Jump to content
Local
NightKing

Пропадает интернет

Recommended Posts

Здравствуйте, последнее время стал часто пропадать интернет, после перегрузки сервера всё работает какое то время, заметил ещё одно, после отсоединения входящего и снова подсоединить всё снова работает, поменял сетевуху (думал в ней проблема ) не помогло :( , что может быть?  ubilling или железо виновато, кто то сталкивался  с таким?

Share this post


Link to post
Share on other sites

 

 

что может быть?

что-то поломалось.....

 

мало инфы, для начала - какая конфигурация, т.е. NAS внешний, локальный, все в одном и т.д.

Share this post


Link to post
Share on other sites

Вы выложите больше информации, логи, конфиги, и т.д. нужно вводные данные. 

Share this post


Link to post
Share on other sites

 

 

ubilling или железо

вопрос неправильно поставлен, нужно - "кривые руки"  или железоsmile.png

Share this post


Link to post
Share on other sites

Какие сетевые используете? Какой трафик бегает? Какая нагрузка системы?

Share this post


Link to post
Share on other sites

вангую траблы с натом

решается добавлением deny_in

Share this post


Link to post
Share on other sites

 

 

вангую траблы с натом решается добавлением deny_in

 

Не могли бы более подробно описать. Думаю, что многим будет интересно, у кого такая проблема.

Share this post


Link to post
Share on other sites

 

вангую траблы с натом решается добавлением deny_in

 

Не могли бы более подробно описать. Думаю, что многим будет интересно, у кого такая проблема.

 

да ну как бы всё разжовано уже

вот ссылка на тему

3 человека с похожей проблемой

у двоих решилось врубанием deny_in

у меня были траблы с mpd5 и его netflow, где-то нода подвисала и я выгребал кучу глюков, после выключения netflow на mpd5 а заодно и deny_in включил проблемы ушли

Share this post


Link to post
Share on other sites

вангую траблы с натом

решается добавлением deny_in

тоесть надо сделать так

 firewall.conf

#NAT

${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports

это у меня,

а надо :

${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports deny_in

я правильно понял?

Share this post


Link to post
Share on other sites

не помогло :( 

может сетевую другую поставить стоит TP-LINK  RTL81390

Share this post


Link to post
Share on other sites

не помогло :(

может сетевую другую поставить стоит TP-LINK  RTL81390

Бл#

 

 

 

Q: Какие сетевые посоветуете на NAS?

A: Intel 82576 либо Intel i350 (igb) работают вполне себе отлично, если мама денег столько не дает - сойдет что-то типа Intel 82574L (em) хотя прерываниями он отжирает значительно больше. И нет - эти ваши rl/bge/vr/ed/nfe/ale/re и прочие - это не сетевые, это что-то другое. Ими можно, например, топить печку зимой играя на балалайке своему медведю.

Share this post


Link to post
Share on other sites

l1ght, спасибо.

будем искать 

Intel 82576 или  Intel i350

нуууууууууууу это же дока убиллинга раздел FAQ

часто задаваемые вопросы и ответы

потрудитесь доку прочитать

Share this post


Link to post
Share on other sites

Такая же проблема с вылетами интернета у пользователей.

Добавил в firewall,conf ${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports deny_in
после этого отвалился интернет у пользователей. Вернул всё назад, не помогло. Из внутренних сетей пользователь получает ip, пингуется wan, но аплинк нашего провайдера уже нет.  Из интернета биллинг тоже видно. Помогите пожалуйста..

Share this post


Link to post
Share on other sites
1 час назад, AlexanderKK сказал:

Такая же проблема с вылетами интернета у пользователей.

Добавил в firewall,conf ${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports deny_in
после этого отвалился интернет у пользователей. Вернул всё назад, не помогло. Из внутренних сетей пользователь получает ip, пингуется wan, но аплинк нашего провайдера уже нет.  Из интернета биллинг тоже видно. Помогите пожалуйста..

Покажите ваш Firewall, в консоли сервера cat /etc/firewall.conf

Покажите вывод команды ipfw show

 

Share this post


Link to post
Share on other sites

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bge1"
WAN_IF="bge0"

# Networks define
${FwCMD} table 2 add 172.16.40.0/24
${FwCMD} table 2 add 172.16.41.0/24
${FwCMD} table 2 add 172.16.42.0/24
${FwCMD} table 2 add 172.16.43.0/24
${FwCMD} table 2 add 000.000.00.00/29 (подсеть с беліми ip)
#${FwCMD} table 9 add 8.8.8.8

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${wFwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}
#${FwCMD} add 6002 nat 1 ip from any to 8.8.8.8 via ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any
#${FwCMD} add 10 allow i from any to any

 

 

ipfw show
06001 1038   71492 nat 1 ip from any to me in recv bge0
12000    0       0 pipe tablearg ip from table(3) to any via bge1 in
12001   14     581 pipe tablearg ip from any to table(4) via bge1 out
65533    0       0 deny ip from table(2) to any via bge1
65534  223   10264 deny ip from any to table(2) via bge1
65535 6987 3285608 allow ip from any to any
 

Share this post


Link to post
Share on other sites
4 минуты назад, AlexanderKK сказал:

${wFwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}

Опечатку видите? У Вас же 6000 правило не работает!

Share this post


Link to post
Share on other sites
3 часа назад, ISK сказав:

Опечатку видите? У Вас же 6000 правило не работает!

буквы пиши... ни о чем не думай... 😕

  • Haha 1

Share this post


Link to post
Share on other sites
4 часа назад, AlexanderKK сказал:

${FwCMD} table 2 add 000.000.00.00/29 (подсеть с беліми ip)

а зачем это? 

исправь на:

${FwCMD} table 9 add 000.000.00.00/29 (подсеть с беліми ip)

 

 

и досконально изучай:

http://wiki.ubilling.net.ua/doku.php

 

оттуда же:

Немного о логике фаервола и табличках

(2) - подсети пользователей, попадают в NAT, по умолчанию запрещено прохождение пакетов через внутренний интерфейс

(3) и (4) - таблички используются для шейпа (3-вверх/4-вниз). Попадают сюда пользователи при помощи OnConnect.

(47) - сюда попадают пользователи отстреленные вызовами OnDisconnect

(9) - адреса и подсети для которых не будет производиться NAT

(17) - адреса которые будут доступны всегда по-умолчанию (зарезервировано)

(6) - префиксы UA-IX (зарезервировано)

(10) - пользовательские подсети, для которых не следует производить NAT (зарезервировано)

 

 

 

 

также убери, что бы не бросались в глаза:

4 часа назад, AlexanderKK сказал:

#${FwCMD} table 9 add 8.8.8.8

 

4 часа назад, AlexanderKK сказал:

#${FwCMD} add 6002 nat 1 ip from any to 8.8.8.8 via ${WAN_IF}

 

4 часа назад, AlexanderKK сказал:

#${FwCMD} add 10 allow i from any to any

 

это чушь...

Edited by a_n_h

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By garry128
      Помогите, пожалуйста.
      Рухнул биллинг, не раздаёт инет.
      Удалённый доступ есть. Работу оплачу.
      Просто очень срочно  надо восстановить
    • By pLastUn
      Приветствую коллеги.
      Имеется сеть небольшого провайдера в нескольких бизнес-центрах,  NAS и маршрутизация на микротиках. Исключительно юр-лица. 
      От каждого клиента отдельный VLAN по свичам и на  NAS-е в отдельный bridge, т.е. на Микроте у каждого клиента отдельный интерфейс.
      Поставил последний стабильный Ubilling 1.0.7 rev 7462 на FreeBSD 12.1.
      Из биллинга  в микротике для управления используются простые очереди и файрвол листы. 
      Все красиво работает, когда клиенту выдается IP из ./30 подсети, этот же IP попадает в листы на микротике и в Target очередей.
      Но как быть, если клиенту надо отдать /29 или больше, и еще есть клиенты, которым отдаются  серые /24. Есть ли возможность выдать клиенту подсеть, и в микроте в листах и очередях получать эту подсеть а не IP?
      Перечитав оффдоки и форум не нашел никакого решения. Существует модуль юр.лица, может быть он реализует необходимый функционал?
       
      Пару мелких вопросиков: какие еще переменные можно использовать в /etc/stargazer/system/executer/tpls/*.ini кроме IP и LOGIN ?
      В диалоге Расширенная настройка MikroTik  - Users Interface и Graph Interface где используются?  Для ссылки на графики используется имя очереди оно же логин клиента.  Так же клиенту можно добавить произвольные поля. Можно ли данные из Users Interface  и из произвольных полей  использовать в ...tpls/*.ini  ?
       
      Буду благодарен за любые мысли по этому поводу.
       
      З,Ы, В процессе  осваивания наткнулся на баг: если клиенту присвоить порт на свиче, а потом удалить клиента, порт остается занятым и нового клиента на него не повесить и как освободить порт не нашел. Создал клиента с логином как у удаленного, удалил порт со свича, потом удалил клиента.
       
       
       
       
       
       
    • By NETOS
      Здравствуйте! Ребят, подскажите почему периодически отваливается интернет у некоторых абонентов? На графике Queues этого абонента 0 пакетов. Как только нажму ресет, сразу пакеты начинают бегать. NAS настроен по инструкции через API: http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi
       
    • By KGroup
      Добрый день!
      Нужно допилить ликпей на юбиллинге.
      Проблема в следующем...
      Произвожу оплату через кабинет абонента - все ок
      Оплата проходит и тут сразу проблема - к примеру пополняю на 1 грн., и автоматически сразу же снимает эту 1 грн с счета.


       
      Может кто подскажет?
      Готов оплатить работу.
      Спасибо!
       
      зы...
      Просьба не писать "умные фразы" о инструкциях, мануалах и т.д.
       
    • By s_fil
      Добрый день!
      Подскажите, пожалуйста, что может быть быть не так? Не могу авторизоваться, форма выводится в виде кода. С чем это может быть связано?


×