Ручная назначение PublicIp

[Golthana 3]

Здравствуйте еще раз. Есть подсеть определенных айпишников, часть из низ было выделено под раздачу пользователям. У некоторых уже присвоены и работают, теперь происходит миграцию на Юбиллинг, вот у меня вопрос: можно ли вручную присвоить определенным пользователям конкретные айпишники? При чем важный момент, надо, чтобы велся учет абонента в биллинге (отключение за неуплату и тому подобное)?

 

И еще вопрос: может ли LocalNas работать одновременно с Mikrotik NAS? Если выполнить это http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

Відредаговано 2016-03-03 15:25:22 Golthana

[nightfly 1 246]

 

 

  В 03.03.2016 в 15:18, Golthana сказав:

вот у меня вопрос: можно ли вручную присвоить определенным пользователям конкретные айпишники?

При регистрации, и очень сильно пользуясь мозгом.

 

Вон в FAQ вполне себе понятно, про айпишки на ручнике озвучено.

 

 

 

  В 03.03.2016 в 15:18, Golthana сказав:

И еще вопрос: может ли LocalNas работать одновременно с Mikrotik NAS? Если выполнить это http://wiki.ubilling...?id=mikrotikapi

Самоочевидно же, что да.

[Golthana 3]

 

 

  В 03.03.2016 в 15:33, nightfly сказав:

Вон в FAQ вполне себе понятно, про айпишки на ручнике озвучено.

Вы имеете ввиду, что надо включить две опции в alter.ini?

[nightfly 1 246]

  В 03.03.2016 в 15:43, Golthana сказав:

Вы имеете ввиду, что надо включить две опции в alter.ini?

Вам мало одной из них? А то, что одна из них из коробки включена, вас не настораживает?

 

Короче, не буду сегодня сильно развлекаться и просто озвучу, что нужно выключить SAFE_REGMODE (ага, это как написано в мануале и есть защита от таких как вы).

Відредаговано 2016-03-03 16:10:04 nightfly

[Golthana 3]

 

 

  В 03.03.2016 в 15:47, nightfly сказав:

защита от таких как вы).

 

Мне надо выключить безопасный режим чисто для того, чтобы забить 20 юзерям конкретный айпи, так как большинство из них юр лица, у которых терминалу уже настроены, исходя из данного айпи. Не хотелось бы создавать им проблем

[nightfly 1 246]

 

 

  В 03.03.2016 в 16:25, Golthana сказав:

Мне надо выключить безопасный режим чисто для того

Вот зачем, вы мне это расказываете? Вам надо - берете и выключаете, потом включаете обратно.

 

Подсистема выбора айпишек, потом сама успешно заполнит образовавшиеся дырки. Если вы еще, при вписывании ручками айпишек, будете немного понимать, что они не существуют в вакууме "сами по себе", а еще и связаны с такими сущностями как "сети и сервисы" + будете мозгом контролировать их уникальность и валидность - все должно закончиться хорошо.

[Golthana 3]

Потом я создаю NAS сервер для этой сети и прописываю данную сеть в 10 таблицу, да?

[nightfly 1 246]

 

 

  В 03.03.2016 в 16:44, Golthana сказав:

Потом я создаю NAS сервер для этой сети и прописываю данную сеть в 10 таблицу, да?

Почему, потом? Можно и до

[Golthana 3]

А заклинание сработает, если нарушить последовательность?)))

[nightfly 1 246]

 

 

  В 03.03.2016 в 17:05, Golthana сказав:

А заклинание сработает, если нарушить последовательность?)))

Вполне возможно. Ну либо реки наполняться кровью, лягушки посыплются с неба, начнется мор скота... попробуйте короче.

 

 

ЗЫ Можете к слову, перед "попробуйте" посмотреть всякие полезные видео.  Глядишь и не придется перед каждым телодвижением, переспрашивать "доктор, нам сколько жить осталось?".

[Golthana 3]

 

 

  В 03.03.2016 в 17:57, nightfly сказав:

посмотреть всякие полезные видео.

 

Спасибо. Ознакомился.

[Golthana 3]

Вот пришло время переводить людей, которые используют внешние айпи.

 

Значит, в rc.conf:

ifconfig_igb1_alias2="inet 193.150.65.96 netmask  255.255.255.224"

 

добавил айпишник, он же шлюз для абонентов.

Создал нужную сеть и настроил DHCP (айпишники люди получают)

 

Далее в firewall.conf^

 

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="igb1"
WAN_IF="igb0"

# Networks define
${FwCMD} table 2 add 10.0.0.0/24
${FwCMD} table 2 add 10.15.0.0/16
${FwCMD} table 10 add 193.150.65.96/27
#Uniteller Net
${FwCMD} table 15 add 213.208.182.0/24
${FwCMD} table 15 add 213.208.167.0/24

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Uniteller White List
${FwCMD} add  62100 allow all from table\(2\) to table\(15\) via ${LAN_IF}
${FwCMD} add  62100 allow tcp from table\(15\) to table\(2\) via ${LAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF}
${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF}
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.172.0.0/16 to not me dst-port 80
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.172.0.0/16 to not me dst-port 443
${FwCMD} add 8 allow ip from 172.172.0.0/16 to 172.172.0.1 dst-port 53 via ${LAN_IF}
${FwCMD} add 8 allow ip from 172.172.0.1 to 172.172.0.0/16 src-port 53 via ${LAN_IF}
#
#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 10.15.0.1 dst-port 53 via igb1
${FwCMD} add 4 allow ip from 10.15.0.1 to table\(2\) src-port 53 via igb1
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via igb1
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via igb1
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} add 6 fwd 127.0.0.1,443 ip from table\(47\) to not me dst-port 443
${FwCMD} delete 65534

 

 

На пограничном маршрутизаторе маршрут для данной подсети есть.

 

 

Понимаю, что чего-то не хватает, но не могу сообразить

[Golthana 3]

По DHCP человек получает правильные настройки, запросы из вне до сервера биллинга доходят, как минимум tcpdump видит их, то есть на пограничном cisco все прописано правильно, а вот с самого сервера icmp до клиента уже нет. А вот со стороны абонента я запросов не вижу (заданная сеть недоступна)

 

6 193.150.65.97 193.150.65.126 193.150.65.96/27

dhcpstatic

 

 

Вот сама сеть

5 6: 193.150.65.96/27 127.0.0.1 Public_Ip_Nas local http://193.150.65.96/band/

 

Вот НАС

 

Вот DHCP

 

subnet {NETWORK} netmask {MASK} {
default-lease-time 86400;
option domain-name "Yug_Internet";
option subnet-mask {MASK};
option routers 193.150.65.96;
option domain-name-servers 193.150.65.96;
include "/usr/local/etc/multinet/{HOSTS}";
}

Відредаговано 2016-04-03 18:04:19 Golthana

[oberon85 13]

если 193.150.65.96/27, то первый хост он же роутер должен быть 193.150.65.97 по идее

[Golthana 3]

 

 

  В 04.04.2016 в 05:58, oberon85 сказав:

если 193.150.65.96/27, то первый хост он же роутер должен быть 193.150.65.97 по идее

 

Да. Я уже так и сделал. Сейчас буду проверять. Спасибо