Трафик с нескольких VLANов + userstats

[fisherok 0]

Доброго времени суток всем.

Сталкивался с разного рода траблами при настройке и работе с Ubillingom, но внимательно перечитывая темы на данном форуме, и не только, + manual по ubilling, находил решения. Но сейчас увы, нуждаюсь в помощи знатоков  .

И так...

Схема предпологаемой сети:

UPLINK->server (FreeBSD 8.4-RELEASE/ Ubilling 0.6.7 - rev 4486 [Все в одном])-> далее управляемые коммутаторы D-Link DES3526(пока)-> ну и абоненты.

Вопросы в следующем:

1) Пока что на сервере создано два VLANа vlan10 - для абонентов, vlan100 для свитчей, весь трафик гониться TRUNKом на свитч, ну а там уже как обычно. Изначально Stargazer не считал трафик с тестового абонента, при изменении ubilling_flags="sk0" на ubilling_flags="vlan10" пошел пересчитывать, в связи с этим вопрос. Возможно ли указать Stargazeru несколько VLANов для пересчета трафика? По аналогии работал и шейпер заменив sk0 на vlan10 начал работать. По скольку с FfreeBSD работаю недавно, можно ли как то правильно сконфижить rc.conf что б все таки в не зависимости от количества VLANов он понимал этот трафик и обрабатывал на общем интерфейсе "sk0". Или без L3 железяки никак не выкрутится.

 

rc.conf

defaultrouter="192.168.1.1"
gateway_enable="YES"
hostname="billing.isp"
ifconfig_ste0="inet 192.168.1.150  netmask 255.255.255.0"
#ifconfig_sk0="inet 10.0.0.1 netmask 255.255.240.0"
ifconfig_sk0="up"
cloned_interfaces="vlan10 vlan100"
#ifconfig_vlan10="vlan 10 vlandev sk0 10.0.0.1/24"
ifconfig_vlan10="inet 10.0.15.1/24 vlan 10 vlandev sk0"
ifconfig_vlan10_alias0="inet 10.0.0.1/24"
ifconfig_vlan10_alias1="inet 10.0.1.1/24"
# Managment VLAN (vlan100)
ifconfig_vlan100="inet 172.17.250.1/24 vlan 100 vlandev sk0"
keymap="ua.koi8-u"
sshd_enable="YES"
# ====== added by UBinstaller ====

#all needed services
mysql_enable="YES"
apache22_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="sk0"
#dhcpd_ifaces="vlan10"

ubilling_enable="YES"
ubilling_flags="sk0"
#ubilling_flags="vlan10"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========

firewall.conf

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="sk0"
WAN_IF="ste0"
VLAN_IF="vlan10"

# Networks define
${FwCMD} table 2 add 10.0.0.0/20


#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
#${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
#${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

#Shaper for vlan10 - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${VLAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${VLAN_IF} in

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 10.0.15.0/24 to not me dst-port 80

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

2) Вопрос про абонентскую статистику.

Планируется вынести абонентский ЛК с сервера Ubillinga, все нужные файлы перекинул, "userstats/config/mysql.ini" отредактировал. Но все-равно при попытке входа выдает "Unable to connect to database server!wrong data input". Или доступ к mysql из вне закрыт по умолчанию??

;database host
server = "xxx.xxx.xxx.xxx"
;database port
port = "3306"
;user login
username = "мой логин(не root)"
;user password
password = "мой пароль"
;database name to use
db = "stg"
character = "UTF8"
prefix = "billing"

Заранее благодарен за помощь, с этой траблой. 

[oberon85 13]

2) Вопрос про абонентскую статистику. Планируется вынести абонентский ЛК с сервера Ubillinga, все нужные файлы перекинул, "userstats/config/mysql.ini" отредактировал. Но все-равно при попытке входа выдает "Unable to connect to database server!wrong data input". Или доступ к mysql из вне закрыт по умолчанию??

CREATE USER 'ubilling'@'localhost' IDENTIFIED BY 'newpassword';
GRANT ALL PRIVILEGES ON `stg` . * TO 'ubilling'@'localhost' WITH GRANT OPTION ;

localhost изменить на ip адрес хоста где будет ЛК.

 

 

 

Возможно ли указать Stargazeru несколько VLANов для пересчета трафика?

 

 

если речь идет о bandwidthd, то нет. (тема уже обсуждалась)

если softflowd, что в принципе в бозовой конфигурации находиться в firewall.conf, то я делаю вот так

/usr/local/sbin/softflowd -i vlan1864 -n ip_billing:42111
/usr/local/sbin/softflowd -i vlan1863 -n ip_billing:42111
/usr/local/sbin/softflowd -i vlan3003 -n ip_billing:42111
/usr/local/sbin/softflowd -i vlan1114 -n ip_billing:42111

По аналогии работал и шейпер заменив sk0 на vlan10 начал работать.

 

 

С шеперами я постпуил так

#Shape
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any in

[fisherok 0]

Спасибо oberon85 с ЛК и шейпером помогло  .

По поводу пересчета трафика, да, тему про bandwidthd читал, но я не про то. Статистика которая отображается в ЛК пользователей и соответственно в карточке абонента в Ubilling. Если заменить в rc.conf sk0 на vlan10 то работает.

 

rc.conf

ubilling_flags="sk0"
#ubilling_flags="vlan10"

[oberon85 13]

ubilling_flags="sk0" #ubilling_flags="vlan10"

 

 

Думаю все дело в том, что ваша версия Ubinstallera более новая чем было та которой ползьвался я.

Подозреваю

ubilling_enable="YES" ubilling_flags="sk0"

 

нужны для того что бы стартануть stargazer и необходимые сервисы. У меня лежит  /etc/rc.d/billing

#cat /etc/rc.d/billing

/usr/sbin/stargazer
/usr/local/bandwidthd/bandwidthd
/usr/local/sbin/softflowd -i em1 -n 127.0.0.1:42111

вы можете добавить сюда свой нужный вам интерфейс, или как я написал выше в firewall.conf

#cat /etc/firewall.conf

# netflow stats
/usr/local/sbin/softflowd -i vlan1864 -n 127.0.0.1:42111
/usr/local/sbin/softflowd -i vlan1863 -n 127.0.0.1:42111
/usr/local/sbin/softflowd -i vlan3003 -n 127.0.0.1:42111
/usr/local/sbin/softflowd -i vlan1114 -n 127.0.0.1:42111
/usr/local/sbin/softflowd -i vlan1115 -n 127.0.0.1:42111
/usr/local/sbin/softflowd -i vlan1116 -n 127.0.0.1:42111
/usr/local/sbin/softflowd -i vlan101 -n 127.0.0.1:42111

Ну и дабы лишний раз не перезагружаться (взависимости от какой вариант выбрали)

или sh /etc/rc.d/billing,

или перезапустить ipfw

или отдельно для каждого vlan /usr/local/sbin/softflowd -i vlan101 -n 127.0.0.1:42111

 

Только нужно выбрать один вариант, не стоит дублировать процессы softflowd

 

Спасибо oberon85 с ЛК и шейпером помогло .

 

Рад помочь)

Відредаговано 2015-06-28 23:06:02 oberon85

[fisherok 0]

Да скорее всего я использовал более новый Ubinstaller.
Там в /etc/rc.d/billing  "${ubilling_flags}" что собственно и подставляло нужный интерфейс 

/usr/local/sbin/softflowd -i ${ubilling_flags} -n 127.0.0.1:42111

Так как Вы и писали выше добавил нужный Vlan и понеслось

/usr/local/sbin/softflowd -i ${ubilling_flags} -n 127.0.0.1:42111
/usr/local/sbin/softflowd -i vlan10 -n 127.0.0.1:42111

Как я понял при добавление новых VLANов просто добавлять их сюда по принципу

/usr/local/sbin/softflowd -i vlanXX -n 127.0.0.1:42111
/usr/local/sbin/softflowd -i vlanYY -n 127.0.0.1:42111
/usr/local/sbin/softflowd -i vlanZZ -n 127.0.0.1:42111
и т.д.

Ещё раз спасибо за help 

ВУУУХХХХ!!! Ну теперь с спокойной душой можно и спать идти