Замена сетевых карт на сконфигурированном Ubilling

[abonent1000 4]

Биллинг работал на сетевках re0, re1, re2.

 

Накопил денег, купил интел (igb двухпортовую), поставил.

 

Поменял названия интерфейсов :

re0 на igb0 (вход инета)

re1 на igb1 (в локалку подача инета)

re2 не трогал (служебный интерфес для общения с другими насами)

 

Менял как написано тут: https://local.com.ua/forum/topic/29365-релизы-ubilling/?p=387820

"На вскидку допускаю, что если после замены сетевой смениться имя интерфейса, стоит его изменить в следующих конфигах:

/etc/rc.conf
/etc/firewall.conf
/etc/rc.d/billing
/usr/local/bandwidthd/etc/bandwidthd.conf
/usr/local/www/apache24/data/billing/config/alter.ini

Это в случае если у вас используется модель шейпинга из 0.3.5 и выше. Если шейп остался более ранний (хотя и не рекомендуется) - стоит заглянуть еще в /etc/stargazer/OnConnect "

 

В итоге, ДХЦП заработал и выдаёт всем абонам ИП, другие НАСы тоже работают, а те кто подключен непосредственно через биллинг - НИХРЕНА.

 

Подскажите, умные люди!!

Где накосячил?

Відредаговано 2016-11-23 04:58:36 abonent1000

[Golthana 3]

Смотрите firewall.conf

[abonent1000 4]

ну так там только в 2х местах подправил re на igb  и всё. Что там еще менять?

Відредаговано 2016-11-23 05:13:03 abonent1000

[a_n_h 607]

Конфиги:

/etc/rc.conf

/etc/firewall.conf

на всеобщее обозрение.

[abonent1000 4]

Конфиги:

/etc/rc.conf

/etc/firewall.conf

на всеобщее обозрение.

firewall.conf

#!/bin/sh

 

# firewall command

FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

 

# Interfaces setup

LAN_IF="igb1"

WAN_IF="igb0"

 

# Networks define

${FwCMD} table 2 add 172.16.32.0/19 172.32.0.0

 

 

#NAT

${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}

${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

 

#Shaper - table 4 download speed, table 3 - upload speed

${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out

${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

 

# default block policy

${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}

${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}

${FwCMD} add 65535 allow all from any to any

 

#unknown users redirect

${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.31.0.0/24 to not me dst-port 80

 

#Debtors forwarding

${FwCMD} add 4 allow ip from table\(2\) to 10.10.10.7 dst-port 53 via ${LAN_IF}

${FwCMD} add 4 allow ip from 10.10.10.7 to table\(2\) src-port 53 via ${LAN_IF}

${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via ${LAN_IF}

${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via ${LAN_IF}

${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80

${FwCMD} delete 65534

 

rc.conf

hostname="ubilling"

ifconfig_igb0="inet 10.10.10.2 netmask 255.255.255.0"

ifconfig_igb1="inet 172.16.32.1 netmask 255.255.128.0"

ifconfig_igb1_alias0="inet 172.31.0.1 netmask 255.255.255.0"

ifconfig_re2="inet 10.90.90.2 netmask 255.255.255.0"

defaultrouter="10.10.10.1"

sshd_enable="YES"

gateway_enable="YES"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable

dumpdev="AUTO"

# ====== added by UBinstaller ====

 

#all needed services

mysql_enable="YES"

apache24_enable="YES"

dhcpd_enable="YES"

dhcpd_flags="-q"

dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"

dhcpd_ifaces="igb1"

 

ubilling_enable="YES"

ubilling_flags="igb1"

 

#optional services

memcached_enable="NO"

memcached_flags="-l 127.0.0.1 -m 64"

radiusd_enable="NO"

 

# ==========

#access/shape/nat

firewall_enable="YES" 

firewall_nat_enable="YES" 

dummynet_enable="YES" 

firewall_script="/etc/firewall.conf" 

 

# ==========

 

[cetim 16]

Самое простое дописать в  начале rc.conf

ifconfig_igb0_name="re0"

ifconfig_igb1_name="re1"

[abonent1000 4]

т.е. вернуть все конфиги обратно и только дописать:

 

Самое простое дописать в  начале rc.conf

ifconfig_igb0_name="re0"

ifconfig_igb1_name="re1"

правильно понял?

[cetim 16]

Да . Ты просто присвоишь новым сетевкам старые имена.

[abonent1000 4]

 

Самое простое дописать в  начале rc.conf

ifconfig_igb0_name="re0"

ifconfig_igb1_name="re1"

 

не получилось.

наверное, потому что сетевки re0 и re1 не снял с сервера, т.е физически были и интел и реалтеки.

А один из реалтеков - встроенный - его только в биосе придется отключать. Ночью попробую.

 

или может есть еще варианты?

[sanyadnepr 305]

ДХЦП заработал и выдаёт всем абонам ИП

ДХЦП сервер Убиллинга ?

 

а те кто подключен непосредственно через биллинг - НИХРЕНА

Шлюз пингуется ? Трасса на чем заканчивается ?