Jump to content
Local
RYWBM

Mikrotik и Ubilling

Recommended Posts

По  первому вопросу. Какая разница что там есть повторюсь конкретней. Там в теории если что то есть то это либо  временная динамка которая попадает под запрет фаервола (в моем случаи) и впоследствии удаляться при регистрации клиента.  и даже если это статика то ЧЯ она ??? кто ее вписал билинг или человек вообщем это неважно так как  запись надо уничтожить и записать то что в базе актуально на данный момент по отношению к клиенту. Неважно это или регистрация или это изменение. простите у меня так работает и все ок. Новый клиент подключаеться витухой получает сходу ip он динамический. При регистрации удаляется динамический и статический который появляться до изменения мака. 

 

по поводу смены ip и переноса не могу понять почему камнями в меня бросаетесь. в чем сложность удалять клиента на старом nas а потом с новыми реквизитми загнать на новый?? 

 function zb_IPChange($current_ip....  есть же а дальше дело за малым??  поясните в чем может моя догадка неправльна??

 

по поводу удаления с микротика. 

"Ну по логике - активный пользователь у которого все в порядке в этой жизни, не должен удаляться. Следовательно до своего удаления он должен быть отключен."   

я это понял так. стоит два ведра  одно с водою другое пустое. для того что бы вылить  воду надо сначала перелить в пустое и потом вылить воду.

 

А если просто. То он не удаляется с нас как не крути. толку с вашей последовательности. его в билинге нету а он на микротике есть.

Во-первых, с какого, простите, хе%а он должен получать динамический, если тип сети указывается "DHCP static hosts"?!

Во-вторых, биллинг знает кто и где по логину на микротике, а ваш хлам на микротике это ваши проблемы. В вики же написано:

post-4093-0-73153400-1376580898_thumb.png

, или это не о чем уже не говорит? Ну, да, ведь вы мастер своего дела и на какой черт мне нужно всё сбрасывать?! 

 

я это понял так. стоит два ведра  одно с водою другое пустое. для того что бы вылить  воду надо сначала перелить в пустое и потом вылить воду.

Понимайте как хотите  ;)

 

есть же а дальше дело за малым??  поясните в чем может моя догадка неправльна??

Так вперёд! Уже даже известно куда писать надо, ведь опыт то есть работы с mikrotik api?  ;)

простите у меня так работает и все ок.

Прощаю...  ^_^

Share this post


Link to post
Share on other sites

 

По  первому вопросу. Какая разница что там есть повторюсь конкретней. Там в теории если что то есть то это либо  временная динамка которая попадает под запрет фаервола (в моем случаи) и впоследствии удаляться при регистрации клиента.  и даже если это статика то ЧЯ она ??? кто ее вписал билинг или человек вообщем это неважно так как  запись надо уничтожить и записать то что в базе актуально на данный момент по отношению к клиенту. Неважно это или регистрация или это изменение. простите у меня так работает и все ок. Новый клиент подключаеться витухой получает сходу ip он динамический. При регистрации удаляется динамический и статический который появляться до изменения мака. 

 

по поводу смены ip и переноса не могу понять почему камнями в меня бросаетесь. в чем сложность удалять клиента на старом nas а потом с новыми реквизитми загнать на новый?? 

 function zb_IPChange($current_ip....  есть же а дальше дело за малым??  поясните в чем может моя догадка неправльна??

 

по поводу удаления с микротика. 

"Ну по логике - активный пользователь у которого все в порядке в этой жизни, не должен удаляться. Следовательно до своего удаления он должен быть отключен."   

я это понял так. стоит два ведра  одно с водою другое пустое. для того что бы вылить  воду надо сначала перелить в пустое и потом вылить воду.

 

А если просто. То он не удаляется с нас как не крути. толку с вашей последовательности. его в билинге нету а он на микротике есть.

Во-первых, с какого, простите, хе%а он должен получать динамический, если тип сети указывается "DHCP static hosts"?!

Во-вторых, биллинг знает кто и где по логину на микротике, а ваш хлам на микротике это ваши проблемы. В вики же написано:

wiki.png

, или это не о чем уже не говорит? Ну, да, ведь вы мастер своего дела и на какой черт мне нужно всё сбрасывать?! 

 

я это понял так. стоит два ведра  одно с водою другое пустое. для того что бы вылить  воду надо сначала перелить в пустое и потом вылить воду.

Понимайте как хотите  ;)

 

есть же а дальше дело за малым??  поясните в чем может моя догадка неправльна??

Так вперёд! Уже даже известно куда писать надо, ведь опыт то есть работы с mikrotik api?  ;)

простите у меня так работает и все ок.

Прощаю...  ^_^

 

У меня DHCP только на микротиках и да он в режиме получение из пула. зарегистрированые клиенты резервируются в leases мне так удобней да и бог с ни это мою мухи мне так удобней. не зареганые отбрасываються фаерволом на страничку. А по поводу моего хлама так уж извините это уже и ваш хлам получается (не очищается при удалении нас , не очищается при мене ip в момент преноса на другой микротик)     

 

да есть опыт работы пока все работает. Хочу просто вашим пользоваться для совместимости и как повторюсь ваш код все таки профи.   

Share this post


Link to post
Share on other sites

У меня DHCP только на микротиках и да он в режиме получение из пула.

Вот мы и решил проблему с вашей ошибкой: "Cannot add new DHCP entry, failure: already have static lease with this IP address!", всё из-за невнимательного прочтения вики!  ;)  :)

 

А по поводу моего хлама так уж извините это уже и ваш хлам получается (не очищается при удалении нас , не очищается при мене ip в момент преноса на другой микротик)     

да есть опыт работы пока все работает. Хочу просто вашим пользоваться для совместимости и как повторюсь ваш код все таки профи.   

Если вы считаете это всё хламом, то вам никто не навязывает использование моих скриптов. А уж если решили использовать то, будьте добры, делайте так, как указано в вики, а не кричите, что вы сделали все не так, как там и у вас ничего не работает. А вообще, почитайте пользовательское соглашение...

Edited by jcomm

Share this post


Link to post
Share on other sites

Доброго времени суток!

Хочу установить ubilling, который будет управлять пользователями через mikrotik, а именно

возможно ли размещение nas в другом месте, т.е. не в одной сети с биллингом, а в совершенно другом месте.

Возможна авторизация по pptp?

Будет ли эта информация в wiki? или я не нашел?

Спасибо.

Edited by anykeyer

Share this post


Link to post
Share on other sites

 

Будет ли эта информация в wiki?

Она там есть

 

 

или я не нашел?

Не нашли.

Share this post


Link to post
Share on other sites

Да, по поводу pptp нашел.

Возможно так ставить?

post-4093-0-98578000-1378565505_thumb.jpg

Сервер с биллингом с одной сетевой картой можно установить?

А то попытался не вводя при установке имя интерфейса и ip теперь компиляция ядра зависла на 66%

Share this post


Link to post
Share on other sites

 

Возможно так ставить?

Ухты, у вас двое интернетов!

 

 

Сервер с биллингом с одной сетевой картой можно установить?

Ну после этого, вроде никто не должен бы прийти ночью, чтобы пиздбить вас монтировкой.

 

 

А то попытался не вводя при установке имя интерфейса и ip

Вы определитесь - вам биллинг нужен с одной сетевой картой, или вобще без единой? (е$#ть пацаны у него кроме того, что есть два разных интернета он еще и через астрал с ними общается!)

 

 

теперь компиляция ядра зависла на 66%

А накой вы выбрали установку конфигурации billing+NAS? Тем более, что по вашему описанию у вас предполагается вообще внешний NAS в виде микротика?

 

Зашибись. А теперь переставляем начисто фрю, ставим биллинг с нуля нормально. Почитав перед этим документацию и пытаясь думать головой.

Share this post


Link to post
Share on other sites

Таа.. интернетов даже 3... имеется ввиду, что роутеры микротик или бсд (еще не определился) будут в разных частях города давать интернет в определенные зоны... у меня еще нету единой сети.

Установка завершилась, просто не подождал до конца пока испытываю на 1Ггц 512Мб озу.

Ошибки по dhcp:

Can't open lease database /var/db/dhcpd.leases: No such file or directory --
  check for failed database rewrite attempt!
Но эта ошибка была еще когда ставил по всем правилам, может надо было онлайн установку выбирать?

 

Исправилось созданием того самого файла командой touch /var/db/dhcpd.leases

 

Или учитывая авторизацию по пптп не замораживаться ?

Спасибо.

Edited by anykeyer

Share this post


Link to post
Share on other sites

 

Или учитывая авторизацию по пптп не замораживаться ?

Все зависит от мощности вашего морозильника.

Share this post


Link to post
Share on other sites

Ошибки по dhcp:

Can't open lease database /var/db/dhcpd.leases: No such file or directory --

  check for failed database rewrite attempt!

Но эта ошибка была еще когда ставил по всем правилам, может надо было онлайн установку выбирать?

 

Исправилось созданием того самого файла командой touch /var/db/dhcpd.leases

 

Не исправилось :(

Edited by anykeyer

Share this post


Link to post
Share on other sites

 

Не исправилось :(

Отлично. Держите нас в курсе.

Share this post


Link to post
Share on other sites

Понятное дело, раз за систему не оплатили, то никто бесплатно работать не будет.

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {

subnet 172.16.0.0 netmask 255.255.255.0 {
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.0.1;
include "/usr/local/etc/multinet/users.conf";
}



}
Sep  8 05:00:00 bill newsyslog[1221]: logfile turned over due to size>100K
Sep  8 05:36:39 bill dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
Sep  8 05:36:39 bill dhcpd:
Sep  8 05:36:39 bill dhcpd: No subnet declaration for rl1 (no IPv4 addresses).
Sep  8 05:36:39 bill dhcpd: ** Ignoring requests on rl1.  If this is not what
Sep  8 05:36:39 bill dhcpd:    you want, please write a subnet declaration
Sep  8 05:36:39 bill dhcpd:    in your dhcpd.conf file for the network segment
Sep  8 05:36:39 bill dhcpd:    to which interface rl1 is attached. **
Sep  8 05:36:39 bill dhcpd:
Sep  8 05:36:39 bill dhcpd: Not configured to listen on any interfaces!
Sep  8 05:36:39 bill dhcpd:
Sep  8 05:36:39 bill dhcpd: If you did not get this software from ftp.isc.org, please
Sep  8 05:36:39 bill dhcpd: get the latest from ftp.isc.org and install that before
Sep  8 05:36:39 bill dhcpd: requesting help.
Sep  8 05:36:39 bill dhcpd:
Sep  8 05:36:39 bill dhcpd: If you did get this software from ftp.isc.org and have not
Sep  8 05:36:39 bill dhcpd: yet read the README, please read it before requesting help.
Sep  8 05:36:39 bill dhcpd: If you intend to request help from the dhcp-server@isc.org
Sep  8 05:36:39 bill dhcpd: mailing list, please read the section on the README about
Sep  8 05:36:39 bill dhcpd: submitting bug reports and requests for help.
Sep  8 05:36:39 bill dhcpd:
Sep  8 05:36:39 bill dhcpd: Please do not under any circumstances send requests for
Sep  8 05:36:39 bill dhcpd: help directly to the authors of this software - please
Sep  8 05:36:39 bill dhcpd: send them to the appropriate mailing list as described in
Sep  8 05:36:39 bill dhcpd: the README file.
Sep  8 05:36:39 bill dhcpd:
Sep  8 05:36:39 bill dhcpd: exiting.
Sep  8 05:36:39 bill core: /usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd

Edited by anykeyer

Share this post


Link to post
Share on other sites

Нужно было выставить ip адрес на интерфейс юзеров, почему он не выставился скриптом неизвестно.

Теперь так:

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2008<VLAN_MTU,WOL_MAGIC>
        ether 90:94:e4:83:2b:b5
        inet 10.0.3.181 netmask 0xffffff00 broadcast 10.0.3.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 150         0
        options=2008<VLAN_MTU,WOL_MAGIC>
        ether 00:30:4f:69:23:80
        inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

Это правильно? (интерфейс юзеров rl1)

 

Определило mac и юзер получил по dhcp адрес, но в интернет выхода нету и осталась ошибка:

WARNING: Host declarations are global.  They are not limited to the scope you declared them in.

Share this post


Link to post
Share on other sites

:facepalm:

Ну настолько подробно можно было не расписывать, а так очень очень ценный ответ.

Share this post


Link to post
Share on other sites

Убилинг на виртуальной машине, микротик в ядре. Если упала на время виртуалка, отключения пользователя не происходит? К сожалению только догадываюсь как работает алгоритм, новичок в этом.

 

В базу данных мускулов добавляется пользователь, потом убилинг синхронизирует по API с НАСом добавляя в простые очереди пользователя вместе с ограниченной скоростью доступа. В убилинге выставляем дату и время отключения пользователя. Все это вноситься в базу. Как только время соответствует, убилинг посылает по АПИ в адрес лист команду дисабл на определенного юзера.

 

Можете поделится исходным, логическим проектом? 

Share this post


Link to post
Share on other sites

 

Убилинг на виртуальной машине

За что?

 

 

Если упала на время виртуалка, отключения пользователя не происходит?

К пользователю домой выезжает отряд специально обученных кибернетических овчарок-карателей. Кровавая расправа над пользователем, всей его семьей и золотой рыбкой в аквариуме - неминуема.

 

 

К сожалению только догадываюсь как работает алгоритм, новичок в этом.

Он работает. В шаббат тоже.

 

 

В базу данных мускулов добавляется пользователь,

Мускулов, да.... сначала в базу мускулов, потом в базу костей и только потом в базу эпителия....

 

 

 

, потом убилинг синхронизирует по API с НАСом добавляя в простые очереди пользователя вместе с ограниченной скоростью доступа. В убилинге выставляем дату и время отключения пользователя. Все это вноситься в базу. Как только время соответствует, убилинг посылает по АПИ в адрес лист команду дисабл на определенного юзера.

 

Можете поделится исходным, логическим проектом?

Пожалуйста - вышлите нам той же травы, или чего вы там употребили.

Share this post


Link to post
Share on other sites

Хоть скажите или биллинг напрямую с МТ общается? То бишь: Правила, шейпер, адрес листы, PPP сервера и другие, создаются на МТ или на машине с Биллингом? Какой алгоритм работы?

Share this post


Link to post
Share on other sites

Вот так пишут об этом Ideco:

 

Итак, упрощенное описание базовой схемы (ниже разберёмся подробней):

  1. Пользователь включает компьютер.
  2. Подключает VPN (PPTP/L2TP/PPPoE) на NAS (позже рассмотрим схему без VPN).
  3. NAS спрашивает у биллинга (через radius протокол), есть ли такой юзер в базе, правильный ли пароль, разрешен ли ему вход?
  4. Если "нет", то VPN не установится. Если да, то VPN установится.
  5. IP-адрес для VPN-клиента выдает биллинг через RADIUS-протокол.
  6. При этом в биллинге генерируется событие, которое запускает скрипт обработки событий и передает ему все параметры пользователя. Нас будут интересовать параметры скорости.
  7. Скрипт обработки событий через телнет "заходит" на NAS и добавляет IP адрес пользователя в список адресов.

Для каждого конкретного тарифа существует свой список (далее "адрес-лист").

Позже для данных списков настроим (один раз) правила фаервола и шейперы.

Таким образом трафик клиента проходит сквозь NAS, попадая в нужные ветки дерева очередей (шейпер) согласно адрес-листа, в который его поместил биллинг.

Периодически NAS скидывает подробную инфу о сетевой статистике пользователя биллингу (объемы входящего/исходящего трафика и т.д.).

В случае превышения лимита происходит генерация соответствующего события, и биллинг через телнет помещает IP-адрес юзера в специальный адрес-лист "баланс-негатив", который мы позже настроим (также всего один раз).

Данное правило блокирует пакеты пользователя ("выключает интернет") и перенаправлет его на страничку "Превышен лимит. требуется пополнение баланса...".

Таким образом, весь трафик проходит через NAS, который является VPN сервером, шейпером, фаерволом, кеширующим DNS-сервером, NATит если надо, держит BGP сессии если надо и т.д.

При этом Биллинг стоит в сторонке и выполняет следующие функции: учет абонентов в базе данных, авторизация, ведение счетов, тарификация согласно тарифным планам, генерация событий, прием платежей, отчеты, интерфейс для администраторов, кассиров и прочих сотрудников компании. Личный кабинет для пользователей и прочее.

Далее рассмотрим подробней различные аспекты совместной работы двух систем.

 

 

Каким образом работает Ваш биллинг?

Edited by 2late

Share this post


Link to post
Share on other sites

 

Хоть скажите или биллинг напрямую с МТ общается?

Конечно же нет. Как сказано в документации (вы ведь ее читали, правда же?) - общение с NAS происходит посредством эфира. Как говаривал Аристотель - небесные тела, которые находятся в сферах космоса на уровне Луны и выше (надлунный мир), состоят из эфира, который вечен, не переходит в другие стихии и совершает круговые движения.

 

 

Какой алгоритм работы?

Ну вы все же все правильно описали - ну там про мускулы, сухожилия, кости и все такое....

Share this post


Link to post
Share on other sites

 

Каким образом работает Ваш биллинг?

1. Нажимаете всякие кнопочки мышкой

2. Происходит магия

3. ?????

4. PROFIT!

Share this post


Link to post
Share on other sites

Отмороженный какой-то разработчик ...

 

Если надоело отвечать на вопросы не отвечайте, к тому же не к Вам обращался.

 

Смогут понять и рассказать другие пользователи, которые используют Ваше чудо творение.

Share this post


Link to post
Share on other sites

Мдя, капризный нынче пионер пошел. Читать не хочу,думать не хочу.... 

Share this post


Link to post
Share on other sites

 

Отмороженный какой-то разработчик ...

100%

 

 

Если надоело отвечать

С чего взяли? С удовольствием вот отвечаю.

 

 

Смогут понять и рассказать другие пользователи

Ага, понять и простить....

Share this post


Link to post
Share on other sites

Убилинг на виртуальной машине, микротик в ядре. Если упала на время виртуалка, отключения пользователя не происходит? К сожалению только догадываюсь как работает алгоритм, новичок в этом.

Можете поделится исходным, логическим проектом?

 БздЫщ

 

В базу данных мускулов добавляется пользователь, потом убилинг синхронизирует по API с НАСом добавляя в простые очереди пользователя вместе с ограниченной скоростью доступа. В убилинге выставляем дату и время отключения пользователя. Все это вноситься в базу. Как только время соответствует, убилинг посылает по АПИ в адрес лист команду дисабл на определенного юзера.

БздЫщ

 

Мне вот действительно "интересна" (*сарказм*) логика таких админов.

  • Документацию я читать не буду
  • Делать в общем-то тоже
  • Спрошу на форуме у разраба, авось нахаляву все разжуют, а может даже и сделают за меня
  • Prof!t

4 страницы темы, 4 разных автора и у всех один вопрос к разработчику : расскажи, вкратце, что нужно нажать, чтобы оно заработало ?

 

Любимая фраза 90-х RTFM !

И после этого удивляются отмороженностью разработчика.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×