Перейти до

Проблемы с firewall + Ошибки в морде ubilling


Рекомендованные сообщения

Рибятки всем привет.Вкратце опишу историю проблемы:

В наличии имею локалку (192.168.0.0) и внешний БЕЛЫЙ Ip (213.0..)

 

Накатил чистую фряху 8.4 х86_64, настроил интерфейсы, залил ubilling.tar.gz,распаковал,запустил.Установился вроде без проблем.

Далее лезу в морду,не заходит,хоть убейся.Ковыряю билинг,попутно замечаю что ничего не пингуется, даже localhost.Неприятно,лезу в настройки firewall, ковыряюсь там.Методом "рубить с плеча" отключаю фаерволл, пинг пошел,в морду не заходит.Включаю фаерволл - нечего не пингуется,некуда не заходит, снаружи не видно сервак не видно (по белому ип), так же не пингуется. Ковыряю дальше фаерволл,потею,добиваюсь того,что сервак становится виден из внешки,из локалки, на самом серваке все пингуется и локалхост в том числе.В морду так же не пускает. Выпив чаю решил,что виновата 64 битная система,сношу всё нафиг.

 

Ставлю фряху 8.4 i386 чистую, конфигурирую интерфейсы, роутинг,короче как пологается. Еду домой.

Дома по SSH сливаю опять биллинг (черт попутал все снести не скопировав уже скаченный биллинг), не проблема, слил.Запускаю,вроде всё инсталится нормас. Захожу в морду - о чудо,заходит,но:куча ошибок в обращении какому-то файлу php,русский язык в морде отображается криво.Ставлю английский,забил на ошибки Apacha,ввожу логин и пароль в ответ - чистый лист с кучей возвращенных ошибок.Естественно не заскриншотив это дело и нифига не запомнив делаю глоток чая, офаю нафиг в /etc/rc.conf ipfw (enable="NO") и на всякий коменчю (#) полностью блок запретов в /etc/rc.conf в подразделе,созданным установкой биллинга. Думаю перезагружу систему,мало ли какие процессы не запустились или ещё чего.

 

Ну а дальше регаюсь у вас :D

 

Сервак не пингуется, естественно по SSH не заходит (через внешний белый IP который 213.0..).Короче firewall залочил опять все. Теперь доступ напрямую только в понедельник, печалька, думал на выходных подтяну чего нить.

 

Ну а пока чего посоветуете по всей этой ситуёвине?чего делаю не так?

Всем спасибо,с уважением!)

Відредаговано y0uuuu
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 77
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

які запитання такі й відповіді

Posted Images

аналогічно перший раз ставив, пробував рубати з плеча, тупив і.т.д. і т.п.

потім мене таки переконали зробити усе по доці і усе з пів обороту заводиться))

 

сам натикався 

1. фря має бути чистою, у мнене багато було сексу через МС яке ставив спочатку і були подібні проблеми як у Вас.

2 час у біосі має бути виставлений вірно.

3.

читаєм доку

    пробуєм вїхати

 якщо  невіїхали і нічого не получилось повторити пункт 3.

 

удачі.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

 

Ну а пока чего посоветуете по всей этой ситуёвине?чего делаю не так?

Как минимум, откровенно игнорируете документацию.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Ну а пока чего посоветуете по всей этой ситуёвине?чего делаю не так?

Как минимум, откровенно игнорируете документацию.

 

Кхм,вроде как бы нет.Прочитал я документацию,и не раз.Прочитал почти все,кроме пару плагинов.Если идет речь конечно про wiki.ubilling.net.ua.

 

 

    пробуєм вїхати

 якщо  невіїхали і нічого не получилось повторити пункт 3.

 

удачі.

 

Спасибо,будем пробовать (пока сам не знаю что))))

Ссылка на сообщение
Поделиться на других сайтах

Ууу ребятки посмотрел видео,провтыкал я во время установки фряхи дерево портов+kern,хотя документацию на тот момент хорошо знал уже.Буду пробовать с этой предустановкой теперь)

Ссылка на сообщение
Поделиться на других сайтах

 

Кхм,вроде как бы нет.Прочитал я документацию,и не раз.

Чтение - это не тот случай, когда количество переходит в качество.

 

 

,хотя документацию на тот момент хорошо знал уже

Как-то не особо заметно

 

omg.png

 

Хотя я не знаю, на что вы вообще надеялись, видя следующие вещи пятью сантиметрами ниже:

 

omg2.png

 

ЗЫ хотя да, думаю можно ставить kmod с бинарниками без дерева портов и сорцов ядра и получить в результате сервер на котором нечего в дальнейшем делать.

Ссылка на сообщение
Поделиться на других сайтах

И так с утречка сегодня снес всё,заного установил фряху 8.4 + kern developer.Устанавливал все по видео.

Далее запустил установку биллинга,выбрал метод offline i386 KMOD. В результате таже шняга,я уже не знаю что делать)

Второй раз после полной переустановки фряхи устанавливал биллинг в режиме OFFLINE (1 пункт).Результат тот же...

 

post-4093-0-81663200-1375716896_thumb.jpg

post-4093-0-09201000-1375716912_thumb.jpg

 

 

Начал ковыряться в mysql , вроде как и не заходит под рутом, а вроде как и заходит.Лечил эту проблему,результата нету.

Ссылка на сообщение
Поделиться на других сайтах

1. смотрим на пароль в config/mysql.ini

2. показываем сюда выдачу  mysql -u root -p stg --password=пароль_из_mysql.ini -e "SHOW TABLES"

 

Это какой-то ужас.Сначала не нашел этого файла,скопировал дефаултный файл в /etc,переименовал в my.cnf,выставил там пароль.

Потом при mysql -u root -p выдавало access denied for user 'root'@'localhost' (using password yes).Запустил майскл в сейф режиме,установил новый пароль.Выставил этот же новый пароль в my.cnf.Но в биллинге те же ошибки.

Ну конечно,искать конфиг билинга,где прописан пароль к доступу в майскл я не стал,тупо взял и заного установил биллинг в режиме offline (1 пункт) уже с новыми паролем для доступа в майскл.И о ЧУДО заходит без ошибок!

Чутка полазил, из найденных проблем: а)не добавляется тарифный план;б)при добавлении пользователя пишет "нет свободных Ip адресов в пуле сети" (хотя их там навалом).

Сейчас кстати теперь через mysql -u root -p заходит без проблем.

Вообщем хочу заного все это переустановить.Не пойму лишь почему не пускало на майскл,ставил голую фряху,скаченную с оффсайта,ставил биллинг как положено. Шняга какая-то...

 

Щас качаю 8.3 релиз i386,буду пробовать ставить на него.

Ссылка на сообщение
Поделиться на других сайтах

 

Это какой-то ужас.Сначала не нашел этого файла,скопировал дефаултный файл в /etc,переименовал в my.cnf,выставил там пароль.

зачем?

 

 

Потом при mysql -u root -p выдавало access denied for user 'root'@'localhost' (using password yes).Запустил майскл в сейф режиме,установил новый пароль.Выставил этот же новый пароль в my.cnf.Но в биллинге те же ошибки.

зачем?

 

 

Ну конечно,искать конфиг билинга,где прописан пароль к доступу в майскл я не стал,тупо взял и заного установил биллинг в режиме offline (1 пункт) уже с новыми паролем для доступа в майскл.И о ЧУДО заходит без ошибок!

:facepalm:

 

 

Чутка полазил, из найденных проблем: а)не добавляется тарифный план;б)при добавлении пользователя пишет "нет свободных Ip адресов в пуле сети" (хотя их там навалом).

 

коряво заполнен диапазон в модуле "Сети и сервисы"

 

 

Вообщем хочу заного все это переустановить.Не пойму лишь почему не пускало на майскл,ставил голую фряху,скаченную с оффсайта,ставил биллинг как положено. Шняга какая-то...

Чисто из интереса попробовал поставиться по быстрому на 8.4 i386 с offline KMOD - ровно три минуты. Не представляю с чем там можно не справиться.

 

 

Щас качаю 8.3 релиз i386,буду пробовать ставить на него.

Почему не 7.2 или скажем 6.4? Точно такие же давно не поддерживаемые релизы как и 8.3.

Ссылка на сообщение
Поделиться на других сайтах

Может потому что нефига не ставится?поставил 8.3,установил как пологается,та же фигня, хз короче,уверен трабл в том,что не пускает к бд,а почему,хз

 


 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

У всех, все ставиться. У вас - нет. Повод задуматься.

 

 

 

 

 

А я что сижу и нечего не делаю чтоли?2 день голову ломаю...Дерево портов - где взять его?в стандартной дистрибуции полный списо портов или нет?Поясните...

 

ПЫСЫ:Проверил,сейчас к масклу заходит через тот пароль,который я установил через установку биллинга.Эта проблема отпадает.По ходу пьесы чего то не хватает биллингу, буду пробовать онлайн с пересборкой ядра (делал уже,результата не было)...

 

ПЫСЫСЫ:Опана,глянул сейчас,проблема с mysql опала потому ,что при входе под рутом ты являешься root ,а не root@localhost ,поэтому к масклу конектиться нормально.До этого я как раз токи и решал эту проблему,надо было установить доступ как user=root and hostname=localhost.А пропала из-за того,что повесил 8.3 релиз..

Відредаговано y0uuuu
Ссылка на сообщение
Поделиться на других сайтах

1. смотрим на пароль в config/mysql.ini

2. показываем сюда выдачу  mysql -u root -p stg --password=пароль_из_mysql.ini -e "SHOW TABLES"

1.так и не нашел "родной" ини,делать прошлые махинации с копированием и ручной пропиской не стал

2. Вывод консоли:

ERROR 1049 (42000): Unknown database 'stg'
Ссылка на сообщение
Поделиться на других сайтах

 

А я что сижу и нечего не делаю чтоли?

Очевидно делаете, но что-то бесполезное.

 

 

Дерево портов - где взять его?

:facepalm:

 

 

в стандартной дистрибуции полный списо портов или нет?Поясните...

:facepalm:

 

 

Попробовал 10 минут назад. Я реально не знаю, с чем вы тут не способны справиться:

 

 

www.youtube.com/watch?v=xx6j5J7H9HU

 

Работает изкоробки и с пол-пинка, что в плотную нас подводит к чтению FAQ, в частности 9-го и 15-го вопросов.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

Ээээ блин,запарился. Заного снес все, установил фряху. Решил установить в режиме online с пересборкой ядра (тяжелая артиллерия,куда круче уже).Часа 4 все качалось,устанавливалось (интернет не ахти).И что получаю - тот же бред,те же ошибки. 

Ссылка на сообщение
Поделиться на других сайтах

А могли бы вместо истерических переустановок и панических "ааааничивонеработает" посмотреть себе логи из /tmp/ub* после трехминутной оффлайновой установки и подумать, где же все-таки умудрились налажать....

Ссылка на сообщение
Поделиться на других сайтах

 

ERROR 1049 (42000): Unknown database 'stg'

Кстати как-минимум намекает на то что в ходе установки не собрался и не запустился сам stargazer.

Ссылка на сообщение
Поделиться на других сайтах

Лол просто какой-то,решил взять тупо другую машину на работе,установил фряху (уже закрытыми глазами),установил биллинг,захожу и все работает без проблем.Я плакал долго,3-ое суток я ломал голову,думал что-то делаю не так,меня тут посылали на факи (9 15 наитупейшие вопросы),на видео,а дело окаp-ся в машине.Буду теперь ковырять дальше.Кажется мне у меня есть 1 идея,из-за чего биллинг не хотел работать на той машине.

 

Всем спасибо (помощников не так уж и много).

mgo, а в особенности nightfly огромное спасибо за помощь.Прошу тему пока-что не закрывать,я попытаюсь найти проблему и решить её и обязательно сюда отпишусь.

Ссылка на сообщение
Поделиться на других сайтах

Ребята нужна ваша помощь,опишу задачу:

Есть национальная сеть,по типу Ua-IX (у нас она наз-ся Tas-Ix).Так вот,надо не просто сделать, что бы в tas-ix скорость была другой,но и надо, чтобы я мог каждому пользователю выставлять желаюмую скорость. Т.е. что бы я мог выставлять разную скорость как и во внешку,так и в национальную сеть, для каждого пользователя.

Пример:

Пользователь 1:Скорость мир 5мбит,скорость tas-ix 10мбит.

Пользователь 2:Скорость мир 1мбит,скорость tas-ix 2мбит.

 

У кого какие предложения?Если  можно поподробнее.

 

ПЫСЫ:в голове есть мысли,но что-то соединить их в единое целое с логическим концом у меня не получается...

Ссылка на сообщение
Поделиться на других сайтах

Из готовых вещей есть вот такое. Скорость на ua-ix общая и может отличаться от тарифной. В случае если требуется каждому абоненту выделять отдельный пайп на украину с какой-то кастомной скоростью - придется крутить логику в OnConnect/OnDisconnect. Но в целом - все также тривиально.

Ссылка на сообщение
Поделиться на других сайтах

Из готовых вещей есть вот такое. Скорость на ua-ix общая и может отличаться от тарифной. 

 

Да,это уже я видел.Посмотрел,в принципе вроде все понятно.Но для моих целей нужно что-то другое наверное...

 

 

 В случае если требуется каждому абоненту выделять отдельный пайп на украину с какой-то кастомной скоростью - придется крутить логику в OnConnect/OnDisconnect. Но в целом - все также тривиально.

 

А можно тут поподробнее?А именно OnConnect/OnDisconnect?Где то я это видел,не могу вспомнить где,в какой-то теме здесь вроде бы.

 

ПЫСЫ:А нельзя в том файле (шейп на уаикс) допустим прописать пользователя для которого эта вещь будет работать?Потом создать несколько таких шейпов с разными параметрами и прописывать в каждом своего нужного пользователя?

Ссылка на сообщение
Поделиться на других сайтах

Кхм,подумал,пока что на уме только такая схема:создать несколько таких шейпов (с разным названиями),выставить там нужные мне скорости и в пайпах прописывать не таблицу с ip адресами,а конкретный/ые ip адреса.Вопрос в другом- будут ли эти файлы работать вместе одновременно,не создавая конфликтов?

Ссылка на сообщение
Поделиться на других сайтах

 

А можно тут поподробнее?А именно OnConnect/OnDisconnect?

/etc/stargazer/

 

 

Вопрос в другом- будут ли эти файлы работать вместе одновременно,не создавая конфликтов?

А я бы просто дописал +-4 строчки в два вышеуказанных скрипта и общий резак по tablearg.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       


×
×
  • Створити нове...