Jump to content
Local
bolelshik

проблемы с uhw

Recommended Posts

Добрый день, всем!
Установил ubilling, пытаюсь разобраться с uhw, новый клиент получает левый ip, mac адрес тоже виден, но не работает заворот что делаю не так?


firewall.conf

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="sk0"
WAN_IF="re0"

# Networks define
${FwCMD} table 2 add 172.16.0.0/21

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any


ipfw show:

root@billing:~ # ipfw show
00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
06000 0 0 nat 1 ip from table(2) to not table(9) out xmit re0
06001 285 24450 nat 1 ip from any to me in recv re0
12000 0 0 pipe tablearg ip from table(3) to any via sk0 in
12001 0 0 pipe tablearg ip from any to table(4) via sk0 out
65533 0 0 deny ip from table(2) to any via sk0
65534 0 0 deny ip from any to table(2) via sk0
65535 2908 256238 allow ip from any to any

Share this post


Link to post
Share on other sites
новый клиент получает левый ip

Какой левый? UHW поддерживает работу только с ультраправыми националистическими IP адресами.

 

 

 

 

 

00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

Ну не попадает ничего в fwd же.

 

mac адрес тоже виден, но не работает заворот что делаю не так?

 

Покажите global.template и чего там про абонента в dhcpd.log

Edited by nightfly

Share this post


Link to post
Share on other sites

немає ДНС 

${FwCMD} add 8 allow ip from 172.32.0.0/20 to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 8 allow ip from 8.8.8.8 to 172.32.0.0/20 src-port 53 via ${LAN_IF}
 

Share this post


Link to post
Share on other sites

Краще підняти тоді локальний днс (bind\unbound).

Share this post


Link to post
Share on other sites

global.template:

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {

{SUBNETS}


###### Unknown users network
subnet 172.32.0.0 netmask 255.255.240.0 {
default-lease-time 3600;
option domain-name "isp";
option subnet-mask 255.255.240.0;
option domain-name-servers 172.32.0.1;
option routers 172.32.0.1;
range 172.32.0.100 172.32.0.254;
}

}

dhcpd.log

DHCPDISCOVER from 00:19:66:dd:91:1f via sk0
DHCPOFFER on 172.32.0.100 to 00:19:66:dd:91:1f (nas) via sk0
DHCPREQUEST for 172.32.0.100 (172.16.0.1) from 00:19:66:dd:91:1f (nas) via sk0
DHCPACK on 172.32.0.100 to 00:19:66:dd:91:1f (nas) via sk0

Share this post


Link to post
Share on other sites

global.template:

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {

{SUBNETS}


###### Unknown users network
subnet 172.32.0.0 netmask 255.255.240.0 {
default-lease-time 3600;
option domain-name "isp";
option subnet-mask 255.255.240.0;
option domain-name-servers 172.32.0.1;
option routers 172.32.0.1;
range 172.32.0.100 172.32.0.254;
}

}

dhcpd.log

DHCPDISCOVER from 00:19:66:dd:91:1f via sk0
DHCPOFFER on 172.32.0.100 to 00:19:66:dd:91:1f (nas) via sk0
DHCPREQUEST for 172.32.0.100 (172.16.0.1) from 00:19:66:dd:91:1f (nas) via sk0
DHCPACK on 172.32.0.100 to 00:19:66:dd:91:1f (nas) via sk0

Share this post


Link to post
Share on other sites

 

 

option domain-name-servers 172.32.0.1;

Есть вообще?

Share this post


Link to post
Share on other sites

неа нету, поменял 172.32.0.1 как посоветовал kissbohda все равно не работает заворот.

Edited by bolelshik

Share this post


Link to post
Share on other sites

А что говорит nslookup google.com 172.32.0.1

Локальный днс вообще поднят?

Share this post


Link to post
Share on other sites

кэширующий поднимите да и все 

Share this post


Link to post
Share on other sites

кэширующий поднимите да и все

поднимал, не помогает. уже всю голову сломал.

Share this post


Link to post
Share on other sites

Я помню что-то и у меня не совсем получилось с первого раза. Устанавливал named.

Share this post


Link to post
Share on other sites

а перенаправление должников работает?

Edited by Demid

Share this post


Link to post
Share on other sites

У меня: перенаправление должников работает и у тех у кого "минус" работает ликпей и приват24,  перенаправление неизвестных на заглушку с формой заявки на новое подключение,  на заглушке есть кнопка "я вже підключений" которая отправляет на UHW. Все работает как часы, швейцарские  -_-

И спасибо Лайт, Найтфлай, МГО и форуму!  :wacko:

С нуля моих знаний прошло 9 месяцев. 

Могу скинуть конфиги в личку, маякните, буду дома, скину.

Edited by -VaSaK-

Share this post


Link to post
Share on other sites

а перенаправление должников работает?

да в том то и дело, а новых никаких не могу сделать.

Share this post


Link to post
Share on other sites

 

 

-VaSaK- да если можно. Заранее спасибо

Отписал в личку. 

Share this post


Link to post
Share on other sites

У меня: перенаправление должников работает и у тех у кого "минус" работает ликпей и приват24,  перенаправление неизвестных на заглушку с формой заявки на новое подключение,  на заглушке есть кнопка "я вже підключений" которая отправляет на UHW. Все работает как часы, швейцарские  -_-

И спасибо Лайт, Найтфлай, МГО и форуму!  :wacko:

С нуля моих знаний прошло 9 месяцев. 

Могу скинуть конфиги в личку, маякните, буду дома, скину.

Если не трудно и не жалко и мне скиньте. 

Ну, пожалуйста!

Share this post


Link to post
Share on other sites
Добрый день, всем! Установил ubilling, пытаюсь разобраться с uhw, новый клиент получает левый ip, mac адрес тоже виден, но не работает заворот что делаю не так?

 

 

Попробуйте на компе, который у вас получает левый ай-пи адрес в браузере вместо названия сайта прописать например: http://8.8.8.8

Если перенаправление сработает, то как писали выше настраивайте ДНС (или локальный или внешний с разрешающими правилами для ДНСа в фаерволе)

Edited by abonent1000

Share this post


Link to post
Share on other sites

 

У меня: перенаправление должников работает и у тех у кого "минус" работает ликпей и приват24,  перенаправление неизвестных на заглушку с формой заявки на новое подключение,  на заглушке есть кнопка "я вже підключений" которая отправляет на UHW. Все работает как часы, швейцарские  -_-

И спасибо Лайт, Найтфлай, МГО и форуму!  :wacko:

С нуля моих знаний прошло 9 месяцев. 

Могу скинуть конфиги в личку, маякните, буду дома, скину.

Если не трудно и не жалко и мне скиньте. 

Ну, пожалуйста!

 

А что у Вас конкретно не получается?

Share this post


Link to post
Share on other sites

 

 

У меня: перенаправление должников работает и у тех у кого "минус" работает ликпей и приват24,  перенаправление неизвестных на заглушку с формой заявки на новое подключение,  на заглушке есть кнопка "я вже підключений" которая отправляет на UHW. Все работает как часы, швейцарские  -_-

И спасибо Лайт, Найтфлай, МГО и форуму!  :wacko:

С нуля моих знаний прошло 9 месяцев. 

Могу скинуть конфиги в личку, маякните, буду дома, скину.

Если не трудно и не жалко и мне скиньте. 

Ну, пожалуйста!

 

А что у Вас конкретно не получается?

 

у меня UHW работает. Просто заинтересовала страничка-заглушка с наличием кнопки "Я вже підключениий"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Sir_Prikol
      Доброго времени суток.
      Было-бы шикарно реализовать следующую фичу:
      Используем модуль uhw для смены мак, а что если добавить туда функционал полной регистрации абонента с выбором тарифа.
      Кому-то может показаться это бесполезным занятием, но бывают моменты когда данный функционал просто необходим. В тех-же общагах, когда львиная доля времени уходит на регистрацию пользователей, а не на мониторинг сети.
       
      В какую сторону копать? 
      Может там достаточно просто, на PHP передать параметр в биллинг через API?
    • By alienkras
      Доброго времени суток! прошу у вас помощи по UHW настроил все по гайду , не перенаправляет на страницу uhw, ip выдает 
      OS freebsd 9.3
      может что-то с фаерволом ? я просто в фаерволах не оч разбираюсь.
      зарание спасибо!!!!
    • By Golthana
      Устанавливаем JavaScript редирект с умолчательного VirtualHost на URL где расположен UHW в /usr/local/www/apache24/data/index.php:
       
      Там нет указанного файла. Есть только index.xml (it's work) Можно просто туда добавить в тело сайта редирект?
    • By awg
      просьба сразу не пинать. только пытаюсь начать разбираться с UHW. начал читать документацию: http://wiki.ubilling.net.ua/doku.php?id=uhw, сразу обратил внимание на отличия в путях, например:  /usr/local/www/apache22/data/index.php такого нет, а есть /usr/local/www/apache24/data/billing/index.php
      такого /usr/local/www/apache22/data/.htaccess нет вовсе, и т.д. Понимаю что дока старая и версия аппача 22 а сейчас 24
       
      Пожалуйста, скажите эта документация актуальна только пути подкорректировать? Или может я зря себе ломаю голову а оно уже из коробки работает?
    • By ruslyk123
      Доброго дня шановна громадо. Цікавить наступне питання.
      Вирішили ми сьогодні скористатися сервісом самоактивація в модулі UHW. Самоактивація проходить добре в білінг прописуєця новий мак клієнта, але в dhp конфігах мак не міняєця... Підскажіть, куди дивитися? Що правити? В uhw.ini включена опція selfact_enabled=1 , в php.ini також включена allow_url_fopen. Буду вдячний за будь-які поради.
×