mpd5

[l1ght]

так треба було маршрут на хоста кидати, а не на цілу підмережу

[mgo]

лади поправив завертає усе в нат

але з натом у мене далі біда(

натить але на тойже самий спідтест не пускає і ще половина сайтів

 

один гугл добре їде

 

днс руцями на клієнті пишу 8.8.8.8

 

поки без варіянтів чому так

пінг на  speedtest.net летить

 

 

о нагадався

я між білінгом і НАС прокидаю L2 тунель

а тунель mtu 1280, от усе господарство прийшлося  превести на mtu 1280

попробую поправити

Edited October 9, 2014 by mgo

[l1ght]

тунелі - зло 

[mgo]

тунелі - зло 

білінг на хостінгу

без тунелів ні сюди і нітуди

наси розкидані по всьому *ському районі

так що в любому випадку бе тунелів нікуда.

Edited October 9, 2014 by mgo

[mr.Scamp]

Адовий прикол, нема слів.

Може варто юзерський трафік натити на точках доступу, а біллінгу залишити тільки авторизацію?

Хостер може і вимкнути аккаунт за надмірний трафік.

[mgo]

 

 

Хостер може і вимкнути аккаунт за надмірний трафік.

до білінга і від бігає тільки запити DHCP і  управління насом.

це на NAS прикол, зара буду чухати далі.

[mgo]

mtu 1500 на  всі сайти пускає ну на всі що я пробував заходити

а спідтест мля заколдований

йо-ма-йо таки зайшов!

 

буду юзати мікротік EOiP 

думав заюзати bsd тунель***, але схоже я його ще не навчився готувати.

 

***

man bridge 

The bridge can tunnel Ethernet across an IP internet using the EtherIP
protocol. This can be combined with ipsec(4) to provide an encrypted
connection. Create a gif(4) interface and set the local and remote IP
addresses for the tunnel, these are reversed on the remote bridge.

ifconfig gif0 create
ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up
ifconfig bridge0 create
ifconfig bridge0 addm fxp0 addm gif0 up

Edited October 9, 2014 by mgo

[dnet]

Подскажите пожалуйста, не выдаются айпи и маска при попытке авторизации PPPoE абоненту.

FreeBSD ubilling 9.3-RELEASE FreeBSD 9.3-RELEASE amd64



radtest 00016 vuypzmrj 127.0.0.1 0 1234567

Sending Access-Request of id 31 to 127.0.0.1 port 1812

User-Name = "00016"

User-Password = "vuypzmrj"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0

Message-Authenticator = 0x00000000000000000000000000000000

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=31, length=20

Атрибуты сети указаны Framed-IP-Address={IP}

Framed-IP-Netmask = 255.255.255.255

[dnet]

Сам себе я злобный буратино, не полностью вникнув в логику, получилась такая штука выше, а надо было всего лиш правильный айпи NASа указать 192.168.85.1 а не 127.0.0.1 отака фигня малята

 

Если бы не видео в соседней теме, долго еще бы с ручника не снимался.

[nightfly]

Сам себе я злобный буратино, не полностью вникнув в логику, получилась такая штука выше, а надо было всего лиш правильный айпи NASа указать 192.168.85.1 а не 127.0.0.1 отака фигня малята

 

Если бы не видео в соседней теме, долго еще бы с ручника не снимался.

Эммм, вроде как оно слабо связано с вашим mpd как-бы. Там айпишка используется, чтобы старгейзер знал куда пинать в случае надобности юзеров из конкретной подсети, у вас - на самом деле, только для того, чтобы наколбасить для радиуса secret.

 

Ближе по духу думаю будет http://wiki.ubilling.net.ua/doku.php?id=accelppp

Edited October 24, 2014 by nightfly

[0TshEL_n1ck]

подскажите пожалуйста каким образом определяется состояние пользователей в карте домов и пользователей ? Все красненькие лампочки... Айпи пингуются и т д.

[nightfly]

подскажите пожалуйста каким образом определяется состояние пользователей в карте домов и пользователей ? Все красненькие лампочки... Айпи пингуются и т д.

Периодическим вызовом fullhostscan + param [traffdiff] из RemoteAPI.

 

Для полноты радости еще клево бы врубить DN_FULLHOSTSCAN + DN_ONLINE_DETECT предварительно убедившись в существовании content/dn (который не должен быть симлинком, должен быть нормальной директорией и должен быть доступным для записи).

 

Дополнительно:

1. вызывать чаще чем раз в час, глубинного смысла нету - почему, подумайте сами.

2. не забываем поправить автообновлятор на будущее как-то так

#ln -fs /etc/stargazer/dn ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn
mkdir  ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn 
chmod 777 /etc/stargazer/dn ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn
echo "=== Linking True Online ===";;

Edited October 25, 2014 by nightfly

[0TshEL_n1ck]

Это всё сделано, когда открываю карту всёравно лампочки красненькие. А в списке пользователей то всегда все онлайн...

[nightfly]

 

Это всё сделано, когда открываю карту всёравно лампочки красненькие.

Значит "не все" или "не сделано".

 

Проверяем:

cat exports/nmaphostscan | grep alive | wc -l
cat exports/nmaphostscan | grep appears | wc -l
ls content/dn/ | wc -l

[0TshEL_n1ck]

ls content/dn/ | wc -l

тут единичка, остальное по нулям... 

[nightfly]

Ну я же говорил "не все" и "не сделано".

На основании чего должны юзера зеленеть?

[0TshEL_n1ck]

Насколько я понимаю, в крон через ремоут апи даю команду раз в определённое время. Оно каким-то образом производит опрос и активных вкидывает в dn. После чего весь список активных отображается в веб, в колонке онлайн ) как то так я это понимаю.

предварительно убедившись в существовании content/dn (который не должен быть симлинком, должен быть нормальной директорией и должен быть доступным для записи).

Вот этот пункт не понятен...  Как же он будет нормальной директорией если мы создаём симлинк - ln -fs /etc/stargazer/dn ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn

Тоисть снести симлинк и создать там обычную папку dn и дать пей права 777 ??? У меня там симлинк с /etc/stargazer/dn

Edited October 26, 2014 by 0TshEL_n1ck

[0TshEL_n1ck]

Прошу прощения за Ваше потраченое время. Заработало... оказывается когда я вызывал процедуру через браузер - не работало... кронтаб с рут правами запустил... 

[nightfly]

То был риторический вопрос.

 

1. Вдумчиво смотрим на мой первый пост.

2. Заглядываем в nmaphostscan и content/dn

3. Возвращаемся к п.1.

Edited October 26, 2014 by nightfly

[0TshEL_n1ck]

Обманул... Крон не обрабатывает... Подскажите что не так ? 

*/20 * * * * root /usr/local/bin/curl -o /dev/null "http://127.0.0.1/admin/?module=remoteapi&key=ключик&action=fullhostscan&param=traffdiff"

Через браузер обрабатывает, через крон нет. Может из-за того что через апач настроена http авторизация ? Не помните как указать курлу логин и пароль ? 

Edited October 26, 2014 by 0TshEL_n1ck

[0TshEL_n1ck]

  Уже задраконил так серв, что не работает ни через веб ни через крон...

Edited October 26, 2014 by 0TshEL_n1ck

[l1ght]

 

Обманул... Крон не обрабатывает... Подскажите что не так ? 

*/20 * * * * root /usr/local/bin/curl -o /dev/null "http://127.0.0.1/admin/?module=remoteapi&key=ключик&action=fullhostscan&param=traffdiff"

Через браузер обрабатывает, через крон нет. Может из-за того что через апач настроена http авторизация ? Не помните как указать курлу логин и пароль ? 

 

Шановний, ремоутапі - на те й ремоут, щоб його можна було викликати віддалено та без авторизації.

Перевіряйте запис в веб та в кроні, можливо те що в крон засунули - з помилкою.

[0TshEL_n1ck]

Вот как раз если без авторизации...

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>

 Когда указываю курлу -u логин:пароль - проходит. только одна интересная особенность, если это делаю раз в 10-15 минут - определяется частично "онлайновость", если сразу после того повторяю запрос - то светится только один человек в онлайне ... Влияет ли каким либо образом частота использования ??? 

[nightfly]

Вы из принципа игнорируете, то что я пишу?

 

1. Пожалуйста. Включите мозг.

2. Перечитайте мой первый пост.

3. Если возникают проблемы возвращайтесь к п.1.

[0TshEL_n1ck]

Вы из принципа игнорируете, то что я пишу?

 

1. Пожалуйста. Включите мозг.

2. Перечитайте мой первый пост.

3. Если возникают проблемы возвращайтесь к п.1.

не не не... ни в коем случае не игнорирую, Ваш пост тем более. Простите если Вас чем-то обидел...  Ну не могу я его заставить адекватно работать, и найти ошибку тоже не получается... Оно как бы и работает но криво... 

Edited October 26, 2014 by 0TshEL_n1ck