проблемы с uhw

[bolelshik 4]

Добрый день, всем!
Установил ubilling, пытаюсь разобраться с uhw, новый клиент получает левый ip, mac адрес тоже виден, но не работает заворот что делаю не так?


firewall.conf

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="sk0"
WAN_IF="re0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/21

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any


ipfw show:

root@billing:~ # ipfw show
00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
06000 0 0 nat 1 ip from table(2) to not table(9) out xmit re0
06001 285 24450 nat 1 ip from any to me in recv re0
12000 0 0 pipe tablearg ip from table(3) to any via sk0 in
12001 0 0 pipe tablearg ip from any to table(4) via sk0 out
65533 0 0 deny ip from table(2) to any via sk0
65534 0 0 deny ip from any to table(2) via sk0
65535 2908 256238 allow ip from any to any

[nightfly 1 252]

новый клиент получает левый ip

Какой левый? UHW поддерживает работу только с ультраправыми националистическими IP адресами.

 

 

 

 

 

00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

Ну не попадает ничего в fwd же.

 

mac адрес тоже виден, но не работает заворот что делаю не так?

 

Покажите global.template и чего там про абонента в dhcpd.log

Изменено 2015-05-18 08:35:04 пользователем nightfly

[kissbohda 23]

немає ДНС 

${FwCMD} add 8 allow ip from 172.32.0.0/20 to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 8 allow ip from 8.8.8.8 to 172.32.0.0/20 src-port 53 via ${LAN_IF}
 

[l1ght 377]

Краще підняти тоді локальний днс (bind\unbound).

[bolelshik 4]

global.template:

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {

{SUBNETS}


###### Unknown users network
subnet 172.32.0.0 netmask 255.255.240.0 {
default-lease-time 3600;
option domain-name "isp";
option subnet-mask 255.255.240.0;
option domain-name-servers 172.32.0.1;
option routers 172.32.0.1;
range 172.32.0.100 172.32.0.254;
}

}

dhcpd.log

DHCPDISCOVER from 00:19:66:dd:91:1f via sk0
DHCPOFFER on 172.32.0.100 to 00:19:66:dd:91:1f (nas) via sk0
DHCPREQUEST for 172.32.0.100 (172.16.0.1) from 00:19:66:dd:91:1f (nas) via sk0
DHCPACK on 172.32.0.100 to 00:19:66:dd:91:1f (nas) via sk0

[bolelshik 4]

global.template:

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {

{SUBNETS}


###### Unknown users network
subnet 172.32.0.0 netmask 255.255.240.0 {
default-lease-time 3600;
option domain-name "isp";
option subnet-mask 255.255.240.0;
option domain-name-servers 172.32.0.1;
option routers 172.32.0.1;
range 172.32.0.100 172.32.0.254;
}

}

dhcpd.log

DHCPDISCOVER from 00:19:66:dd:91:1f via sk0
DHCPOFFER on 172.32.0.100 to 00:19:66:dd:91:1f (nas) via sk0
DHCPREQUEST for 172.32.0.100 (172.16.0.1) from 00:19:66:dd:91:1f (nas) via sk0
DHCPACK on 172.32.0.100 to 00:19:66:dd:91:1f (nas) via sk0

[nightfly 1 252]

 

 

option domain-name-servers 172.32.0.1;

Есть вообще?

[bolelshik 4]

неа нету, поменял 172.32.0.1 как посоветовал kissbohda все равно не работает заворот.

Изменено 2015-05-18 14:49:16 пользователем bolelshik

[l1ght 377]

А что говорит nslookup google.com 172.32.0.1

Локальный днс вообще поднят?

[bolelshik 4]

локальный dns не поднимал

Изменено 2015-05-18 17:33:52 пользователем bolelshik

[l1ght 377]

а надо бы

[bolelshik 4]

а без поднятия работать не будет я так понимаю?

[Demid 2]

кэширующий поднимите да и все 

[bolelshik 4]

кэширующий поднимите да и все

поднимал, не помогает. уже всю голову сломал.

[-VaSaK- 24]

Я помню что-то и у меня не совсем получилось с первого раза. Устанавливал named.

[Demid 2]

а перенаправление должников работает?

Изменено 2015-05-20 15:09:40 пользователем Demid

[-VaSaK- 24]

У меня: перенаправление должников работает и у тех у кого "минус" работает ликпей и приват24,  перенаправление неизвестных на заглушку с формой заявки на новое подключение,  на заглушке есть кнопка "я вже підключений" которая отправляет на UHW. Все работает как часы, швейцарские 

И спасибо Лайт, Найтфлай, МГО и форуму! 

С нуля моих знаний прошло 9 месяцев. 

Могу скинуть конфиги в личку, маякните, буду дома, скину.

Изменено 2015-05-20 20:21:13 пользователем -VaSaK-

[bolelshik 4]

а перенаправление должников работает?

да в том то и дело, а новых никаких не могу сделать.

[bolelshik 4]

-VaSaK- да если можно. Заранее спасибо

[-VaSaK- 24]

 

 

-VaSaK- да если можно. Заранее спасибо

Отписал в личку. 

[abonent1000 4]

У меня: перенаправление должников работает и у тех у кого "минус" работает ликпей и приват24,  перенаправление неизвестных на заглушку с формой заявки на новое подключение,  на заглушке есть кнопка "я вже підключений" которая отправляет на UHW. Все работает как часы, швейцарские 

И спасибо Лайт, Найтфлай, МГО и форуму! 

С нуля моих знаний прошло 9 месяцев. 

Могу скинуть конфиги в личку, маякните, буду дома, скину.

Если не трудно и не жалко и мне скиньте. 

Ну, пожалуйста!

[abonent1000 4]

Добрый день, всем! Установил ubilling, пытаюсь разобраться с uhw, новый клиент получает левый ip, mac адрес тоже виден, но не работает заворот что делаю не так?

 

 

Попробуйте на компе, который у вас получает левый ай-пи адрес в браузере вместо названия сайта прописать например: http://8.8.8.8

Если перенаправление сработает, то как писали выше настраивайте ДНС (или локальный или внешний с разрешающими правилами для ДНСа в фаерволе)

Изменено 2015-05-20 21:35:39 пользователем abonent1000

[-VaSaK- 24]

 

У меня: перенаправление должников работает и у тех у кого "минус" работает ликпей и приват24,  перенаправление неизвестных на заглушку с формой заявки на новое подключение,  на заглушке есть кнопка "я вже підключений" которая отправляет на UHW. Все работает как часы, швейцарские 

И спасибо Лайт, Найтфлай, МГО и форуму! 

С нуля моих знаний прошло 9 месяцев. 

Могу скинуть конфиги в личку, маякните, буду дома, скину.

Если не трудно и не жалко и мне скиньте. 

Ну, пожалуйста!

 

А что у Вас конкретно не получается?

[abonent1000 4]

 

 

У меня: перенаправление должников работает и у тех у кого "минус" работает ликпей и приват24,  перенаправление неизвестных на заглушку с формой заявки на новое подключение,  на заглушке есть кнопка "я вже підключений" которая отправляет на UHW. Все работает как часы, швейцарские 

И спасибо Лайт, Найтфлай, МГО и форуму! 

С нуля моих знаний прошло 9 месяцев. 

Могу скинуть конфиги в личку, маякните, буду дома, скину.

Если не трудно и не жалко и мне скиньте. 

Ну, пожалуйста!

 

А что у Вас конкретно не получается?

 

у меня UHW работает. Просто заинтересовала страничка-заглушка с наличием кнопки "Я вже підключениий"

[-VaSaK- 24]

 

 

 

У меня: перенаправление должников работает и у тех у кого "минус" работает ликпей и приват24,  перенаправление неизвестных на заглушку с формой заявки на новое подключение,  на заглушке есть кнопка "я вже підключений" которая отправляет на UHW. Все работает как часы, швейцарские 

И спасибо Лайт, Найтфлай, МГО и форуму! 

С нуля моих знаний прошло 9 месяцев. 

Могу скинуть конфиги в личку, маякните, буду дома, скину.

Если не трудно и не жалко и мне скиньте. 

Ну, пожалуйста!

 

А что у Вас конкретно не получается?

 

у меня UHW работает. Просто заинтересовала страничка-заглушка с наличием кнопки "Я вже підключениий"

 

Отписал в личку. Но как-то не очень вышло(

Попробую исправить.

Изменено 2015-05-20 22:08:20 пользователем -VaSaK-