Jump to content

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Recommended Posts

  • Replies 1.8k
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

 

dummynet скомпилирован в ядре
 

возможно после перезагрузки применились параметры /etc/sysctl.conf , 

для шейпинга там должна присутствовать строчка

net.inet.ip.dummynet.io_fast=1

Link to post
Share on other sites

Доброе утро.

 

 

 

NAS  на чем? микрот?

Нет - rscriptd.

 

 

 

dummynet скомпилирован в ядре

Конечно же.

 

 

 

net.inet.ip.dummynet.io_fast=1

Так и есть, присутствует.

 

 

 

а я б пайпы смотрел

А вот том-то и дело, что ipfw pipe show ровным счётом ничего не выдаёт.

Link to post
Share on other sites

 

 

А вот том-то и дело, что ipfw pipe show ровным счётом ничего не выдаёт.

где смотрим? на НАСе или на билинге? 

Link to post
Share on other sites
# cat /etc/sysctl.conf
# custom NAS config
net.inet.ip.fw.one_pass=1
net.inet.tcp.nolocaltimewait=1
net.inet.ip.portrange.randomized=0
net.inet.ip.portrange.first=1024
net.inet.ip.portrange.last=65535
net.inet.ip.forwarding=1
net.inet.ip.dummynet.io_fast=1
 
# hardcore
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.drop_redirect=1
#net.inet.icmp.log_redirect=0
#net.inet.ip.redirect=0
#net.inet.ip.sourceroute=0
#net.inet.ip.accept_sourceroute=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
net.inet.tcp.drop_synfin=1
net.inet.tcp.syncookies=1
net.inet.tcp.msl=15000
 
Тюнингов больше никаких.
 

 

# cat /boot/loader.conf
kern.hz="1000"
ipfw_load="YES"
net.inet.ip.fastforwarding=1
net.inet.ip.fw.default_to_accept="1"
libalias_load="YES"
ipfw_nat_load="YES"
dummynet_load="YES"
# ногами сильно не пинать
pf_load="YES"
 
#some tuning
hw.em.rxd=4096
hw.em.txd=4096
hw.em.rx_process_limit=4096
hw.em.max_interrupt_rate=32000
 
kern.ipc.nmbclusters=34768
kern.ipc.nmbufs=141072
 
net.link.ifqmaxlen=10240
 
net.isr.direct=1
net.isr.defaultqlimit=4096
net.isr.direct_force=1
net.isr.dispatch=direct
net.isr.bindthreads=0
net.isr.numthreads=4
net.isr.maxthreads=8
net.isr.maxprot=8
net.isr.maxqlimit=10240
 
#hw.intr_storm_threshold=9000
 
Edited by ISK
Link to post
Share on other sites

 

 

где смотрим? на НАСе или на билинге? 

на NAS конечно же. 

Link to post
Share on other sites

И да, напоследок же: #cat /etc/firewall.conf

 

#!/bin/sh
 
# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"
 
# Netflow stats (Ubilling external IP must be here)
/usr/local/sbin/softflowd -i ${LAN_IF} -n 5.155.155.250:42111
 
# Firewall command
FwCMD="/sbin/ipfw -q"
 
${FwCMD} -f flush
${FwCMD} -f pipe flush
${FwCMD} -f queue flush
${FwCMD} table all flush
 
# Networks define
${FwCMD} table 2 add 192.168.100.0/23
${FwCMD} table 2 add 192.168.200.0/23
${FwCMD} table 9 add 192.168.100.0/23
${FwCMD} table 9 add 192.168.200.0/23
${FwCMD} table 9 add 5.155.155.3/32
${FwCMD} table 9 add 5.155.155.5/32
 
# Me and my Ubilling server
${FwCMD} table 33 add 192.168.15.2/31
${FwCMD} table 33 add 192.168.100.1/31
${FwCMD} table 33 add 192.168.200.1/31
 
# NAT2 migrated to PF
#${FwCMD} nat 1 config log ip 5.155.155.3 reset same_ports deny_in
#${FwCMD} nat 2 config log ip 5.155.155.5 reset same_ports deny_in
#${FwCMD} table 30 add 192.168.100.0/23 1
#${FwCMD} table 30 add 192.168.200.0/23 2
#${FwCMD} table 31 add 5.155.155.3 1
#${FwCMD} table 31 add 5.155.155.5 2
#${FwCMD} add 6000 nat tablearg ip from table\(30\) to not table\(9\) via ${WAN_IF}
#${FwCMD} add 6001 nat tablearg ip from any to table\(31\) via ${WAN_IF}
 
# Shape
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in
 
# Security and BitTorrent block rules
${FwCMD} add 3 deny ip6 from any to any
${FwCMD} add 3 deny all from any to any dst-port 1337,2710,3277,5351,6889-6999,7266,7272
 
# Allow access to me and my Ubilling server
${FwCMD} add 101 allow all from table\(33\) to any
${FwCMD} add 101 allow all from any to table\(33\)
 
# Allow access over SSH from LAN and deny SSH snd DNS from Internet to me
${FwCMD} add 9 allow ip from any to me dst-port 22 via ${LAN_IF}
${FwCMD} add 10 deny all from any to me dst-port 22,53 via ${WAN_IF}
 
# Debtors forwarding and DNS rule
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80,443 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80,443 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to 192.168.15.2 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 192.168.15.2 to table\(2\) src-port 53 via ${LAN_IF}
#${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
#${FwCMD} add 7 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 443
 
${FwCMD} table 7 add 127.0.0.1
${FwCMD} table 7 add 192.168.100.1
${FwCMD} table 7 add 192.168.100.2
${FwCMD} table 7 add 192.168.200.1
${FwCMD} table 7 add 192.168.200.2
${FwCMD} add 5 skipto 8 ip from table\(47\) to table\(7\)
${FwCMD} add 5 skipto 8 ip from table\(7\) to table\(47\)
 
# Allow access to my http for all
${FwCMD} add 62000 allow tcp from any to me dst-port 80
${FwCMD} add 62000 allow tcp from me to any src-port 80
 
# Default block policy
#${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any
 
# ==== CUSTOM FIREWALL CONFIG ====
 
${FwCMD} add 62100 allow tcp from table\(2\) to table\(17\) dst-port 80
${FwCMD} add 62100 allow tcp from table\(17\) to table\(2\) src-port 80
 
Вроде же всё норм. Но пайпы пустые и шейпинг не пашет:(
Link to post
Share on other sites
  • 2 weeks later...

Всем добрый день

Не подскажете информация на ссилке еще актуално,можно с этой статей создать удаленный микротик нас

https://nixrecords.wordpress.com/2015/07/20/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-remote-mikrotik-nas-%D0%B8%D0%B7-ubilling/

Не используйте бридж на микротике, а используйте встроенный свич.

Все пакеты в бридже обрабатываются программно. Была попытка сделать hw-offload для бридже на RouterOS 6.30.rc36, но она провалилась.

 

На самом микротике можно поднять кучу внутренних интерфейсов с абонентскими подсетями, как на каждом порту, так и несколько сетей на одном порту.

 

Если абоненты на микротике находятся в разных сетях с Ubilling, то не будет работать arp ping, поиск MAC адреса и т.п.

Но управление DHCP, firewall и queue работает.

Link to post
Share on other sites

 

Всем добрый день

Не подскажете информация на ссилке еще актуално,можно с этой статей создать удаленный микротик нас

https://nixrecords.wordpress.com/2015/07/20/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-remote-mikrotik-nas-%D0%B8%D0%B7-ubilling/

Не используйте бридж на микротике, а используйте встроенный свич.

Все пакеты в бридже обрабатываются программно. Была попытка сделать hw-offload для бридже на RouterOS 6.30.rc36, но она провалилась.

 

На самом микротике можно поднять кучу внутренних интерфейсов с абонентскими подсетями, как на каждом порту, так и несколько сетей на одном порту.

 

Если абоненты на микротике находятся в разных сетях с Ubilling, то не будет работать arp ping, поиск MAC адреса и т.п.

Но управление DHCP, firewall и queue работает.

 

Спасибо за ответь,сделал экперимент,на мой взглядь лучше делать нас как в доке убиллинга микротик в качестве нас,там все просто

Link to post
Share on other sites

Привет  

 

Подключили абонента все работало нормально, но в один момент начал не получать по дхцп 
в логи пишет 


Jul 22 23:23:29 Ubilling dhcpd: DHCPDISCOVER from e4:be:ed:50:6f:e5 via em0
Jul 22 23:23:29 Ubilling dhcpd: DHCPOFFER on 172.16.0.12 to e4:be:ed:50:6f:e5 via em0

куда копать ?  до этого работало нормально все


 
Link to post
Share on other sites

Проблема с пон портом, сейчас ищем решение.  Интересная ситуация, виден мак роутера, но биллинг  не может присвоить по ДХЦП айпишку.  Впервые с таким встречаюсь. после перезагрузки всей пон карты все работает.  

Link to post
Share on other sites
  • 2 weeks later...

при попытке сменить скорость тарифа в билинге выскочила ошибка:

 

wrong data input: INSERT INTO `speeds` ( `id` , `tariff` , `speeddown` , `speedup` , `burstdownload` , `burstupload` , `bursttimedownload` , `burstimetupload` ) VALUES ( NULL , 'Home_extra', '0', '0', '', '', '', '' );

 

 

и в данный момент тариф без скорости, что случилось?

Link to post
Share on other sites

аналогично убил еще один тариф, создал новый тариф, но при попытке установить скорость выскакивает та же ошибка..... 

Link to post
Share on other sites

 

 

и в данный момент тариф без скорости, что случилось?

Криво обновились походу. Причем давно уже.

 

Покажите

1. и show create table `speeds`

2. cat /usr/local/www/apache24/data/billing/RELEASE

Link to post
Share on other sites

 

 

show create table `speeds`

я не "силен" в мускуле, команда не "полная"?

 

 

 

cat /usr/local/www/apache24/data/billing/RELEASE

0.8.2 rev 5482

 

в ближайшее время обновлюсь до 0.8.3 

Link to post
Share on other sites

 

 

Криво обновились походу.

оно!

Понадеялся на менеджер обновлений.....

Ввел вручную все рекомендации и все заработало. 

Link to post
Share on other sites

1. Полная, полная. Вот ткнитее ее в девконсоль и просмотрите, чего она показывает. Мускуль так и учится :)

2. Та пора бы, там вагон хороших вещей, включая починки того, что мы сломали в 0.8.2.

Edited by nightfly
Link to post
Share on other sites

підкажіть по абонплаті: 

якщо абонплата знімається раз в місяць, 5-го числа, чому в модулі Рух коштів, при залишку на рахунку 3грн пише: Поточний стан рахунку: 3, чого повинно вистачити, ще на 28 днів використання послуги або достатньо до 01.09.2017 згідно тарифу pon-50 (150 / місяць)

Як поправити?

Link to post
Share on other sites

 

 

1. Полная, полная. Вот ткнитее ее в девконсоль и просмотрите, чего она показывает. Мускуль так и учится

я пробовал через командную строку, а нужно через консоль разработчика. 

Link to post
Share on other sites

как правильно очистить старые записи UHW? в журнале DHCP пишет:

 

Aug 8 19:35:20 Billing dhcpd: uid lease 172.32.0.170 for client xx:xx:xx:xx:xx:xx is duplicate on ourisp

Aug 8 19:35:20 Billing dhcpd: DHCPREQUEST for 172.16.1.99 from xx:xx:xx:xx:xx:xx via igb1

Aug 8 19:35:20 Billing dhcpd: DHCPACK on 172.16.1.99 to xx:xx:xx:xx:xx:xx via igb1

Edited by a_n_h
Link to post
Share on other sites

как правильно очистить старые записи UHW? в журнале DHCP пишет:

 

Aug 8 19:35:20 Billing dhcpd: uid lease 172.32.0.170 for client xx:xx:xx:xx:xx:xx is duplicate on ourisp

Aug 8 19:35:20 Billing dhcpd: DHCPREQUEST for 172.16.1.99 from xx:xx:xx:xx:xx:xx via igb1

Aug 8 19:35:20 Billing dhcpd: DHCPACK on 172.16.1.99 to xx:xx:xx:xx:xx:xx via igb1

rm -rf /var/db/dhcpd.leases* && /usr/local/etc/rc.d/isc-dhcpd restart

И уменьшите время лизы

Link to post
Share on other sites

 

 

rm -rf /var/db/dhcpd.leases* && /usr/local/etc/rc.d/isc-dhcpd restart
 

спасибо за ответ,

а смысл:

 

 

И уменьшите время лизы
 

у меня "по умолчанию" 1 час, сколько нужно "оптимально"?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Andriydjv
      Перепрошую за створення ще одної теми, може в цьому розділі швидше допоможуть мені?
      По суті тре поставити білінг і звязати з мікротіком та бути на тех підтримці для добавлення правил і налаштувань ( можу і неторбувати як все працює чи при потребі щось редагувати) за щомісячну плату.
      Детальніше: шукаю системного адміністратора для встановлення білінгової системи ubilling і обслуговування та розвитку мережі 350+ абонентів. 
      Що є:
      -Mikrotik ccr1036
      -абоненти epon - olt - Bdcom 3310 та WiFi ubiqiti 
      -авторизація по статичних IP
      -2 вхідних канали трафіку
      -самописний білінг - Nuance billing
      Що треба:
      -Впорядкувати, оптимізувати налаштування мікротіка, авторизацію абонентів і зарезервувати канали
      -встановити білінг - ubilling або щось краще з розрахунку на маштаб мережі і доцільність
      -налаштувати прийом платежів з Приват банку і автоматичну активацію абонентів в реальному часі з відображенням залишку на рахунку
      -прийом платежів з терміналів esypay в реальному часі
      -подальше обслуговування, що місячна тех підтримка /налаштування з модернізацією і розвитком мережі за адекватну до маштабу мережі що місячну плату ( ps можу за місяць дзвонити а можу і нетурбувати коли все працює і нового нічого непотрібно на той час) 
      Вимоги до кандидата:
      - територіальне знаходження у Львові / Миколаєві або Львівській області (надаю перевагу живому спілкуванню) 
      - також відкритість на спілкування по реальному номеру телефону а не конспірологія і скривання по всяких вайберах прив'язаних до недійсних номерів (звісно в неробочий, особистий, тихий час по вашому проханню турбувати небудемо без критичної на то потреби як наподобі піднятя мережі і відновлення маштабного звязку). 
      - ну і на перспективу створення сайту якщо ще в такому спеціалізуєтесь. 
      Прошу звертатись тут чи вайбер, телеграм, а краще дзвоніть з 11:00 до 20:00 (окрім Неділі і свят) за н.т: 0637766025 Андрій
    • By Andriydjv
      Шукаю системного адміністратора для встановлення білінгової системи ubilling і обслуговування та розвитку мережі 350+ абонентів. 
      Що є:
      -Mikrotik ccr1036
      -абоненти epon - Bdcom та WiFi ubiqiti 
      -авторизація по статичних IP
      -2 вхідних канали трафіку
      -самописний білінг - Nuance billing
      Що треба:
      -Впорядкувати, оптимізувати налаштування мікротіка, авторизацію абонентів і зарезервувати канали
      -встановити білінг - ubilling або щось краще з розрахунку на маштаб мережі і доцільність
      -налаштувати прийом платежів з Приват банку і автоматичну активацію абонентів в реальному часі з відображенням залишку на рахунку
      -прийом платежів з терміналів esypay в реальному часі
      -подальше обслуговування, що місячна тех підтримка /налаштування з модернізацією і розвитком мережі за адекватну до маштабу мережі що місячну плату ( ps можу за місяць дзвонити а можу і нетурбувати коли все працює і нового нічого непотрібно на той час) 
      Вимоги до кандидата:
      - територіальне знаходження у Львові / Миколаєві або Львівській області (надаю перевагу живому спілкуванню) 
      - також відкритість на спілкування по реальному номеру телефону а не конспірологія і скривання по всяких вайберах прив'язаних до недійсних номерів (звісно в неробочий, особистий, тихий час по вашому проханню турбувати небудемо без критичної на то потреби як наподобі піднятя мережі і відновлення маштабного звязку). 
      - ну і на перспективу створення сайту якщо ще в такому спеціалізуєтесь. 
      Прошу звертатись тут чи вайбер, телеграм, а краще дзвоніть з 11:00 до 20:00 (окрім Неділі і свят) за н.т: 0637766025 Андрій
    • By a_n_h
      Всем доброго дня!
        Вопрос к профи и аксакалам форума, сколько планок памяти лучше для NASa? Есть ли смысл на каждый канал памяти ставить по планке или достаточно по одной на проц? С частотой проца понятно, но как влияет частота памяти на итоговую производительность NASa?
    • By a_n_h
      Всем доброго дня!
        В работе 2-а NAS-а, отключенные абоны "попадают" в 47-ю таблицу обоих NAS-ов. При включении удаляются из таблицы только в того NAS-а, какой "обслуживает" соответствующую сеть, а во втором остается. Из-за этого соответственно абоны из 2-го NAS-а к уже включенным абонам в 1-го NAS-а получить доступ не могут пока вручную не удалишь запись из 47-й таблицы.
        Можно учесть это, что-бы в 47-ю таблицу NAS-а попадали только абоны соответственного NAS-а?
    • By nightfly
      Ой, кажись уже следующий год начался, а релиза еще небыло. Вы заметили? Да? Вот, тогда получите, распишитесь - стабильный релиз Ubilling 1.1.4 rev 7876 Bringer of Conflict.
       
      Коротко о изменениях:
      Изменения в структуре БД. см. дамп. alter.ini: новая опция PT_MAXDAY управляющая максимальным днем тарификации Мощных тарифов. alter.ini: новая опция PT_CHARGEONREG управляющая флагом начисления АП при обнаружении нового пользователя на «мощном тарифе». alter.ini: новая необязательная опция ROS_NAS_PPPOE_SESSION_INFO_IN_PROFLE регулирующая отображения состояния PPPoE подключения юзера для Mikrotik NAS. alter.ini: новая необязательная опция STICKY_NOTES_NOPREVIEW отключающая превью личных заметок при отображении списком. alter.ini: новая необязательная опция PON_OLT_UPTIME_IN_PROFILE включающая отображение аптайма OLT в профиле пользователя. alter.ini: новая необязательная опция PON_REALTIME_SIGNAL_IN_PROFILE включающая отображение сигнала ONU в профиле пользователя в режиме «realtime». Может существенно замедлять загрузку профиля юзера. alter.ini: новая необязательная опция PON_REALTIME_EXTEN_INFO_IN_PROFILE включающая отображение дополнительной информации по ONU в профиле пользователя в режиме «realtime». Может существенно замедлять загрузку профиля юзера. alter.ini: новая опция DSTAT_ENABLED управляющая включением функционала «детальной статистики». Просто никогда ее не включайте. Мы предупредили. userstats.ini: новая, необязательная опция PAYMENTS_ONLYPOSITIVE включающая показ только платежей с суммой >0 в кабинете пользователя. Модуль Мощи тарифов: исправлена проблема «с постоянно наступающим первым числом». Но это не точно. Модуль «Планирование работ»: исправлено неадекватное поведение, при попытках устанавливать состояния несуществующим задачам. Модуль «Популярность тарифов»: теперь более адекватно определяет активность пользователей. Модуль Живи с этим: добавлена возможность не строгого поиска юзеров по наименованию тарифа. Модуль «Профиль пользователя»: добавлена возможность отображения состояния PPPoE подключения юзера для Mikrotik NAS. Работает через Mikrotik API. Модуль Служба ритуальных услуг: в отчете по подключениям больше не показывается график, в случае если ранее не происходило похорон. Модуль Зависть: теперь любому завистливому устройству, можно добавлять количество строк, которым будет произведен КУСЬ при сохранении в архив. Модуль TrinityTV: исправлена проблема при регистрации пользовательских устройств не имеющих MACа по коду. Модуль Склад: реализовано новое право WAREVIEW позволяющее вашим сотрудникам просматривать материалы израсходованные на их задачи. Модуль УКВ: исправлена проблема с NaN вместо пустого АРПУ в финансовом отчете на системах с PHP 7.4. Модуль Видеонаблюдение: для DVR-ов добавлено поле кастомного URL предварительного просмотра. Модуль ПОНизатор: теперь умеет отображать много разных интересных штук, включая температуры и аптаймы для OLT C-Data/Stels 11xx (firmware >= 2.4.06) и V-Solution 1600D. Модуль «Профиль пользователя»: теперь может отображать много дополнительной инфы для PON-юзеров. Отображение регулируется опциями: PON_OLT_UPTIME_IN_PROFILE, PON_REALTIME_SIGNAL_IN_PROFILE, PON_REALTIME_EXTEN_INFO_IN_PROFILE. Модуль История СМС сообщений: добавлено отображение адреса рядом с логином пользователя для улучшения визуального восприятия и читабельности. Модуль «Консоль разработчика»: добавлена возможность отображения результата SQL-запроса в виде таблицы с полями. Новый модуль «Поиск по складу»: находится в «черной магии» и помогает найти все расходные операции совершенные вокруг конкретного пользователя. Модуль «Профиль пользователя»: теперь плагины профиля, из «черной магии» могут прятаться в зависимости от прав пользователя. Модуль «Персональные заметки и напоминания»: откровения теперь также могут быть запланированы на конкретный день недели. Модуль Askozia монитор: прослушивание из браузера в силу окончания поддержки Adobe Flash Player, переехало на HTML5 Audio. Модуль «Askozia монитор»: добавлена возможность скачивания записей звонков в MP3 и OGG. Модуль «Планирование работ»: улучшен контроль доступа к задачам репрессированных пользователей. Модуль «Живи с этим»: исправлена проблема расчлененных пользователей при создании задач с поиском по городу. Кабинет пользователя: модуль «Видеонаблюдение» теперь также показывает суммарную стоимость услуги. Авторизация абонентов DHCP на MikroTik методом IP + MAC при помощи КучаГен: решительные и кардинальные изменения в скриптах для получения графиков по статистике трафика абонента с Mikrotik. RemoteAPI: вызов asterisk теперь принимает новый параметр getcontragentdata возвращающий данные связанного контрагента для определенного пользователя. UbillingTelegram: добавлена обертка для отсылки ботом клавиатур.  
      Возможно важные ссылочки:
      Вот тут полный чейнджлог. А это рекомендации к обновлению, если их кто-то еще читает. знаете... обновленную демку могли бы и сами найти.  


×
×
  • Create New...