} table 10 add xx.xx.xx.0/23
${FwCMD} table 10 add xx.xx.xx.0/24
${FwCMD} table 10 add xx.xx.xx.0/24



#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF}
${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF}
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any
Ссылка на сообщение
Поделиться на других сайтах

 

 

я так понимаю, нужно будет их привести вот к такому состоянию

Верно понимаете. Просто deny в конце для 10-й и ничего больше.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Добрый день.     раздача реалайпи адресов, нужно в 10 табличку завести
 

У вас там что , школьное задание по информатике , 2 четверть ведь только началась!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...