Перейти до

Пулл IP-адресов ПриватБанка для настройки АПИ (Privat24).


Рекомендованные сообщения

Привет всем.

Настраиваю возможность пополнения счета абонентами из Личного кабинета с помощью АПИ приват24.

Включил, работает. Но проблема вот в чем:

 

1. Абоненты без интернета не могут попасть в Приват24 (когда апи их редиректит) -> нужно добавить IP адрес ПриватБанка в фаэрвол - разрешить правилом всем. НО! У ПриватБанка целый пул IP-адресов, и самый главный вопрос - подскажите этот ПриватБанковский пул IP-адресов, на который нужно разрешить доступ должникам в фаэрволе. - ПриватБанк пытаюсь прободать уже 3 дня - либо они тяжелые на подъём, либо это у них какая-то секретная информация))) - Подскажите пул адресов привата, те кто с этим уже сталкивался!

 

2. Вместо ipfw у меня nat'ит pf на freebsd.

Подскажите правильность написания правила в pf, например разрешить доступ с сети 10.0.0.0/20 на блок адресов например 54.0.0.0/22

,где 10.0.0.0/20 - это предположим - должники,

а 54.0.0.0/22 - это, предположим - пул IP ПриватБанка. 

 

Заранее благодарю за помощь!!!  :)

Відредаговано Archy_k
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 56
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Привет всем. Настраиваю возможность пополнения счета абонентами из Личного кабинета с помощью АПИ приват24. Включил, работает. Но проблема вот в чем:   1. Абоненты без интернета не могут попасть в

вот так лучше?)) поменял цвет

Почерпнул идею и список хостов отсюда, и решил здесь и поделиться. Скрипт для микротика: {     :local listname "hosts_permit";     :local newip;     :local ips;     :local globips;     :local doloop

Posted Images

По ходу у пациента рябит в голове.

Была тема, ищи на форуме.

Проще сделать кнопавку "Кредит доверия".

Абон включит себе интернет и оплатит.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Проще сделать кнопавку "Кредит доверия". Абон включит себе интернет и оплатит.

 

Ни фига не проще !

 

1 число саппорт дружно поясняет, что для оплаты нужно сначала взять бесплатный кредит доверия за который не кто ничего потом требовать не будет...

 

проходили уже....

Ссылка на сообщение
Поделиться на других сайтах

 

Проще сделать кнопавку "Кредит доверия". Абон включит себе интернет и оплатит.

 

Ни фига не проще !

 

1 число саппорт дружно поясняет, что для оплаты нужно сначала взять бесплатный кредит доверия за который не кто ничего потом требовать не будет...

 

проходили уже....

 

Так сделайте кредит доверия на 1 час. Не чаще раза в месяц.

И всех делов.

Или я не вижу каких-то специфических подводных камней?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

По ходу у пациента рябит в голове.

Была тема, ищи на форуме.

Проще сделать кнопавку "Кредит доверия".

Абон включит себе интернет и оплатит.

Спасибо конечно... но Ваше предложение из-ряда "Включите лояльность" - я согласен, это удобно абону раз в месяц 1-3 дней бесплатный кредит, да. Но вопрос в "Добавлении вида платежа",  а не в костыле, типа "включите работу вдолг". Я считаю, что должно быть и "вдолг", как Вы говорите - бесплатный кредит на пару дней и при этом должны быть возможности пополнения счетом многими возможными способами.

Вопрос настроить, а не обойтись чем то еще! :)

Відредаговано Archy_k
Ссылка на сообщение
Поделиться на других сайтах

ip prefix-list NN permit 87.238.152.0/23 ge 24 le 24
ip prefix-list NN permit 87.238.155.0/24
ip prefix-list NN permit 87.238.156.0/22 ge 24 le 24
ip prefix-list NN permit 88.135.224.0/19
ip prefix-list NN permit 91.209.54.0/24
ip prefix-list NN permit 91.212.173.0/24
ip prefix-list NN permit 91.214.128.0/22
ip prefix-list NN permit 91.216.240.0/24
ip prefix-list NN permit 176.100.160.0/19
ip prefix-list NN permit 188.191.28.0/22
ip prefix-list NN permit 193.19.74.0/23
ip prefix-list NN permit 193.34.20.0/22
ip prefix-list NN permit 194.150.174.0/23
ip prefix-list NN permit 195.26.80.0/22
ip prefix-list NN permit 195.54.42.0/23
ip prefix-list NN permit 195.88.112.0/23
ip prefix-list NN permit 195.149.125.0/24
ip prefix-list NN permit 195.189.96.0/22 le 24
ip prefix-list NN permit 195.234.200.0/22
ip prefix-list NN permit 212.110.128.0/19
ip prefix-list NN permit 212.110.147.0/24
ip prefix-list NN permit 212.110.152.0/24
ip prefix-list NN permit 217.117.64.0/20

Відредаговано Ajar
Ссылка на сообщение
Поделиться на других сайтах

Я примерно раз в неделю добавляю пару ипишников привата в фаервол , и все ровно сейчас не работает .

Так что победить их невозможно

Ссылка на сообщение
Поделиться на других сайтах

а там не только АС привата ))

Я каждые 30 минут делаю парсинг сайта и добавляю ИП, так вот раз в день так точно новый ИП прилетает

То есть скриптом в кроне можно сделать  раз в 30 минут и потом эхо в pf по результатам скрипта? - или Вы вручную каждые 30 мин? ))))))

Поделитесь опытом плиз...

 

 

Стройте список по обекту AS-PRIVATONLINE

https://apps.db.ripe.net/search/query.html?searchtext=AS-PRIVATONLINE#resultsAnchor

Спасибо, ща буду вникать, может и получится решить вопрос...

Но все же, пока тема актуальна! :)

Ссылка на сообщение
Поделиться на других сайтах

http://local.com.ua/forum/topic/45591-liqpay-для-пользователя-при-отрицательном-балансе/?hl=%2Bскрипт+%2Bliqpay#entry529619

Сразу простите за такую ссылку, но там курят ликпей, хотя приват24 тожесамое.

Себе сделал, работает.

Ссылка на сообщение
Поделиться на других сайтах

Для линуха с ipset.  Работает приват24 и LiqPay

 

ips.txt

www.liqpay.com
liqpay.com
static.liqpay.com
ecommerce.liqpay.com
fonts.googleapis.com
ajax.googleapis.com
themes.googleusercontent.com
www.google-analytics.com
google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
client.siteheart.com
clients.siteheart.com
static.siteheart.com
seal.globessl.com
globessl.com
privat24.ua
www.privat24.ua
privat24.privatbank.ua
privatbank.ua
qrapi.privatbank.ua
www.privat24.ua
api.privatbank.ua
stats.g.doubleclick.net
www.googleadservices.com
fonts.gstatic.com

liqpay.sh

#!/bin/bash

#FLUSH IPSET liqpay
/usr/sbin/ipset -F liqpay

#Command to ADD IPS
ADD="/usr/sbin/ipset -A liqpay"

#Resolve ip and ADD to IPSET
/usr/local/bin/dig +short -f /path_to/ips.txt | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 $ADD

cron

*/30   *   *   *   *   root  /path_to/liqpay.sh > /dev/null 2>&1

IPTABLES

-A FORWARD -m set --match-set liqpay dst -j ACCEPT
Відредаговано morfey
Ссылка на сообщение
Поделиться на других сайтах

Вот скрины переписки с ПриватБанком:

post-21615-0-62844900-1432162812_thumb.jpg

post-21615-0-05989100-1432162813_thumb.jpg

Они говорят, что эти IP решат всю проблему...

Теперь что, разрешить на них доступ для всех кто без интернета ?

 

Ссылка на сообщение
Поделиться на других сайтах

Где-то на наге (или в IRC) читал, что ребята решили проблему другим способом:

При нажатии в личном кабинете биллинга "оплатить", инет включается на 15 минут на низкой скорости (только юзеру об этом не говорится), и он может оплатить чем угодно.

 

А вообще лучшим решением будет всё таки кредит доверия: при блокировании абонента, к примеру, 1го числа на странице-уведомлении дать возможность включить интернет до 3го с формулировкой вида "Обещаю оплатить до 3го числа, включить интернет", ну и заодно вывести инфу: код оплаты (если абоненты платят еще и через платежные терминалы), рекомендованную сумму для пополнения счёта. Избегайте слова "долг, кредит" - их люди боятся и звонят в саппорт переспросить :)

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Блин вот проблемы у людей)

кредит доверия + «Прием платежей от населения» делаете онлайн связку с биллингом и пропадает вообще гемор в виде лик-пай и т.п.

кому сложно оплачивать через приват24, либо тыцнуть кнопку "кридит доверия" топают к терминалу и пополняются по номеру лицевого счета.

 

Заявку на подключение можно в 2-3 клика, через "приват24 для бизнеса"
post-5216-0-22003800-1432187218_thumb.png

 

далее настраивается связь по API.

Если биллинг nodeny49/50 то могу поделиться обвязкой :)

если другой то можно допилить под него ;)

Відредаговано BUM
Ссылка на сообщение
Поделиться на других сайтах

Лекарство от господина Morfey двумя постами выше элегантно и красиво , правда только под линух дистры . Всякого рода кредиты и кнопки это  заморочки  - нет бабла выдавайте йапишники из гостевой сети и принудительно на страницу оплаты с сылками на личный кабинет , портал и прочие кренделя .  Многие  клиенты и знать не знают как в тот кабинет ходить , а договор валяется где то в чулане . 

Ссылка на сообщение
Поделиться на других сайтах

Вот полноценное решение для работы сайтов liqpay.com и privat24, для FreeBsd.

Добавяем правило во firewall.conf

#LiqPay&Privat24 for debtors
${FwCMD} add  62100 allow all from table\(2\) to table\(15\) via ${LAN_IF}
${FwCMD} add  62100 allow tcp from table\(15\) to table\(2\) via ${LAN_IF}

Создаем скрипт в /etc/stargazer/ (просто файл) допустим liqpay с содержимым:

#!/bin/sh

ipfw table 15 flush
dig +short -f /etc/stargazer/liqpay_hosts | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 ipfw table 15 add

Рядом создаем файл liqpay_hosts с содержимым:

www.liqpay.com
liqpay.com
static.liqpay.com
ecommerce.liqpay.com
fonts.googleapis.com
ajax.googleapis.com
themes.googleusercontent.com
www.google-analytics.com
google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
client.siteheart.com
clients.siteheart.com
static.siteheart.com
seal.globessl.com
globessl.com
privat24.ua
www.privat24.ua
privat24.privatbank.ua
privatbank.ua
qrapi.privatbank.ua
www.privat24.ua
api.privatbank.ua
stats.g.doubleclick.net
www.googleadservices.com
fonts.gstatic.com

в /etc/crontab добавляем:

#Liqpay for debtors host add
10	0	*	*	*	root	/etc/stargazer/liqpay

Проверить можно командой (показать что в табличке 15):

# ipfw table 15 list 

Из чего следует, что ежедневно в 12 часов ночи и 10 минут, скрипт добавит IP адреса хостов указанных в файле в табличку 15 фаервола, последний пропускает должников по указанным IP.

Простите за мой французкий, никалякал так как понимаю я. И думаю что к API это тоже относится. Файлы, их расположение и номер таблички - на ваше усмотрение.

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

Итак, почитав, и проанализировав то, как многие предлагаю решить данную проблему, я понял вот такой принцип решения этой проблемы (если я не прав, поправьте меня, пожалуйста):
-> Во-первых, есть 2 файла: 1й со списком доменов (файл_1) и 2й со списком IP, которые получатся при преобразовании доменов из 1го фала в ip, которые складываются списком во 2й файл (файл_2).
 
Файл_1:

www.liqpay.com
liqpay.com
static.liqpay.com
ecommerce.liqpay.com
fonts.googleapis.com
ajax.googleapis.com
themes.googleusercontent.com
www.google-analytics.com
google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
client.siteheart.com
clients.siteheart.com
static.siteheart.com
seal.globessl.com
globessl.com
privat24.ua
www.privat24.ua
privat24.privatbank.ua
privatbank.ua
qrapi.privatbank.ua
www.privat24.ua
api.privatbank.ua
stats.g.doubleclick.net
www.googleadservices.com
fonts.gstatic.com 

 
Файл_2:

107.21.122.223
184.73.55.73
50.16.196.80
75.101.158.123
217.117.65.231
217.117.65.238

ну и так далее... 
(эти ip взяты с соседней темы о LiqPay, и не являются полным списком) 

 
-> Во-вторых, скрипт, который мы кидаем в crontab, каждые пол часа лезет в файл_1, который с доменами, и преобразовывает их в ip, и все новые ip добавляет в конец файла №2 (интервал срабатывания скрипта каждый выбирает на своё усмотрение)
Вариант_1:

#!/bin/sh

ipfw table 15 flush
dig +short -f файл_1 | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 ipfw table 15 add

Вариант_2

#!/bin/bash

#FLUSH IPSET liqpay
/usr/sbin/ipset -F liqpay

#Command to ADD IPS
ADD="/usr/sbin/ipset -A liqpay"

#Resolve ip and ADD to IPSET
/usr/local/bin/dig +short -f файл_1 | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 $ADD

###- Этот скрипт для Линукса, но как пример, пусть будет.

Ребята, у меня проблемка с написание аналогичного скрипта для pf во FreeBSD. Помогите пожалуйста!

(В примере прошу использовать заданные выше файл_1 и файл_2, чтоб было понятнее)
 
-> В-третьих, в pf.conf создается табличка, основывающаяся на файле №2, в котором список ip, полученных при преобразовании списка Приватовских и ЛикПэевских доменов.

 

# ee pf.conf

### ------Tables------
table <privat_liqpay> persist file "/etc/файл_2" 

-> В-четвертых, создаются правила в pf.conf, которые разрешают весь исходящий и весь входящий трафик на ip-адреса из таблицы по файлу №2.

 

# ee pf.conf

### ------ Privat\LiqPay for lan (without inet)
pass in on $ext_if inet proto tcp from <privat_liqpay> to 10.0.0.0/20 
pass out on $ext_if inet proto tcp from 10.0.0.0/20 to <privat_liqpay>

А также у меня проблема с правильным написанием этих правил для pf - чтоб разрешить весь входящий трафик c ip из таблицы <privat_liqpay>  и весь исходящий трафик на ip с таблицы <privat_liqpay>. Помогите пожалуйста.

Заранее спасибо!!!

Ссылка на сообщение
Поделиться на других сайтах

Вот как бы ближе. Но лучше в скриптах указывать: /полный/путь/файлХХ

Ещё одно. Незнаю как на Линуксе, но зачем второй файл с IP, ведь табличка с IP уже должна быть в самом pf. Может ошибаюсь. И мне так кажется, что pf понимает хосты, и ему не нужны IP. Просто указать файл где прописаны хосты, и просмотреть табличку pf через команду.

Ссылка на сообщение
Поделиться на других сайтах

Вот как бы ближе. Но лучше в скриптах указывать: /полный/путь/файлХХ

Ещё одно. Незнаю как на Линуксе, но зачем второй файл с IP, ведь табличка с IP уже должна быть в самом pf. Может ошибаюсь. И мне так кажется, что pf понимает хосты, и ему не нужны IP. Просто указать файл где прописаны хосты, и просмотреть табличку pf через команду.

Если pf понимает домены, тогда сам принцип со скриптом, который dig'ом преобразовывает домены в ip и добавляет их в табличку - не верный, или не логичный. Тогда просто нужно открыть доступ входящего\исходящего трафика от должников к табличке с доменами, и не нужен скрипт: так как pf будет смотреть прямиком на домены, каким бы ip он не назвался бы в тот или иной момент! Я прав?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від raven405
      Добрый день!
      Давно используем на небольшой сети в пару тысяч человек Ubilling в связке с NAS Mikrotik по API. В какой момент появилась проблема что каждое первое число, после того как по отключает должников, не всех оплативших услугу (либо поставивших кредит) в течении дня подключает назад, точнее в самом биллинге все хорошо, не переключается в статус enabled правило адрес-листе на микротике. Таких невезучих +/- пару десятков на пару сотен должников, системности никакой нету, учетные записи разные. Происходит только первого числа и примерно где только в первой половине дня, потом все отрабатывает нормально до конца месяца. Ручной ресет такого "невезучего" исправляет ситуацию. После чего появилась проблема уже сказать невозможно, уже долгое время в ручном режиме исправляем проблему.
      При анализе stargazer.log никаких аномалий, по таким абонентам нету, а от уже в allconnect.log у таких абонентов тишина, вызовов OnConnect после оплаты нету, как и каких либо ошибок.
      Собственно вопрос куда можно копать дальше и сталкивался ли кто с такой проблемой? 
      Ubilling стоит на FreBSD 13.1 (виртуалка) версии 1.3.7
       
    • Від Туйон
      Доброго вечера!
      Нахожусь в Кривом Роге, закупаю трафик у местного провайдера, а так же небольшое количество IP.
      Раньше сайты типа 2ip.ua однозначно писали местоположение что это Кривой Рог.
      А теперь пишут что это Новотроицкое, Херсонская область.
      У некоторых людей перестали открываться определенные сайты, не работает антивирус Аваст, пишет, мол, в этом регионе мы не работаем.
      Т.е. мои айпишники считают временно оккупированной территорией.
      Это как, просто невезение, или есть способ решения проблемы?
      Вышестоящий провайдер сказал, мол, у него то же самое но пользователи не жалуются.
      Да и у меня пока по сути один человек, какой-то программист, но тенденция напрягает.
      Сразу отвечу, что аплинк менять не собираюсь.
      Так же аплинк может выдать другие IP из схожих подсетей но там та же ситуация.
    • Від Дядя Рома
      На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
      Куда копать, как автоматизировать?
    • Від alexcom
      Продам /24.
      $37 (торг)
       
      Всі питання в особисті.
    • Від dummy
      Здам в оренду блок /24 IPv4

×
×
  • Створити нове...