Перейти до

При регистрации нового пользователя у него отсутствует Интернет.


Рекомендованные сообщения

Проблема подключения новых пользователей. Абонента регистрирую, ip назначается и абонент получает, но Интернет отсутствует и не пингуется шлюз,  пока не перезагружу сервер. MAC ping с сервера есть, а вот ping не проходит, хотя должен. Попробовал менять MAC действующему абоненту, не помогло. Рестарт firewall тоже. Проблема решается сменой IP и без перезагрузки сервера. В чем проблема? Куда копать? Все настройки стандартные.

Ссылка на сообщение
Поделиться на других сайтах

Спасибо за помощь. Проверю в понедельник отпишусь. 

Это была "особенность" билинга, не знаю с какой версии исправили.

Ссылка на сообщение
Поделиться на других сайтах
Вы думаете проблема в этом? Сброс пользователя?

 

творим хyйню & удивляемся результатам :facepalm:

 

 

Спасибо за помощь. Проверю в понедельник отпишусь.

пинками перегружаем сервера  от фонаря & ждем два дня, чтобы поменять опцию в нормальное состояние

 

 

ffff.png

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Ребят, наверное будете пинать, потому что проблема судя по всему наверху, но я ее не вижу, как того суслика... Проблема схожа с проблемой ТСа, но с небольшим отличием. Поставил убиллинг "все в одном", все по мануалу. Пока не набил базу - закоментил в фаере 65533/65534. Поднял 2 BGP сессии, опубликовал АС, раздал реальные адреса....  Vlan'ы пренес на циску 3560. Вообщем сейчас работают все. Начал регистрировать пользователей. И тут получил проблемку. После регистрации, пользователь получает все что нужно по ДХЦП, но перестает ходить через биллинг. Пингов нет, инет соответственно тоже отсутствует. Биллинг абонента не пингует (хотя должен), но пинг по маку есть. Перезагрузка сервера не помогает, смена ИП тоже. Но если сделать netif restart - все моментально поднимается.... НАС rscriptd не настраивал, reset_ao=0. Так что прошу совета, где копать бы чтобы по фен-шую все было... Заранее спасибо.

Ссылка на сообщение
Поделиться на других сайтах

В arp -a смотреть и делать выводы. Ну либо сделать так, чтобы окружающие перестали угадывать "а что же у этого пана в фаере?" и "а как же выглядит рц.конф?"

Ссылка на сообщение
Поделиться на других сайтах

В arp -a смотреть и делать выводы. Ну либо сделать так, чтобы окружающие перестали угадывать "а что же у этого пана в фаере?" и "а как же выглядит рц.конф?"

У пана собственно пока стандарный фаер с закоменчеными 65533/65534. 

# Interfaces setup
LAN_IF="bce0"
WAN_IF="bce1"
 
# Networks define
${FwCMD} table 2 add 192.168.0.0/16
${FwCMD} table 10 add ZZ.ZZ.ZZ.0/24 
.....
#${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
#${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
 
Фрагмент rc.conf собственно вот:
 
hostname="ubilling"
ifconfig_bce1="inet XX.XX.XX.XX/29"
ifconfig_bce1_alias0="inet YY.YY.YY.YY/30"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_bce0="inet 192.168.180.5/16"
ifconfig_bce0_alias0="inet ZZ.ZZ.ZZ.ZZ/24"
ststic_routes="net1 net2 net3"
route_net1="-net ZZ.ZZ.ZZ.0/24 192.168.180.6"
route_net2="-net 192.168.0.0/16 192.168.180.6"
route_net3="-host XX.XX.XX.117/32 -iface bce0"

 

как то так...

Ссылка на сообщение
Поделиться на других сайтах

Так... С источником проблемы в принципе все понятно - режет именно stargazer. Теперь осталось понять почему.... Ну я убёг курить форум, а если у кого есть какие то идеи - буду благодарен!

Ссылка на сообщение
Поделиться на других сайтах

Вот еще ipfw show, table list, pipe show, allconnect.log...

 

ipfw show
06000 1110531 468738303 nat 1 ip from table(2) to not table(9) via bce1
06001 1649238 1819784753 nat 1 ip from any to me via bce1
12000 8 480 pipe tablearg ip from table(3) to any via bce0 in
12001 8 480 pipe tablearg ip from any to table(4) via bce0 out
65535 9543780574 8333366817053 allow ip from any to any


ipfw table 3 list
192.168.101.3/32 102
192.168.102.3/32 103
192.168.103.2/32 101


ipfw table 4 list
192.168.101.3/32 18102
192.168.102.3/32 18103
192.168.103.2/32 18101


ipfw pipe show
18101: 30.720 Mbit/s 0 ms burst 0
q149173 32 KB 0 flows (1 buckets) sched 83637 weight 0 lmax 0 pri 0 droptail
sched 83637 type FIFO flags 0x0 0 buckets 0 active
18103: 30.720 Mbit/s 0 ms burst 0
q149175 32 KB 0 flows (1 buckets) sched 83639 weight 0 lmax 0 pri 0 droptail
sched 83639 type FIFO flags 0x0 0 buckets 0 active
18102: 30.720 Mbit/s 0 ms burst 0
q149174 32 KB 0 flows (1 buckets) sched 83638 weight 0 lmax 0 pri 0 droptail
sched 83638 type FIFO flags 0x0 0 buckets 0 active
00102: 30.720 Mbit/s 0 ms burst 0
q131174 32 KB 0 flows (1 buckets) sched 65638 weight 0 lmax 0 pri 0 droptail
sched 65638 type FIFO flags 0x0 0 buckets 0 active
00103: 30.720 Mbit/s 0 ms burst 0
q131175 32 KB 0 flows (1 buckets) sched 65639 weight 0 lmax 0 pri 0 droptail
sched 65639 type FIFO flags 0x0 0 buckets 0 active
00101: 30.720 Mbit/s 0 ms burst 0
q131173 32 KB 0 flows (1 buckets) sched 65637 weight 0 lmax 0 pri 0 droptail
sched 65637 type FIFO flags 0x0 0 buckets 0 active


tail -F /var/stargazer/allconnect.log
2016.03.04 10:09:40 CONNECT: ID-1;LOGIN-val3ap0_g6ga;IP-192.168.101.3;CASH-0.000000;SPEED-30720;UPSPEED-30720,MAC-14:d6:4d:89:8a:1a

 

arp -n -i bce0 192.168.101.3
? (192.168.101.3) at 14:d6:4d:89:8a:1a on bce0 permanent [ethernet]

 

 

 

Вроде все должно работать, и все оно работает.... Но только если дернуть netif restart.... куда смотреть, и что ковырять? Короче, подайте ума обделенному)))))

Ссылка на сообщение
Поделиться на других сайтах

А весь фаервол?

 

здесь ошибка:

ipfw table 3 list
192.168.101.3/32 102
192.168.102.3/32 103
192.168.103.2/32 101


ipfw table 4 list
192.168.101.3/32 18102
192.168.102.3/32 18103
192.168.103.2/32 18101

Ссылка на сообщение
Поделиться на других сайтах

 

netif restart
 

gateway_enable="yes"

и перегрузится

 

ну или сетевки нормальные поставить

 

У меня маршрутизация динамическая на quagga (2 bgp-сессии). Разве там надо указывать gateway_enable="yes"?  Ну, ради эксперимента поставил - результат тот же... Незарегистрированные юзверя бегают через сервер аш бегом, но стоит только зарегить - все... Пациент мертв. И еще, при старте сервака пинги поднимаются, ровно до момента старта stargazer'a. Потом только netif restart. Сервак Dell r-210-II, сетевушки инегренные... Думается мне что дело не в них.... Но вам все равно + к карме, за то что не прошли мимо))))

Ссылка на сообщение
Поделиться на других сайтах

А весь фаервол?

 

здесь ошибка:

ipfw table 3 list

192.168.101.3/32 102

192.168.102.3/32 103

192.168.103.2/32 101

 

 

ipfw table 4 list

192.168.101.3/32 18102

192.168.102.3/32 18103

192.168.103.2/32 18101

Фаер дефолтный, с разрешенными пингами и закаменченными 65533/65534. Завтра скину весь, но там ничего особенного нет. А можно поподробнее, что вам в table 3/4 не понравилось? Нужные айпишки в них попадают же... 

Ссылка на сообщение
Поделиться на других сайтах

 

А весь фаервол?

 

здесь ошибка:

ipfw table 3 list

192.168.101.3/32 102

192.168.102.3/32 103

192.168.103.2/32 101

 

 

ipfw table 4 list

192.168.101.3/32 18102

192.168.102.3/32 18103

192.168.103.2/32 18101

Фаер дефолтный, с разрешенными пингами и закаменченными 65533/65534. Завтра скину весь, но там ничего особенного нет. А можно поподробнее, что вам в table 3/4 не понравилось? Нужные айпишки в них попадают же... 

 

проблема в том, что с закоменчеными правилами 65534\65533 - блокироватся нечему

смотрите dmesg -a на предмет визга арпов

скорее всего мак не тот прибит

Ссылка на сообщение
Поделиться на других сайтах

проблема в том, что с закоменчеными правилами 65534\65533 - блокироватся нечему

смотрите dmesg -a на предмет визга арпов

скорее всего мак не тот прибит

 

Не, маки правильные. Иначе не получал бы адрес по DHCP. Сразу оговорюсь, конфиг DHCP правильный, не в космос.  Да и сервак по маку абонента видит. При старте системы пинги у зареганных абонентов наружу идут и после того, как правила фаера подгружаются, и пропадают аккурат как загружается stg. Короче интересно)))) По dmesg -a отпишусь уже завтра....

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Oleg2018
      Связка ubilling + nas (cisco ASR 1002) + кучаген работает, клиентская машина ип получает, пинги на 8.8.8.8 идут а вот интернета нет. На запрос nslookup  получаю ответ dns request timed out Can`t find server name for address 8.8.8.8/ю Помогите разобраться 
    • Від Archy_k
      Всем привет,
      Ребята, неужели Воля кабель не работает?
      Их офф-сайт не работает, Интернета нет у них...
      https://stat.ripe.net/widget/bgplay#w.resource=82.144.192.47
    • Від icealex
      Собственно потухло все 10 минут назад у них.. даже сайт в офлайне...
       
      ТП как всегда у нас в городе ничего не знает =)
       
      Кто что скажет?
       
       
      Ps: г.Бердичев
×
×
  • Створити нове...