Доброго времени суток.
Долго лопатил форум, на многие вопросы нашел ответы, но на некоторые так и не удалось:
1. Не работает шэйпинг средствами биллинга - сессия поднимается, но трафик не ходит никуда вообще. Стоит убрать из тарифа радиус-параметры шэйпинга - после переподключения трафик начинает ходить. Шейпить можно и средствами фаервола, подскажите из личного опыта, в чем преимущества шэйпить радиусом. P.S. mpd 4.3 + utm radius.
2. Как разрывать сессию при отрицательном балансе. Понимаю что написать скрипт, прописать как фаервол, но с реализацией скрипта проблемы. Может есть у кого готовое решение под mpd и ipfw ?
3. В детальном отчете по трафику красуется адрес NAS, в данном случае 127.0.0.1 Netflow собирает статистику с внешнего интерфейса (который в инет смотрит). Как бороться?
4. Стандартная web-морда ни к черту, править шаблон в xml не очень хочется. Хочется красивую web-морду на аяксе. Куда копать?
5. На самописном биллинге реализовано автоматическое зачисление платежей. Платежи приходят на почту текствым файлом. У нетапа под этого оператора платежей нет модуля. Понятно что нужно писать, каким образом модули конкретных операторов взаимодействуют с базовым модулем. Может будет проще написать скрипт, который на прямую с БД работал бы?
Заранее спасибо.
utm5-2.1.005 + FreeBSD = работает, но есть вопросы
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
1обновить mpd, посмотреть, есть ли модуль ng_car.
2 искать по форуму, кучи скриптов летали.
3 с чем бороться?
4. написать самому или заказать на стороне, благо иструментарий есть в виде urfaclient/urfa-php
5. utm5_payment_tool -h посмотреть, подумать над скриптами обвязки.
В базу напрямую класть нельзя.
2 искать по форуму, кучи скриптов летали.
3 с чем бороться?
4. написать самому или заказать на стороне, благо иструментарий есть в виде urfaclient/urfa-php
5. utm5_payment_tool -h посмотреть, подумать над скриптами обвязки.
В базу напрямую класть нельзя.
1. ng_car есть, ктото описывал такую же проблему, описывал что решилось обновлением ng_car, мне не помогло - А то что ng_сar не в ядре зашит, а подгружается (наверное после старта биллинга) может влиять?
Судя по всему надо, чтобы UTM_RADIUS понимал атрибуты mpd. Как этого добиться?
3. Юзерам надо предоставлять детальные отчеты по трафику. Сейчас в детальных отчетах - везде адрес NAS сервера. Это не хорошо. Как сделать чтобы записывались удаленные адреса?
Судя по всему надо, чтобы UTM_RADIUS понимал атрибуты mpd. Как этого добиться?
3. Юзерам надо предоставлять детальные отчеты по трафику. Сейчас в детальных отчетах - везде адрес NAS сервера. Это не хорошо. Как сделать чтобы записывались удаленные адреса?
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
если писать вендора и номер атрибута цифрами, то все работает.
Что касается деталки - проблема непонятна вообще. Вместо клиентского адреса в деталке 127.0.01 что-ли? настраивайте нетфлоу, или как вы там снимаете трафик. если пользуетесь прозрачной проксей, то сильно подумайте, где снимать деталку. Mpd4+ умеет снимать Netflow с бандлов. это удобно, попробуйте почитать ман.
Что касается деталки - проблема непонятна вообще. Вместо клиентского адреса в деталке 127.0.01 что-ли? настраивайте нетфлоу, или как вы там снимаете трафик. если пользуетесь прозрачной проксей, то сильно подумайте, где снимать деталку. Mpd4+ умеет снимать Netflow с бандлов. это удобно, попробуйте почитать ман.
Re: utm5-2.1.005 + FreeBSD = работает, но есть вопросы
2.А я не понял вопроса. Точнее в чём проблема то собстенно?
Ведь биллинг, прекрасно управляя файерволом, закрывает доступ тем хостам, у кого становится балланс отрицательным.
Ведь биллинг, прекрасно управляя файерволом, закрывает доступ тем хостам, у кого становится балланс отрицательным.
IP выдаются динамически из пула средствами биллинга. В детальных отчетах по трафику сведения вида:
Outgoing 127.0.0.1 95.129.*.*
Incoming 95.129.*.* 127.0.0.1
Снимать статистику с бандлов - хорошая идея, покурю ман. Сейчас netflow снимается с внешнего интерфейса.
вендора и атрибуты пишу цифрами.. нетаповский радиус понимает словари mpd? видимо нет, как их засунуть туда, если он откомпилирован?
Но фаервол както странно отрабатывает. IP выдаются динамически и правило срабатывает на всех айпишники, выдавшиеся клиенту, в ipfw show получается:
При такой реализации вроде все работает, но количество записей в ipfw будет равнятся количеству абонентов * на выданные адреса из пула.
Читал что можно использовать таблицы, так получается он мне каждый адрес занесет в таблицу.
Outgoing 127.0.0.1 95.129.*.*
Incoming 95.129.*.* 127.0.0.1
Снимать статистику с бандлов - хорошая идея, покурю ман. Сейчас netflow снимается с внешнего интерфейса.
вендора и атрибуты пишу цифрами.. нетаповский радиус понимает словари mpd? видимо нет, как их засунуть туда, если он откомпилирован?
Хотелось еще и сессию обрубать, остановился на том, что отрубается инет и форвардится на страничку с текстом "Ваш баланс исчерпан".Ведь биллинг, прекрасно управляя файерволом, закрывает доступ тем хостам, у кого становится балланс отрицательным.
Но фаервол както странно отрабатывает. IP выдаются динамически и правило срабатывает на всех айпишники, выдавшиеся клиенту, в ipfw show получается:
Код: Выделить всё
05005 3898 265849 allow ip from any to 95.129.93.66
05005 4001 317924 allow ip from any to 95.129.93.71
05005 4027 223654 allow ip from any to 95.129.93.67
05005 3817 268248 allow ip from any to 95.129.93.69
05005 5404 923058 allow ip from any to 95.129.93.65Читал что можно использовать таблицы, так получается он мне каждый адрес занесет в таблицу.
поставил mpd5 , убрал ipcad, начал снимать средствами mpd. Все равно в детальных отчетах показывает
Outgoing 127.0.0.1 95.129.*.*
Incoming 95.129.*.* 127.0.0.1
установка mpd5 решили проблемы шэйпинга. Теперь на основе атрибутов ограничивается скорость.
Может подскажете как у вас netflow работает при динамической адресации?
Outgoing 127.0.0.1 95.129.*.*
Incoming 95.129.*.* 127.0.0.1
установка mpd5 решили проблемы шэйпинга. Теперь на основе атрибутов ограничивается скорость.
Может подскажете как у вас netflow работает при динамической адресации?
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Код: Выделить всё
19:17:16.370986 IP localhost.dom.50627 > localhost.dom.9996: UDP, length 120
19:18:11.333975 IP localhost.dom.50627 > localhost.dom.9996: UDP, length 72
19:18:11.400981 IP localhost.dom.54347 > localhost.dom.9996: UDP, length 840
19:18:15.905988 IP localhost.dom.54347 > localhost.dom.9996: UDP, length 72
19:18:22.145979 IP localhost.dom.50627 > localhost.dom.9996: UDP, length 72
19:18:23.046979 IP localhost.dom.50627 > localhost.dom.9996: UDP, length 120
19:18:24.015984 IP localhost.dom.54347 > localhost.dom.9996: UDP, length 120
19:18:28.521986 IP localhost.dom.54347 > localhost.dom.9996: UDP, length 120
19:18:32.057002 IP localhost.dom.50627 > localhost.dom.9996: UDP, length 72
19:18:33.929003 IP localhost.dom.54347 > localhost.dom.9996: UDP, length 120
19:18:38.366983 IP localhost.dom.50627 > localhost.dom.9996: UDP, length 120
19:18:38.435977 IP localhost.dom.54347 > localhost.dom.9996: UDP, length 216
19:18:41.972002 IP localhost.dom.50627 > localhost.dom.9996: UDP, length 72
19:18:42.041988 IP localhost.dom.54347 > localhost.dom.9996: UDP, length 120
19:18:56.394001 IP localhost.dom.50627 > localhost.dom.9996: UDP, length 312-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
ничего не натится и не проксируется. Тупо из пула выдаются белые ip.
Поставил ipcad
interface ng*;
вот что выдает
В биллинге все по прежнему.
tcpdump -X -i lo0 port 9996:
Поставил ipcad
interface ng*;
вот что выдает
Код: Выделить всё
95.129.93.66 74.125.77.101 8 2400
88.212.196.69 95.129.93.66 8 1069
95.129.93.66 88.212.196.69 10 1663
95.129.93.66 72.233.112.78 39 5144
72.233.112.78 95.129.93.66 43 28770
95.129.93.66 195.189.143.133 1 40
Accounting data age is 4
Accounting data age exact 252
Accounting data saved 1240936555
Interface ng1: received 161, 5 m average 0 bytes/sec, 0 pkts/sec, dropped 0
Interface ng0: DOWN
Interface ng*: dynamic, forked 2
Flow entries made: 32
NetFlow cached flows: 0
Memory usage: 3 kbytes.
Free slots for rsh clients: 10
IPCAD uptime is 4 minutes
utm.dom uptime is 17 minutes
tcpdump -X -i lo0 port 9996:
Код: Выделить всё
20:46:45.014059 IP localhost.dom.65259 > localhost.dom.9996: UDP, length 120
0x0000: 4500 0094 5503 0000 4011 2754 7f00 0001 E...U...@.'T....
0x0010: 7f00 0001 feeb 270c 0080 95a8 0005 0002 ......'.........
0x0020: 000d c32b 49f7 32f5 00d6 1c0f 0000 02d8 ...+I.2.........
0x0030: 0000 0000 5f81 5d41 4a7d 4f65 0000 0000 ...._.]AJ}Oe....
0x0040: ffff ffff 0000 0001 0000 0028 000d 87a3 ...........(....
0x0050: 000d 87a3 0622 0050 0010 0600 .....".P....
20:46:52.019064 IP localhost.dom.59864 > localhost.dom.9996: UDP, length 216
0x0000: 4500 00f4 5519 0000 4011 26de 7f00 0001 E...U...@.&.....
0x0010: 7f00 0001 e9d8 270c 00e0 496e 0005 0004 ......'...In....
0x0020: 0019 f8f1 49f7 32fc 0122 8edf 0000 037a ....I.2..".....z
0x0030: 0000 0000 5f81 5d41 4a7d 4f65 0000 0000 ...._.]AJ}Oe....
0x0040: ffff ffff 0000 0001 0000 0028 0019 bd40 ...........(...@
0x0050: 0019 bd40 0622 0050 0010 0600 ...@.".P....
