Перейти к содержимому
Local
savenkovas

Нет интернета у пользователей

Рекомендованные сообщения

После создания пользователя его никуда не пускает, ни локально, ни глобально.

Не пингуются абсолютно все ресурсы.

Помогите куда копать.

 

Ubilling последний на FreeBSD 11

 

firewall.conf

 

#!/bin/sh
 
# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
 
# Interfaces setup
LAN_IF="hn1"
WAN_IF="hn0"
 
# Networks define
${FwCMD} table 2 add 10.10.10.0/24
${FwCMD} table 9 add 192.168.100.163/24
 
#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 600 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 601 nat 1 ip from any to me in recv ${WAN_IF}
 
#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in
 
# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

А нужно только 1 адрес указать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

А нужно только 1 адрес указать?

 

так  ${FwCMD} table 9 add 192.168.100.163    

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

А нужно только 1 адрес указать?

 

В этой таблице все кого не нужно натить, 192.168.100.163/24 - реальники?

какие настройки получает не работающий абон?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

А нужно только 1 адрес указать?

 

В этой таблице все кого не нужно натить, 192.168.100.163/24 - реальники?

какие настройки получает не работающий абон?

 

Да, это реальники.

абонент получает 10,10,10,2/24 адрес из абонентского пула

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

${FwCMD} table 9 add 192.168.100.163/24    ,  навіщо всю підмережу поставили в 9 таблицю 

А нужно только 1 адрес указать?

 

так  ${FwCMD} table 9 add 192.168.100.163    

 

 

 

Толку все равно ноль. С этой строкой так же не работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 ) ip Абона какой ? 

2 покажи вывод  

ipfw show

ipfw table 2 list    

ipfw table 3 list 

Изменено пользователем skybetik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Покажіть rc.conf та dns сервер встановили?

Изменено пользователем desmond

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

еще раз:

 

 

какие настройки получает не работающий абон?

т.е. айпи получает автоматом или прописан вручную, аналогично шлюз, далее - шлюз пингуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

еще раз:

какие настройки получает не работающий абон?

т.е. айпи получает автоматом или прописан вручную, аналогично шлюз, далее - шлюз пингуется?
Да айпи автоматом выдаются. Шлюз не пингуется.

 

 

Айпи юзера 10.10.10.2/24 шлюз 10.10.10.1

Rc.conf позже смогу дать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Покажіть rc.conf та dns сервер встановили?

 

 

$ less /etc/rc.conf
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
/etc/rc.conf...skipping...
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="hn1"
softflowd_hn1_collector="127.0.0.1:42111"
 
#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
# ==========

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 ) ip Абона какой ? 

2 покажи вывод  

ipfw show

ipfw table 2 list    

ipfw table 3 list 

 

root@ubill:/usr/home/ubilling # ipfw table 2 list
--- table(2), set(0) ---
10.10.10.0/24 0
root@ubill:/usr/home/ubilling # ipfw table 3 list
--- table(3), set(0) ---
10.10.10.2/32 101
root@ubill:/usr/home/ubilling # ipfw show
00600     0       0 nat 1 ip from table(2) to not table(9) out xmit hn0
00601  2008  199432 nat 1 ip from any to me in recv hn0
12000  4235  303553 pipe tablearg ip from table(3) to any via hn1 in
12001    64   18552 pipe tablearg ip from any to table(4) via hn1 out
65533  1113   89943 deny ip from table(2) to any via hn1
65534     0       0 deny ip from any to table(2) via hn1
65535 13972 4820763 allow ip from any to any
root@ubill:/usr/home/ubilling #
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Покажіть rc.conf та dns сервер встановили?

 

 

$ less /etc/rc.conf
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
/etc/rc.conf...skipping...
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="hn1"
softflowd_hn1_collector="127.0.0.1:42111"
 
#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
# ==========

 

та купа помилок у всіх конфігах, зверніть увагу на інтерфейси

Вам сюди  потрібно http://wiki.ubilling.net.ua/doku.php?id=video

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

 

 

Покажіть rc.conf та dns сервер встановили?

 

 

$ less /etc/rc.conf
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
/etc/rc.conf...skipping...
hostname="ubill"
ifconfig_hn0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"
defaultrouter="192.168.100.1"
ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="hn1"
 
ubilling_enable="YES"
ubilling_flags="hn1"
 
#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="hn1"
softflowd_hn1_collector="127.0.0.1:42111"
 
#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
# ==========

 

та купа помилок у всіх конфігах, зверніть увагу на інтерфейси

Вам сюди  потрібно http://wiki.ubilling.net.ua/doku.php?id=video

 

Я так понимаю речь идет о defaultrouter?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что это:

 

 

ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"

defaultrouter="192.168.100.1"

ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"

 

на сервере инет есть?

как билинг устанавливали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что это:

 

 

ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0"

defaultrouter="192.168.100.1"

ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"

 

на сервере инет есть?

как билинг устанавливали?

На сервере инет есть, ставил соответственно через fetch

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заново все переустановил, все по видео, кроме адресов, и все та же ситуация. готов поставить пенного тому кто поможет разобраться. доступ по ssh есть.

Изменено пользователем savenkovas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заново все переустановил, все по видео, кроме адресов, и все та же ситуация. готов поставить пенного тому кто поможет разобраться. доступ по ssh есть.

давай адрес, к.т. в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем проблема разрешилась.

Ставили Freebsd 11

Было предположение что проблема в драйвере сети виртуалки, ибо тестировали на виртуальном сервере.

перенесли на железо, проблема та же, нет связи у абонента.

Переставил FreeBSD 10.3 сразу все поднялось без дополнительных телодвижений.

Отдельно огромное спасибо за помощь пользователю 

a_n_h

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0" defaultrouter="192.168.100.1" ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"

Дитсадок "Веселка".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

ifconfig_hn1="inet 10.10.10.1 netmask 255.255.255.0" defaultrouter="192.168.100.1" ifconfig_hn2="inet 10.10.9.1 netmask 255.255.255.0"

Дитсадок "Веселка".

 

ты упустил это:

 

 

 

ifconfig_hn0="DHCP"
Изменено пользователем a_n_h

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

ты упустил это:

А, ну да. Тогда допустим ок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже самое( на 9.3 amd все норм работает, на 11 юзер ip получает, инета нету, шлюз не пингуется. Пробовал и i386? установка вроде проходит норм, после перезагрузки "Waiting for running mysql"  перепробовал на 3 разных машинах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: camchatix
      Добрый день
       
      Имеется работающий ubilling 0.8.8 rev 6006
      ponizator + бдком + opt82 - все работает
      Подключил zte c300, добавил в разделе свич оборудование с описание ОЛТ (снмп шаблон выбрал zte 320 ГПОН)
      айпишка пингуется с биллинга
       
      на ЗТЕ есть работающие 3 онушки но при опросе олт - в понизаторе, в списке неизвестных ону нету ону с ЗТЕ.. только с бдком
      с билинга запустил snmpwalk на zte - посыпались данные
       
      дальше поковырялся и в папке billing/exports вижу файлы с опросами ОЛТ
      так вот файлы от бдкома вижу 5 штук (distance, fdb, signals, onuindex, onuinterface) 
      а вот от zte c300 только один IDOLT_OLTSIGNALS (посмотрел что внутри а там все верно - 3 онушки и ихние сигналы)
       
      но в понизаторе в таблице zte c300 пусто
      такое ощущение что в файле snmp не правильные MIBs указаны
       
      поделитесь инфо, или шаблоном snmp
      версия firmware zte c300 1.2.5
    • Автор: pavlabor
      Вопрос дополнения базы данных и биллинга таблицей "все-ко-всем", продиктованы следующими потребностями.
      Есть модуль "Филиалы".
      При подключении данного модуля возникает следующая проблема.
      Не возможно подключить например город или филиалы для филиала, потому как филиал получает доступ ко всей информации о других филиалах.
      Нужно создать условия при которых филиал сможет самостоятельно вносить пользователей, адреса, вести склад при этом не видя информацию в материнской базе и других филиалах.
      Далее филиал не может создавать филиал.
       
      Такие задачи решаются созданием таблицы "все-ко-всем" в которой формируется каскадное вложение филиалов и связкой соответствующих таблиц сервисов.
      При правильном построении форм запроса и проверке на стороне сервера прав, филиал сможет получать доступ только к разрешенным ему модулям, и только его позициям в базе.
      Более того филиал сможет создавать свои филиалы, контролировать в них данные.
       
      Приветствуется любая критика и предложения,
      помощь в консультации и программировании.
      Спонсирование заинтересованных сторон, приветствуется.
    • Автор: pavlabor
      Почитал вопросы возникающие вокруг работы ubilling и понял что проблемы связаны с архитектурой  Stargazer
      Насколько я понял проблем очень много, некоторые из них.
      Stargazer работает с базой в памяти и при параллельной работе с базой возникают конфликты с работой, например с внесением оплаты другим приложением.
      При остановке Stargazerа или биллинга идет сбой работы Насов.
      Текущая архитектура может стать ограничением по количеству возможно обслуживаемых клиентов.
       
      Проблемы не все, но этих достаточно чтобы задуматься о альтернативе написания эмулятора  Stargazer-а.
      Мое понимание, эмулятор должен выглядеть как модуль, который можно включить или выключить, или выбор работы или через Stargazer, или через внутренний модуль.
       
      Приветствуется любая критика и предложения,
      помощь в консультации и программировании.
      Спонсирование заинтересованных сторон, приветствуется.
    • Автор: pavlabor
      Права, введение расширенной настройки прав.
      Предлагаю рассмотреть формирование и в перспективе реализации расширения следующих прав.
      Имеется, структурированное управление правами, которое не совсем закрывает потребность.
      Имеется.
      Объекты.
      - Модуль.
      - Позиция в модуле, юнит.
      Юзатели.
      - Филиалы.
      - Администраторы.
      Администраторы.
      - Стажер(демо).
      - Специалист.
      - Эксперт.
      Действия.
      - Просмотр.
      - Создание.
      - Редактирование.
      - Удаление.
      Собственно идея в чем. В оператора, или при создании филиала, администраторам могут быть переданы права на работу с модулем.
      В текущий момент, не имеется сквозной политики на права, поэтому они предоставляются выборочно и не совсем понятно по какой системе, по все вероятности "так получилось", как следствие, например.
      При создании филиала и передачи ему права на роботу с модулем город, то админ филиала может удалить город, изменить название, что может привести к проблеме у других филиалах и материнской структуре.
      При реализации единой политики, появляется необсуждаемая возможность и требование к модулям по правам.
      В связи с этим, определенный модуль можно делегировать/не делегировать филиалу, с определенными ограничениями, например филиал может просматривать, вносить города, но не может их редактировать или удалять.
      Внутри филиала, появляется возможность создавать профили уровней сотрудников не беспокоясь о состоянии базы, например создаеются
      - Стажер(демо).
      - Специалист 3 категории.
      - Специалист 2 категории.
      - Специалист 1 категории.
      - Эксперт.
      Взяли на работу чела, дали ему уровень стажера и пусть листает базу пока не прозреет,
      прозрел, дается профиль Специалиста 3 категории, и т.д.
      То же самое и с филиалами.
      Как админ филиала может завести пользователя, а выносить мозг дирекции тоже не каширно, вот и даются оговоренные права что админ филиала пользователя может завести, но редактировать и удалять не может, если другое не оговорено.
       
      Параллельно возникает вопрос с пользователями другого филиала, но этот вопрос будет рассмотрен в разделе "Требуется внесение таблицы "все-ко-всем".
       
      Приветствуется любая критика и предложения,
      помощь в консультации и программировании.
      Спонсирование заинтересованных сторон, приветствуется.
       
    • Автор: cetim
      Если сменить view при формировании платежного ID , чем это чревато со стороны приема платежей (кроме недовольства пользователей) ?
×