Jump to content
Local
LENS

Liqpay для пользователя при отрицательном балансе?

Recommended Posts

У пользователя отрицательный баланс. Поднимается PPPoE сессия на FreeBSD и по правилам работает только локальный сайт и системы пополнения счета. В последнее время Liqpay переехал на много новых ип и я не знаю как мне разрешить всю процедуру процессинга снятия средств.

 

Сделал так:

 

 

 # PRIVATBANK + LIQPAY FREE ACCESS
${f} add 66 allow tcp from not "table(0)" to 217.117.64.0/20 dst-port 80,443
${f} add 67 allow tcp from not "table(0)" to 67.202.0.0/18 dst-port 80,443
${f} add 68 allow tcp from not "table(0)" to 107.21.64.0/18 dst-port 80,443
${f} add 69 allow tcp from not "table(0)" to 75.101.128.0/17 dst-port 80,443

 

Пополнение проходит, но с ошибкой, что очень пугает пользователей.

Кто как вышел в данной ситуации?

 

 

p.s. При включенном доступе в Интернет все пополняет без ошибки

Edited by LENS

Share this post


Link to post
Share on other sites

Я так подозреваю Вам еще центры сертификации надо добавить ибо там ssl.

Share this post


Link to post
Share on other sites

nslookup www.liqpay.com
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   www.liqpay.com
Address: 50.16.196.80
 

 

ну как вариант вот этот адрес еще добавить..

Share this post


Link to post
Share on other sites

я бы еще снифером стал на чистую тачку и посмотрел куда при транзакции ломиццо

Share this post


Link to post
Share on other sites

107.21.122.223,184.73.55.73,50.16.196.80,75.101.158.123,217.117.65.231,217.117.65.238 FORWARD ACCEPT

Share this post


Link to post
Share on other sites

107.21.122.223,184.73.55.73,50.16.196.80,75.101.158.123,217.117.65.231,217.117.65.238 FORWARD ACCEPT

 

Спасибо! Это именно те ип адреса

Share this post


Link to post
Share on other sites

Є невеличка трабла, бо вони постійно міняють ір-шки на www.liqpay.com

У мене працює така схема:

Пишемо список хостів у файл liqpay_hosts:

www.liqpay.com
ecommerce.liqpay.com
www.google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
static.siteheart.com

Це сама сторінка та скрипти, які на ній підключені. Можна залишити тільки 2 перші стрічки але тоді буде довго завантажуватись сторінка

Потім такий скрипт 

#!/bin/sh

ipfw table 15 flush
dig +short -f liqpay_hosts | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 ipfw table 15 add
 

Цей скрипт вносить ip адреси з хостів в таблицю

Десь в файрволі ставимо такі правила 

 

ipfw add 1600 allow ip from table 15 to any

ipfw add 1610 allow ip from any to table 15

 

І на завершення ставимо цей скрипт у крон.

 

P.S. Працює на FreeBSD з файрволом ipfw 

 

В браузері Opera показує що сертифікати неперевірені, бо опера перевіряє сертификати в центрах сертифікації 

Share this post


Link to post
Share on other sites

Обновленный Liqpay еще какие-то адреса использует. Вот какие?

Share this post


Link to post
Share on other sites

Принудительня регистрация карты в сервисе. Вот и все.

Edited by independent

Share this post


Link to post
Share on other sites

Я имел ввиду доменное имя/ip, а то снова при отрицательном балансе не работает.

Share this post


Link to post
Share on other sites

www.liqpay.com


static.liqpay.com


ecommerce.liqpay.com


fonts.googleapis.com


ajax.googleapis.com


themes.googleusercontent.com


www.google-analytics.com


google-analytics.com


ssl.google-analytics.com


widget.siteheart.com


static.siteheart.com


Share this post


Link to post
Share on other sites

На данный момент с этим списком у вас работает?

Share this post


Link to post
Share on other sites

официально Liqpay не хочет предоставлять свои сети, видно боятся атак....

поэтому самый правильный выход, это сделать абонам кредит на 1 день

нажал "включить в кредит" и пополняй на здоровье....

иначе замахаетесь....

Share this post


Link to post
Share on other sites

Только что проверил. С этим списком сейчас работает.

Share this post


Link to post
Share on other sites

Спасибо. Работает. Если б они еще не меняли :)

Share this post


Link to post
Share on other sites

Запускайте скрипт для резовла ип и добавления их в таблицу ipfw раз в день - и все будет ок

Share this post


Link to post
Share on other sites

Так и есть, просто не хватало каких-то адресов.

Share this post


Link to post
Share on other sites

Список обновился вроде, кто знает что еще добавилось? Или как проверить?

Share this post


Link to post
Share on other sites

У кого есть список актуальных сетей ?

Share this post


Link to post
Share on other sites

тоже интересно.   сейчас вот этого мало...

54.76.85.197/32 0
54.194.49.81/32 0
54.194.81.151/32 0
54.229.21.126/32 0
54.229.36.236/32 0
54.229.220.164/32 0
54.246.235.248/32 0
64.233.162.95/32 0
74.125.195.99/32 0
74.125.195.103/32 0
74.125.195.104/32 0
74.125.195.105/32 0
74.125.195.106/32 0
74.125.195.147/32 0
89.184.80.139/32 0
91.200.28.177/32 0
91.227.52.177/32 0
94.31.29.152/32 0
108.161.189.62/32 0
193.104.58.131/32 0
213.186.192.88/32 0
216.58.209.168/32 0
216.58.209.170/32 0
216.58.209.193/32 0
216.58.209.206/32 0
 
ну и в домене
 
www.liqpay.com
static.liqpay.com
ecommerce.liqpay.com
fonts.googleapis.com
ajax.googleapis.com
themes.googleusercontent.com
www.google-analytics.com
google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
static.siteheart.com
24money.com.ua
lmi.paymaster.ua
merchant.webmoney.ru
ukrbuy.com
 

Share this post


Link to post
Share on other sites

Оно через ж#пу у них работает, у некоторых пополняется при отрицательном у некоторых нет, приходится открывать в ручную.

Share this post


Link to post
Share on other sites

спс конечно , но /32  это уже перебор , некоторые подсети можно было бы и по /24 , так как то для дальнейшей жизни проще  ...

Share this post


Link to post
Share on other sites

пару месяцев назад начали приходить от ликпея платежи на расчетный счет с такой формой назначения платежа "LIQPAY ID ХХХХХХХХ DATE 2015-ХХ-ХХ SOID ХХХХХХХХХХ"

раньше в назначение можно было добавить дескрипшин, а сейчас нет? у всех так?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Субчик
      У кого еще была такая подстава с блокировкой приема платежей ?
       
      - Сначала меняют Статус компании на Активирована без возмещения
      - Потом присылают письмо что изменили статус
       
      - о том что было письмо понимаешь когда начинают сыпаться жалобы от клиентов, что оплатили а интернета нет
      - Liqpay на вопрос какого Хрена меня отключили отправляет в приват пройти актуализацию
      - Приходится бросать всё бежать в приват. При это их не волнует, что ты мог заболеть или тебя вообще нет в Украине.
      - Дальше опять на вопрос когда включите - отвечают: просьба подождать до конца дня, возможно еще не успели обновиться
      - Дождался вечера интересуюсь когда включите - отвечают: если данные были обновлены сегодня утром, в системе обновятся в течение 1-2 дней
       
      п.с. Спасибо что хоть не 1-го числа отрубили 😈
    • By NewNet
      Компания "Новая Связь" нуждается в модуле по ведению учёта оборудования на складе для биллинга NoDeny+.
      Есть разработанное ТЗ, готовы заказать за умеренную цену.

      C уважением, команда компании "Новая Связь".

       
    • By Impulsee
      День добрый!
      Есть Связка Ubilling+NAS на freebsd. 
      Настроена на Виртуалке VMware. 
      Без VLAN все работает идеально. Трафик бегает, IP раздается, Денюжка зачисляется и т.д.
      Появилась потребность поднять 3 VLAN на локальном интерфейсе для Абонов. 
      Сделал: /etc/rc.conf
       
      Вывод /etc/firewall.conf 
       
       
      Сети, шаблоны NAS, в биллинге прописал. Абоны IP получают через VLAN. Интернет есть....
       
      НО:
       
      При отрицательном балансе на em1 все отключается мгновенно, и отправляет в кабинет. 
      А на VLAN сетях Интернет есть. 
       
      Кусок /var/stargazer/allconnect.log

       
      кусок /var/log/stargazer.log
       
       
      Подскажите, плиз, в какую сторону копать?
       
    • By Туйон
      Нужны комментарии по поводу настройки фаервола.
      Настраиваю очередной интернет-шлюз под заказчика, пользователей около 100, включение/выключение руками (через ip - firewall - address list).
      Пробовал разные варианты, и придумал вот что:
       
      /ip firewall filter add action=drop chain=input connection-state=invalid #блокирует некорректные соединения на вход add action=drop chain=forward connection-state=invalid #блокирует некорректные соединения на транзит add action=accept chain=input src-address-list=Client #разрешает входящие соединения для пользователей, если ip активен в адрес-листе add action=accept chain=forward src-address-list=Client #разрешает транзитные соединения для пользователей, если ip активен в адрес-листе add action=accept chain=input protocol=icmp #разрешает входящий ICMP для всех add action=drop chain=input connection-state=new #запрет для всех входяших новых соединений, которые не попадают в вышестоящие правила add action=drop chain=forward connection-state=new #запрет для всех транзитных новых соединений, которые не попадают в вышестоящие правила И вроде бы всё работает. Из интернета пинг на шлюз есть, доступа на порты нет, инет для активных ай-пи в адрес-листе работает.
      Однако, поразмыслив с коллегами, пришли к сомнениям.
      1. Нужны ли первые два правила для резки неких инвалидных соединений? Мне предлагают их выбросить вообще, мол, на работу не влияют, больше для красоты и верности.
      2. Моя логика с чередованием input/forward кривая, мол, нужно сначала прописать все intup, потом все forward. Я так пробовал. Визуально начинают дольше грузиться странички. Или же это из-за перестройки и нужно сначала ребутнуть роутер?
      3. Нужно в разрешающих правилах разрешать не всё, а только established и related, а в нижних правилах рубить всё, а не только new.
      Вот я и задумался.
       
      Как бы посоветовали вы?
    • By hailnora
      Продам сабж.
      CISCO ASA 5520 без модулей расширения. Залит последний софт и asdm

      Характеристики:
      1U / память 512Mb RAM (2 планки) / 256Mb CompactFlash / 4x Ethernet 1Gbit / 1 mgmt / 2x USB / 1x SSM / 1x Compact Flash / console / AUX
      Производительность: http://nhprice.com/cisco-asa-5500-specs-features-and-model-comparisons.html
      Уши для крепления в стойку - есть.
      ш/в/г: 20.04 x 36.20 x 4.45
      установленная лицензия: unlimited
      Дам гарантию на проверку.
      Уедет Новой Почтой по Украине.

       
      Цена: 5000 uah
       
       
      0бб-5l3-93-22 Алексей
       

       
       
×