Перейти до

Ubilling: DHCP не запускается/не раздает адреса


Рекомендованные сообщения

После авто установки имеем не предвиденные проблемы с DHCP сервером и его концентрированием из веб-интерфейса..помогите разобраться

 

Имеем:

  • сервер с двумя сетевыми картами (em0 - Local(10.1.0.1), em1 - Inet(192.168.1.15))
  • чистую систему FreeBSD 8.3 (i386)
  • Ubilling - последний свежий релиз на 04,02,13г
  • скачанный и установленный пакет Ubilling (установлено по инструкции этой )
  • выбран режим 8,3 online (до этого ставил ofline ошибка не исчезла)
  • за комментированный секция в firewall (default block policy)
  • перезапустившийся сервер и доспук к web-интерфейсу
  • Добавлена сеть  3 10.1.0.21 10.1.0.99 10.1.0.1/24 dhcp82
  • добавлен DHCP сервер
  • 1 10.1.0.1/24 icon_inactive.gif em0.conf

Проблема:

  • не раздает адреса на клиентов сети;
  • не запускается dhcp sever (ошибка запуска, ругается на конфиг, в логах пусто)
  • не заполняет dhcp-subnet.conf

Вопрос:

  • Что изменить в конфигурации для получения сети с авторизацией по мак адресам (желательно чтоб неизвестным тоже выдавались адреса и все их запросы переадресовывались на страницу заглушку)
  • с чем связана не работоспособность Dhcp сервера(c динамическими ip тоже не работает)
  • если что-то еще нужно для понимания предоставлю.

Conf:

 

dhcp.conf:

----------------------------------------

 

billing# cat /usr/local/etc/multinet/dhcpd.conf
option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;
 
 
shared-network ourisp {
 
 
subnet 10.1.0.1 netmask 255.255.255.0 {
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 10.1.0.22;
include "/usr/local/etc/multinet/em0.conf";
}
 
 
 
}
 

---------------------------------------

 

billing# /usr/local/etc/rc.d/isc-dhcpd restart
Internet Systems Consortium DHCP Server 4.1-ESV-R7
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
/usr/local/etc/multinet/dhcpd.conf line 15: subnet 10.1.0.1 netmask 255.255.255.0: bad subnet number/mask combination.
subnet 10.1.0.1 netmask 255.255.255.0
                                    ^
/usr/local/etc/multinet/dhcpd.conf line 25: empty shared-network decl
}
 ^
Configuration file errors encountered -- exiting
 
If you did not get this software from ftp.isc.org, please
get the latest from ftp.isc.org and install that before
requesting help.
 
If you did get this software from ftp.isc.org and have not
yet read the README, please read it before requesting help.
If you intend to request help from the dhcp-server@isc.org
mailing list, please read the section on the README about
submitting bug reports and requests for help.
 
Please do not under any circumstances send requests for
help directly to the authors of this software - please
send them to the appropriate mailing list as described in
the README file.
 
exiting.
/usr/local/etc/rc.d/isc-dhcpd: ERROR:  Configuration file sanity check failed
------------------------------------------------------------
billing# cat /usr/local/etc/multinet/em0.conf
billing#
------------------------------------------------------------
billing# ls -la /usr/local/etc/multinet/
total 8
drwxrwxrwx   2 1000  1000   512 Feb  4 16:32 .
drwxr-xr-x  16 root  wheel  512 Feb  3 18:42 ..
-rwxrwxrwx   1 1000  1000    14 Apr 28  2012 .htaccess
-rw-rw-rw-   1 www   1000   466 Feb  4 16:22 dhcpd.conf
-rw-rw-rw-   1 www   1000     0 Feb  4 16:22 em0.conf
-------------------------------------------------------------
 
billing# pkg_info | grep dhcp
isc-dhcp41-server-4.1.e_7,2 The ISC Dynamic Host Configuration Protocol server
 
Ссылка на сообщение
Поделиться на других сайтах

 

subnet 10.1.0.1 netmask 255.255.255.0

                                    ^

/usr/local/etc/multinet/dhcpd.conf line 25: empty shared-network decl

bad subnet number/mask combination.

Ну вот же вам белым по черному нарисовано в чем проблема. То что вы пытаетесь изобразить это подсеть 10.1.0.0/24 с точки зрения DHCP

 

 

  • не заполняет dhcp-subnet.conf

А это откуда? Я чесно - не знаю, что это за конфиг такой, кто, чем, и почему его должен заполнять :)

 

 

 dhcp82

А это зачем? Тем более, что вы сами хотели авторизацию по MAC. Берите "DHCP static hosts" как белые люди.

 

Что изменить в конфигурации для получения сети с авторизацией по мак

адресам (желательно чтоб неизвестным тоже выдавались адреса и все их

запросы переадресовывались на страницу заглушку)

UHW есть для такого, как минимум

Ссылка на сообщение
Поделиться на других сайтах

 

10.1.0.0/24

Спасибо, поправил, запустилась dhcp, но ip адресов не раздает

 

Поменял тип сети на dhcpdynamic

10.1.0.1 10.1.0.99 10.1.0.0/24 dhcpdynamic

 

Все равно не раздает..

 

Значок красненький в веб интерфейсе dhcp

 

10.1.0.0/24 icon_inactive.gif

em0.conf

 

текущая конфига dhcp:

billing# cat /usr/local/etc/multinet/dhcpd.conf
option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {


subnet 10.1.0.0 netmask 255.255.255.0 {
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 10.1.0.2;
include "/usr/local/etc/multinet/em0.conf";
}



}

 

IP адреса не приежают (

Ссылка на сообщение
Поделиться на других сайтах

а вы указали на каком интерфейсе раздовать адреса? 

в дебиане п оадресу /etc/default/ лежит фалик isc-dhcp-server в котором надо указать интерфейс, на котором будут раздаваться адреса, без этого на работает. на FreeBSD тоже что такое должно быть.

Ссылка на сообщение
Поделиться на других сайтах

BondEv

Поменял тип сети на dhcpdynamic

издеваетесь, да?

 

 

Значок красненький в веб интерфейсе dhcp

В норме на это можно не обращать внимания.

Только учитывая волшебное "планирование" и почти "ровную" сегментацию сети вам придется таки учиться рисовать для нее персональный шаблон, как минимум следует исправить {ROUTERS} под вашу странную реальность.


 

felixio_01

это все делается инсталлятором автоматом :)

Ссылка на сообщение
Поделиться на других сайтах

 

а вы указали на каком интерфейсе раздовать адреса? 

Проверел, указан нужный (em0)

 

 

 {ROUERS}

Исправил  на 10.1.0.1 

 

Нашел опечатку в документации персонального шаблона

{ROUERS} - шлюз, по умолчанию - это начальная IP+1

 

думаю надо изменить на: (буква "T" пропушена)

{ROUTERS} - шлюз, по умолчанию - это начальная IP+1

 

nightfly

 

Quote

Поменял тип сети на dhcpdynamic

издеваетесь, да?

 

 

нет, и не думал..в чем проблема?

Ссылка на сообщение
Поделиться на других сайтах

felixio_01

 

 Эти наши линуксы...  :D

ага, когда одолевает уныние - смотрю какую-то из док по установке на эти ваши линуксы, и сразу настроение подымается  :)

 

BondEv

 

нет, и не думал..в чем проблема?

20-ю сантиметрами выше же сказал. Выберите нормальный тип сети - там static даже по умолчанию торчит.

 

думаю надо изменить на: (буква "T" пропушена)

а да, спасибо.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Quote

думаю надо изменить на: (буква "T" пропушена)

а да, спасибо.

 

пожалуйста) :)

 

 

nightfly

 

Выберите нормальный тип сети - там static

В режиме Static IP ,  будет необходимо ручками ip конфигурацию прописывать для каждого user'a , не так ли?

 

p.s. для ясности, цель сеть, в которой всем выдаются ip конфигурация, но доступ имеют лишь те mac которых прошли аунтификацию(которые известны/заведены как пользователи и им разрешен достум) оставшихся на страницу заглушки..

 

Отсюда вытекает 2 вопроса:

1.нужно ли создавать 2 сети, или достаточно одной

2.аналогичный про dhcp(нужно ли создавать 2 конфигурации dhcp (dhcp82 + static) или хватит одной)

Ссылка на сообщение
Поделиться на других сайтах

В режиме Static IP ,  будет необходимо ручками ip конфигурацию прописывать для каждого user'a , не так ли?

Нет. Вся работа с DHCP в Ubilling полностью автоматизирована.

 

 

 

Отсюда вытекает 2 вопроса:

1.нужно ли создавать 2 сети, или достаточно одной

2.аналогичный про dhcp(нужно ли создавать 2 конфигурации dhcp (dhcp82 + static) или хватит одной)

нафиг это все, еще бы PPP вспомнили.

 

 

Короче.

 

1. удаляете все что вы там понастраивали

2. добавляете подсеть:

    от:       10.1.0.21

    до:       10.1.0.99

    маска: 10.1.0.0/24

    тип:      DHCP static hosts

(кстати у вас действительно фиговая сегментация, надеюсь вы хоть при

установке сеть пользователей указали нормально как 10.1.0.0 с CIDR 24)

3. вешаете на нее обработчик DHCP при помощи соответствующего модуля

4. для этого обработчика рисуете следующий "персональный шаблон":

subnet {NETWORK} netmask {MASK} { 
default-lease-time 3600; 
option domain-name "ourisp"; 
option subnet-mask {MASK}; 
option routers 10.1.0.1; 
include "/usr/local/etc/multinet/{HOSTS}"; 
} 

5. все - можете регистрировать тестового пользователя, выбираете ему выбиралкой MAC и радуетесь тому, как ему нормально выдает адрес.

 

Далее можно приступать к настройке UHW:

 

1. Читаете это: http://wiki.ubilling.net.ua/doku.php?id=bsddhcpd

2. Потом это: http://wiki.ubilling.net.ua/doku.php?id=uhw

3. указываете правильный NMLEASES в alter.ini и LOG_PATH в uhw.ini

4. используете себе.

 

PS Этого всего можно было бы избежать, если бы вы просто обзавелись калькулятором сетей - gip например.  Я реально не представляю как в трезвом уме можно придумать для пользователей подсеть 10.1.0.21(?)/26.7(?!!)

Ссылка на сообщение
Поделиться на других сайтах

nightfly 

 

(кстати у вас действительно фиговая сегментация, надеюсь вы хоть при

установке сеть пользователей указали нормально как 10.1.0.0 с CIDR 24)

Согласен, изменил на:

 

    от:       10.1.0.0

    до:       10.1.0.255

    маска: 10.1.0.0/24

    тип:      DHCP static hosts

 

Прошел все 5 шагов (за которые отдельное спасибо)

Всё выбералкой выбрал MAC'и, зарегистрировал пользователей, трафик ходит, все - хорошо.

 

 

BondEv

 

цель сеть, в которой всем выдаются ip конфигурация..не зарегистрированые оттрпавляются на страницу заглушку

 

Как достич до раздачи IP адресов всем участникам сети(неизвесным тоже), можно в другую сеть..

 

Для примера чтоб были доступны пункты приема заявок на подключения (что не возможно без действительной ip конфигурации) и заглушка с уникальным кодом для тех поддержки ( ссыль прикреплю немного позже)

Ссылка на сообщение
Поделиться на других сайтах

Ни у кого с UHW проблем не возникло? Адреса для неизвестных назначаются, но после активации нужно передернуть конфиг DHCP из биллинга.  

Ссылка на сообщение
Поделиться на других сайтах

Нет. Не возникало.

 

Думаю это потому, что остальные, удачно заполнили UBILLING_SERIAL в uhw.ini и позаботились, чтобы в alter.ini REMOTEAPI_ENABLED был включен, как это сделано по умолчанию.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 years later...
  • 3 years later...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від Dilan
      Собственно ищу кто сделает такую связку с нуля под ключ. Тз высылаю в личку. Заранее спасибо.
    • Від ukrtelekom
      Доброго часу!
      Шукається адміністратор віддалений для разової роботи по коригуванню працюючого Ubilling з мікротами. Якщо стосунки зклєяться- то до постійної додаткової копійки. 
      Всім заздалегідь дякую. Хейти, бажано не писати. Контакти в приватні повідомлення або O73283344O
×
×
  • Створити нове...