Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

ніхто не доставляв мережеву карточку????

а форум почитать перед тем как спрашивать?

 

Піднявшись на сторінку вище по скрінах Ви побачите що вже створено мережа (аліас), тепер вирішив ще додати але фізично )) від неї не хоче роздавати іп клінтам

Ссылка на сообщение
Поделиться на других сайтах

 

ніхто не доставляв мережеву карточку????

а форум почитать перед тем как спрашивать?

 

форум перечитав )) rc.conf i firewall.conf поправив так само як і аліс мережу, але нічого ))) 172.16.2.1 пінгується але не роздає ))) freebsd 10.2

в # Interfaces setup

LAN_IF="igb0,bce0" через кому чи пробіл?

WAN_IF="igb1"

 

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Приветствую.

Долгое время сидел на 0.7.6, после обновления по всем канонам в модуле "Онлайн" дало ошибку параметра "ONLINE_HP_MODE=0" больше не поддерживается. Это как бы вообще крутяк после того, что он переписан и стал работать быстрее ... Эм, в старом модуле "Онлайн" в самом низу была суммарная статистика по трафику, что конечно же было очень удобно и не приходилось лезть в статистику по трафику. Оно сейчас там может появиться с помощью параметров? 

Ссылка на сообщение
Поделиться на других сайтах

Приветствую.

Долгое время сидел на 0.7.6, после обновления по всем канонам в модуле "Онлайн" дало ошибку параметра "ONLINE_HP_MODE=0" больше не поддерживается. Это как бы вообще крутяк после того, что он переписан и стал работать быстрее ... Эм, в старом модуле "Онлайн" в самом низу была суммарная статистика по трафику, что конечно же было очень удобно и не приходилось лезть в статистику по трафику. Оно сейчас там может появиться с помощью параметров? 

Данная информация очень важна для бизнес процессов что вы так часто в нее смотрите?

Ссылка на сообщение
Поделиться на других сайтах

 

Приветствую.

Долгое время сидел на 0.7.6, после обновления по всем канонам в модуле "Онлайн" дало ошибку параметра "ONLINE_HP_MODE=0" больше не поддерживается. Это как бы вообще крутяк после того, что он переписан и стал работать быстрее ... Эм, в старом модуле "Онлайн" в самом низу была суммарная статистика по трафику, что конечно же было очень удобно и не приходилось лезть в статистику по трафику. Оно сейчас там может появиться с помощью параметров? 

Данная информация очень важна для бизнес процессов что вы так часто в нее смотрите?

 

 

Хм, странное отдаление от вопроса о возможности просто смотреть суммарную статистику по трафику тут же в модуле онлайн, что было актуально ранее.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Хм, странное отдаление от вопроса о возможности просто смотреть суммарную статистику по трафику тут же в модуле онлайн, что было актуально ранее.
 

На данный момент вы первый от кого слышу востребованность данной фичи. Может у nightfly есть другая статистика, но почему-то он не добавил такой возможности в новую версию модуля.

Всё равно ума не приложу чем именно полезна данного рода стата.

Ссылка на сообщение
Поделиться на других сайтах

 

Хм, странное отдаление от вопроса о возможности просто смотреть суммарную статистику по трафику тут же в модуле онлайн, что было актуально ранее.
 

На данный момент вы первый от кого слышу востребованность данной фичи. Может у nightfly есть другая статистика, но почему-то он не добавил такой возможности в новую версию модуля.

Всё равно ума не приложу чем именно полезна данного рода стата.

 

 

Не знаю как у других мелких и средних провайдеров, но к сожалению мне приходиться покупать трафик по этому имеется такая вот мелкая странность. 

Прекрасно понимаю что это просто напросто калькуляция трафика за какой-то интервал времени присланным по нетфлоу, знал бы куда лезть сам бы для себя и написал, но к сожалению мой bash туда врятли станет) 

Ссылка на сообщение
Поделиться на других сайтах

 

 

привіт поставив сьогодні строчно freebsd 11 і встановив убілінг не працю пінг по мак , порожне поле , що робити ?

Путь правильный прописан к arping?

Ссылка на сообщение
Поделиться на других сайтах
Не знаю как у других мелких и средних провайдеров, но к сожалению мне приходиться покупать трафик по этому имеется такая вот мелкая странность.  Прекрасно понимаю что это просто напросто калькуляция трафика за какой-то интервал времени присланным по нетфлоу, знал бы куда лезть сам бы для себя и написал, но к сожалению мой bash туда врятли станет)

 

Зачем мудрить, если NAS на FreeBSD? Заходите по вебке на http://<ваш NAS>/band/ и смотрите статистику из bandwidthd. Чем неудобно?

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах

 

Не знаю как у других мелких и средних провайдеров, но к сожалению мне приходиться покупать трафик по этому имеется такая вот мелкая странность.  Прекрасно понимаю что это просто напросто калькуляция трафика за какой-то интервал времени присланным по нетфлоу, знал бы куда лезть сам бы для себя и написал, но к сожалению мой bash туда врятли станет)

 

Зачем мудрить, если NAS на FreeBSD? Заходите по вебке на http://<ваш NAS>/band/ и смотрите статистику из bandwidthd. Чем неудобно?

 

 

Нет, nas на шайтан борде, бендвис не используем из-за его узкоглазия в рамках одной подсети, хотя нетфлоу сливаем как на биллинг так и на отдельный коллектор. Но опять же я просто зашел в модуль онлайн и просто увидел замечательную статистику за этот месяц - прекрасно.

Это же как посмотреть погоду на синоптике с висящими коньками в фоне, но вместо этого я Вас отправляю открывать браузер и смотреть погоду где-то там ...

Ссылка на сообщение
Поделиться на других сайтах

Мольбы провайдеров, покупающих интернет помегабайтно :D  услышаны и интегрированы в 0.8.2.

 

Уже сейчас можно ощутить всю мощь СУПЕРПОЛЕЗНОГО виджета достающего счетчики трафика накатив следующие изменения и добавив WIDGET_TRAFFIC=1 в alter.ini

 

https://github.com/nightflyza/Ubilling/commit/69c8b74e2e62889729bb865ae3743a6664e80720

 

 

:ph34r:

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

Доброго дня, допоможіть розібратися з налаштуванням. UB freebsp 10.3,(PPPoE) (http://wiki.ubilling.net.ua/doku.php?id=accelppp) freeradius     віддалений NAS freebsd MPD5 (http://wiki.ubilling.net.ua/doku.php?id=mpd5) реєстрація ароходить, заведений 1 абонент з тарифом 20 мб но його невідключає при мінусовому балансі і нелімутує по швидкості

на самому ubilling

firewall.conf

#!/bin/sh
 
# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
 
# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"
 
# Networks define
${FwCMD} table 2 add /
 
 
#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}
 
#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in
 
# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any
 
 
 ipfw show
06000        0         0 nat 1 ip from table(2) to not table(9) out xmit em0
06001      989     76224 nat 1 ip from any to me in recv em0
12000        0         0 pipe tablearg ip from table(3) to any via em1 in
12001        0         0 pipe tablearg ip from any to table(4) via em1 out
65533        0         0 deny ip from table(2) to any via em1
65534        0         0 deny ip from any to table(2) via em1
65535 10182886 587692524 allow ip from any to any
 
tail -F /var/stargazer/allconnect.log
2017.05.31 16:01:09 CONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH-0.000000;SPEED-20480;UPSPEED-20480,MAC-00:0f:b0:5f:16:f2
2017.05.31 16:01:36 DISCONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH-0.000000
2017.05.31 16:03:49 CONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH-0.000000;SPEED-20480;UPSPEED-20480,MAC-00:0f:b0:5f:16:f2
2017.06.01 00:00:00 DISCONNECT: ID-0;LOGIN-123456;IP-192.168.144.250;CASH--1.640000

 

які правила мають бути на насі(хоть зразок), майже впевнений шо проблема на ньому.......

Ссылка на сообщение
Поделиться на других сайтах
${FwCMD} table 2 add /  

что здесь имеется ввиду?

 

 

 

давай вывод:

ipfw table 2 list

ipfw table 3 list

ipfw table 4 list

ну и заодно:

ipfw pipe show

Відредаговано a_n_h
Ссылка на сообщение
Поделиться на других сайтах
ipfw pipe show

18101:  20.480 Mbit/s    0 ms burst 0

q149173 32 KB 0 flows (1 buckets) sched 83637 weight 0 lmax 0 pri 0 droptail

 sched 83637 type FIFO flags 0x0 0 buckets 0 active

00101:  20.480 Mbit/s    0 ms burst 0

q131173 32 KB 0 flows (1 buckets) sched 65637 weight 0 lmax 0 pri 0 droptail

 sched 65637 type FIFO flags 0x0 0 buckets 0 active

 


ipfw table 3 list

192.168.144.250/32 101


ipfw table 4 list

192.168.144.250/32 18101

 


ipfw table 2 list пуста

Відредаговано PartizanGZ
Ссылка на сообщение
Поделиться на других сайтах

каша якась..... віддалений NAS freebsd, mpd5, юзер конектиться PPPoE і його нелімітує на самому насі

абон виходе ip 192.168.144.250
# netflow stats
/usr/local/sbin/softflowd -i re1 -n 192.168.0.48:42111
 
 
# firewall command
FwCMD="/sbin/ipfw -q"
 
${FwCMD} -f flush
# Interfaces setup
LAN_IF="re0"
WAN_IF="re1"
 
# Networks define
${FwCMD} table 2 add 192.168.144.0/24
${FwCMD} table 9 add 192.168.0.61/32
 
 
#NAT
${FwCMD} nat 1 config log if re0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via re0
${FwCMD} add 6001 nat 1 ip from any to 192.168.0.61 via re0
# in 6001 rule must be my external IP
 
#Shape
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via re1 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via re1 in
 
 
#security
${FwCMD} add 3 deny ip6 from any to any
${FwCMD} add 101 allow all from 192.168.0.48 to any
${FwCMD} add 101 allow all from any to 192.168.0.48
 
 
# allow access to my http for all
${FwCMD} add  62000 allow tcp from any to me dst-port 80
${FwCMD} add  62000 allow tcp from me to any src-port 80
 
 
# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via re1
${FwCMD} add 65534 deny all from any to table\(2\) via re1
${FwCMD} add 65535 allow all from any to any
 
ipfw table all list
---table(2)---
192.168.144.0/24 0
---table(9)---
192.168.0.61/32 0
 
ipfw show
00003     5      408 deny ip6 from any to any
00101     4      363 allow ip from 192.168.0.48 to any
00101     4     1347 allow ip from any to 192.168.0.48
06000 36038 26215856 nat 1 ip from table(2) to not table(9) via re0
06001 37475 31417021 nat 1 ip from any to 192.168.0.61 via re0
12000     0        0 pipe tablearg ip from table(3) to any via re1 in
12001     0        0 pipe tablearg ip from any to table(4) via re1 out
62000     0        0 allow tcp from any to me dst-port 80
62000     0        0 allow tcp from me 80 to any
62100     0        0 allow tcp from table(2) to table(17) dst-port 80
62100     0        0 allow tcp from table(17) to table(2) src-port 80
65533     0        0 deny ip from table(2) to any via re1
65534     0        0 deny ip from any to table(2) via re1
65535 73802 57773781 allow ip from any to any
 
в ipfw pipe show пусто.......
 
ipfw table 2 list
192.168.144.0/24 0
 
шо за нах..... вже повна каша получається =( попередні логи давав з попереднього UB який був встановлений з підтримкою локального наса
Відредаговано PartizanGZ
Ссылка на сообщение
Поделиться на других сайтах

12000     0        0 pipe tablearg ip from table(3) to any via re1 in

12001     0        0 pipe tablearg ip from any to table(4) via re1 out

 

 

Во первых, у вас вместо сетевых карт стоит говно какое-то (риалтек).

Во вторых кто вам будет шейпить на ng* интерфейсах, а не на физическом re1 я не знаю.

Читайте форум, в самом деле, обсасывалось как шейпиться pppoe/pptp/l2tp через mpd5.

Оно создает интерфейсы вида ng1/ng2/ngN и вот на форуме уже проскакивало решение как делать. Как бы даже не в этой же самой теме.

Ищите, читайте.

Ну и само собой гугл в помощь и не забываем man ipfw.

 

Ну и привет FAQ

Q: Какой минимальный уровень должен быть у администратора, чтобы установить и поддерживать Ubilling?

A: Администратор должен иметь хотя бы какой-то опыт администрирования Unix-like систем, не пугаться консоли, быть способным пользоваться текстовым редактором типа vim или nano, иметь минимальные знания о функционировании сети, конфигурации таких штук как ipfw, dummynet, DHCP, DNS, Apache, MySQL. Ну и конечно уметь читать не будучи при этом олигофреном.

 

FAQ тоже не забудьте почитать. И конечно вики.

 

Ну или делайте себе dhcp сеть, где всё работает по настройке автоустановщика и не ебите себе мозг с тунелями.

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від Zend
      Продам сабж.
      2 контроллера CA07336-C001, в каждом по одном интерфейсном модуле CA07336-C009 (2 x 1Gbps iSCSI)
      HDD: 24 x 900GB SAS 10K
      Исправен.
      С ним могу продать шкафчик того же вендора.
       
      Стоимость - $4000, торг
       

    • Від Dilan
      Собственно ищу кто сделает такую связку с нуля под ключ. Тз высылаю в личку. Заранее спасибо.

×
×
  • Створити нове...