Тестируем 5.3.002

Технические вопросы по UTM 5.0
Ответить
Аватара пользователя
Magnum72
Сообщения: 1947
Зарегистрирован: Чт сен 22, 2005 06:54
Контактная информация:

Сообщение Magnum72 »

Avdoshkin писал(а):Проверка работы dhcp!

Как и писал при использовании DES-3526 в режиме dhcp_local_relay к requets unicast опция 82 не добавляется. Если настроить получение IP по имени коммутатора
1) Клиент отправляет descovery(broadcast) опция 82 навешивается
2) Клиент отправляет requets(broadcast) опция 82 навешивается адреса получет
3) Продление адреса requets(RENEWALTIME)(unicast) опция не навешивается, utm5_dhcp смотрим что пакет не правильный и адреса не продляет.
4) Проходит время клиент отправляет(REBINDTIME)(broadcast) опция навешивается и тогда utm5_dhcp продляет адрес.


Я так понимаю что все исправите в update4?
Предлагаю remote_id считать всегда MAC адресом коммутатора, не надо пихать туда всякую фигню, тем более что по дефолту MAC им и является

Avdoshkin
Сообщения: 156
Зарегистрирован: Вт май 10, 2005 19:28
Откуда: Ачинск
Контактная информация:

Сообщение Avdoshkin »

Magnum72 писал(а):
Avdoshkin писал(а):Проверка работы dhcp!

Как и писал при использовании DES-3526 в режиме dhcp_local_relay к requets unicast опция 82 не добавляется. Если настроить получение IP по имени коммутатора
1) Клиент отправляет descovery(broadcast) опция 82 навешивается
2) Клиент отправляет requets(broadcast) опция 82 навешивается адреса получет
3) Продление адреса requets(RENEWALTIME)(unicast) опция не навешивается, utm5_dhcp смотрим что пакет не правильный и адреса не продляет.
4) Проходит время клиент отправляет(REBINDTIME)(broadcast) опция навешивается и тогда utm5_dhcp продляет адрес.


Я так понимаю что все исправите в update4?
Предлагаю remote_id считать всегда MAC адресом коммутатора, не надо пихать туда всякую фигню, тем более что по дефолту MAC им и является
Есть разумное звено в твоих словах!

Аватара пользователя
ZeM
Сообщения: 371
Зарегистрирован: Чт фев 17, 2011 08:38

Сообщение ZeM »

Ну в remote_id сейчас и пишется мак! Во вкладке Оборудование. Не очень представляю как вы с D-link будете передавать какой-то текст).

Аватара пользователя
Magnum72
Сообщения: 1947
Зарегистрирован: Чт сен 22, 2005 06:54
Контактная информация:

Сообщение Magnum72 »

ZeM писал(а):Ну в remote_id сейчас и пишется мак! Во вкладке Оборудование. Не очень представляю как вы с D-link будете передавать какой-то текст).
Его можно изменить, но смысла в этом лично я не вижу

Аватара пользователя
ZeM
Сообщения: 371
Зарегистрирован: Чт фев 17, 2011 08:38

Сообщение ZeM »

Да можно, но как то не по стандарту. Здесь все описано в принципе http://www.faqs.org/rfcs/rfc3046.html
А здесь практический пример http://webdev.dlink.ru/technical/faq_hub_switch_72.php

rimidal
Сообщения: 53
Зарегистрирован: Пт янв 29, 2010 22:36

Сообщение rimidal »

Не работает пересчет абонентской платы после снятия блокировки.
Ни в конце периода, ни в середине.

Изображение

Народ у кого-то это работает?

Avdoshkin
Сообщения: 156
Зарегистрирован: Вт май 10, 2005 19:28
Откуда: Ачинск
Контактная информация:

Сообщение Avdoshkin »

ZeM писал(а):Ну в remote_id сейчас и пишется мак! Во вкладке Оборудование. Не очень представляю как вы с D-link будете передавать какой-то текст).

Все отлично работает, а в чем не удобности использовать user_define?

rimidal
Сообщения: 53
Зарегистрирован: Пт янв 29, 2010 22:36

Сообщение rimidal »

При смене тарифа в середине месяца (кнопка "Сменить сейчас").
Абонплата нового тарифа пересчитывается, а старого нет.

В политике стоят галочки:

Пересчёт при создании сервисной связки: Абон плата
Возврат средств: все

Аватара пользователя
ZeM
Сообщения: 371
Зарегистрирован: Чт фев 17, 2011 08:38

Сообщение ZeM »

FreeBSD 10 Может кому пригодится.

Код: Выделить всё

FreeBSD NAT_2014 10.0-RELEASE-p6 FreeBSD 10.0-RELEASE-p6 #0: Wed Jun 25 19:32:18 MSK 2014     root@NAT_2014:/usr/obj/usr/src/sys/NAT_2014  amd64
UTM5 RFW: Version 5.3-002-update3-bsd10_x64 ругается на
Shared object "libelf.so.0" not found, required by "utm5_rfw" Лечится установкой libelf-0.8.13_1. Предлагаю разработчикам сделать пакет так, чтобы тянулась нужная зависимость автоматом.

Аватара пользователя
Magnum72
Сообщения: 1947
Зарегистрирован: Чт сен 22, 2005 06:54
Контактная информация:

Сообщение Magnum72 »

kirush писал(а):Изображение
Кстати управление правами неудачно реализованно,
так как постоянно добавляются новые функции то при большом количестве групп сложно контролировать что нужно включить чтобы заработало, при этом вспоминая была ли отключена функция ранее или это новая функция, поэтому предлагаю подумать над следующими доработками:
1) От запретительной политики перейти к разрешительной, т.е. давать доступ ко всем функциям которые явно не запрещены для данной системной группы
2) В свойствах группы добавить список пользователей участников группы, и тут же реализовать возможность добавления и удаления участников.

Shiva
Сообщения: 131
Зарегистрирован: Пт авг 28, 2009 12:39
Откуда: Россия, Тверь

Сообщение Shiva »

Magnum72 писал(а):Предлагаю remote_id считать всегда MAC адресом коммутатора, не надо пихать туда всякую фигню, тем более что по дефолту MAC им и является
А у нас там IP, так как замена коммутатора влечёт замену МАС. И так куча мест, где нужно поменять...

Pei0t
Сообщения: 258
Зарегистрирован: Чт дек 13, 2007 20:48

Сообщение Pei0t »

Не открывает памятку пользователя

Код: Выделить всё

Jun 27 12&#58;31&#58;37 ?Debug &#58; 8ad9800 RPCConn&#91;SSL&#93;<amigo_office@192.168.254.132>&#58; URFA ping received, sending reply
Jun 27 12&#58;31&#58;37 ?Debug &#58; 8ad9800 RPCConn&#91;SSL&#93;<amigo_office@192.168.254.132>&#58; Call&#58; 0x7039 &#40;rpcf_generate_doc_for_user_new&#41;
Jun 27 12&#58;31&#58;37 ?Debug &#58; 8ad9800 RPCConn&#91;SSL&#93;<amigo_office@192.168.254.132>&#58; Real Call&#58; 0x7039 &#40;rpcf_generate_doc_for_user_new&#41;
Jun 27 12&#58;31&#58;37 ?Debug &#58; 8ad9800 DBConnectionPool&#58; DBConnectioManager pool &#91;Default&#93;&#58; connection is popped
Jun 27 12&#58;31&#58;37 ?Debug &#58; 8ad9800 DBConnection_mysql&#58; <0x803428b00> SQL SELECT query&#58; SELECT act_id FROM acts_templates WHERE is_old='0' AND def='1' AND doc_type='2'
Jun 27 12&#58;31&#58;37 ?Debug &#58; 8ad9800 DBConnection_mysql&#58; <0x803428b00> SQL SELECT query&#58; 2 rows in 0.000 sec
Jun 27 12&#58;31&#58;37 ?Debug &#58; 8ad9800 DBConnectionPool&#58; DBConnectionManager pool &#91;Default&#93;&#58; connection is pushed back
Jun 27 12&#58;31&#58;37 ?Debug &#58; 8ad9800 RPCConn&#91;SSL&#93;<amigo_office@192.168.254.132>&#58; Call 0x7039 &#40;rpcf_generate_doc_for_user_new&#41; finished in 0.00 sec
Jun 27 12&#58;31&#58;37 ?Debug &#58; 8ad9800 RPCConn&#91;SSL&#93;<amigo_office@192.168.254.132>&#58; Stream cleared
Админка пишет "not invoked"

upd: удалил в бд напрямую, помогло.

Аватара пользователя
ZeM
Сообщения: 371
Зарегистрирован: Чт фев 17, 2011 08:38

Сообщение ZeM »

sejik
В копилку глюков!
1.

Код: Выделить всё

Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DHCP_Server&#58; request from 172.16.21.115&#58;68&#58;
DHCP packet header
      op&#58; 1
   htype&#58; 1
    hlen&#58; 6
    hops&#58; 1
     xid&#58; 2a402507
    secs&#58; 0
   flags&#58; 0
  ciaddr&#58; 0.0.0.0
  yiaddr&#58; 0.0.0.0
  siaddr&#58; 0.0.0.0
  giaddr&#58; 172.16.21.115
  chaddr&#58; c0&#58;4a&#58;00&#58;5f&#58;7c&#58;6d
   sname&#58; 
    file&#58; 
  option &#91;dhcp-message-type&#93;&#58; 01
  option &#91;dhcp-max-message-size&#93;&#58; 0400
  option &#91;dhcp-client-identifier&#93;&#58; 01c04a005f7c6d
  option &#91;host-name&#93;&#58; TL-WR841N
  option &#91;dhcp-class-identifier&#93;&#58; MSFT 5.0
  option &#91;dhcp-parameter-request-list&#93;&#58; 0103060f212b2c2e2f79f9
  option &#91;relay-agent-info&#93;&#58; 0106000401a500020208000678542eac1e20

Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DBConnection_mysql&#58; <0x231edd0> SQL SELECT query&#58; SELECT id,ip,expired,client_id,binding_id,flags FROM dhcp_leases WHERE mac='c0&#58;4a&#58;00&#58;5f&#58;7c&#58;6d' ORDER BY id
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DBConnection_mysql&#58; <0x231edd0> SQL SELECT query&#58; 1 rows in 0.000 sec
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DHCP_Server&#58; got DHCPDISCOVER packet
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 BindingManager&#58; binding #7906985 OK
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DBConnection_mysql&#58; <0x231edd0> SQL SELECT query&#58; SELECT mac FROM dhcp_leases WHERE ip='-1407944416' AND &#40;expired>'1403882406' OR flags='1'&#41;
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DBConnection_mysql&#58; <0x231edd0> SQL SELECT query&#58; 0 rows in 0.001 sec
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 LeaseManager&#58; static_offer&#58; IP 172.20.121.32 for MAC c0&#58;4a&#58;00&#58;5f&#58;7c&#58;6d; switch #17; port #2; VLAN #421
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DBConnection_mysql&#58; <0x231edd0> SQL query&#58; UPDATE dhcp_leases SET ip='-1407944416',client_id='TL-WR841N',binding_id='7906985',expired='1403882421',updated='1403882406',flags='0' WHERE id='128'
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DBConnection_mysql&#58; <0x231edd0> SQL query takes 0.001 sec
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DHCP_Server&#58; offered IP 172.20.121.32 from the pool ID 5
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DHCP_Server&#58; sending OFFER of 172.20.121.32 to c0&#58;4a&#58;00&#58;5f&#58;7c&#58;6d
Jun 27 19&#58;20&#58;06 ?Debug &#58; c9865700 DHCP_Server&#58; sending reply to relay 172.16.21.115&#58;67
DHCP packet header
      op&#58; 2
   htype&#58; 1
    hlen&#58; 6
    hops&#58; 0
     xid&#58; 2a402507
    secs&#58; 0
   flags&#58; 0
  ciaddr&#58; 0.0.0.0
  yiaddr&#58; 172.20.121.32
  siaddr&#58; 172.20.121.253
  giaddr&#58; 172.16.21.115
  chaddr&#58; c0&#58;4a&#58;00&#58;5f&#58;7c&#58;6d
   sname&#58; 
    file&#58; 
  option &#91;dhcp-message-type&#93;&#58; 02
  option &#91;dhcp-server-identifier&#93;&#58; 172.20.121.253
  option &#91;dhcp-lease-time&#93;&#58; 86400
  option &#91;routers&#93;&#58; 172.20.121.254
  option &#91;subnet-mask&#93;&#58; 255.255.255.0
  option &#91;domain-name-servers&#93;&#58; 172.28.100.253;172.28.100.254
  option &#91;domain-name&#93;&#58; mkc-net.ru
  option &#91;relay-agent-info&#93;&#58; 0106000401a500020208000678542eac1e20
Обращаем внимание на expired='1403882421',updated='1403882406'
В качестве клиента выступал маршрутник TP-LINK TL-WR841N с последней FW.
На ISC DHCP маршрутник по opt82 получает все корректно.
Компы получают все вроде корректно и аренда у них истекает через сутки (по дефолту).
Прилагаю скрин где мы вроде получили адрес но нифига не работает)
Изображение
2.Есть такая особенность или Баг.
Допустим абонент получил на компе ip статичный по opt82 все нормально.
Через 2 минуты ставится маршрутизатор (модель любая) и арендовать тот же самый адрес он не сможет пока не удалишь аренду ранее полученную компом во вкладке - Оборудование - DHCP аренда.
Считаю что по идее если запрос идет снова с того же самого порта надо автоматом билингу грохнуть аренду и выдать снова адрес другому маку (устройству).
Вот что в логах на примере получаем адрес микротиком.

Код: Выделить всё

Jun 06 23&#58;50&#58;11 ?Debug &#58; 7f05c700 DHCP_Server&#58; request from 172.16.20.254&#58;68&#58; 
DHCP packet header 
      op&#58; 1 
   htype&#58; 1 
    hlen&#58; 6 
    hops&#58; 1 
     xid&#58; 97f50fef 
    secs&#58; 0 
   flags&#58; 32768 
  ciaddr&#58; 0.0.0.0 
  yiaddr&#58; 0.0.0.0 
  siaddr&#58; 0.0.0.0 
  giaddr&#58; 172.16.20.254 
  chaddr&#58; d4&#58;ca&#58;6d&#58;57&#58;36&#58;6f 
   sname&#58; 
    file&#58; 
  option &#91;dhcp-message-type&#93;&#58; 01 
  option &#91;dhcp-parameter-request-list&#93;&#58; 01790321062a 
  option &#91;host-name&#93;&#58; MikroTik 
  option &#91;dhcp-client-identifier&#93;&#58; 01d4ca6d57366f 
  option &#91;relay-agent-info&#93;&#58; 0106000401a40010020800061caff76c4e66 

Jun 06 23&#58;50&#58;11 ?Debug &#58; 7f05c700 DBConnection_mysql&#58; <0x12f2b30> SQL SELECT query&#58; SELECT id,ip,expired,client_id,binding_id,flags FROM dhcp_leases WHERE mac='d4&#58;ca&#58;6d&#58;57&#58;36&#58;6f' ORDER BY id 
Jun 06 23&#58;50&#58;11 ?Debug &#58; 7f05c700 DBConnection_mysql&#58; <0x12f2b30> SQL SELECT query&#58; 0 rows in 0.001 sec 
Jun 06 23&#58;50&#58;11 ?Debug &#58; 7f05c700 LeaseManager&#58; no lease for MAC d4&#58;ca&#58;6d&#58;57&#58;36&#58;6f found 
Jun 06 23&#58;50&#58;11 ?Debug &#58; 7f05c700 DHCP_Server&#58; got DHCPDISCOVER packet 
Jun 06 23&#58;50&#58;11 ?Debug &#58; 7f05c700 BindingManager&#58; binding #7906761 OK 
Jun 06 23&#58;50&#58;11 ?Debug &#58; 7f05c700 DBConnection_mysql&#58; <0x12f2b30> SQL SELECT query&#58; SELECT mac FROM dhcp_leases WHERE ip='-1407944688' AND &#40;expired>'1402084211' OR flags='1'&#41; 
Jun 06 23&#58;50&#58;11 ?Debug &#58; 7f05c700 DBConnection_mysql&#58; <0x12f2b30> SQL SELECT query&#58; 1 rows in 0.000 sec 
Jun 06 23&#58;50&#58;11 ?Debug &#58; 7f05c700 LeaseManager&#58; IP 172.20.120.16 is leased by bc&#58;5f&#58;f4&#58;bc&#58;c4&#58;03 
Jun 06 23&#58;50&#58;11  ERROR &#58; 7f05c700 LeaseManager&#58; static_offer&#58; IP 172.20.120.16 is already used by another host 
Jun 06 23&#58;50&#58;11  ERROR &#58; 7f05c700 DHCP_Server&#58; send_offer&#58; LeaseManagerError&#58; static_offer&#58; IP is already used by another host 
Утм посчитало что адрес как бы заюзан...
После удаления аренды микротик получил адрес и заработал.
Что с этим моментом - дайте рекомендации или это все же баг?
3. Обратите внимание на ???? в id Клиента это когда хосты на RU языке именуются.
4. Имеем ZyXEL NBG334W EE с последней FW. На удивление эти модели utm_dhcp отшибает наглухо уже 3 случай с 1 и тем же симптомом в логах.
Видимо маршрутник отсылает доп параметр который биллинг не знает куда записать в какое поле и отшибает в итоге.

Код: Выделить всё

Jun 24 13&#58;59&#58;36 ?Debug &#58; 2b688700 LeaseManager&#58; static_offer&#58; IP 172.20.119.19 for MAC 40&#58;4a&#58;03&#58;ad&#58;57&#58;75; switch #11; port #19; VLAN #419 
Jun 24 13&#58;59&#58;36 ?Debug &#58; 2b688700 DBConnection_mysql&#58; <0x275ae00> SQL query&#58; INSERT INTO dhcp_leases&#40;ip,mac,server_id,client_id,binding_id,expired,updated,flags&#41; VALUES &#40;'-1407944941','40&#58;4a&#58;03&#58;ad&#58;57&#58;75','172.20.119.253','NBG334WEE 
Jun 24 13&#58;59&#58;36  ERROR &#58; 2b688700 DBConnection_mysql&#58; <0x275ae00> MySQL query failed&#58;<You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''NBG334WEE' at line 1> Trying to reconnect&#58; 0 
Как результат ip получить нельзя.

Вот еще логи при удалении имени NBG334WEE (пустое поле)

Код: Выделить всё

Jun 24 14&#58;11&#58;03 ?Debug &#58; f991a700 DBConnection_mysql&#58; <0xad7df0> SQL SELECT query&#58; SELECT id,ip,expired,client_id,binding_id,flags FROM dhcp_leases WHERE mac='40&#58;4a&#58;03&#58;ad&#58;57&#58;75' ORDER BY id 
Jun 24 14&#58;11&#58;03 ?Debug &#58; f991a700 DBConnection_mysql&#58; <0xad7df0> SQL SELECT query&#58; 0 rows in 0.000 sec 
Jun 24 14&#58;11&#58;03 ?Debug &#58; f991a700 LeaseManager&#58; no lease for MAC 40&#58;4a&#58;03&#58;ad&#58;57&#58;75 found 
Jun 24 14&#58;11&#58;03 ?Debug &#58; f991a700 DHCP_Server&#58; got DHCPDISCOVER packet 
Jun 24 14&#58;11&#58;03 ?Debug &#58; f991a700 BindingManager&#58; binding #7906909 OK 
Jun 24 14&#58;11&#58;03 ?Debug &#58; f991a700 DBConnection_mysql&#58; <0xad7df0> SQL SELECT query&#58; SELECT mac FROM dhcp_leases WHERE ip='-1407944941' AND &#40;expired>'1403604663' OR flags='1'&#41; 
Jun 24 14&#58;11&#58;03 ?Debug &#58; f991a700 DBConnection_mysql&#58; <0xad7df0> SQL SELECT query&#58; 0 rows in 0.000 sec 
Jun 24 14&#58;11&#58;03 ?Debug &#58; f991a700 LeaseManager&#58; static_offer&#58; IP 172.20.119.19 for MAC 40&#58;4a&#58;03&#58;ad&#58;57&#58;75; switch #11; port #19; VLAN #419 
Jun 24 14&#58;11&#58;03 ?Debug &#58; f991a700 DBConnection_mysql&#58; <0xad7df0> SQL query&#58; INSERT INTO dhcp_leases&#40;ip,mac,server_id,client_id,binding_id,expired,updated,flags&#41; VALUES &#40;'-1407944941','40&#58;4a&#58;03&#58;ad&#58;57&#58;75','172.20.119.253','Zy404A03AD5774 
Jun 24 14&#58;11&#58;03  ERROR &#58; f991a700 DBConnection_mysql&#58; <0xad7df0> MySQL query failed&#58;<You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Zy404A03AD5774' at line 1> Trying to reconnect&#58; 0 

kirush
Сообщения: 699
Зарегистрирован: Пт фев 04, 2005 13:58

Сообщение kirush »

Есть баг с откатом платежей:
1) выбираем отчет по платежам за определенный день
2) выбираем сортировку по одному из типов платежей (не важно, главное чтобы их было в день более 1)
3) Откатываем какой нить платеж
Имеем: откат происходит не тому клиенту чей платеж был откачен.
В добавок происходит иногда (зависимость не понял) откат в USD (хотя использую только RUR)
Из за этого бага, потерял вечер :(
Сейчас всем вернуть у кого не верно списались, и по новой с 01.01.14 искать и вручную все проверять.

Аватара пользователя
ZeM
Сообщения: 371
Зарегистрирован: Чт фев 17, 2011 08:38

Сообщение ZeM »

Просьба добавить столбец IP так как мы заполняем в таком стайле
Изображение

Ответить