Перейти до

Нет интернета у пользователей


Рекомендованные сообщения

После создания пользователя его никуда не пускает, ни локально, ни глобально.

Не пингуются абсолютно все ресурсы.

Помогите куда копать.

 

Ubilling последний на FreeBSD 11

 

firewall.conf

 

#!/bin/sh
 
# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
 
# Interfaces setup
LAN_IF="hn1"
WAN_IF="hn0"
 
# Networks define
${FwCMD} table 2 add 10.10.10.0/24
${FwCMD} table 9 add 192.168.100.163/24
 
#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 600 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 601 nat 1 ip from any to me in recv ${WAN_IF}
 
#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in
 
# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any
 
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 81
  • Створено
  • Остання відповідь

Top Posters In This Topic

 

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

А нужно только 1 адрес указать?

 

так  ${FwCMD} table 9 add 192.168.100.163    

 

 

Ссылка на сообщение
Поделиться на других сайтах

 

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

А нужно только 1 адрес указать?

 

В этой таблице все кого не нужно натить, 192.168.100.163/24 - реальники?

какие настройки получает не работающий абон?

Ссылка на сообщение
Поделиться на других сайтах

 

 

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

А нужно только 1 адрес указать?

 

В этой таблице все кого не нужно натить, 192.168.100.163/24 - реальники?

какие настройки получает не работающий абон?

 

Да, это реальники.

абонент получает 10,10,10,2/24 адрес из абонентского пула

Ссылка на сообщение
Поделиться на других сайтах

 

 

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

А нужно только 1 адрес указать?

 

так  ${FwCMD} table 9 add 192.168.100.163    

 

 

 

Толку все равно ноль. С этой строкой так же не работает

Ссылка на сообщение
Поделиться на других сайтах

1 ) ip Абона какой ? 

2 покажи вывод  

ipfw show

ipfw table 2 list    

ipfw table 3 list 

Відредаговано skybetik
Ссылка на сообщение
Поделиться на других сайтах

еще раз:

 

 

какие настройки получает не работающий абон?

т.е. айпи получает автоматом или прописан вручную, аналогично шлюз, далее - шлюз пингуется?

Ссылка на сообщение
Поделиться на других сайтах

еще раз:

какие настройки получает не работающий абон?

т.е. айпи получает автоматом или прописан вручную, аналогично шлюз, далее - шлюз пингуется?
Да айпи автоматом выдаются. Шлюз не пингуется.

 

 

Айпи юзера 10.10.10.2/24 шлюз 10.10.10.1

Rc.conf позже смогу дать.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Покажіть rc.conf та dns сервер встановили?

 

 

$ less /etc/rc.conf
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
/etc/rc.conf...skipping...
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="hn1"
softflowd_hn1_collector="127.0.0.1:42111"
 
#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
# ==========
Ссылка на сообщение
Поделиться на других сайтах

1 ) ip Абона какой ? 

2 покажи вывод  

ipfw show

ipfw table 2 list    

ipfw table 3 list 

 

root@ubill:/usr/home/ubilling # ipfw table 2 list
--- table(2), set(0) ---
10.10.10.0/24 0
root@ubill:/usr/home/ubilling # ipfw table 3 list
--- table(3), set(0) ---
10.10.10.2/32 101
root@ubill:/usr/home/ubilling # ipfw show
00600     0       0 nat 1 ip from table(2) to not table(9) out xmit hn0
00601  2008  199432 nat 1 ip from any to me in recv hn0
12000  4235  303553 pipe tablearg ip from table(3) to any via hn1 in
12001    64   18552 pipe tablearg ip from any to table(4) via hn1 out
65533  1113   89943 deny ip from table(2) to any via hn1
65534     0       0 deny ip from any to table(2) via hn1
65535 13972 4820763 allow ip from any to any
root@ubill:/usr/home/ubilling #
 
Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Покажіть rc.conf та dns сервер встановили?

 

 

$ less /etc/rc.conf
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
/etc/rc.conf...skipping...
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="hn1"
softflowd_hn1_collector="127.0.0.1:42111"
 
#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
# ==========

 

та купа помилок у всіх конфігах, зверніть увагу на інтерфейси

Вам сюди  потрібно http://wiki.ubilling.net.ua/doku.php?id=video

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

 

Покажіть rc.conf та dns сервер встановили?

 

 

$ less /etc/rc.conf
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
/etc/rc.conf...skipping...
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="hn1"
softflowd_hn1_collector="127.0.0.1:42111"
 
#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
# ==========

 

та купа помилок у всіх конфігах, зверніть увагу на інтерфейси

Вам сюди  потрібно http://wiki.ubilling.net.ua/doku.php?id=video

 

Я так понимаю речь идет о defaultrouter?

Ссылка на сообщение
Поделиться на других сайтах

что это:

 

 

ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"

defaultrouter="192.168.100.1"

ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"

 

на сервере инет есть?

как билинг устанавливали?

Ссылка на сообщение
Поделиться на других сайтах

что это:

 

 

ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"

defaultrouter="192.168.100.1"

ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"

 

на сервере инет есть?

как билинг устанавливали?

На сервере инет есть, ставил соответственно через fetch

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Заново все переустановил, все по видео, кроме адресов, и все та же ситуация. готов поставить пенного тому кто поможет разобраться. доступ по ssh есть.

Відредаговано savenkovas
Ссылка на сообщение
Поделиться на других сайтах

Заново все переустановил, все по видео, кроме адресов, и все та же ситуация. готов поставить пенного тому кто поможет разобраться. доступ по ssh есть.

давай адрес, к.т. в личку.

Ссылка на сообщение
Поделиться на других сайтах

В общем проблема разрешилась.

Ставили Freebsd 11

Было предположение что проблема в драйвере сети виртуалки, ибо тестировали на виртуальном сервере.

перенесли на железо, проблема та же, нет связи у абонента.

Переставил FreeBSD 10.3 сразу все поднялось без дополнительных телодвижений.

Отдельно огромное спасибо за помощь пользователю 

a_n_h
Ссылка на сообщение
Поделиться на других сайтах

 

ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0" defaultrouter="192.168.100.1" ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"

Дитсадок "Веселка".

 

ты упустил это:

 

 

 

ifconfig_hn0="DHCP"
Відредаговано a_n_h
Ссылка на сообщение
Поделиться на других сайтах
  • 5 weeks later...

Тоже самое( на 9.3 amd все норм работает, на 11 юзер ip получает, инета нету, шлюз не пингуется. Пробовал и i386? установка вроде проходит норм, после перезагрузки "Waiting for running mysql"  перепробовал на 3 разных машинах

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       


×
×
  • Створити нове...