Jump to content
Local
LENS

Liqpay для пользователя при отрицательном балансе?

Recommended Posts

У пользователя отрицательный баланс. Поднимается PPPoE сессия на FreeBSD и по правилам работает только локальный сайт и системы пополнения счета. В последнее время Liqpay переехал на много новых ип и я не знаю как мне разрешить всю процедуру процессинга снятия средств.

 

Сделал так:

 

 

 # PRIVATBANK + LIQPAY FREE ACCESS
${f} add 66 allow tcp from not "table(0)" to 217.117.64.0/20 dst-port 80,443
${f} add 67 allow tcp from not "table(0)" to 67.202.0.0/18 dst-port 80,443
${f} add 68 allow tcp from not "table(0)" to 107.21.64.0/18 dst-port 80,443
${f} add 69 allow tcp from not "table(0)" to 75.101.128.0/17 dst-port 80,443

 

Пополнение проходит, но с ошибкой, что очень пугает пользователей.

Кто как вышел в данной ситуации?

 

 

p.s. При включенном доступе в Интернет все пополняет без ошибки

Edited by LENS

Share this post


Link to post
Share on other sites

Я так подозреваю Вам еще центры сертификации надо добавить ибо там ssl.

Share this post


Link to post
Share on other sites

nslookup www.liqpay.com
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   www.liqpay.com
Address: 50.16.196.80
 

 

ну как вариант вот этот адрес еще добавить..

Share this post


Link to post
Share on other sites

я бы еще снифером стал на чистую тачку и посмотрел куда при транзакции ломиццо

Share this post


Link to post
Share on other sites

107.21.122.223,184.73.55.73,50.16.196.80,75.101.158.123,217.117.65.231,217.117.65.238 FORWARD ACCEPT

Share this post


Link to post
Share on other sites

107.21.122.223,184.73.55.73,50.16.196.80,75.101.158.123,217.117.65.231,217.117.65.238 FORWARD ACCEPT

 

Спасибо! Это именно те ип адреса

Share this post


Link to post
Share on other sites

Є невеличка трабла, бо вони постійно міняють ір-шки на www.liqpay.com

У мене працює така схема:

Пишемо список хостів у файл liqpay_hosts:

www.liqpay.com
ecommerce.liqpay.com
www.google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
static.siteheart.com

Це сама сторінка та скрипти, які на ній підключені. Можна залишити тільки 2 перші стрічки але тоді буде довго завантажуватись сторінка

Потім такий скрипт 

#!/bin/sh

ipfw table 15 flush
dig +short -f liqpay_hosts | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 ipfw table 15 add
 

Цей скрипт вносить ip адреси з хостів в таблицю

Десь в файрволі ставимо такі правила 

 

ipfw add 1600 allow ip from table 15 to any

ipfw add 1610 allow ip from any to table 15

 

І на завершення ставимо цей скрипт у крон.

 

P.S. Працює на FreeBSD з файрволом ipfw 

 

В браузері Opera показує що сертифікати неперевірені, бо опера перевіряє сертификати в центрах сертифікації 

Share this post


Link to post
Share on other sites

Обновленный Liqpay еще какие-то адреса использует. Вот какие?

Share this post


Link to post
Share on other sites

Принудительня регистрация карты в сервисе. Вот и все.

Edited by independent

Share this post


Link to post
Share on other sites

Я имел ввиду доменное имя/ip, а то снова при отрицательном балансе не работает.

Share this post


Link to post
Share on other sites

www.liqpay.com


static.liqpay.com


ecommerce.liqpay.com


fonts.googleapis.com


ajax.googleapis.com


themes.googleusercontent.com


www.google-analytics.com


google-analytics.com


ssl.google-analytics.com


widget.siteheart.com


static.siteheart.com


Share this post


Link to post
Share on other sites

На данный момент с этим списком у вас работает?

Share this post


Link to post
Share on other sites

официально Liqpay не хочет предоставлять свои сети, видно боятся атак....

поэтому самый правильный выход, это сделать абонам кредит на 1 день

нажал "включить в кредит" и пополняй на здоровье....

иначе замахаетесь....

Share this post


Link to post
Share on other sites

Только что проверил. С этим списком сейчас работает.

Share this post


Link to post
Share on other sites

Спасибо. Работает. Если б они еще не меняли :)

Share this post


Link to post
Share on other sites

Запускайте скрипт для резовла ип и добавления их в таблицу ipfw раз в день - и все будет ок

Share this post


Link to post
Share on other sites

Так и есть, просто не хватало каких-то адресов.

Share this post


Link to post
Share on other sites

Список обновился вроде, кто знает что еще добавилось? Или как проверить?

Share this post


Link to post
Share on other sites

У кого есть список актуальных сетей ?

Share this post


Link to post
Share on other sites

тоже интересно.   сейчас вот этого мало...

54.76.85.197/32 0
54.194.49.81/32 0
54.194.81.151/32 0
54.229.21.126/32 0
54.229.36.236/32 0
54.229.220.164/32 0
54.246.235.248/32 0
64.233.162.95/32 0
74.125.195.99/32 0
74.125.195.103/32 0
74.125.195.104/32 0
74.125.195.105/32 0
74.125.195.106/32 0
74.125.195.147/32 0
89.184.80.139/32 0
91.200.28.177/32 0
91.227.52.177/32 0
94.31.29.152/32 0
108.161.189.62/32 0
193.104.58.131/32 0
213.186.192.88/32 0
216.58.209.168/32 0
216.58.209.170/32 0
216.58.209.193/32 0
216.58.209.206/32 0
 
ну и в домене
 
www.liqpay.com
static.liqpay.com
ecommerce.liqpay.com
fonts.googleapis.com
ajax.googleapis.com
themes.googleusercontent.com
www.google-analytics.com
google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
static.siteheart.com
24money.com.ua
lmi.paymaster.ua
merchant.webmoney.ru
ukrbuy.com
 

Share this post


Link to post
Share on other sites

Оно через ж#пу у них работает, у некоторых пополняется при отрицательном у некоторых нет, приходится открывать в ручную.

Share this post


Link to post
Share on other sites

спс конечно , но /32  это уже перебор , некоторые подсети можно было бы и по /24 , так как то для дальнейшей жизни проще  ...

Share this post


Link to post
Share on other sites

пару месяцев назад начали приходить от ликпея платежи на расчетный счет с такой формой назначения платежа "LIQPAY ID ХХХХХХХХ DATE 2015-ХХ-ХХ SOID ХХХХХХХХХХ"

раньше в назначение можно было добавить дескрипшин, а сейчас нет? у всех так?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By KGroup
      Всем привет!
      Подскажите плиз: Как очистить содержимое всех файлов в каталоге на системе linux без удаления самих файлов?
      Может скрипт какой есть для примера?
       
      зы.
      sudo cat /dev/null > file.txt работает только с одним файлом...
       
    • By KGroup
      Добрый день!
      Нужно допилить ликпей на юбиллинге.
      Проблема в следующем...
      Произвожу оплату через кабинет абонента - все ок
      Оплата проходит и тут сразу проблема - к примеру пополняю на 1 грн., и автоматически сразу же снимает эту 1 грн с счета.


       
      Может кто подскажет?
      Готов оплатить работу.
      Спасибо!
       
      зы...
      Просьба не писать "умные фразы" о инструкциях, мануалах и т.д.
       
    • By a_n_h
      Всем доброго дня!
      в чем разница между созданием vlan:
       
      1-й способ:
      cloned_interfaces="vlan101 vlan102 vlan103 vlan104"
      ifconfig_igb0="up"
      ifconfig_igb1="up"
      ifconfig_igb2="up"
      ifconfig_igb3="up"
      ifconfig_vlan101="vlan 101 vlandev igb0 up"
      ifconfig_vlan102="vlan 102 vlandev igb1 up"
      ifconfig_vlan103="vlan 103 vlandev igb2 up"
      ifconfig_vlan104="vlan 104 vlandev igb3 up"
       
       
      и 2-й способ:
      cloned_interfaces="igb0.101 igb0.102 igb2.103 igb2.104 up"
       
       
    • By stack-systems
      Продам со склада оборудование Juniper Networks
      все цены обсуждаемые, любая форма оплаты, гарантия 
       
      Маршрутизаторы Juniper:
       
      MX480-BASE - 7000$ (б/у) в составе:
      4x PWR-MX480-2400-DC-S 
      2х RE-S-2000-4096
      2х SCB-MX960-S
          
      Fierwall Juniper: 
      SRX300-SYS-JB - 560$ (новый, в коробке)
      SRX320-SYS-JB - 580$ (новый, в коробке) >10 шт
      SSG-140-SB  - 40$ (б/у), 1 шт
          
      Модуля Juniper:
      MPC-3D-16XGE-SFPP - 3000$ (б/у), 1 шт
      MIC-3D-20GE-SFP - 645$ (б/у), 1 шт
      MIC-3D-4XGE-XFP - 2500$ (б/у), 1 шт
      MX-MPC2-3D - 2000$ (б/у), 1 шт
      RE-S-2000-4096-S - 250$ (б/у), 4 шт
      SCB-MX960 - 240$ (б/у), 4 шт
          
      Трансиверы Juniper:
      SFP-1GE-LH - 70$ (новый в коробке), 1 шт
      SFP-1OC48-IR - 70$ (новый в коробке), 1 шт
      QFX-SFP-10GE-USR - 70$ (новый в коробке), 1 шт
      EX-SFP-1GE-T - 70$ (новый в коробке), 1 шт
      SFP-1GE-SX - 10$ (б/у) 2 шт
      EX-SFP-1GE-LX- 10$ (б/у) 8 шт
        
      Блок питания Juniper PWR-MX104-AC - 650$ (б/у)
      Блок питания Juniper PWR-MX480-2400-DC - 300$ (б/у)
       
      Фото, логи и все вопросы - пишите в ЛС
    • By camchatix
      Добрий день,
       
      пробую запустити MikroTik IPoE (Hotspot) - все зробив декілька разів по мануалу http://wiki.ubilling.net.ua/doku.php?id=mgmikrotik
      кофігурацію НАС - вставив з сайту уБіллінг
      пробував ручками - результат такий же
       
      в логах мікротіка
      С8:60:00:86:dc:96 (100.62.2.11) trying to log in by mac
      С8:60:00:86:dc:96 (100.62.2.11) login failed: invalid username or password
       
      в логах /var/log/radius.log
       Auth: Login incorrect (rlm_chap: Clear text password not available): [C8:60:00:86:DC:96/<CHAP-Password>] (from client Mikrotik port 2157969464 cli C8:60:00:86:DC:96)
       
      все робив по мануалу
      11.1-RELEASE FreeBSD
      ubilling 1.0.5 rev 7354
       
      підскажіть будьласка що я не так зробив ?
×