Перейти до

Рекомендованные сообщения

  • Відповіді 465
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Хех....печаль... зашел, нагадил...сколько вас таких... Если считаете , что вам что-то должны - приобретайте платное ПО и требуйте за свои деньги чтоб было по вашему.

Даю гарантию, что Nightfly'ю никто не платил за MikroTik NAS, а то еще налог заплатить придётся . У меня появилась "хотелка", денег нету, взял открыл обычный Notepad++, открыл php.net и написал себе,

Я может туплю )) ну да ладно ,например акция 3 месяца по цене 1 го 100мб за 100 гр НАПРИМЕР.   Кидаем абону через корректировку сальдо 300гр,после фиктивно заносим 100гр  те что абон оплатил (чтоб в

Posted Images

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

это проблемы вашей сети

Ссылка на сообщение
Поделиться на других сайтах

 

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

это проблемы вашей сети

 

в сети пол года ничего не менялось и вдруг началось, будем искать спс

Ссылка на сообщение
Поделиться на других сайтах

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

у пользователя есть доступ к нескольким одновременным подключение к вашей сети ? или к двум провайдерам? 

Ссылка на сообщение
Поделиться на других сайтах

 

 

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

В моей сети дновременно два ДХЦП (172.16.0.0/24 и 172.32.0.0/20), сервис УХВ и СигнАп2 работают одновременно, сеть которая Вай-Фай открита полностью. Маньяки успешно юзают УХВ, новые активно регистрируются через СигнАп2. Работает как часы!   :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

 

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

у пользователя есть доступ к нескольким одновременным подключение к вашей сети ? или к двум провайдерам? 

 

доступа нет и это только у тех к кого роутеры стоят (в основном на делинках) решили проблему настройкой в ручную

Ссылка на сообщение
Поделиться на других сайтах

Давно собирался, но вот только теперь ручки дошли таки записать скринкаст о вкусной и здоровой пище полезности и простоте обновлений. Да, с котиками.

 

Ссылка на сообщение
Поделиться на других сайтах

Валентин очкує обновлятися після того як раз щось зламалося, і йому виїли мозок абоненти :)

у мене старий добрий 0.4.0 rev 2545  :facepalm:

в кума руки недоходять новий радіус вкурити, раз пробував щось натупив з атрибутами і відкотився.

Хоча зараз у мене хороший настрій апну парочку серваків.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

там нема нічого складного, робив все як в доці написано - працює, залишки пппое у вигляді 65 живих коннектів аж вперед працюють, де треба - ще прикрутив доп. перевірку на мак адресу.

не варто боятися нового радіусу, краще з ним працювати :)

Ссылка на сообщение
Поделиться на других сайтах

моя не боятися, моя незнати атрибутів для мпд і ще чомусь воно мені непроходило авторизацію, а я в 2 годині ночі погано соображав, відкотився на скору і в люлю.

один сервак уже апнув  B) зараз спробую ще разок радіус побороти

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

root@ElitNet:/usr/local/www/apache24/data/billing # mysql -u root -f -p stg < ./docs/freeradius2/dump.sql
Enter password: f_lib/
ERROR 1347 (HY000) at line 213: 'stg.radius_groupcheck' is not VIEW
x ./xhprof/xhprof_lib/display/xhprof.php

ану скажіть\, на що воно матюкається?

 

radiusd -X



[auth_log]      expand: %t -> Thu Apr  9 22:15:34 2015
++[auth_log] = ok
++[chap] = noop
[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
++[mschap] = ok
++[digest] = noop
[suffix] No '@' in User-Name = "romanecll", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] = noop
[eap] No EAP-Message, not doing EAP
++[eap] = noop
++[files] = noop
[sql]   expand: %{User-Name} -> romanecll
[sql] sql_set_user escaped user --> 'romanecll'
rlm_sql (sql): Reserving sql socket id: 1
[sql]   expand: SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = '%{SQL-User-Name}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'romanecll'           ORDER BY `id`
rlm_sql_mysql: query:  SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'romanecll'           ORDER BY `id`
[sql]   expand: SELECT `GroupName`           FROM `radius_usergroup`           WHERE `UserName` = '%{SQL-User-Name}'           ORDER BY `priority` -> SELECT `GroupName`           FROM `radius_usergroup`           WHERE `UserName` = 'romanecll'           ORDER BY `priority`
rlm_sql_mysql: query:  SELECT `GroupName`           FROM `radius_usergroup`           WHERE `UserName` = 'romanecll'           ORDER BY `priority`
[sql]   expand: SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupcheck`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '%{Sql-Group}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupcheck`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
rlm_sql_mysql: query:  SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupcheck`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
[sql] User found in group 6:3169209781
[sql]   expand: SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupreply`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '%{Sql-Group}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupreply`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
rlm_sql_mysql: query:  SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupreply`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
rlm_sql (sql): Released sql socket id: 1
++[sql] = ok
++[expiration] = noop
++[logintime] = noop
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] = noop
+} # group authorize = ok
Found Auth-Type = MSCHAP
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+group MS-CHAP {
[mschap] No Cleartext-Password configured.  Cannot create LM-Password.
[mschap] No Cleartext-Password configured.  Cannot create NT-Password.
[mschap] Creating challenge hash with username: romanecll
[mschap] Client is using MS-CHAPv2 for romanecll, we need NT-Password
[mschap] FAILED: No NT/LM-Password.  Cannot perform authentication.
[mschap] FAILED: MS-CHAP2-Response is incorrect
++[mschap] = reject
+} # group MS-CHAP = reject
Failed to authenticate the user.
Login incorrect: [romanecll/<via Auth-Type = MSCHAP>] (from client b_pppoe port 2 cli 00:27:22:14:6d:26)
Using Post-Auth-Type REJECT
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+group REJECT {
[attr_filter.access_reject]     expand: %{User-Name} -> romanecll
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] = updated
+} # group REJECT = updated
Delaying reject of request 7 for 1 seconds
Going to the next request
Sending delayed reject for request 5
Sending Access-Reject of id 97 to 188.230.****.*** port 43880
        MS-CHAP-Error = "\001E=691 R=1"
Cleaning up request 0 ID 3 with timestamp +1
Waking up in 0.1 seconds.
Cleaning up request 1 ID 107 with timestamp +1
Waking up in 0.1 seconds.
Sending delayed reject for request 6
Sending Access-Reject of id 85 to 188.230.***.*** port 43881

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

mpd5 у мене

 

 

Про пассворд - це чек сценарій і :=. Все інше - в ріплай, і так - для всіх.

Дякую полетіло!

ато ці атрибути темний ліс для мене.

буду пробувати різати зараз

Ссылка на сообщение
Поделиться на других сайтах

надибав осьце

mpd-pipe  += "1=bw {speed[down]}Kbyte/s",
mpd-pipe  += "5=bw {speed[up]}Kbyte/s",

на що получив оттаке))

rlm_sql: Failed to create the pair: Unknown attribute "mpd-pipe" requires a hex string, not "1=bw 2048Kbyte/s"
rlm_sql (sql): Error getting data from database
[sql] SQL query error; rejecting user
rlm_sql (sql): Released sql socket id: 3
++[sql] = fail
+} # group authorize = fail

Як правильно врізати?

Ссылка на сообщение
Поделиться на других сайтах

ну кхм, базових знаннь англійської повинно вистачати :)

check - перевірка

reply - відповідь

ось мені збоченнь захотілось, то я деяким юзерам виставив атрибут 

check Calling-Station-Id == {nethost[mac]}

ну тобто складного нічого нема :)

Ссылка на сообщение
Поделиться на других сайтах

надибав осьце

mpd-pipe  += "1=bw {speed[down]}Kbyte/s",
mpd-pipe  += "5=bw {speed[up]}Kbyte/s",

на що получив оттаке))

rlm_sql: Failed to create the pair: Unknown attribute "mpd-pipe" requires a hex string, not "1=bw 2048Kbyte/s"
rlm_sql (sql): Error getting data from database
[sql] SQL query error; rejecting user
rlm_sql (sql): Released sql socket id: 3
++[sql] = fail
+} # group authorize = fail

Як правильно врізати?

Dummynet з via ng* не подобається? :)

Доречі підозрюю, що таких атрибутів неіснує в базі радіуса і їх треба руцями в dictionary додати

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах

 

 

Dummynet з via ng* не подобається?

не матюкайтеся

настрій коперсатися в консолі зник, пальцем в небо тицяю :facepalm:

 

доречі цей нас ще є rscriptd і піпішки юзерів ппое в табличках 3 і 4

але здається їх не ріже через явно заданий інтерфейс.

 

#Shape
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via bridge0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via bridge0 in

Ссылка на сообщение
Поделиться на других сайтах

 

 

ммм а що в brdige0? бо є шанс що їх не ріже зовсім

так і є їх не ріже :)

в бріджі тунель до білінга і порт мережевої яка дивиться на юзерів.

пппое юзери  ng*

тому й питаю як по людськи врізати їх,

або в день на свіжу голову сам подумаю, як фаєр модифікувати.

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від ppv
      Проглянув FAQ і Ubilling Wiki. Зацікавило питання чи є в Ubilling якась реалізація reCAPTCHA, чи потрібно додавати руцями, (для прикладу для форми подачі заявок чи для кабінету користувача)?
       

×
×
  • Створити нове...