Перейти до

Проблемы с firewall + Ошибки в морде ubilling


Рекомендованные сообщения

/etc/stargazer/

 

 

 

А я бы просто дописал +-4 строчки в два вышеуказанных скрипта и общий резак по tablearg.

 

 

Посмотрел,чесно сказать не особо понял,что нужно прописать.Если с пайпами я представляю ,как можно организовать,а вот через эти файлы не понимаю.Если не трудно,объясните подробнее)

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 77
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

які запитання такі й відповіді

Posted Images

И так решил проблему,почему криво ставился биллинг на прошлой машине.

Ставил фряху,и естественно сам биллинг я на аппаратный RAID 1+0. Пересобрал RAID 0,накатил фряху,поставил биллинг,проблем нету.Получается либо фряха (что маловероятно),либо ubilling криво ставится на RAID 1+0.

У кого есть возможность,проверьте,соберите RAID 1+0,накатите.

 

ПЫСЫ:для справки,аппаратный реид Hp Smart Array 400.

Ссылка на сообщение
Поделиться на других сайтах

Программный RAID и правильно настроенный UPS в 100 раз лучше и в 100 раз надежнее любого аппаратного решения.

 

Здесь вроде бы не обсуждается,какой из раидов лучше)

Ссылка на сообщение
Поделиться на других сайтах

 

Программный RAID и правильно настроенный UPS в 100 раз лучше и в 100 раз надежнее любого аппаратного решения.

 

Здесь вроде бы не обсуждается,какой из раидов лучше)

 

Просто совет на будущее.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Вопросы естественно не закончились))

И так:прикрутил "другую скорость" в нашу национальную сеть (естественно предварительно вытащив префиксы нашей сети).

Но что-то не работает.Ковырял сам файл,не знаю даже,почему.Интерфейс в файле менял на свой конечно же..

 

И так есть пару вопросов,ответьте пожалуйста:

1.Где лежат все таблицы,с которыми работает firewall?Т.е. мне нужно просмотреть их содержимое ,изменить и т.д.(хочу просмотреть все таблицы,в частности касающиеся Ip адресов из моей локальной сет и т.д.)

2.Почему скорость в файле update_uaix.php выставлена как "10mbit/s" ,а не в чисто числовом варианте,по типу "10240"?

3.Как сделать так,что бы трафик в эту самую национальную сеть не считался вообще?т.е. что бы в статистике он не играл никакую роль,и в тарифных планах он был полностью unlim?

4.Зачем в биллинге кнопка "классы трафика",если она не на что не влияет!!?Или влияет!!??И как её прикрутить,что бы работала.

 

 

Выбило такую вот вещь после php -q

 

ipfw: rule 11000: setsockopt(IP_FW_DEL): Invalid argument

ipfw: rule 11001: setsockopt(IP_FW_DEL): Invalid argument
129 UA-IX prefixes processed
 

Просмотрел файл /etc/firewall.conf,там нужные мне правила не добавились. (наверное и не должны)

 

root@# ipfw show 21000
21000     0       0 pipe 7 ip from table(3) to table(6) via age0 in
root@# ipfw show 21001
21001     0       0 pipe 6 ip from table(6) to table(4) via age0 out
Відредаговано y0uuuu
Ссылка на сообщение
Поделиться на других сайтах

 

И так:прикрутил "другую скорость" в нашу национальную сеть

ну

 

 

Но что-то не работает

значит фигово "прикрутили"

 

 

Ковырял сам файл,не знаю даже,почему.

очевидно никто не знает почему

 

 

1.Где лежат все таблицы,с которыми работает firewall?

Под кроватью искали? А на антресолях?

 

 

"10mbit/s" ,а не в чисто числовом варианте,по типу "10240"?

man ipfw, хотя возможно вы ожидаете увидеть скорость в 10кбит/с - вам виднее.

 

 

3.Как сделать так,что бы трафик в эту самую национальную сеть не считался вообще?

Возможно использовав для этого какой-то другой нетарифицируемый класс трафика при создании тарифа?

 

 

4.Зачем в биллинге кнопка "классы трафика",если она не на что не влияет!!?Или влияет!!??И как её прикрутить,что бы работала.

Господи, убейте меня :facepalm:

 

 

Основываясь на всем этом потоке сознания я могу задать только два вопроса:

1. у вас хоть какой-то опыт администрирования FreeBSD есть?

2. документацию и FAQ в частности вы игнорируете чисто из принципа или по каким-то сугубо религиозным мотивам?

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

 

 

 

1.Где лежат все таблицы,с которыми работает firewall?

Под кроватью искали? А на антресолях?

 

 

"10mbit/s" ,а не в чисто числовом варианте,по типу "10240"?

man ipfw, хотя возможно вы ожидаете увидеть скорость в 10кбит/с - вам виднее.

 

 

3.Как сделать так,что бы трафик в эту самую национальную сеть не считался вообще?

Возможно использовав для этого какой-то другой нетарифицируемый класс трафика при создании тарифа?

 

 

 

 

 

1. Искал,нету. Редирект на этот форум стоит.

2. Спасибо,поMANить не успел,теперь будем знать.

3. Нет.Нужно именно так,чтобы внешка была с ограниченным трафиком,национальная сеть анлим.

 

По поводу фака: повторять устал,если там есть то,что действительно подходит по теме,давайте ссылку. Такое ощущение,что фак в вашем понятии некое абстрактное явление, ибо постоянно посылаете туда, но вот ответы на свои вопросы никак я там не могу найти.

 

PS:проблему с таблицами решил,вопрос отпадает.

 

Актуально:Доступ во внешку ограничен трафиком,доступ в нац сеть анлим - как сделать!!??

Відредаговано y0uuuu
Ссылка на сообщение
Поделиться на других сайтах

 

По поводу фака: повторять устал,если там есть то,что действительно подходит по теме,давайте ссылку.

Пожалуйста:

faq.png

 

ибо постоянно посылаете туда, но вот ответы на свои вопросы никак я там не могу найти.

Значит так "ищете".

 

Также абсолютно беспроблемно в том же FAQ вы могли найти вот эту вот ссылку по которой настолько подробно разжеваны вопросы тарификации и прочих вещей, которыми заведует stargazer - насколько это вообще возможно.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Также абсолютно беспроблемно в том же FAQ вы могли найти вот эту вот ссылку по которой настолько подробно разжеваны вопросы тарификации и прочих вещей, которыми заведует stargazer - насколько это вообще возможно.

 

А вот за это спасибо,почитал,интересно.Буду крутить,но все равно возникают пару вопросов...))

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Так товарисчи почитал,интересно,есть вопрос,подскажите:

Где именно указывается характеристики направления в /etc/startgazer/rules.Например,прописано там: ALL 192.168.0.1 DIR0.А вот само направление DIR0 чему соответствует?В /etc/stargazer/stargazer.conf лишь можно задать название направления.Ну назвал я DIR0 внешка,а дальше куда прописывать сети,ip адреса или ещё что именно для этого направления?

Т.е. направление назвал,нужному пользователю присвоил,при помощи OnConnect открыл доступ к нужному направлению,а куда это направление ведет не пойму.Где это указывается??

Пожалуйста,если можно поподробнее,или ссылочку чтоли.

 

Опа сразу же второй вопрос:

Смотрю конфиг файла tariff.tf:Как можно сделать так,что бы тариф (любой) действовал только на нужное мне направление трафика?Допустим тариф0 работал только на направлениях дир0,дир1,дир2,а на остальное не оказывал влияние.

 

Просот хочу прикрутить тариф к нужному направлению,прописать эти самые направления, прикрутить к нужным направлениям нужные хосты и прикрутить их при помощи onconnect к пользователю.

 

Вопрос ещё:можно ли в OnConnect одному пользователю через параметр dirs открыть одни направления,а другому пользователю через dirs другие направления?Или же логика в OnConnect работает для всех пользователей и не возможно,что бы для каждого пользователя была своя логика отдельная???

Відредаговано y0uuuu
Ссылка на сообщение
Поделиться на других сайтах

Так товарисчи почитал,интересно,есть вопрос,подскажите:

Где именно указывается характеристики направления в /etc/startgazer/rules.Например,прописано там: ALL 192.168.0.1 DIR0.А вот само направление DIR0 чему соответствует?В /etc/stargazer/stargazer.conf лишь можно задать название направления.Ну назвал я DIR0 внешка,а дальше куда прописывать сети,ip адреса или ещё что именно для этого направления?

Т.е. направление назвал,нужному пользователю присвоил,при помощи OnConnect открыл доступ к нужному направлению,а куда это направление ведет не пойму.Где это указывается??

Пожалуйста,если можно поподробнее,или ссылочку чтоли.

В файле rules как раз и описываются сети принадлежащие заданному направлению.

Что значит "направление нужному пользователю присвоил" я не понял.

 

Опа сразу же второй вопрос:

Смотрю конфиг файла tariff.tf:Как можно сделать так,что бы тариф (любой) действовал только на нужное мне направление трафика?Допустим тариф0 работал только на направлениях дир0,дир1,дир2,а на остальное не оказывал влияние.

Что значит "чтобы тариф действовал только на нужное направление"?

 

Просот хочу прикрутить тариф к нужному направлению,прописать эти самые направления, прикрутить к нужным направлениям нужные хосты и прикрутить их при помощи onconnect к пользователю.

 

Вопрос ещё:можно ли в OnConnect одному пользователю через параметр dirs открыть одни направления,а другому пользователю через dirs другие направления?Или же логика в OnConnect работает для всех пользователей и не возможно,что бы для каждого пользователя была своя логика отдельная???

Сейчас можно только открывать всем все или использовать авторизатор и открывать только те которые пользователь выберет.

Ссылка на сообщение
Поделиться на других сайтах

 

Где именно указывается характеристики направления в /etc/startgazer/rules.

Все там же.

 

 

А вот само направление DIR0 чему соответствует?

тому что сами же и нарисовали в rules - по дефолту это 0.0.0.0/0 - тоесть таки интернет.

 

 

В /etc/stargazer/stargazer.conf лишь можно задать название направления.

Не нужно. Обзывалка направлений - в модуле "классы трафика"

 

 

Ну назвал я DIR0 внешка,а дальше куда прописывать сети,ip адреса или ещё что именно для этого направления?

в rules - ссылка на документацию stargazer 20-ю сантиметрами выше.

 

 

Т.е. направление назвал,нужному пользователю присвоил,при помощи OnConnect открыл доступ к нужному направлению,а куда это направление ведет не пойму.Где это указывается??

в третий раз - в rules

 

 

Пожалуйста,если можно поподробнее,или ссылочку чтоли.

во второй раз: вот

 

 

Вопрос ещё:можно ли в OnConnect одному пользователю через параметр dirs открыть одни направления,а другому пользователю через dirs другие направления?Или же логика в OnConnect работает для всех пользователей и не возможно,что бы для каждого пользователя была своя логика отдельная???

... а еще каждому пользователю по персональному тарифу, персональной подсети и чего уж мелочиться - по персональному биллингу....

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

 

Т.е. направление назвал,нужному пользователю присвоил,при помощи OnConnect открыл доступ к нужному направлению,а куда это направление ведет не пойму.Где это указывается??

в третий раз - в rules

 

 

Пожалуйста,если можно поподробнее,или ссылочку чтоли.

во второй раз: вот

 

 

Я знаю,как описывается rules.Если внимательнее прочитали бы мой пост,я написал:

ALL 192.168.0.1 DIR0 - что гласит хосту (абоненту) под ip адресом 192.168.0.1 дать направление DIR0.А DIR0 - куда это направление,этого и не могу понять.

 

 

 

Так товарисчи почитал,интересно,есть вопрос,подскажите:

Где именно указывается характеристики направления в /etc/startgazer/rules.Например,прописано там: ALL 192.168.0.1 DIR0.А вот само направление DIR0 чему соответствует?В /etc/stargazer/stargazer.conf лишь можно задать название направления.Ну назвал я DIR0 внешка,а дальше куда прописывать сети,ip адреса или ещё что именно для этого направления?

Т.е. направление назвал,нужному пользователю присвоил,при помощи OnConnect открыл доступ к нужному направлению,а куда это направление ведет не пойму.Где это указывается??

Пожалуйста,если можно поподробнее,или ссылочку чтоли.

В файле rules как раз и описываются сети принадлежащие заданному направлению.

Что значит "направление нужному пользователю присвоил" я не понял.

 

ALL 192.168.0.1 - пользователь с ip адресом получит направление DIR0 с именем ,описанным в stg.conf

 

Что-то  я совсем запутался епт,поясню суть,что мне надо:Сделать так,что бы в мир трафик тарифицировался согласну тарифу,а в национальную сеть (у вас она называется UA-iX) был анлим + другая скорость в национальную сеть (это я уже сделал).

 

Может у вас есть какие нить другие идеи,ибо я че-то запутался...))

 

Просто не совсем тогда понимаю полезность направлений,если фактически ничего с ними  сделать нельзя.Ну идет хость по направлению dir0,или по dir5,разницы как таковой нету.Или же я вообще не понимаю механику этих направлений.Единственно что конечно можно у одного хоста допустим веб трафик пусть по одному направлению,а поп3 по другому.Но мне то нужно совсем другое.Получается выделить трафик,идущий от хоста в национальную сеть и сделать его unlim невозможно?

Відредаговано y0uuuu
Ссылка на сообщение
Поделиться на других сайтах

Направление это то, куда STG будет считать трафик, например, если указать:

ALL 192.168.0.0/24 DIR1
ALL 0.0.0.0/0 DIR0

то старгазер будет иметь представление о 2х направлениях: DIR1 - весть трафик от пользователя к сети 192.168.0.0/24 и обратно, и DIR0 - весь остальной трафик от пользователя и обратно.

Если указать так:

ALL 192.168.0.0/24 DIR1
ALL 192.168.1.0/24 DIR1
ALL 0.0.0.0/0 DIR0

То по DIR1 будет попадать ЕЩЕ и трафик к 192.168.1.0/24 и обратно (кстати, какой трафик считать указывается в настройках тарифного плана).

Так-же в настройках тарифа указывается стоимость за МБ по каждому направлению..

А если вы хотите, чтобы трафик какой-либо сети вообще не считался, то делаете так:

ALL 10.0.0.0/8 NULL
ALL 192.168.0.0/24 DIR1
ALL 192.168.1.0/24 DIR1
ALL 0.0.0.0/0 DIR0

после чего в DIR0 трафик от всех, кроме 192.168.0.0/24, 192.168.1.0/24 (которые попадут в DIR1) и 10.0.0.0/8 (который не попадет ни под один класс трафика).

 

PS. Доходчиво написано в документации ядра, стр. 23-24, раздел "4.2 Настройка конфигурационного файла /etc/stargazer/rules"

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

jcomm спасибо огромное,очень доходчиво!

Дело в том,что я читал этот документ,не раз,внимательно читал.Просто я видать не до конца понял,как работает адрес введённый после поля ALL.

И все же это моей проблемы не решает...Буду думать,как же провернуть такое дело((

Відредаговано y0uuuu
Ссылка на сообщение
Поделиться на других сайтах
И все же это моей проблемы не решает...Буду думать,как же провернуть такое дело((

Ну чего-же не решает?! очень теоретически: берёте, пишите скриптик, который сольёт все подсети из формата:

1.0.0.0/8
2.0.0.0/8

в формат:

ALL 1.0.0.0/8 DIR1
ALL 2.0.0.0/8 DIR1
ALL 0.0.0.0/0 DIR0

в качестве исходника берете txt файл с префиксами вашей национальной сети. Так-же можете сделать, чтобы все префиксы из файлов формата DIRx.prefix, где "х" - номер направления. например, записи из DIR1.prefix добавляются в "/etc/stargazer/rules" в таком формате:

ALL x.x.x.x/x DIR1

, а префиксы из файла DIR2.prefix - в таком:

ALL x.x.x.x/x DIR2

В итоге, получите, что трафик вашей нац. сети будет попадать под DIR1, еще какой-то - DIR2, а весь неучтённый в DIR0. Ну и, естественно, через Ubilling добавляете стоимость за МБ по каждому направлению, а по тому, по который не надо учитывать ставите цену равную в ноль денег...

 

P.S.

Дело в том,что я читал этот документ,не раз,внимательно читал.

Все так говорят...  ;)

Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Ну чего-же не решает?! очень теоретически: берёте, пишите скриптик, который сольёт все подсети из формата:

в формат:

в качестве исходника берете txt файл с префиксами вашей национальной сети. Так-же можете сделать, чтобы все префиксы из файлов формата DIRx.prefix, где "х" - номер направления. например, записи из DIR1.prefix добавляются в "/etc/stargazer/rules" в таком формате:

В итоге, получите, что трафик вашей нац. сети будет попадать под DIR1, еще какой-то - DIR2, а весь неучтённый в DIR0. Ну и, естественно, через Ubilling добавляете стоимость за МБ по каждому направлению, а по тому, по который не надо учитывать ставите цену равную в ноль денег...

 

И так сделал,как вы сказали,+ просмотрел ещё раз нужные моменты в документации.Начал тестировать.Смотрю статистику по пользователю,пишет что трафик идет через DIR0 (0.0.0.0),хотя я спец только захожу на сайты национальной сети (все подсети DIR1).

Что не так делаю?

 

Еще вопрос:тут указали,что есть отдельный модуль "Классы трафика",но найти его я не могу у себя.Или его надо вручную поверх установки биллинга накатить?)

 

 

 

ПЫСЫ:Всем спасибо за то,что помогаете)

 

ПЫСЫСЫ:переместил в rules 0.0.0.0 DIR0 в самый низ,исходя из свойств rules,результата не дало.

Відредаговано y0uuuu
Ссылка на сообщение
Поделиться на других сайтах

И так сделал,как вы сказали,+ просмотрел ещё раз нужные моменты в документации.Начал тестировать.Смотрю статистику по пользователю,пишет что трафик идет через DIR0 (0.0.0.0),хотя я спец только захожу на сайты национальной сети (все подсети DIR1).

Что не так делаю?

А Stargazer перезапустили? Вот так:

# killall stargazer
# stargazer
Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах

 

И так сделал,как вы сказали,+ просмотрел ещё раз нужные моменты в документации.Начал тестировать.Смотрю статистику по пользователю,пишет что трафик идет через DIR0 (0.0.0.0),хотя я спец только захожу на сайты национальной сети (все подсети DIR1).

Что не так делаю?

А Stargazer перезапустили? Вот так:

# killall stargazer
# stargazer

 

Зачем учите плохому? Чтоб перечитать rules не надо ничего перезапускать. Достаточно сделать killall -1 stargazer :)
Ссылка на сообщение
Поделиться на других сайтах

Зачем учите плохому? Чтоб перечитать rules не надо ничего перезапускать. Достаточно сделать killall -1 stargazer  :) 

 Увы, не знал... Принял к сведению.  :)

Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах

Не работает ребята,делал перезагрузку,не помогает.

Я где-то видел (или у меня глюки),что вроде как ошибка может возникнуть в отображении статистики по пользователю,а именно может местами перепутать:тот трафик,который идет по 0 пути,писать как 1 путь и т.д.!!??

 

 

 

 

 

В /etc/stargazer/stargazer.conf лишь можно задать название направления.

Не нужно. Обзывалка направлений - в модуле "классы трафика"

 

 

Где находится модуль "классы трафика"?В /etc/stargazer/conf-enable(avail) не нашел,в /usr/lib/stg тоже.

Ссылка на сообщение
Поделиться на других сайтах

Где находится модуль "классы трафика"?В /etc/stargazer/conf-enable(avail) не нашел,в /usr/lib/stg тоже.

:facepalm: Ярлык находиться в панели управления в разделе "Справочники" и выглядит он вот так:

routing.jpg

 В /etc/stargazer/stargazer.conf для используемых направлений нужно указать им соотв. имена и то-же самое сделать в модуле. Только в /etc/stargazer/stargazer.conf указывается латиницей, а в модуле пишите хоть на турецком...

Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах

 2 y0uuuu

 

Я где-то видел (или у меня глюки),что вроде как ошибка может возникнуть в отображении статистики по пользователю,а именно может местами перепутать:тот трафик,который идет по 0 пути,писать как 1 путь и т.д.!!??

наркологический диспансер не здесь

 

2 jcomm

 

 

В /etc/stargazer/stargazer.conf для используемых направлений нужно указать им соотв. имена и то-же самое сделать в модуле

по идее вообще пофигу - можно и не заполнять

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       


×
×
  • Створити нове...