Jump to content

Recommended Posts

  • Replies 465
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Хех....печаль... зашел, нагадил...сколько вас таких... Если считаете , что вам что-то должны - приобретайте платное ПО и требуйте за свои деньги чтоб было по вашему.

Даю гарантию, что Nightfly'ю никто не платил за MikroTik NAS, а то еще налог заплатить придётся . У меня появилась "хотелка", денег нету, взял открыл обычный Notepad++, открыл php.net и написал себе,

Я может туплю )) ну да ладно ,например акция 3 месяца по цене 1 го 100мб за 100 гр НАПРИМЕР.   Кидаем абону через корректировку сальдо 300гр,после фиктивно заносим 100гр  те что абон оплатил (чтоб в

Posted Images

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

Link to post
Share on other sites

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

это проблемы вашей сети

Link to post
Share on other sites

 

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

это проблемы вашей сети

 

в сети пол года ничего не менялось и вдруг началось, будем искать спс

Link to post
Share on other sites

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

у пользователя есть доступ к нескольким одновременным подключение к вашей сети ? или к двум провайдерам? 

Link to post
Share on other sites

 

 

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

В моей сети дновременно два ДХЦП (172.16.0.0/24 и 172.32.0.0/20), сервис УХВ и СигнАп2 работают одновременно, сеть которая Вай-Фай открита полностью. Маньяки успешно юзают УХВ, новые активно регистрируются через СигнАп2. Работает как часы!   :rolleyes:

Link to post
Share on other sites

 

Произвольно у некоторых абонентов пропадает связь с dhcp и в течении 5-ти минут восстанавливается?

у пользователя есть доступ к нескольким одновременным подключение к вашей сети ? или к двум провайдерам? 

 

доступа нет и это только у тех к кого роутеры стоят (в основном на делинках) решили проблему настройкой в ручную

Link to post
Share on other sites

Давно собирался, но вот только теперь ручки дошли таки записать скринкаст о вкусной и здоровой пище полезности и простоте обновлений. Да, с котиками.

 

Link to post
Share on other sites

Валентин очкує обновлятися після того як раз щось зламалося, і йому виїли мозок абоненти :)

у мене старий добрий 0.4.0 rev 2545  :facepalm:

в кума руки недоходять новий радіус вкурити, раз пробував щось натупив з атрибутами і відкотився.

Хоча зараз у мене хороший настрій апну парочку серваків.

Edited by mgo
Link to post
Share on other sites

там нема нічого складного, робив все як в доці написано - працює, залишки пппое у вигляді 65 живих коннектів аж вперед працюють, де треба - ще прикрутив доп. перевірку на мак адресу.

не варто боятися нового радіусу, краще з ним працювати :)

Link to post
Share on other sites

моя не боятися, моя незнати атрибутів для мпд і ще чомусь воно мені непроходило авторизацію, а я в 2 годині ночі погано соображав, відкотився на скору і в люлю.

один сервак уже апнув  B) зараз спробую ще разок радіус побороти

Edited by mgo
Link to post
Share on other sites

root@ElitNet:/usr/local/www/apache24/data/billing # mysql -u root -f -p stg < ./docs/freeradius2/dump.sql
Enter password: f_lib/
ERROR 1347 (HY000) at line 213: 'stg.radius_groupcheck' is not VIEW
x ./xhprof/xhprof_lib/display/xhprof.php

ану скажіть\, на що воно матюкається?

 

radiusd -X



[auth_log]      expand: %t -> Thu Apr  9 22:15:34 2015
++[auth_log] = ok
++[chap] = noop
[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
++[mschap] = ok
++[digest] = noop
[suffix] No '@' in User-Name = "romanecll", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] = noop
[eap] No EAP-Message, not doing EAP
++[eap] = noop
++[files] = noop
[sql]   expand: %{User-Name} -> romanecll
[sql] sql_set_user escaped user --> 'romanecll'
rlm_sql (sql): Reserving sql socket id: 1
[sql]   expand: SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = '%{SQL-User-Name}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'romanecll'           ORDER BY `id`
rlm_sql_mysql: query:  SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op`           FROM `radius_check`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `UserName` = 'romanecll'           ORDER BY `id`
[sql]   expand: SELECT `GroupName`           FROM `radius_usergroup`           WHERE `UserName` = '%{SQL-User-Name}'           ORDER BY `priority` -> SELECT `GroupName`           FROM `radius_usergroup`           WHERE `UserName` = 'romanecll'           ORDER BY `priority`
rlm_sql_mysql: query:  SELECT `GroupName`           FROM `radius_usergroup`           WHERE `UserName` = 'romanecll'           ORDER BY `priority`
[sql]   expand: SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupcheck`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '%{Sql-Group}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupcheck`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
rlm_sql_mysql: query:  SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupcheck`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
[sql] User found in group 6:3169209781
[sql]   expand: SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupreply`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '%{Sql-Group}'           ORDER BY `id` -> SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupreply`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
rlm_sql_mysql: query:  SELECT (@cnt := @cnt + 1) AS `id`, `GroupName`, `Attribute`, `Value`, `op`           FROM `radius_groupreply`           CROSS JOIN (SELECT @cnt := 0) AS `dummy`           WHERE `GroupName` = '6:3169209781'           ORDER BY `id`
rlm_sql (sql): Released sql socket id: 1
++[sql] = ok
++[expiration] = noop
++[logintime] = noop
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] = noop
+} # group authorize = ok
Found Auth-Type = MSCHAP
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+group MS-CHAP {
[mschap] No Cleartext-Password configured.  Cannot create LM-Password.
[mschap] No Cleartext-Password configured.  Cannot create NT-Password.
[mschap] Creating challenge hash with username: romanecll
[mschap] Client is using MS-CHAPv2 for romanecll, we need NT-Password
[mschap] FAILED: No NT/LM-Password.  Cannot perform authentication.
[mschap] FAILED: MS-CHAP2-Response is incorrect
++[mschap] = reject
+} # group MS-CHAP = reject
Failed to authenticate the user.
Login incorrect: [romanecll/<via Auth-Type = MSCHAP>] (from client b_pppoe port 2 cli 00:27:22:14:6d:26)
Using Post-Auth-Type REJECT
# Executing group from file /usr/local/etc/raddb/sites-enabled/default
+group REJECT {
[attr_filter.access_reject]     expand: %{User-Name} -> romanecll
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] = updated
+} # group REJECT = updated
Delaying reject of request 7 for 1 seconds
Going to the next request
Sending delayed reject for request 5
Sending Access-Reject of id 97 to 188.230.****.*** port 43880
        MS-CHAP-Error = "\001E=691 R=1"
Cleaning up request 0 ID 3 with timestamp +1
Waking up in 0.1 seconds.
Cleaning up request 1 ID 107 with timestamp +1
Waking up in 0.1 seconds.
Sending delayed reject for request 6
Sending Access-Reject of id 85 to 188.230.***.*** port 43881

Edited by mgo
Link to post
Share on other sites

ок.

дамп влив, конфіг закопіпастив, пароль мускула відредагував.

юзерь авторизацію непроходить((

 

атрибути

3fPSjHc.png 

Link to post
Share on other sites

mpd5 у мене

 

 

Про пассворд - це чек сценарій і :=. Все інше - в ріплай, і так - для всіх.

Дякую полетіло!

ато ці атрибути темний ліс для мене.

буду пробувати різати зараз

Link to post
Share on other sites

надибав осьце

mpd-pipe  += "1=bw {speed[down]}Kbyte/s",
mpd-pipe  += "5=bw {speed[up]}Kbyte/s",

на що получив оттаке))

rlm_sql: Failed to create the pair: Unknown attribute "mpd-pipe" requires a hex string, not "1=bw 2048Kbyte/s"
rlm_sql (sql): Error getting data from database
[sql] SQL query error; rejecting user
rlm_sql (sql): Released sql socket id: 3
++[sql] = fail
+} # group authorize = fail

Як правильно врізати?

Link to post
Share on other sites

ну кхм, базових знаннь англійської повинно вистачати :)

check - перевірка

reply - відповідь

ось мені збоченнь захотілось, то я деяким юзерам виставив атрибут 

check Calling-Station-Id == {nethost[mac]}

ну тобто складного нічого нема :)

Link to post
Share on other sites

надибав осьце

mpd-pipe  += "1=bw {speed[down]}Kbyte/s",
mpd-pipe  += "5=bw {speed[up]}Kbyte/s",

на що получив оттаке))

rlm_sql: Failed to create the pair: Unknown attribute "mpd-pipe" requires a hex string, not "1=bw 2048Kbyte/s"
rlm_sql (sql): Error getting data from database
[sql] SQL query error; rejecting user
rlm_sql (sql): Released sql socket id: 3
++[sql] = fail
+} # group authorize = fail

Як правильно врізати?

Dummynet з via ng* не подобається? :)

Доречі підозрюю, що таких атрибутів неіснує в базі радіуса і їх треба руцями в dictionary додати

Edited by L1ght
Link to post
Share on other sites

 

 

Dummynet з via ng* не подобається?

не матюкайтеся

настрій коперсатися в консолі зник, пальцем в небо тицяю :facepalm:

 

доречі цей нас ще є rscriptd і піпішки юзерів ппое в табличках 3 і 4

але здається їх не ріже через явно заданий інтерфейс.

 

#Shape
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via bridge0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via bridge0 in

Link to post
Share on other sites

 

 

ммм а що в brdige0? бо є шанс що їх не ріже зовсім

так і є їх не ріже :)

в бріджі тунель до білінга і порт мережевої яка дивиться на юзерів.

пппое юзери  ng*

тому й питаю як по людськи врізати їх,

або в день на свіжу голову сам подумаю, як фаєр модифікувати.

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Andriydjv
      Перепрошую за створення ще одної теми, може в цьому розділі швидше допоможуть мені?
      По суті тре поставити білінг і звязати з мікротіком та бути на тех підтримці для добавлення правил і налаштувань ( можу і неторбувати як все працює чи при потребі щось редагувати) за щомісячну плату.
      Детальніше: шукаю системного адміністратора для встановлення білінгової системи ubilling і обслуговування та розвитку мережі 350+ абонентів. 
      Що є:
      -Mikrotik ccr1036
      -абоненти epon - olt - Bdcom 3310 та WiFi ubiqiti 
      -авторизація по статичних IP
      -2 вхідних канали трафіку
      -самописний білінг - Nuance billing
      Що треба:
      -Впорядкувати, оптимізувати налаштування мікротіка, авторизацію абонентів і зарезервувати канали
      -встановити білінг - ubilling або щось краще з розрахунку на маштаб мережі і доцільність
      -налаштувати прийом платежів з Приват банку і автоматичну активацію абонентів в реальному часі з відображенням залишку на рахунку
      -прийом платежів з терміналів esypay в реальному часі
      -подальше обслуговування, що місячна тех підтримка /налаштування з модернізацією і розвитком мережі за адекватну до маштабу мережі що місячну плату ( ps можу за місяць дзвонити а можу і нетурбувати коли все працює і нового нічого непотрібно на той час) 
      Вимоги до кандидата:
      - територіальне знаходження у Львові / Миколаєві або Львівській області (надаю перевагу живому спілкуванню) 
      - також відкритість на спілкування по реальному номеру телефону а не конспірологія і скривання по всяких вайберах прив'язаних до недійсних номерів (звісно в неробочий, особистий, тихий час по вашому проханню турбувати небудемо без критичної на то потреби як наподобі піднятя мережі і відновлення маштабного звязку). 
      - ну і на перспективу створення сайту якщо ще в такому спеціалізуєтесь. 
      Прошу звертатись тут чи вайбер, телеграм, а краще дзвоніть з 11:00 до 20:00 (окрім Неділі і свят) за н.т: 0637766025 Андрій
    • By Andriydjv
      Шукаю системного адміністратора для встановлення білінгової системи ubilling і обслуговування та розвитку мережі 350+ абонентів. 
      Що є:
      -Mikrotik ccr1036
      -абоненти epon - Bdcom та WiFi ubiqiti 
      -авторизація по статичних IP
      -2 вхідних канали трафіку
      -самописний білінг - Nuance billing
      Що треба:
      -Впорядкувати, оптимізувати налаштування мікротіка, авторизацію абонентів і зарезервувати канали
      -встановити білінг - ubilling або щось краще з розрахунку на маштаб мережі і доцільність
      -налаштувати прийом платежів з Приват банку і автоматичну активацію абонентів в реальному часі з відображенням залишку на рахунку
      -прийом платежів з терміналів esypay в реальному часі
      -подальше обслуговування, що місячна тех підтримка /налаштування з модернізацією і розвитком мережі за адекватну до маштабу мережі що місячну плату ( ps можу за місяць дзвонити а можу і нетурбувати коли все працює і нового нічого непотрібно на той час) 
      Вимоги до кандидата:
      - територіальне знаходження у Львові / Миколаєві або Львівській області (надаю перевагу живому спілкуванню) 
      - також відкритість на спілкування по реальному номеру телефону а не конспірологія і скривання по всяких вайберах прив'язаних до недійсних номерів (звісно в неробочий, особистий, тихий час по вашому проханню турбувати небудемо без критичної на то потреби як наподобі піднятя мережі і відновлення маштабного звязку). 
      - ну і на перспективу створення сайту якщо ще в такому спеціалізуєтесь. 
      Прошу звертатись тут чи вайбер, телеграм, а краще дзвоніть з 11:00 до 20:00 (окрім Неділі і свят) за н.т: 0637766025 Андрій
    • By nightfly
      Ой, кажись уже следующий год начался, а релиза еще небыло. Вы заметили? Да? Вот, тогда получите, распишитесь - стабильный релиз Ubilling 1.1.4 rev 7876 Bringer of Conflict.
       
      Коротко о изменениях:
      Изменения в структуре БД. см. дамп. alter.ini: новая опция PT_MAXDAY управляющая максимальным днем тарификации Мощных тарифов. alter.ini: новая опция PT_CHARGEONREG управляющая флагом начисления АП при обнаружении нового пользователя на «мощном тарифе». alter.ini: новая необязательная опция ROS_NAS_PPPOE_SESSION_INFO_IN_PROFLE регулирующая отображения состояния PPPoE подключения юзера для Mikrotik NAS. alter.ini: новая необязательная опция STICKY_NOTES_NOPREVIEW отключающая превью личных заметок при отображении списком. alter.ini: новая необязательная опция PON_OLT_UPTIME_IN_PROFILE включающая отображение аптайма OLT в профиле пользователя. alter.ini: новая необязательная опция PON_REALTIME_SIGNAL_IN_PROFILE включающая отображение сигнала ONU в профиле пользователя в режиме «realtime». Может существенно замедлять загрузку профиля юзера. alter.ini: новая необязательная опция PON_REALTIME_EXTEN_INFO_IN_PROFILE включающая отображение дополнительной информации по ONU в профиле пользователя в режиме «realtime». Может существенно замедлять загрузку профиля юзера. alter.ini: новая опция DSTAT_ENABLED управляющая включением функционала «детальной статистики». Просто никогда ее не включайте. Мы предупредили. userstats.ini: новая, необязательная опция PAYMENTS_ONLYPOSITIVE включающая показ только платежей с суммой >0 в кабинете пользователя. Модуль Мощи тарифов: исправлена проблема «с постоянно наступающим первым числом». Но это не точно. Модуль «Планирование работ»: исправлено неадекватное поведение, при попытках устанавливать состояния несуществующим задачам. Модуль «Популярность тарифов»: теперь более адекватно определяет активность пользователей. Модуль Живи с этим: добавлена возможность не строгого поиска юзеров по наименованию тарифа. Модуль «Профиль пользователя»: добавлена возможность отображения состояния PPPoE подключения юзера для Mikrotik NAS. Работает через Mikrotik API. Модуль Служба ритуальных услуг: в отчете по подключениям больше не показывается график, в случае если ранее не происходило похорон. Модуль Зависть: теперь любому завистливому устройству, можно добавлять количество строк, которым будет произведен КУСЬ при сохранении в архив. Модуль TrinityTV: исправлена проблема при регистрации пользовательских устройств не имеющих MACа по коду. Модуль Склад: реализовано новое право WAREVIEW позволяющее вашим сотрудникам просматривать материалы израсходованные на их задачи. Модуль УКВ: исправлена проблема с NaN вместо пустого АРПУ в финансовом отчете на системах с PHP 7.4. Модуль Видеонаблюдение: для DVR-ов добавлено поле кастомного URL предварительного просмотра. Модуль ПОНизатор: теперь умеет отображать много разных интересных штук, включая температуры и аптаймы для OLT C-Data/Stels 11xx (firmware >= 2.4.06) и V-Solution 1600D. Модуль «Профиль пользователя»: теперь может отображать много дополнительной инфы для PON-юзеров. Отображение регулируется опциями: PON_OLT_UPTIME_IN_PROFILE, PON_REALTIME_SIGNAL_IN_PROFILE, PON_REALTIME_EXTEN_INFO_IN_PROFILE. Модуль История СМС сообщений: добавлено отображение адреса рядом с логином пользователя для улучшения визуального восприятия и читабельности. Модуль «Консоль разработчика»: добавлена возможность отображения результата SQL-запроса в виде таблицы с полями. Новый модуль «Поиск по складу»: находится в «черной магии» и помогает найти все расходные операции совершенные вокруг конкретного пользователя. Модуль «Профиль пользователя»: теперь плагины профиля, из «черной магии» могут прятаться в зависимости от прав пользователя. Модуль «Персональные заметки и напоминания»: откровения теперь также могут быть запланированы на конкретный день недели. Модуль Askozia монитор: прослушивание из браузера в силу окончания поддержки Adobe Flash Player, переехало на HTML5 Audio. Модуль «Askozia монитор»: добавлена возможность скачивания записей звонков в MP3 и OGG. Модуль «Планирование работ»: улучшен контроль доступа к задачам репрессированных пользователей. Модуль «Живи с этим»: исправлена проблема расчлененных пользователей при создании задач с поиском по городу. Кабинет пользователя: модуль «Видеонаблюдение» теперь также показывает суммарную стоимость услуги. Авторизация абонентов DHCP на MikroTik методом IP + MAC при помощи КучаГен: решительные и кардинальные изменения в скриптах для получения графиков по статистике трафика абонента с Mikrotik. RemoteAPI: вызов asterisk теперь принимает новый параметр getcontragentdata возвращающий данные связанного контрагента для определенного пользователя. UbillingTelegram: добавлена обертка для отсылки ботом клавиатур.  
      Возможно важные ссылочки:
      Вот тут полный чейнджлог. А это рекомендации к обновлению, если их кто-то еще читает. знаете... обновленную демку могли бы и сами найти.  

    • By progxaker
      Здравствуйте. Появилась потребность в подключении Asterisk к UBilling с возможностью записи разговоров.
      Данный функционал(со стороны Asterisk) выполнил через MixMonitor.
      exten => _XXX,1,MixMonitor(/var/records/${STRFTIME(${EPOCH},,%Y%m%d-%H%M%S)}_${CALLERID(num)}_${CALLERID(dnid)}.wav) Сделал базу CDR, привязал к UBilling'у, но вот прослушать/скачать записи не получается.
      Хочется понять в каком формате(имя и расширение) сохранять, чтобы он мог их прочитать.
      P.S. В alter.ini аргументы ASTERISK_ENABLED=1, ASTERISK_CALLRECS_PATH=<папка>(права есть, группы назначены).

    • By Nejron
      Дано: 
      сервер Dell PowerEdge R710
      проц 2* Intel Xeon E5620 
      оператива 2* 8Gb
      сетевая 4-портовая broadcom NetXtreme II BCM5709
      На железе стоит VMware ESXi 5.1.0
      в нутри крутится виртуалка с FreeBSD 12.2
      на которой работает билинг интернет провайдера "Ubilling: 1.1.3 rev 7831"
      один выход сетевухи смотрит на абонов, второй в инет
      входящий канал инета 1гигабит, 
      при трафике в +/- 800Mb 2 ядра проца загружаются в 100% и прокачать больше трафика биллинг не может
      нагрузка по обработке очередей сетевых карт висит на 2 ядрах  kernel {if_io_tqg_5} и kernel {if_io_tqg_7},
      остальные ядра проца по большей части простаивают.
      Кто что посоветует в решении данной проблемки ? 
      Как можно размазать нагрузку между ядрами? 

×
×
  • Create New...