Просмотр сообщений
|
Страниц: 1 [2] 3 4
|
18
|
Главная категория / Nodeny 50 / Re: NoDeny+MikroTik по Radius
|
: 10 Января 2012, 22:33:00
|
Ещё момент, МикроТик настроен, всё работает уже давно и хорошо. Но сейчас появилась задача расставить много Hot-Spot точек и дать возможность авторизации пользователям тем, кто уже зарегистрирован в системе под своими логин-паролями. Под это был настроен Радиус, поднята Хот-Спот в песочнице. Я столкнулся с одной единственной проблемой. Всё авторизируется, но пользователю выдаётся адрес, прописаный в биллинге вот таким образом: echo: radius,debug,packet NAS-Port = 2152726535 echo: radius,debug,packet Acct-Session-Id = "80500007" echo: radius,debug,packet Framed-IP-Address = 10.5.50.253 echo: radius,debug,packet MT-Host-IP = 10.5.50.253 echo: radius,debug,packet CHAP-Challenge = 0xec25dffc14498fc9ab4ac987a03a4fc5 echo: radius,debug,packet CHAP-Password = 0x944959f739f9415c7decc9c9ef4cefd6 echo: radius,debug,packet 1a echo: radius,debug,packet Service-Type = 1 echo: radius,debug,packet WISPr-Logoff-URL = "http://10.5.50.1/logout" echo: radius,debug,packet NAS-Identifier = "Home" echo: radius,debug,packet NAS-IP-Address = 192.168.10.1 [root@Home] > (36 messages discarded) echo: radius,debug,packet NAS-Port = 2152726535 echo: radius,debug,packet Acct-Session-Id = "80500007" echo: radius,debug,packet Framed-IP-Address = 172.16.3.200 echo: radius,debug,packet MT-Host-IP = 10.5.50.253 echo: radius,debug,packet Event-Timestamp = 1326225249 echo: radius,debug,packet NAS-Identifier = "Home" echo: radius,debug,packet Acct-Delay-Time = 0 echo: radius,debug,packet NAS-IP-Address = 192.168.10.1 echo: radius,debug,packet received Accounting-Response with id 40 from 192.168.10.9:1813 echo: radius,debug,packet Signature = 0xbfbbdf7737c5190d8c792ee607fb78ef echo: radius,debug received reply for 3f:4f echo: radius,debug request 3f:4f processed То есть, не просто разрешается доступ, а ещё и меняется IP-адрес в поле "Framed-IP-Address". Но этот адрес пользуется лишь в определённом доме и квартире, а у сети Хот-Спотов свои и каждая точка со своим пулом. Поэтому мне нужно, что бы человек получал другой адрес (это решал бы Хот-Спот в каждой конкретной точке) и просто авторизировался для доступа (после авторизации адрес меняться не должен. Собственно, вопрос: Как корректно отключить фрейм с IP-адресом, что бы пользователь только авторизировался на Хот-Спотах, а адрес не менялся, оставался тот, который отведён под эти сети?
|
|
|
19
|
Главная категория / Nodeny 49 / Статистика соединений для МилиПолиции
|
: 06 Декабря 2011, 11:17:18
|
Честно напряг поиск, но не нашёл нужный ответ. К нам пришло письмо из Органов с вопросом о том, какой наш внутренний адрес ходил на определённый внешний ИП. Я было стал искать по таблицам traf_info, users_trf, но записей о "внешних" адресах не нашёл.
Собирается ли вообще такая информация и где, если детализация трафика у пользователей у нас отключена?
|
|
|
20
|
Главная категория / Nodeny 49 / Re: Массовая обработка платежей
|
: 06 Декабря 2011, 11:04:57
|
smallcms Огромная благодарность за скрипт. Всё чётко, понятно, отработало с первого раза без проблем и глюков! Считаю, это образец качества работы для сторонних разработчиков! Надеюсь, будем сотрудничать и дальше.
|
|
|
21
|
Главная категория / Nodeny 49 / Re: Массовая обработка платежей
|
: 30 Ноября 2011, 21:30:05
|
Нижайшая просьба к гуру помочь с построением хотя бы правильного SQL-запроса, который корректно сможет выбрать людей одного тарифного плана
SELECT `id`, `name` FROM `plans2` SELECT * FROM `users` WHERE `mid`=0 AND `paket`=желаемый_номер_пакета сделать перерасчёт (проведение, я так понимаю отрицательного платежа) на заранее фиксированную сумму.
Пишется скрипт множественного инсерта на основании полученных предыдущим запросом данных вида: INSERT INTO pays (mid,cash,type,bonus,category,admin_id,admin_ip,reason,coment,time) VALUES($Mid_клиента,-кол-во_денег,10,'y',105,0,INET_ATON('0.0.0.0'),'Извините! Мы экономим на админах!','Извините! Мы экономим на админах!',$t_время_проведения_платежа) UPDATE users SET balance=balance-кол-во_денег WHERE id=$Mid_клиента Что же Вы так на недели в запои уходите... Ещё не всё в этой жизни потеряно! Где то так, я примерно похожее вывел на основании логов queue из mysql. Сенькс! Хее, если бы это у меня такие проблемы были... Моя конторка всего лишь проектное агентство для других сетей, я стараюсь пропихнуть nodeny где только можно, по возможности дав максимум всем работы. Так что по большому счёту одно дело делаем
|
|
|
22
|
Главная категория / Nodeny 49 / Массовая обработка платежей
|
: 30 Ноября 2011, 14:56:14
|
Господа, крик души! Все дружно отказались писать модули для массовой корректировки платежей. Когда делаю проект, то ставлю задачи руководствуясь, наверно больше, чувствуя задним местом, чем тех. заданием. Вот оно и произошло. У нас встало ядро биллинга аж на 8 дней. Тарификация - пропорциональная посуточная. Соответственно, за 8 дней ничего не списалось, а это огромные деньги. Нижайшая просьба к гуру помочь с построением хотя бы правильного SQL-запроса, который корректно сможет выбрать людей одного тарифного плана и сделать перерасчёт (проведение, я так понимаю отрицательного платежа) на заранее фиксированную сумму. Вопрос цены уместен. P.S.: В принципе, в этой теме можно будет обсудить и другие варианты выхода из этой и других ситуаций с массовыми проведениями платежей, у меня версия 49.32. Заранее спасибо!
|
|
|
23
|
Главная категория / Nodeny 49 / Re: Не работает кнопка "Трафик посуточно" упользователей.
|
: 05 Июля 2011, 18:59:58
|
Инструкция для "ламеров":
Спасибо огромное! Сэкономили время на решение. Форумы нужны не для того, что бы каждый ум и удаль молодецкую показывал, а для того, что бы решение одной задачи не отвлекало это же время у сотен других людей ИМХО, конечно... +1 Я, например, админю, строю, монтаж делаю и бухгалтерию веду, договариваюсь с муниципалами не потому, что жадный, а потому что Интернет в подмоскве сумасшедшие деньги стоит, магистральщики дерут втрое, а народ устал от низкого качества. Хочется сделать хорошо, дорого, но на ЗП уже не остаётся... Вот по ночам сижу я, разбираюсь с подобными проблемами и смеюсь истерически уже над фарзами, типа А вообще как Вы "одминице седки", если без знаний поверхностных языков?
|
|
|
25
|
Главная категория / Общий раздел / Re: Несколько NoDeny на одной машине
|
: 15 Марта 2011, 21:08:01
|
UTFG!!! <VirtualHost ********:8080> ServerName ******** DocumentRoot /home/www/******* CustomLog /dev/null combined ErrorLog /dev/null ServerAdmin ********* ScriptAlias /cgi-bin/ /home/www/************/cgi-bin/ AddHandler php-cgi .php .php3 .php4 .php5 .phtml </VirtualHost> от те пример одного из виртуал-хостов что работает у меня Я так понял, там ещё конфига из httpd-ssl не хватает.. Правильно, на каждый Виртуальный хост мапится свой cgi-bin, cgi2-bin... и т..д. Но ссылку то туда всё равно делать нужно, а я хотел что бы народ прям из корня нырял на авторизацию. а jails не вариант?
Вот не изучал этот вопрос, нужно будет почитать побольше по теме, я так понял. Ещё, немного посижу, доделаю noserver что бы можно было быстро делать его копии и запускать много МикроТиков, а пока вручную подправил скрипт запуска no server, сделал несколько комплектов MikroTik, sat, и noserver сателлитов, закинул из в загрузку. Пока с Виртуальными хостами помогло вдумчивое вчитываение в тему http://forum.nodeny.com.ua/index.php?topic=266.0Там дан хороший конфиг SSL. Я сделал несколько копий разделов <VirtualHost>, соответсвующих каждому разделу в httpd.conf. Как бы, задача решена - теперь, пользователи, заходящие например на страничку http://petrovo.ru видят сайт провайдера, а заходя на тот же сайт по https видят страничку авторизации. Единственно, ссылки на сайте должны быть относительные, иначе люди не попадут на авторизацию по обычному протоколу. Хотя, в том же посте есть момент смены протокола в httpd.conf. RewriteEngine On RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Как вариант. Мой рабочий конфиг виртуального хоста с ssl <VirtualHost billing:443>
DocumentRoot "**/www/apache22/data" ServerName ****.ru:443
ServerAdmin eugene@**** ErrorLog "/var/log/httpd-error.log" TransferLog "/var/log/httpd-access.log"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile "/usr/local/etc/apache22/ssl/server.crt" SSLCertificateKeyFile "/usr/local/etc/apache22/ssl/server.key"
<FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch>
<IfModule alias_module> ScriptAlias /cgi2-bin/ "****/www/apache22/cgi2-bin/" ErrorDocument 404 "/cgi2-bin/stat.pl" DirectoryIndex "/cgi2-bin/stat.pl" </IfModule> <IfModule !alias_module> DirectoryIndex index.html </IfModule>
<Directory "*******/www/apache22/cgi2-bin"> SSLOptions +StdEnvVars </Directory>
BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0
CustomLog "/var/log/httpd-ssl_request.log" \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Спасибо за ответы!
|
|
|
26
|
Главная категория / Разработка / Re: Модуль микротика v2.0
|
: 13 Марта 2011, 13:39:20
|
Вот появилась проблема, когда больше одного такого модуля запускается, то запускается только один, второй, идущий по порядку в rc.d за ним выдаёт фразу "Получен сигнал перезапуска скрипта" и выгружется из памяти. Вручную после загрузки системы он запускается и работает нормалаьно. Попытался разделить запуски этих скриптов, добавив SLEEP 120 , а нет ли другого решения?
|
|
|
27
|
Главная категория / Nodeny 49 / Re: Клиент заблокирован, баланс идет в минус
|
: 13 Марта 2011, 10:10:48
|
Если заработает, стоит, думаю, выложить исправленный new_month.pl
ну как, заработало? Вобщем то, да. Но при помесячной тарификации снятие денег останавливается только после снятия денег и за следующий месяц пока балланс не станет меньше лимита отключения. Я вышел из положения немного по-другому, сделал тарификацию посуточную, а по месяцам снимаю деньги у организаций, где +- один-два месяца роли не играет, всё равно их нельзя отключать пока контракт не разорвали... Так что как то так... По второму примеру почему то продолжало снимать даже у тех кто в минусе, так что только правка 250-й строки помогла $sql="SELECT * FROM users WHERE mid=0 and balance >= limit_balance";
|
|
|
28
|
Главная категория / Общий раздел / Несколько NoDeny на одной машине
|
: 12 Марта 2011, 18:33:59
|
Сложилось так, что я решил внедрять сразу несколько сетей на основе биллинга NoDeny. Это и разработчику интереснее в плане денег и я обделён работой не буду. Конфиги разделил, базы поставил разные, проверил, каждый за своей базой следит, но когда пришло время резделить интерфейсы админки, то столкнулся с интересным моментом. У меня получается виртуальный хостинг, естественно, нужно сделать, например: при запуске users.ivanovka.net -> работает дирректория /usr/local/www/apache22/cgi-bin при запуске users.petrovka.net -> работает директория /usr/local/www/apache22/cgi2-bin Сначала столкнулся с проблемой избавиться от ScriptAlias на cgi-bin, поскольку нужно, что бы stat.pl запускался как индекс и автоматом. А если я делал индекс на этот файл без ScriptAlias, только с правами <Directory "/usr/local/www/apache22/cgi-bin"> Options +ExecCGI SetHandler cgi-script </Directory> то ничего не работает Попытка была хотя бы разделить по директориям и это более-менее радует, хотя не сильно. По-сути у меня просто есть два Script-Alias, по директориям можно было и не делить:) <VirtualHost billing:80> ServerName users.petrovo.ru ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/usr/local/www/apache22/data" # <Directory "/usr/local/www/apache22/cgi-bin"> # Options +ExecCGI # SetHandler cgi-script # </Directory> DirectoryIndex index.html </VirtualHost>
<VirtualHost bitelekom.ru:80> ServerName users.ivanovo.ru ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/usr/local/www/apache22/data" DirectoryIndex index.html </VirtualHost>
Там закомментирована строчка как попытка запустить скрипты вместо ScriptAlias, но она была неудачной, скрипт не запустился илил очень глючил. Помогите, плиз, как можно решить такую задачку.
|
|
|
29
|
Главная категория / Модули для Nodeny / Re: Страница заглушка, динамичный шейпер для микротик
|
: 15 Января 2011, 13:24:10
|
То ли я дурак, то ли лыжи по асфальту не едут... А при чем тут учет трафика к "заглушке"??
Ну, просто он там есть, я подумал, раз есть, то почему бы ему не работать Хотя, не сильно актуален вопрос на безлимитах, время будет, разберусь. Решил выложить немного подправленную версию. Язык - русский. Кому лень править, сделал текст отдельно логичным для тех, у кого определился IP и для тех, у кого не определился. Что бы не морочиться с HotSpot-ом для "гостей". Не пинайте за ошибки, в запятых не силён. Добавил тариф и его стоимости, поскольку у нас есть те, кто работает в кридит и есть тариф "заблокирован", где даже при наличии денег на счёте интернет блокируется. Также, попытался сформулировать текст так, что бы поменьше было звонков и глупых вопросов на тех. поддержку. Ссылки абсолютные, на случай если биллинг стоит на том же сервере. Единственно, остаётся один не закрытый </div> если не определился адрес. Тоже, будет время поковыряю, потому как ошибка не критичная.
|
|
|
|