nightfly Опубліковано: 2 вересня, 2013 Опубліковано: 2 вересня, 2013 Sep 2 09:51:59 dhcpd: DHCPDISCOVER from 08:00:27:ea:42:7b via em1: network ourisp: no free leases а /usr/local/etc/multinet/dhcpd.conf точно соответствует тому, что нарисовано в шаблонах?
jdfalc Опубліковано: 2 вересня, 2013 Опубліковано: 2 вересня, 2013 Спасибо за наводку, с dhcp разобрался, только редирект не работает, если ручками ввести адрес uhw то все работает оборудование активируется. Не подскажите куда копать?
nightfly Опубліковано: 2 вересня, 2013 Опубліковано: 2 вересня, 2013 Спасибо за наводку, с dhcp разобрался, айпишки неизвестному железу уже выдает? только редирект не работает, если ручками ввести адрес uhw то все работает оборудование активируется. ipfw show?
jdfalc Опубліковано: 2 вересня, 2013 Опубліковано: 2 вересня, 2013 Спасибо за наводку, с dhcp разобрался, айпишки неизвестному железу уже выдает? да, выдает только редирект не работает, если ручками ввести адрес uhw то все работает оборудование активируется. ipfw show? root@:~ # ipfw show 00005 0 0 fwd 127.0.0.1,80 ip from 10.10.1.0/24 to not me dst-port 80 06000 1580 110842 nat 1 ip from table(2) to not table(9) via em0 06001 3464 2816407 nat 1 ip from any to 192.168.1.105 via em0 12000 1693 126719 pipe tablearg ip from table(3) to any via em1 in 12001 2163 2712553 pipe tablearg ip from any to table(4) via em1 out 65533 0 0 deny ip from table(2) to any via em1 65534 5 1372 deny ip from any to table(2) via em1 65535 2813 1136688 allow ip from any to any
nightfly Опубліковано: 2 вересня, 2013 Опубліковано: 2 вересня, 2013 00005 0 0 fwd 127.0.0.1,80 ip from 10.10.1.0/24 to not me dst-port 80 У вас ничего и не попадает в форвард. Пробуйте ходить из под неизвестного юзера с выданной ему айпишкой из подсети 10.10.1.0/24 и смотреть при этом tcpdump на интерфейсе em1.
jdfalc Опубліковано: 2 вересня, 2013 Опубліковано: 2 вересня, 2013 Редирект работает если к сайту обратится по IP-адресу, то есть в адресной строке браузера пишу 8.8.8.8 - срабатывает редирект, если по имени - не работает. вот кусок дампа с em1 13:24:32.753569 IP 10.10.1.103.1056 > 10.10.1.1.80: Flags [.], ack 1, win 64240, length 0 13:24:32.753818 IP 10.10.1.103.1056 > 10.10.1.1.80: Flags [P.], ack 1, win 64240, length 327 13:24:32.782842 IP 10.10.1.1.80 > 10.10.1.103.1056: Flags [.], ack 328, win 65535, length 1460 13:24:32.783162 IP 10.10.1.1.80 > 10.10.1.103.1056: Flags [.], ack 328, win 65535, length 1460 13:24:32.783218 IP 10.10.1.103.1056 > 10.10.1.1.80: Flags [.], ack 2921, win 64240, length 0 13:24:32.790270 IP 10.10.1.1.80 > 10.10.1.103.1056: Flags [.], ack 328, win 65535, length 1460 13:24:32.790342 IP 10.10.1.1.80 > 10.10.1.103.1056: Flags [P.], ack 328, win 65535, length 256 13:24:32.790353 IP 10.10.1.103.1056 > 10.10.1.1.80: Flags [.], ack 4381, win 64240, length 0 13:24:32.873480 IP 10.10.1.103.1055 > 8.8.8.8.80: Flags [.], ack 361, win 63880, length 0 13:24:32.975043 IP 10.10.1.103.1056 > 10.10.1.1.80: Flags [.], ack 4637, win 63984, length 0 13:24:33.002945 IP 10.10.1.103.57157 > 10.10.1.1.53: 7116+ A? ubilling.net.ua. (33) 13:24:33.002997 IP 10.10.1.1 > 10.10.1.103: ICMP 10.10.1.1 udp port 53 unreachable, length 36 13:24:33.005565 IP 10.10.1.103.137 > 10.10.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 13:24:33.779422 IP 10.10.1.103.137 > 10.10.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 13:24:34.535069 IP 10.10.1.103.137 > 10.10.1.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 13:24:37.722659 IP 10.10.1.103.1055 > 8.8.8.8.80: Flags [F.], seq 296, ack 361, win 63880, length 0 13:24:37.722743 IP 8.8.8.8.80 > 10.10.1.103.1055: Flags [.], ack 297, win 65535, length 0 13:24:37.722980 IP 8.8.8.8.80 > 10.10.1.103.1055: Flags [F.], seq 361, ack 297, win 65535, length 0 13:24:37.723338 IP 10.10.1.103.1055 > 8.8.8.8.80: Flags [.], ack 362, win 63880, length 0 13:24:37.837911 IP 10.10.1.1.80 > 10.10.1.103.1056: Flags [F.], seq 4637, ack 328, win 65535, length 0 13:24:37.838089 IP 10.10.1.103.1056 > 10.10.1.1.80: Flags [.], ack 4638, win 63984, length 0 13:24:37.838288 IP 10.10.1.103.1056 > 10.10.1.1.80: Flags [F.], seq 328, ack 4638, win 63984, length 0 13:24:37.838324 IP 10.10.1.1.80 > 10.10.1.103.1056: Flags [.], ack 329, win 65534, length 0
nightfly Опубліковано: 2 вересня, 2013 Опубліковано: 2 вересня, 2013 Редирект работает если к сайту обратится по IP-адресу, то есть в адресной строке браузера пишу 8.8.8.8 - срабатывает редирект, если по имени - не работает. Мораль - не работает DNS. Откройте доступ для этой подсети к нему. Типа как тут: http://wiki.ubilling.net.ua/doku.php?id=debtredir
oberon85 Опубліковано: 23 квітня, 2014 Опубліковано: 23 квітня, 2014 Добрый вечер. Затянул UHW на удаленный NAS, лог DHCP сливается, но пишет, что не может найти мак. В чем может быть проблема?
RockManX Опубліковано: 28 квітня, 2014 Опубліковано: 28 квітня, 2014 странное дело с переадресацией если в конце фаера всем давать дени, то она не работает а если перед этим чтото такое: ${FwCMD} add 65501 deny all from 192.168.0.0/16 to any via vlan* ${FwCMD} add 65502 allow tcp from any to 192.168.0.0/16 via vlan* ${FwCMD} add 65534 deny log all from any to any то в инет тачку не пускает, куда надо переадресация есть, но судя по TCPdump'у запросы через нат улетают в интернет мне не жалко. но бывают же ботнеты, которым ответ не нужен, достаточно запросы кидать тожесамое с кабинетом должниковых юзверей, почемуто работает только если " allow tcp from any to ип/сеть via vlan* " прописано хотя до самого НАТа всё шо ему надо есть ${FwCMD} add fwd 1.1.1.1,80 ip from table\(47\) to not me dst-port 80 ${FwCMD} add fwd 1.1.1.1,80 ip from 192.168.0.0/16 to not me dst-port 80 ${FwCMD} add allow ip from any to me 80 ${FwCMD} add allow ip from me 80 to any
testinua Опубліковано: 29 квітня, 2014 Опубліковано: 29 квітня, 2014 (відредаговано) ${FwCMD} add 65534 deny all from any to any В мене така політика стінки, все працює, все завертається. ${FwCMD} add 65501 deny all from 192.168.0.0/16 to any via vlan все решта, що йде з 192.168.0.0/16 після цього правила, робить щось схоже на ось це: ${FwCMD} add fwd 1.1.1.1,80 ip from table\(47\) to not me dst-port 80 ${FwCMD} add fwd 1.1.1.1,80 ip from 192.168.0.0/16 to not me dst-port 80 а що оце воно має робити? Послати всіх з 47 таблиці (чи з 192.бу.бу.бу/16) на 1.1.1.1:80? Такі речі ipfw не робить в цьому випадку. Відредаговано 29 квітня, 2014 testinua
RockManX Опубліковано: 30 квітня, 2014 Опубліковано: 30 квітня, 2014 (відредаговано) да щоб усi с рiзних вланiв попадали в один ip бiллiнгу/днс я зробив ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255" усе робить, але без ${FwCMD} add 65502 allow tcp from any to 192.168.0.0/16 via vlan* переадресацii нема, а з цим траффiк має запроси через нат вот что попадает через это правило root@ubilling:/home/office # cat /var/log/security | grep 65502 Apr 30 09:39:26 ubilling kernel: ipfw: 65502 Accept TCP 213.180.204.3:80 192.168.10.101:1783 out via vlan10 Apr 30 09:39:26 ubilling kernel: ipfw: 65502 Accept TCP 178.154.131.217:80 192.168.10.101:1785 out via vlan10 Apr 30 09:39:26 ubilling kernel: ipfw: 65502 Accept TCP 178.154.131.217:80 192.168.10.101:1786 out via vlan10 Apr 30 09:39:26 ubilling kernel: ipfw: 65502 Accept TCP 178.154.131.217:80 192.168.10.101:1787 out via vlan10 Apr 30 09:39:26 ubilling kernel: ipfw: 65502 Accept TCP 213.180.204.3:80 192.168.10.101:1783 out via vlan10 Apr 30 09:39:46 ubilling kernel: ipfw: 65502 Accept TCP 178.154.131.217:80 192.168.10.101:1785 out via vlan10 Apr 30 09:39:46 ubilling kernel: ipfw: 65502 Accept TCP 178.154.131.217:80 192.168.10.101:1786 out via vlan10 Apr 30 09:39:46 ubilling kernel: ipfw: 65502 Accept TCP 178.154.131.217:80 192.168.10.101:1785 out via vlan10 Apr 30 09:39:46 ubilling kernel: ipfw: 65502 Accept TCP 178.154.131.217:80 192.168.10.101:1786 out via vlan10 Apr 30 09:39:46 ubilling kernel: ipfw: 65502 Accept TCP 178.154.131.217:80 192.168.10.101:1787 out via vlan10 Apr 30 09:39:46 ubilling kernel: ipfw: 65502 Accept TCP 178.154.131.217:80 192.168.10.101:1787 out via vlan10 Відредаговано 30 квітня, 2014 RockManX
testinua Опубліковано: 16 травня, 2014 Опубліковано: 16 травня, 2014 RockManX ipfw НЕ завертає пакети нікуда, окрім на loopback. вот что попадает через это правило А що не так? Правило дозволяе tcp пакети на vlan* + як я розумію, це Ubilling з перебраним ядромю Версія десь до 0.5***. Якщо ви не розумієте, як працюють правила ipfw - копіпостом не вийде зробити щось, чого ви самі не знаєте.
RockManX Опубліковано: 16 травня, 2014 Опубліковано: 16 травня, 2014 RockManX ipfw НЕ завертає пакети нікуда, окрім на loopback. вот что попадает через это правило А що не так? Правило дозволяе tcp пакети на vlan* + як я розумію, це Ubilling з перебраним ядромю Версія десь до 0.5***. Якщо ви не розумієте, як працюють правила ipfw - копіпостом не вийде зробити щось, чого ви самі не знаєте. у меня оно на loopback`е и висит, в другое место и не надо убилинг последний, ничем не пересобраный вот в вики про перенаправление должников есть ${FwCMD} delete 65534 а там было правило запрещающее трафик отовсюду в сетку пользователей по пользовательскому интерфейсу соответственно без него должники не перенаправляются, что и следовало доказать
testinua Опубліковано: 16 травня, 2014 Опубліковано: 16 травня, 2014 ubilling kernel А чому тоді так? Наскільки мені відомо, останні версії UB не перекручують ядро, чи я помиляюсь? ${FwCMD} add fwd 1.1.1.1,80 ip from table\(47\) to not me dst-port 80 ${FwCMD} add fwd 1.1.1.1,80 ip from 192.168.0.0/16 to not me dst-port 80 і це loopback? а там было правило запрещающее трафик отовсюду в сетку пользователей по пользовательскому интерфейсу це логічно... Те що не попало в НАТ - те все сміття ні кому не потрібне.
RockManX Опубліковано: 16 травня, 2014 Опубліковано: 16 травня, 2014 (відредаговано) А чому тоді так? Наскільки мені відомо, останні версії UB не перекручують ядро, чи я помиляюсь? убилинг - тогдашнее название сервере (хостнейм), кернел - источник записи в логе і це loopback? да, ведь есть ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255" це логічно... Те що не попало в НАТ - те все сміття ні кому не потрібне. судя по адресам источника и интерфейсу, через нат оно какраз прошло Відредаговано 16 травня, 2014 RockManX
testinua Опубліковано: 16 травня, 2014 Опубліковано: 16 травня, 2014 да, ведь есть http://ru.wikipedia.org/wiki/Loopback через нат оно какраз прошло Ммм....
RockManX Опубліковано: 16 травня, 2014 Опубліковано: 16 травня, 2014 да, ведь есть http://ru.wikipedia.org/wiki/Loopback На системах Unix, интерфейс loopback обычно имеет имя lo или lo0.вот на lo0 оно и заворачивает, просто ип другой, которому я через локальный неймсервер красивый домен прикручиваю если loopback ассоциируется только с 127.0.0.1 и localhost, то это очень узкая точка зрения
dj_uise Опубліковано: 22 вересня, 2016 Опубліковано: 22 вересня, 2016 подскажите пожалуйста как поменять местами в шаблоне -- 1. Самостоятельная активация ( кнопочка по центру), 2.Текст
Demid Опубліковано: 22 вересня, 2016 Опубліковано: 22 вересня, 2016 http://g.zeos.in/?q=%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%8B%20html%20%D0%B8%20php
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас