Перейти к содержимому
Local
Archy_k

Пулл IP-адресов ПриватБанка для настройки АПИ (Privat24).

Рекомендованные сообщения

Привет всем.

Настраиваю возможность пополнения счета абонентами из Личного кабинета с помощью АПИ приват24.

Включил, работает. Но проблема вот в чем:

 

1. Абоненты без интернета не могут попасть в Приват24 (когда апи их редиректит) -> нужно добавить IP адрес ПриватБанка в фаэрвол - разрешить правилом всем. НО! У ПриватБанка целый пул IP-адресов, и самый главный вопрос - подскажите этот ПриватБанковский пул IP-адресов, на который нужно разрешить доступ должникам в фаэрволе. - ПриватБанк пытаюсь прободать уже 3 дня - либо они тяжелые на подъём, либо это у них какая-то секретная информация))) - Подскажите пул адресов привата, те кто с этим уже сталкивался!

 

2. Вместо ipfw у меня nat'ит pf на freebsd.

Подскажите правильность написания правила в pf, например разрешить доступ с сети 10.0.0.0/20 на блок адресов например 54.0.0.0/22

,где 10.0.0.0/20 - это предположим - должники,

а 54.0.0.0/22 - это, предположим - пул IP ПриватБанка. 

 

Заранее благодарю за помощь!!!  :)

Изменено пользователем Archy_k

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам в глазах не рябит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам в глазах не рябит?

вот так лучше?)) поменял цвет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По ходу у пациента рябит в голове.

Была тема, ищи на форуме.

Проще сделать кнопавку "Кредит доверия".

Абон включит себе интернет и оплатит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Проще сделать кнопавку "Кредит доверия". Абон включит себе интернет и оплатит.

 

Ни фига не проще !

 

1 число саппорт дружно поясняет, что для оплаты нужно сначала взять бесплатный кредит доверия за который не кто ничего потом требовать не будет...

 

проходили уже....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Проще сделать кнопавку "Кредит доверия". Абон включит себе интернет и оплатит.

 

Ни фига не проще !

 

1 число саппорт дружно поясняет, что для оплаты нужно сначала взять бесплатный кредит доверия за который не кто ничего потом требовать не будет...

 

проходили уже....

 

Так сделайте кредит доверия на 1 час. Не чаще раза в месяц.

И всех делов.

Или я не вижу каких-то специфических подводных камней?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По ходу у пациента рябит в голове.

Была тема, ищи на форуме.

Проще сделать кнопавку "Кредит доверия".

Абон включит себе интернет и оплатит.

Спасибо конечно... но Ваше предложение из-ряда "Включите лояльность" - я согласен, это удобно абону раз в месяц 1-3 дней бесплатный кредит, да. Но вопрос в "Добавлении вида платежа",  а не в костыле, типа "включите работу вдолг". Я считаю, что должно быть и "вдолг", как Вы говорите - бесплатный кредит на пару дней и при этом должны быть возможности пополнения счетом многими возможными способами.

Вопрос настроить, а не обойтись чем то еще! :)

Изменено пользователем Archy_k

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip prefix-list NN permit 87.238.152.0/23 ge 24 le 24
ip prefix-list NN permit 87.238.155.0/24
ip prefix-list NN permit 87.238.156.0/22 ge 24 le 24
ip prefix-list NN permit 88.135.224.0/19
ip prefix-list NN permit 91.209.54.0/24
ip prefix-list NN permit 91.212.173.0/24
ip prefix-list NN permit 91.214.128.0/22
ip prefix-list NN permit 91.216.240.0/24
ip prefix-list NN permit 176.100.160.0/19
ip prefix-list NN permit 188.191.28.0/22
ip prefix-list NN permit 193.19.74.0/23
ip prefix-list NN permit 193.34.20.0/22
ip prefix-list NN permit 194.150.174.0/23
ip prefix-list NN permit 195.26.80.0/22
ip prefix-list NN permit 195.54.42.0/23
ip prefix-list NN permit 195.88.112.0/23
ip prefix-list NN permit 195.149.125.0/24
ip prefix-list NN permit 195.189.96.0/22 le 24
ip prefix-list NN permit 195.234.200.0/22
ip prefix-list NN permit 212.110.128.0/19
ip prefix-list NN permit 212.110.147.0/24
ip prefix-list NN permit 212.110.152.0/24
ip prefix-list NN permit 217.117.64.0/20

Изменено пользователем Ajar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В приват обращались?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я примерно раз в неделю добавляю пару ипишников привата в фаервол , и все ровно сейчас не работает .

Так что победить их невозможно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а там не только АС привата ))

Я каждые 30 минут делаю парсинг сайта и добавляю ИП, так вот раз в день так точно новый ИП прилетает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо завести бота чтобы он парсил сайт и ip на форум писал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а там не только АС привата ))

Я каждые 30 минут делаю парсинг сайта и добавляю ИП, так вот раз в день так точно новый ИП прилетает

То есть скриптом в кроне можно сделать  раз в 30 минут и потом эхо в pf по результатам скрипта? - или Вы вручную каждые 30 мин? ))))))

Поделитесь опытом плиз...

 

 

Стройте список по обекту AS-PRIVATONLINE

https://apps.db.ripe.net/search/query.html?searchtext=AS-PRIVATONLINE#resultsAnchor

Спасибо, ща буду вникать, может и получится решить вопрос...

Но все же, пока тема актуальна! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://local.com.ua/forum/topic/45591-liqpay-для-пользователя-при-отрицательном-балансе/?hl=%2Bскрипт+%2Bliqpay#entry529619

Сразу простите за такую ссылку, но там курят ликпей, хотя приват24 тожесамое.

Себе сделал, работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для линуха с ipset.  Работает приват24 и LiqPay

 

ips.txt

www.liqpay.com
liqpay.com
static.liqpay.com
ecommerce.liqpay.com
fonts.googleapis.com
ajax.googleapis.com
themes.googleusercontent.com
www.google-analytics.com
google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
client.siteheart.com
clients.siteheart.com
static.siteheart.com
seal.globessl.com
globessl.com
privat24.ua
www.privat24.ua
privat24.privatbank.ua
privatbank.ua
qrapi.privatbank.ua
www.privat24.ua
api.privatbank.ua
stats.g.doubleclick.net
www.googleadservices.com
fonts.gstatic.com

liqpay.sh

#!/bin/bash

#FLUSH IPSET liqpay
/usr/sbin/ipset -F liqpay

#Command to ADD IPS
ADD="/usr/sbin/ipset -A liqpay"

#Resolve ip and ADD to IPSET
/usr/local/bin/dig +short -f /path_to/ips.txt | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 $ADD

cron

*/30   *   *   *   *   root  /path_to/liqpay.sh > /dev/null 2>&1

IPTABLES

-A FORWARD -m set --match-set liqpay dst -j ACCEPT
Изменено пользователем morfey

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот скрины переписки с ПриватБанком:

post-21615-0-62844900-1432162812_thumb.jpg

post-21615-0-05989100-1432162813_thumb.jpg

Они говорят, что эти IP решат всю проблему...

Теперь что, разрешить на них доступ для всех кто без интернета ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где-то на наге (или в IRC) читал, что ребята решили проблему другим способом:

При нажатии в личном кабинете биллинга "оплатить", инет включается на 15 минут на низкой скорости (только юзеру об этом не говорится), и он может оплатить чем угодно.

 

А вообще лучшим решением будет всё таки кредит доверия: при блокировании абонента, к примеру, 1го числа на странице-уведомлении дать возможность включить интернет до 3го с формулировкой вида "Обещаю оплатить до 3го числа, включить интернет", ну и заодно вывести инфу: код оплаты (если абоненты платят еще и через платежные терминалы), рекомендованную сумму для пополнения счёта. Избегайте слова "долг, кредит" - их люди боятся и звонят в саппорт переспросить :)

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин вот проблемы у людей)

кредит доверия + «Прием платежей от населения» делаете онлайн связку с биллингом и пропадает вообще гемор в виде лик-пай и т.п.

кому сложно оплачивать через приват24, либо тыцнуть кнопку "кридит доверия" топают к терминалу и пополняются по номеру лицевого счета.

 

Заявку на подключение можно в 2-3 клика, через "приват24 для бизнеса"
post-5216-0-22003800-1432187218_thumb.png

 

далее настраивается связь по API.

Если биллинг nodeny49/50 то могу поделиться обвязкой :)

если другой то можно допилить под него ;)

Изменено пользователем BUM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лекарство от господина Morfey двумя постами выше элегантно и красиво , правда только под линух дистры . Всякого рода кредиты и кнопки это  заморочки  - нет бабла выдавайте йапишники из гостевой сети и принудительно на страницу оплаты с сылками на личный кабинет , портал и прочие кренделя .  Многие  клиенты и знать не знают как в тот кабинет ходить , а договор валяется где то в чулане . 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот полноценное решение для работы сайтов liqpay.com и privat24, для FreeBsd.

Добавяем правило во firewall.conf

#LiqPay&Privat24 for debtors
${FwCMD} add  62100 allow all from table\(2\) to table\(15\) via ${LAN_IF}
${FwCMD} add  62100 allow tcp from table\(15\) to table\(2\) via ${LAN_IF}

Создаем скрипт в /etc/stargazer/ (просто файл) допустим liqpay с содержимым:

#!/bin/sh

ipfw table 15 flush
dig +short -f /etc/stargazer/liqpay_hosts | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 ipfw table 15 add

Рядом создаем файл liqpay_hosts с содержимым:

www.liqpay.com
liqpay.com
static.liqpay.com
ecommerce.liqpay.com
fonts.googleapis.com
ajax.googleapis.com
themes.googleusercontent.com
www.google-analytics.com
google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
client.siteheart.com
clients.siteheart.com
static.siteheart.com
seal.globessl.com
globessl.com
privat24.ua
www.privat24.ua
privat24.privatbank.ua
privatbank.ua
qrapi.privatbank.ua
www.privat24.ua
api.privatbank.ua
stats.g.doubleclick.net
www.googleadservices.com
fonts.gstatic.com

в /etc/crontab добавляем:

#Liqpay for debtors host add
10	0	*	*	*	root	/etc/stargazer/liqpay

Проверить можно командой (показать что в табличке 15):

# ipfw table 15 list 

Из чего следует, что ежедневно в 12 часов ночи и 10 минут, скрипт добавит IP адреса хостов указанных в файле в табличку 15 фаервола, последний пропускает должников по указанным IP.

Простите за мой французкий, никалякал так как понимаю я. И думаю что к API это тоже относится. Файлы, их расположение и номер таблички - на ваше усмотрение.

Изменено пользователем -VaSaK-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Итак, почитав, и проанализировав то, как многие предлагаю решить данную проблему, я понял вот такой принцип решения этой проблемы (если я не прав, поправьте меня, пожалуйста):
-> Во-первых, есть 2 файла: 1й со списком доменов (файл_1) и 2й со списком IP, которые получатся при преобразовании доменов из 1го фала в ip, которые складываются списком во 2й файл (файл_2).
 
Файл_1:

www.liqpay.com
liqpay.com
static.liqpay.com
ecommerce.liqpay.com
fonts.googleapis.com
ajax.googleapis.com
themes.googleusercontent.com
www.google-analytics.com
google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
client.siteheart.com
clients.siteheart.com
static.siteheart.com
seal.globessl.com
globessl.com
privat24.ua
www.privat24.ua
privat24.privatbank.ua
privatbank.ua
qrapi.privatbank.ua
www.privat24.ua
api.privatbank.ua
stats.g.doubleclick.net
www.googleadservices.com
fonts.gstatic.com 

 
Файл_2:

107.21.122.223
184.73.55.73
50.16.196.80
75.101.158.123
217.117.65.231
217.117.65.238

ну и так далее... 
(эти ip взяты с соседней темы о LiqPay, и не являются полным списком) 

 
-> Во-вторых, скрипт, который мы кидаем в crontab, каждые пол часа лезет в файл_1, который с доменами, и преобразовывает их в ip, и все новые ip добавляет в конец файла №2 (интервал срабатывания скрипта каждый выбирает на своё усмотрение)
Вариант_1:

#!/bin/sh

ipfw table 15 flush
dig +short -f файл_1 | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 ipfw table 15 add

Вариант_2

#!/bin/bash

#FLUSH IPSET liqpay
/usr/sbin/ipset -F liqpay

#Command to ADD IPS
ADD="/usr/sbin/ipset -A liqpay"

#Resolve ip and ADD to IPSET
/usr/local/bin/dig +short -f файл_1 | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 $ADD

###- Этот скрипт для Линукса, но как пример, пусть будет.

Ребята, у меня проблемка с написание аналогичного скрипта для pf во FreeBSD. Помогите пожалуйста!

(В примере прошу использовать заданные выше файл_1 и файл_2, чтоб было понятнее)
 
-> В-третьих, в pf.conf создается табличка, основывающаяся на файле №2, в котором список ip, полученных при преобразовании списка Приватовских и ЛикПэевских доменов.

 

# ee pf.conf

### ------Tables------
table <privat_liqpay> persist file "/etc/файл_2" 

-> В-четвертых, создаются правила в pf.conf, которые разрешают весь исходящий и весь входящий трафик на ip-адреса из таблицы по файлу №2.

 

# ee pf.conf

### ------ Privat\LiqPay for lan (without inet)
pass in on $ext_if inet proto tcp from <privat_liqpay> to 10.0.0.0/20 
pass out on $ext_if inet proto tcp from 10.0.0.0/20 to <privat_liqpay>

А также у меня проблема с правильным написанием этих правил для pf - чтоб разрешить весь входящий трафик c ip из таблицы <privat_liqpay>  и весь исходящий трафик на ip с таблицы <privat_liqpay>. Помогите пожалуйста.

Заранее спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот как бы ближе. Но лучше в скриптах указывать: /полный/путь/файлХХ

Ещё одно. Незнаю как на Линуксе, но зачем второй файл с IP, ведь табличка с IP уже должна быть в самом pf. Может ошибаюсь. И мне так кажется, что pf понимает хосты, и ему не нужны IP. Просто указать файл где прописаны хосты, и просмотреть табличку pf через команду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот как бы ближе. Но лучше в скриптах указывать: /полный/путь/файлХХ

Ещё одно. Незнаю как на Линуксе, но зачем второй файл с IP, ведь табличка с IP уже должна быть в самом pf. Может ошибаюсь. И мне так кажется, что pf понимает хосты, и ему не нужны IP. Просто указать файл где прописаны хосты, и просмотреть табличку pf через команду.

Если pf понимает домены, тогда сам принцип со скриптом, который dig'ом преобразовывает домены в ip и добавляет их в табличку - не верный, или не логичный. Тогда просто нужно открыть доступ входящего\исходящего трафика от должников к табличке с доменами, и не нужен скрипт: так как pf будет смотреть прямиком на домены, каким бы ip он не назвался бы в тот или иной момент! Я прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: lsp
      Добрый день.
      Предложите IP TV приставки.
       
      Требования:
      1) гарантия
      2) ОС Андроид
      3) память 1Г/8Г (на крайний 2Г/16Г)
       
      Как варианты рассмотрю модели: X96 mini, V888, U2C, UCLAN Denys H.265 IPTV.
      Количества предполагаемые в месяц в среднем 50 штук (+/-)
      Предложения в личку.
       
    • Автор: dnserg
      Сдам в аренду на долгосрок (от 5 месяцев до 3 лет) два блока.
      /24 - $80/месяц
      /22 - $300/месяц 
    • Автор: Mobil
      Сдам в аренду IPv4 сети под анонс с вашей автономкой.  (Если у Вас нет АС поможем с регистрацией)
      Есть блоки /23 и /24.   цена 0.35/айпишник
    • Автор: langry
      Сдам в аренду ip адреса. адреса PA
      из последнего блока /8.
      сеть /22, возможно куски по /23 и /24
       
      Цена 0.5$ за адрес в месяц
    • Автор: Icelips
      куплю ip PI PA  /23, /22 
×