При регистрации нового пользователя у него отсутствует Интернет.

Skidron · 2016-01-29 18:25:20

Проблема подключения новых пользователей. Абонента регистрирую, ip назначается и абонент получает, но Интернет отсутствует и не пингуется шлюз, пока не перезагружу сервер. MAC ping с сервера есть, а вот ping не проходит, хотя должен. Попробовал менять MAC действующему абоненту, не помогло. Рестарт firewall тоже. Проблема решается сменой IP и без перезагрузки сервера. В чем проблема? Куда копать? Все настройки стандартные.

a_n_h · 2016-01-29 18:40:40

Какой НАС?

Skidron · 2016-01-29 18:43:04

Все собрано на одном сервере. Все по мануалу с http://ubilling.net.ua/

a_n_h · 2016-01-29 18:45:17

НАС rscriptd не настраивал?

Skidron · 2016-01-29 18:49:22

нет

a_n_h · 2016-01-29 18:52:09

В billing.ini какое значение?

RESET_AO=

Skidron · 2016-01-29 18:59:49

RESET_AO=1

a_n_h · 2016-01-29 19:01:52

RESET_AO=1

ну и зачем? должно быть =0.

Skidron · 2016-01-29 19:03:37

Вы думаете проблема в этом? Сброс пользователя?

a_n_h · 2016-01-29 19:05:34

Вы думаете проблема в этом? Сброс пользователя?

Верни назад и проверь.

Skidron · 2016-01-29 19:08:36

Спасибо за помощь. Проверю в понедельник отпишусь.

a_n_h · 2016-01-29 19:12:22

Спасибо за помощь. Проверю в понедельник отпишусь.

Это была "особенность" билинга, не знаю с какой версии исправили.

nightfly · 2016-01-29 19:14:36

Вы думаете проблема в этом? Сброс пользователя?

творим хyйню & удивляемся результатам

Спасибо за помощь. Проверю в понедельник отпишусь.

пинками перегружаем сервера от фонаря & ждем два дня, чтобы поменять опцию в нормальное состояние

Edited 2016-01-29 19:15:30 by nightfly

Andromeda · 2016-03-04 09:36:10

Ребят, наверное будете пинать, потому что проблема судя по всему наверху, но я ее не вижу, как того суслика... Проблема схожа с проблемой ТСа, но с небольшим отличием. Поставил убиллинг "все в одном", все по мануалу. Пока не набил базу - закоментил в фаере 65533/65534. Поднял 2 BGP сессии, опубликовал АС, раздал реальные адреса.... Vlan'ы пренес на циску 3560. Вообщем сейчас работают все. Начал регистрировать пользователей. И тут получил проблемку. После регистрации, пользователь получает все что нужно по ДХЦП, но перестает ходить через биллинг. Пингов нет, инет соответственно тоже отсутствует. Биллинг абонента не пингует (хотя должен), но пинг по маку есть. Перезагрузка сервера не помогает, смена ИП тоже. Но если сделать netif restart - все моментально поднимается.... НАС rscriptd не настраивал, reset_ao=0. Так что прошу совета, где копать бы чтобы по фен-шую все было... Заранее спасибо.

nightfly · 2016-03-04 09:43:08

В arp -a смотреть и делать выводы. Ну либо сделать так, чтобы окружающие перестали угадывать "а что же у этого пана в фаере?" и "а как же выглядит рц.конф?"

Andromeda · 2016-03-04 10:29:31

В arp -a смотреть и делать выводы. Ну либо сделать так, чтобы окружающие перестали угадывать "а что же у этого пана в фаере?" и "а как же выглядит рц.конф?"

У пана собственно пока стандарный фаер с закоменчеными 65533/65534.

# Interfaces setup

LAN_IF="bce0"

WAN_IF="bce1"

# Networks define

${FwCMD} table 2 add 192.168.0.0/16

${FwCMD} table 10 add ZZ.ZZ.ZZ.0/24

.....

#${FwCMD} add 65533 deny all from table$2$ to any via ${LAN_IF}

#${FwCMD} add 65534 deny all from any to table$2$ via ${LAN_IF}

Фрагмент rc.conf собственно вот:

hostname="ubilling"

ifconfig_bce1="inet XX.XX.XX.XX/29"

ifconfig_bce1_alias0="inet YY.YY.YY.YY/30"

sshd_enable="YES"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable

dumpdev="AUTO"

ifconfig_bce0="inet 192.168.180.5/16"

ifconfig_bce0_alias0="inet ZZ.ZZ.ZZ.ZZ/24"

ststic_routes="net1 net2 net3"

route_net1="-net ZZ.ZZ.ZZ.0/24 192.168.180.6"

route_net2="-net 192.168.0.0/16 192.168.180.6"

route_net3="-host XX.XX.XX.117/32 -iface bce0"

как то так...

Andromeda · 2016-03-06 12:41:24

Так... С источником проблемы в принципе все понятно - режет именно stargazer. Теперь осталось понять почему.... Ну я убёг курить форум, а если у кого есть какие то идеи - буду благодарен!

SXM.U · 2016-03-06 21:22:06

Дел

Edited 2016-03-06 21:55:50 by SXM.U

Andromeda · 2016-03-07 15:45:22

Вот еще ipfw show, table list, pipe show, allconnect.log...

ipfw show
06000 1110531 468738303 nat 1 ip from table(2) to not table(9) via bce1
06001 1649238 1819784753 nat 1 ip from any to me via bce1
12000 8 480 pipe tablearg ip from table(3) to any via bce0 in
12001 8 480 pipe tablearg ip from any to table(4) via bce0 out
65535 9543780574 8333366817053 allow ip from any to any

ipfw table 3 list
192.168.101.3/32 102
192.168.102.3/32 103
192.168.103.2/32 101

ipfw table 4 list
192.168.101.3/32 18102
192.168.102.3/32 18103
192.168.103.2/32 18101

ipfw pipe show
18101: 30.720 Mbit/s 0 ms burst 0
q149173 32 KB 0 flows (1 buckets) sched 83637 weight 0 lmax 0 pri 0 droptail
sched 83637 type FIFO flags 0x0 0 buckets 0 active
18103: 30.720 Mbit/s 0 ms burst 0
q149175 32 KB 0 flows (1 buckets) sched 83639 weight 0 lmax 0 pri 0 droptail
sched 83639 type FIFO flags 0x0 0 buckets 0 active
18102: 30.720 Mbit/s 0 ms burst 0
q149174 32 KB 0 flows (1 buckets) sched 83638 weight 0 lmax 0 pri 0 droptail
sched 83638 type FIFO flags 0x0 0 buckets 0 active
00102: 30.720 Mbit/s 0 ms burst 0
q131174 32 KB 0 flows (1 buckets) sched 65638 weight 0 lmax 0 pri 0 droptail
sched 65638 type FIFO flags 0x0 0 buckets 0 active
00103: 30.720 Mbit/s 0 ms burst 0
q131175 32 KB 0 flows (1 buckets) sched 65639 weight 0 lmax 0 pri 0 droptail
sched 65639 type FIFO flags 0x0 0 buckets 0 active
00101: 30.720 Mbit/s 0 ms burst 0
q131173 32 KB 0 flows (1 buckets) sched 65637 weight 0 lmax 0 pri 0 droptail
sched 65637 type FIFO flags 0x0 0 buckets 0 active

tail -F /var/stargazer/allconnect.log
2016.03.04 10:09:40 CONNECT: ID-1;LOGIN-val3ap0_g6ga;IP-192.168.101.3;CASH-0.000000;SPEED-30720;UPSPEED-30720,MAC-14:d6:4d:89:8a:1a

arp -n -i bce0 192.168.101.3

? (192.168.101.3) at 14:d6:4d:89:8a:1a on bce0 permanent [ethernet]

Вроде все должно работать, и все оно работает.... Но только если дернуть netif restart.... куда смотреть, и что ковырять? Короче, подайте ума обделенному)))))

a_n_h · 2016-03-07 16:16:59

А весь фаервол?

здесь ошибка:

ipfw table 3 list
192.168.101.3/32 102
192.168.102.3/32 103
192.168.103.2/32 101

ipfw table 4 list
192.168.101.3/32 18102
192.168.102.3/32 18103
192.168.103.2/32 18101

l1ght · 2016-03-07 16:17:40

netif restart

gateway_enable="yes"

и перегрузится

ну или сетевки нормальные поставить

Andromeda · 2016-03-07 17:59:23

netif restart

gateway_enable="yes"

и перегрузится

ну или сетевки нормальные поставить

У меня маршрутизация динамическая на quagga (2 bgp-сессии). Разве там надо указывать gateway_enable="yes"? Ну, ради эксперимента поставил - результат тот же... Незарегистрированные юзверя бегают через сервер аш бегом, но стоит только зарегить - все... Пациент мертв. И еще, при старте сервака пинги поднимаются, ровно до момента старта stargazer'a. Потом только netif restart. Сервак Dell r-210-II, сетевушки инегренные... Думается мне что дело не в них.... Но вам все равно + к карме, за то что не прошли мимо))))

Andromeda · 2016-03-07 18:06:55

А весь фаервол?

здесь ошибка:

ipfw table 3 list

192.168.101.3/32 102

192.168.102.3/32 103

192.168.103.2/32 101

ipfw table 4 list

192.168.101.3/32 18102

192.168.102.3/32 18103

192.168.103.2/32 18101

Фаер дефолтный, с разрешенными пингами и закаменченными 65533/65534. Завтра скину весь, но там ничего особенного нет. А можно поподробнее, что вам в table 3/4 не понравилось? Нужные айпишки в них попадают же...

l1ght · 2016-03-07 18:26:09

А весь фаервол?

здесь ошибка:

ipfw table 3 list

192.168.101.3/32 102

192.168.102.3/32 103

192.168.103.2/32 101

ipfw table 4 list

192.168.101.3/32 18102

192.168.102.3/32 18103

192.168.103.2/32 18101

Фаер дефолтный, с разрешенными пингами и закаменченными 65533/65534. Завтра скину весь, но там ничего особенного нет. А можно поподробнее, что вам в table 3/4 не понравилось? Нужные айпишки в них попадают же...

проблема в том, что с закоменчеными правилами 65534\65533 - блокироватся нечему

смотрите dmesg -a на предмет визга арпов

скорее всего мак не тот прибит

Andromeda · 2016-03-07 19:45:26

проблема в том, что с закоменчеными правилами 65534\65533 - блокироватся нечему

смотрите dmesg -a на предмет визга арпов

скорее всего мак не тот прибит

Не, маки правильные. Иначе не получал бы адрес по DHCP. Сразу оговорюсь, конфиг DHCP правильный, не в космос. Да и сервак по маку абонента видит. При старте системы пинги у зареганных абонентов наружу идут и после того, как правила фаера подгружаются, и пропадают аккурат как загружается stg. Короче интересно)))) По dmesg -a отпишусь уже завтра....

Sign In

При регистрации нового пользователя у него отсутствует Интернет.

Recommended Posts

Skidron 0

Link to post

Share on other sites

a_n_h 600

Link to post

Share on other sites

Skidron 0

Link to post

Share on other sites

a_n_h 600

Link to post

Share on other sites

Skidron 0

Link to post

Share on other sites

a_n_h 600

Link to post

Share on other sites

Skidron 0

Link to post

Share on other sites

a_n_h 600

Link to post

Share on other sites

Skidron 0

Link to post

Share on other sites

a_n_h 600

Link to post

Share on other sites

Skidron 0

Link to post

Share on other sites

a_n_h 600

Link to post

Share on other sites

nightfly 1,252

Link to post

Share on other sites

Andromeda 0

Link to post

Share on other sites

nightfly 1,252

Link to post

Share on other sites

Andromeda 0

Link to post

Share on other sites

Andromeda 0

Link to post

Share on other sites

SXM.U 14

Link to post

Share on other sites

Andromeda 0

Link to post

Share on other sites

a_n_h 600

Link to post

Share on other sites

l1ght 377

Link to post

Share on other sites

Andromeda 0

Link to post

Share on other sites

Andromeda 0

Link to post

Share on other sites

l1ght 377

Link to post

Share on other sites

Andromeda 0

Link to post

Share on other sites

Create an account or sign in to comment

Create an account