Перейти до

Рекомендованные сообщения

  • Відповіді 465
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Хех....печаль... зашел, нагадил...сколько вас таких... Если считаете , что вам что-то должны - приобретайте платное ПО и требуйте за свои деньги чтоб было по вашему.

Даю гарантию, что Nightfly'ю никто не платил за MikroTik NAS, а то еще налог заплатить придётся . У меня появилась "хотелка", денег нету, взял открыл обычный Notepad++, открыл php.net и написал себе,

Я может туплю )) ну да ладно ,например акция 3 месяца по цене 1 го 100мб за 100 гр НАПРИМЕР.   Кидаем абону через корректировку сальдо 300гр,после фиктивно заносим 100гр  те что абон оплатил (чтоб в

Posted Images

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

это проблемы вашей сети

Ссылка на сообщение
Поделиться на других сайтах

 

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

это проблемы вашей сети

 

в сети пол года ничего не менялось и вдруг началось, будем искать спс

Ссылка на сообщение
Поделиться на других сайтах

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

у пользователя есть доступ к нескольким одновременным подключение к вашей сети ? или к двум провайдерам? 

Ссылка на сообщение
Поделиться на других сайтах

 

 

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

В моей сети дновременно два ДХЦП (172.16.0.0/24 и 172.32.0.0/20), сервис УХВ и СигнАп2 работают одновременно, сеть которая Вай-Фай открита полностью. Маньяки успешно юзают УХВ, новые активно регистрируются через СигнАп2. Работает как часы!   :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

 

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

у пользователя есть доступ к нескольким одновременным подключение к вашей сети ? или к двум провайдерам? 

 

доступа нет и это только у тех к кого роутеры стоят (в основном на делинках) решили проблему настройкой в ручную

Ссылка на сообщение
Поделиться на других сайтах

Давно собирался, но вот только теперь ручки дошли таки записать скринкаст о вкусной и здоровой пище полезности и простоте обновлений. Да, с котиками.

 

Ссылка на сообщение
Поделиться на других сайтах

Валентин очкує обновлятися після того як раз щось зламалося, і йому виїли мозок абоненти :)

у мене старий добрий 0.4.0 rev 2545  :facepalm:

в кума руки недоходять новий радіус вкурити, раз пробував щось натупив з атрибутами і відкотився.

Хоча зараз у мене хороший настрій апну парочку серваків.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

там нема нічого складного, робив все як в доці написано - працює, залишки пппое у вигляді 65 живих коннектів аж вперед працюють, де треба - ще прикрутив доп. перевірку на мак адресу.

не варто боятися нового радіусу, краще з ним працювати :)

Ссылка на сообщение
Поделиться на других сайтах

моя не боятися, моя незнати атрибутів для мпд і ще чомусь воно мені непроходило авторизацію, а я в 2 годині ночі погано соображав, відкотився на скору і в люлю.

один сервак уже апнув  B) зараз спробую ще разок радіус побороти

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

root@ElitNet:/usr/local/www/apache24/data/billing # mysql -u root -f -p stg < ./docs/freeradius2/dump.sql
Enter password: f_lib/
ERROR 1347 (HY000) at line 213: 'stg.radius_groupcheck' is not VIEW
x ./xhprof/xhprof_lib/display/xhprof.php

ану скажіть\, на що воно матюкається?

 

radiusd -X



[auth_log]      expand: %t -> Thu Apr  9 22:15:34 2015
++[auth_log] = ok
++[chap] = noop
[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
++[mschap] = ok
++[digest] = noop
[suffix] No '@' in User-Name = "romanecll", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] = noop
[eap] No EAP-Message, not doing EAP
++[eap] = noop
++[files] = noop
[sql]   expand: %{User-Name} -> romanecll
[sql] sql_set_user escaped user --> 'romanecll'
rlm_sql (sql): Reserving sql socket id: 1
[sql]   expand: SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = '%{SQL-User-Name}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'romanecll'           ORDER BY `id`
rlm_sql_mysql: query:  SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'romanecll'           ORDER BY `id`
[sql]   expand: SELECT `GroupName`           FROM `radius_usergroup`           WHERE `UserName` = '%{SQL-User-Name}'           ORDER BY `priority` -> SELECT `GroupName`           FROM `radius_usergroup`           WHERE `UserName` = 'romanecll'           ORDER BY `priority`
rlm_sql_mysql: query:  SELECT `GroupName`           FROM `radius_usergroup`           WHERE `UserName` = 'romanecll'           ORDER BY `priority`
[sql]   expand: SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupcheck`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '%{Sql-Group}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupcheck`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
rlm_sql_mysql: query:  SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupcheck`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
[sql] User found in group 6:3169209781
[sql]   expand: SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupreply`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '%{Sql-Group}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupreply`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
rlm_sql_mysql: query:  SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupreply`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
rlm_sql (sql): Released sql socket id: 1
++[sql] = ok
++[expiration] = noop
++[logintime] = noop
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] = noop
+} # group authorize = ok
Found Auth-Type = MSCHAP
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+group MS-CHAP {
[mschap] No Cleartext-Password configured.  Cannot create LM-Password.
[mschap] No Cleartext-Password configured.  Cannot create NT-Password.
[mschap] Creating challenge hash with username: romanecll
[mschap] Client is using MS-CHAPv2 for romanecll, we need NT-Password
[mschap] FAILED: No NT/LM-Password.  Cannot perform authentication.
[mschap] FAILED: MS-CHAP2-Response is incorrect
++[mschap] = reject
+} # group MS-CHAP = reject
Failed to authenticate the user.
Login incorrect: [romanecll/<via Auth-Type = MSCHAP>] (from client b_pppoe port 2 cli 00:27:22:14:6d:26)
Using Post-Auth-Type REJECT
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+group REJECT {
[attr_filter.access_reject]     expand: %{User-Name} -> romanecll
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] = updated
+} # group REJECT = updated
Delaying reject of request 7 for 1 seconds
Going to the next request
Sending delayed reject for request 5
Sending Access-Reject of id 97 to 188.230.****.*** port 43880
        MS-CHAP-Error = "\001E=691 R=1"
Cleaning up request 0 ID 3 with timestamp +1
Waking up in 0.1 seconds.
Cleaning up request 1 ID 107 with timestamp +1
Waking up in 0.1 seconds.
Sending delayed reject for request 6
Sending Access-Reject of id 85 to 188.230.***.*** port 43881

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

mpd5 у мене

 

 

Про пассворд - це чек сценарій і :=. Все інше - в ріплай, і так - для всіх.

Дякую полетіло!

ато ці атрибути темний ліс для мене.

буду пробувати різати зараз

Ссылка на сообщение
Поделиться на других сайтах

надибав осьце

mpd-pipe  += "1=bw {speed[down]}Kbyte/s",
mpd-pipe  += "5=bw {speed[up]}Kbyte/s",

на що получив оттаке))

rlm_sql: Failed to create the pair: Unknown attribute "mpd-pipe" requires a hex string, not "1=bw 2048Kbyte/s"
rlm_sql (sql): Error getting data from database
[sql] SQL query error; rejecting user
rlm_sql (sql): Released sql socket id: 3
++[sql] = fail
+} # group authorize = fail

Як правильно врізати?

Ссылка на сообщение
Поделиться на других сайтах

ну кхм, базових знаннь англійської повинно вистачати :)

check - перевірка

reply - відповідь

ось мені збоченнь захотілось, то я деяким юзерам виставив атрибут 

check Calling-Station-Id == {nethost[mac]}

ну тобто складного нічого нема :)

Ссылка на сообщение
Поделиться на других сайтах

надибав осьце

mpd-pipe  += "1=bw {speed[down]}Kbyte/s",
mpd-pipe  += "5=bw {speed[up]}Kbyte/s",

на що получив оттаке))

rlm_sql: Failed to create the pair: Unknown attribute "mpd-pipe" requires a hex string, not "1=bw 2048Kbyte/s"
rlm_sql (sql): Error getting data from database
[sql] SQL query error; rejecting user
rlm_sql (sql): Released sql socket id: 3
++[sql] = fail
+} # group authorize = fail

Як правильно врізати?

Dummynet з via ng* не подобається? :)

Доречі підозрюю, що таких атрибутів неіснує в базі радіуса і їх треба руцями в dictionary додати

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах

 

 

Dummynet з via ng* не подобається?

не матюкайтеся

настрій коперсатися в консолі зник, пальцем в небо тицяю :facepalm:

 

доречі цей нас ще є rscriptd і піпішки юзерів ппое в табличках 3 і 4

але здається їх не ріже через явно заданий інтерфейс.

 

#Shape
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via bridge0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via bridge0 in

Ссылка на сообщение
Поделиться на других сайтах

 

 

ммм а що в brdige0? бо є шанс що їх не ріже зовсім

так і є їх не ріже :)

в бріджі тунель до білінга і порт мережевої яка дивиться на юзерів.

пппое юзери  ng*

тому й питаю як по людськи врізати їх,

або в день на свіжу голову сам подумаю, як фаєр модифікувати.

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від ppv
      Проглянув FAQ і Ubilling Wiki. Зацікавило питання чи є в Ubilling якась реалізація reCAPTCHA, чи потрібно додавати руцями, (для прикладу для форми подачі заявок чи для кабінету користувача)?
       
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  

×
×
  • Створити нове...