Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

[cetim 16]

http://wiki.ubilling.net.ua/doku.php?id=changelog

[Vadimvad 0]

http://wiki.ubilling.net.ua/doku.php?id=changelog

Спaсибо не  знал  что вышел новый релиз

Edited 2017-04-26 12:04:01 by Vadimvad

[antilock 7]

ніхто не доставляв мережеву карточку????

[l1ght 377]

ніхто не доставляв мережеву карточку????

а форум почитать перед тем как спрашивать?

[antilock 7]

 

ніхто не доставляв мережеву карточку????

а форум почитать перед тем как спрашивать?

 

Піднявшись на сторінку вище по скрінах Ви побачите що вже створено мережа (аліас), тепер вирішив ще додати але фізично )) від неї не хоче роздавати іп клінтам

[antilock 7]

 

ніхто не доставляв мережеву карточку????

а форум почитать перед тем как спрашивать?

 

форум перечитав )) rc.conf i firewall.conf поправив так само як і аліс мережу, але нічого ))) 172.16.2.1 пінгується але не роздає ))) freebsd 10.2

в # Interfaces setup

LAN_IF="igb0,bce0" через кому чи пробіл?

WAN_IF="igb1"

 

[2late 3]

Приветствую.

Долгое время сидел на 0.7.6, после обновления по всем канонам в модуле "Онлайн" дало ошибку параметра "ONLINE_HP_MODE=0" больше не поддерживается. Это как бы вообще крутяк после того, что он переписан и стал работать быстрее ... Эм, в старом модуле "Онлайн" в самом низу была суммарная статистика по трафику, что конечно же было очень удобно и не приходилось лезть в статистику по трафику. Оно сейчас там может появиться с помощью параметров? 

[l1ght 377]

Приветствую.

Долгое время сидел на 0.7.6, после обновления по всем канонам в модуле "Онлайн" дало ошибку параметра "ONLINE_HP_MODE=0" больше не поддерживается. Это как бы вообще крутяк после того, что он переписан и стал работать быстрее ... Эм, в старом модуле "Онлайн" в самом низу была суммарная статистика по трафику, что конечно же было очень удобно и не приходилось лезть в статистику по трафику. Оно сейчас там может появиться с помощью параметров? 

Данная информация очень важна для бизнес процессов что вы так часто в нее смотрите?

[2late 3]

 

Приветствую.

Долгое время сидел на 0.7.6, после обновления по всем канонам в модуле "Онлайн" дало ошибку параметра "ONLINE_HP_MODE=0" больше не поддерживается. Это как бы вообще крутяк после того, что он переписан и стал работать быстрее ... Эм, в старом модуле "Онлайн" в самом низу была суммарная статистика по трафику, что конечно же было очень удобно и не приходилось лезть в статистику по трафику. Оно сейчас там может появиться с помощью параметров? 

Данная информация очень важна для бизнес процессов что вы так часто в нее смотрите?

 

 

Хм, странное отдаление от вопроса о возможности просто смотреть суммарную статистику по трафику тут же в модуле онлайн, что было актуально ранее.

[l1ght 377]

 

 

Хм, странное отдаление от вопроса о возможности просто смотреть суммарную статистику по трафику тут же в модуле онлайн, что было актуально ранее.

 

На данный момент вы первый от кого слышу востребованность данной фичи. Может у nightfly есть другая статистика, но почему-то он не добавил такой возможности в новую версию модуля.

Всё равно ума не приложу чем именно полезна данного рода стата.

[2late 3]

 

Хм, странное отдаление от вопроса о возможности просто смотреть суммарную статистику по трафику тут же в модуле онлайн, что было актуально ранее.

 

На данный момент вы первый от кого слышу востребованность данной фичи. Может у nightfly есть другая статистика, но почему-то он не добавил такой возможности в новую версию модуля.

Всё равно ума не приложу чем именно полезна данного рода стата.

 

 

Не знаю как у других мелких и средних провайдеров, но к сожалению мне приходиться покупать трафик по этому имеется такая вот мелкая странность. 

Прекрасно понимаю что это просто напросто калькуляция трафика за какой-то интервал времени присланным по нетфлоу, знал бы куда лезть сам бы для себя и написал, но к сожалению мой bash туда врятли станет) 

[kissbohda 23]

привіт поставив сьогодні строчно freebsd 11  і встановив убілінг не працю пінг по мак , порожне поле , що робити ? 
 

[l1ght 377]

Логи смотреть.

[Golthana 3]

 

 

привіт поставив сьогодні строчно freebsd 11 і встановив убілінг не працю пінг по мак , порожне поле , що робити ?

Путь правильный прописан к arping?

[ISK 259]

Не знаю как у других мелких и средних провайдеров, но к сожалению мне приходиться покупать трафик по этому имеется такая вот мелкая странность.  Прекрасно понимаю что это просто напросто калькуляция трафика за какой-то интервал времени присланным по нетфлоу, знал бы куда лезть сам бы для себя и написал, но к сожалению мой bash туда врятли станет)

 

Зачем мудрить, если NAS на FreeBSD? Заходите по вебке на http://<ваш NAS>/band/ и смотрите статистику из bandwidthd. Чем неудобно?

Edited 2017-05-11 07:26:38 by ISK

[2late 3]

 

Не знаю как у других мелких и средних провайдеров, но к сожалению мне приходиться покупать трафик по этому имеется такая вот мелкая странность.  Прекрасно понимаю что это просто напросто калькуляция трафика за какой-то интервал времени присланным по нетфлоу, знал бы куда лезть сам бы для себя и написал, но к сожалению мой bash туда врятли станет)

 

Зачем мудрить, если NAS на FreeBSD? Заходите по вебке на http://<ваш NAS>/band/ и смотрите статистику из bandwidthd. Чем неудобно?

 

 

Нет, nas на шайтан борде, бендвис не используем из-за его узкоглазия в рамках одной подсети, хотя нетфлоу сливаем как на биллинг так и на отдельный коллектор. Но опять же я просто зашел в модуль онлайн и просто увидел замечательную статистику за этот месяц - прекрасно.

Это же как посмотреть погоду на синоптике с висящими коньками в фоне, но вместо этого я Вас отправляю открывать браузер и смотреть погоду где-то там ...

[nightfly 1,259]

Мольбы провайдеров, покупающих интернет помегабайтно   услышаны и интегрированы в 0.8.2.

 

Уже сейчас можно ощутить всю мощь СУПЕРПОЛЕЗНОГО виджета достающего счетчики трафика накатив следующие изменения и добавив WIDGET_TRAFFIC=1 в alter.ini

 

https://github.com/nightflyza/Ubilling/commit/69c8b74e2e62889729bb865ae3743a6664e80720

 

 

[2late 3]

От себя низкий поклон!

[PartizanGZ 1]

Доброго дня, допоможіть розібратися з налаштуванням. UB freebsp 10.3,(PPPoE) (http://wiki.ubilling.net.ua/doku.php?id=accelppp) freeradius     віддалений NAS freebsd MPD5 (http://wiki.ubilling.net.ua/doku.php?id=mpd5) реєстрація ароходить, заведений 1 абонент з тарифом 20 мб но його невідключає при мінусовому балансі і нелімутує по швидкості

на самому ubilling

firewall.conf

#!/bin/sh

 

# firewall command

FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

 

# Interfaces setup

LAN_IF="em1"

WAN_IF="em0"

 

# Networks define

${FwCMD} table 2 add /

 

 

#NAT

${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}

${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

 

#Shaper - table 4 download speed, table 3 - upload speed

${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out

${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

 

# default block policy

${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}

${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}

${FwCMD} add 65535 allow all from any to any

 

 

 ipfw show

06000        0         0 nat 1 ip from table(2) to not table(9) out xmit em0

06001      989     76224 nat 1 ip from any to me in recv em0

12000        0         0 pipe tablearg ip from table(3) to any via em1 in

12001        0         0 pipe tablearg ip from any to table(4) via em1 out

65533        0         0 deny ip from table(2) to any via em1

65534        0         0 deny ip from any to table(2) via em1

65535 10182886 587692524 allow ip from any to any

 

tail -F /var/stargazer/allconnect.log

2017.05.31 16:01:09 CONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH-0.000000;SPEED-20480;UPSPEED-20480,MAC-00:0f:b0:5f:16:f2

2017.05.31 16:01:36 DISCONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH-0.000000

2017.05.31 16:03:49 CONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH-0.000000;SPEED-20480;UPSPEED-20480,MAC-00:0f:b0:5f:16:f2

2017.06.01 00:00:00 DISCONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH--1.640000

 

які правила мають бути на насі(хоть зразок), майже впевнений шо проблема на ньому.......

[a_n_h 607]

${FwCMD} table 2 add /  

что здесь имеется ввиду?

 

 

 

давай вывод:

ipfw table 2 list

ipfw table 3 list

ipfw table 4 list

ну и заодно:

ipfw pipe show

Edited 2017-06-01 07:43:11 by a_n_h

[PartizanGZ 1]

ipfw pipe show

18101:  20.480 Mbit/s    0 ms burst 0

q149173 32 KB 0 flows (1 buckets) sched 83637 weight 0 lmax 0 pri 0 droptail

 sched 83637 type FIFO flags 0x0 0 buckets 0 active

00101:  20.480 Mbit/s    0 ms burst 0

q131173 32 KB 0 flows (1 buckets) sched 65637 weight 0 lmax 0 pri 0 droptail

 sched 65637 type FIFO flags 0x0 0 buckets 0 active

 

ipfw table 3 list

192.168.144.250/32 101

ipfw table 4 list

192.168.144.250/32 18101

 

ipfw table 2 list пуста

Edited 2017-06-01 07:49:20 by PartizanGZ

[a_n_h 607]

 

 

ipfw table 2 list пуста

прочитай мой первый вопрос.  

Добавь свои сети.

[PartizanGZ 1]

del

Edited 2017-06-01 10:08:26 by PartizanGZ

[PartizanGZ 1]

каша якась..... віддалений NAS freebsd, mpd5, юзер конектиться PPPoE і його нелімітує на самому насі

абон виходе ip 192.168.144.250

# netflow stats

/usr/local/sbin/softflowd -i re1 -n 192.168.0.48:42111

 

 

# firewall command

FwCMD="/sbin/ipfw -q"

 

${FwCMD} -f flush

# Interfaces setup

LAN_IF="re0"

WAN_IF="re1"

 

# Networks define

${FwCMD} table 2 add 192.168.144.0/24

${FwCMD} table 9 add 192.168.0.61/32

 

 

#NAT

${FwCMD} nat 1 config log if re0 reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via re0

${FwCMD} add 6001 nat 1 ip from any to 192.168.0.61 via re0

# in 6001 rule must be my external IP

 

#Shape

${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via re1 out

${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via re1 in

 

 

#security

${FwCMD} add 3 deny ip6 from any to any

${FwCMD} add 101 allow all from 192.168.0.48 to any

${FwCMD} add 101 allow all from any to 192.168.0.48

 

 

# allow access to my http for all

${FwCMD} add  62000 allow tcp from any to me dst-port 80

${FwCMD} add  62000 allow tcp from me to any src-port 80

 

 

# default block policy

${FwCMD} add 65533 deny all from table\(2\) to any via re1

${FwCMD} add 65534 deny all from any to table\(2\) via re1

${FwCMD} add 65535 allow all from any to any

 

ipfw table all list

---table(2)---

192.168.144.0/24 0

---table(9)---

192.168.0.61/32 0

 

ipfw show

00003     5      408 deny ip6 from any to any

00101     4      363 allow ip from 192.168.0.48 to any

00101     4     1347 allow ip from any to 192.168.0.48

06000 36038 26215856 nat 1 ip from table(2) to not table(9) via re0

06001 37475 31417021 nat 1 ip from any to 192.168.0.61 via re0

12000     0        0 pipe tablearg ip from table(3) to any via re1 in

12001     0        0 pipe tablearg ip from any to table(4) via re1 out

62000     0        0 allow tcp from any to me dst-port 80

62000     0        0 allow tcp from me 80 to any

62100     0        0 allow tcp from table(2) to table(17) dst-port 80

62100     0        0 allow tcp from table(17) to table(2) src-port 80

65533     0        0 deny ip from table(2) to any via re1

65534     0        0 deny ip from any to table(2) via re1

65535 73802 57773781 allow ip from any to any

 

в ipfw pipe show пусто.......

 

ipfw table 2 list

192.168.144.0/24 0

 

шо за нах..... вже повна каша получається =( попередні логи давав з попереднього UB який був встановлений з підтримкою локального наса

Edited 2017-06-02 10:30:34 by PartizanGZ

[l1ght 377]

12000     0        0 pipe tablearg ip from table(3) to any via re1 in

12001     0        0 pipe tablearg ip from any to table(4) via re1 out

 

 

Во первых, у вас вместо сетевых карт стоит говно какое-то (риалтек).

Во вторых кто вам будет шейпить на ng* интерфейсах, а не на физическом re1 я не знаю.

Читайте форум, в самом деле, обсасывалось как шейпиться pppoe/pptp/l2tp через mpd5.

Оно создает интерфейсы вида ng1/ng2/ngN и вот на форуме уже проскакивало решение как делать. Как бы даже не в этой же самой теме.

Ищите, читайте.

Ну и само собой гугл в помощь и не забываем man ipfw.

 

Ну и привет FAQ

Q: Какой минимальный уровень должен быть у администратора, чтобы установить и поддерживать Ubilling?

A: Администратор должен иметь хотя бы какой-то опыт администрирования Unix-like систем, не пугаться консоли, быть способным пользоваться текстовым редактором типа vim или nano, иметь минимальные знания о функционировании сети, конфигурации таких штук как ipfw, dummynet, DHCP, DNS, Apache, MySQL. Ну и конечно уметь читать не будучи при этом олигофреном.

 

FAQ тоже не забудьте почитать. И конечно вики.

 

Ну или делайте себе dhcp сеть, где всё работает по настройке автоустановщика и не ебите себе мозг с тунелями.

Edited 2017-06-02 15:00:04 by l1ght