PIM-SM?

Нужно всё то же самое. Отписался traktor150, но пока ответа нет, есть ли её те, кто такую задачу решал?

Ещё момент, МикроТик настроен, всё работает уже давно и хорошо. Но сейчас появилась задача расставить много Hot-Spot точек и дать возможность авторизации пользователям тем, кто уже зарегистрирован в системе под своими логин-паролями.

Под это был настроен Радиус, поднята Хот-Спот в песочнице.

Я столкнулся с одной единственной проблемой. Всё авторизируется, но пользователю выдаётся адрес, прописаный в биллинге вот таким образом:

Код:

echo: radius,debug,packet     NAS-Port = 2152726535
echo: radius,debug,packet     Acct-Session-Id = "80500007"
echo: radius,debug,packet     Framed-IP-Address = 10.5.50.253
echo: radius,debug,packet     MT-Host-IP = 10.5.50.253
echo: radius,debug,packet     CHAP-Challenge = 0xec25dffc14498fc9ab4ac987a03a4fc5
echo: radius,debug,packet     CHAP-Password = 0x944959f739f9415c7decc9c9ef4cefd6
echo: radius,debug,packet       1a
echo: radius,debug,packet     Service-Type = 1
echo: radius,debug,packet     WISPr-Logoff-URL = "http://10.5.50.1/logout"
echo: radius,debug,packet     NAS-Identifier = "Home"
echo: radius,debug,packet     NAS-IP-Address = 192.168.10.1
[root@Home] > 
  (36 messages discarded)
echo: radius,debug,packet     NAS-Port = 2152726535
echo: radius,debug,packet     Acct-Session-Id = "80500007"
echo: radius,debug,packet     Framed-IP-Address = 172.16.3.200
echo: radius,debug,packet     MT-Host-IP = 10.5.50.253
echo: radius,debug,packet     Event-Timestamp = 1326225249
echo: radius,debug,packet     NAS-Identifier = "Home"
echo: radius,debug,packet     Acct-Delay-Time = 0
echo: radius,debug,packet     NAS-IP-Address = 192.168.10.1
echo: radius,debug,packet received Accounting-Response with id 40 from 192.168.10.9:1813
echo: radius,debug,packet     Signature = 0xbfbbdf7737c5190d8c792ee607fb78ef
echo: radius,debug received reply for 3f:4f
echo: radius,debug request 3f:4f processed

То есть, не просто разрешается доступ, а ещё и меняется IP-адрес в поле "Framed-IP-Address". Но этот адрес пользуется лишь в определённом доме и квартире, а у сети Хот-Спотов свои и каждая точка со своим пулом.
Поэтому мне нужно, что бы человек получал другой адрес (это решал бы Хот-Спот в каждой конкретной точке) и просто авторизировался для доступа (после авторизации адрес меняться не должен.
Собственно, вопрос:
Как корректно отключить фрейм с IP-адресом, что бы пользователь только авторизировался на Хот-Спотах, а адрес не менялся, оставался тот, который отведён под эти сети?

Честно напряг поиск, но не нашёл нужный ответ.
К нам пришло письмо из Органов с вопросом о том, какой наш внутренний адрес ходил на определённый внешний ИП. Я было стал искать по таблицам traf_info, users_trf, но записей о "внешних" адресах не нашёл.

Собирается ли вообще такая информация и где, если детализация трафика у пользователей у нас отключена?

[smallcms]

smallcms Огромная благодарность за скрипт. Всё чётко, понятно, отработало с первого раза без проблем и глюков!
Считаю, это образец качества работы для сторонних разработчиков! Надеюсь, будем сотрудничать и дальше.

Нижайшая просьба к гуру помочь с построением хотя бы правильного SQL-запроса, который корректно сможет выбрать людей одного тарифного плана

SELECT `id`, `name` FROM `plans2`
SELECT * FROM `users` WHERE `mid`=0 AND `paket`=желаемый_номер_пакета

сделать перерасчёт (проведение, я так понимаю отрицательного платежа) на заранее фиксированную сумму.

Пишется скрипт множественного инсерта на основании полученных предыдущим запросом данных вида:
INSERT INTO pays (mid,cash,type,bonus,category,admin_id,admin_ip,reason,coment,time) VALUES($Mid_клиента,-кол-во_денег,10,'y',105,0,INET_ATON('0.0.0.0'),'Извините! Мы экономим на админах!','Извините! Мы экономим на админах!',$t_время_проведения_платежа)
UPDATE users SET balance=balance-кол-во_денег WHERE id=$Mid_клиента

Что же Вы так на недели в запои уходите... Ещё не всё в этой жизни потеряно!

Где то так, я примерно похожее вывел на основании логов queue из mysql. Сенькс!

Хее, если бы это у меня такие проблемы были... Моя конторка всего лишь проектное агентство для других сетей, я стараюсь пропихнуть nodeny где только можно, по возможности дав максимум всем работы. Так что по большому счёту одно дело делаем

Господа, крик души! Все дружно отказались писать модули для массовой корректировки платежей. Когда делаю проект, то ставлю задачи руководствуясь, наверно больше, чувствуя задним местом, чем тех. заданием. Вот оно и произошло.
У нас встало ядро биллинга аж на 8 дней. Тарификация - пропорциональная посуточная. Соответственно, за 8 дней ничего не списалось, а это огромные деньги. Нижайшая просьба к гуру помочь с построением хотя бы правильного SQL-запроса, который корректно сможет выбрать людей одного тарифного плана и сделать перерасчёт (проведение, я так понимаю отрицательного платежа) на заранее фиксированную сумму. Вопрос цены уместен.
P.S.: В принципе, в этой теме можно будет обсудить и другие варианты выхода из этой и других ситуаций с массовыми проведениями платежей, у меня версия 49.32. Заранее спасибо!

Инструкция для "ламеров":

Спасибо огромное! Сэкономили время на решение.
Форумы нужны не для того, что бы каждый ум и удаль молодецкую показывал, а для того, что бы решение одной задачи не отвлекало это же время у сотен других людей ИМХО, конечно... +1

Я, например, админю, строю, монтаж делаю и бухгалтерию веду, договариваюсь с муниципалами не потому, что жадный, а потому что Интернет в подмоскве сумасшедшие деньги стоит, магистральщики дерут втрое, а народ устал от низкого качества. Хочется сделать хорошо, дорого, но на ЗП уже не остаётся... Вот по ночам сижу я, разбираюсь с подобными проблемами и смеюсь истерически уже над фарзами, типа

А вообще как Вы "одминице седки", если без знаний поверхностных языков?

Не стал создавать новую тему. А как можно пополнить счёт на одну и ту же сумму сразу группе абонентов, а не каждому в отдельности?

[Спасибо за ответы!]

UTFG!!!

Код:

<VirtualHost ********:8080>
        ServerName ********
        DocumentRoot /home/www/*******
        CustomLog /dev/null combined
        ErrorLog /dev/null
        ServerAdmin *********
        ScriptAlias /cgi-bin/ /home/www/************/cgi-bin/
        AddHandler php-cgi .php .php3 .php4 .php5 .phtml
</VirtualHost>

от те пример одного из виртуал-хостов что работает у меня

Я так понял, там ещё конфига из httpd-ssl не хватает.. Правильно, на каждый Виртуальный хост мапится свой cgi-bin, cgi2-bin... и т..д. Но ссылку то туда всё равно делать нужно, а я хотел что бы народ прям из корня нырял на авторизацию.

а jails не вариант?

Вот не изучал этот вопрос, нужно будет почитать побольше по теме, я так понял.
Ещё, немного посижу, доделаю noserver что бы можно было быстро делать его копии и запускать много МикроТиков, а пока вручную подправил скрипт запуска no server, сделал несколько комплектов MikroTik, sat, и noserver сателлитов, закинул из в загрузку.

Пока с Виртуальными хостами помогло вдумчивое вчитываение в тему
http://forum.nodeny.com.ua/index.php?topic=266.0

Там дан хороший конфиг SSL. Я сделал несколько копий разделов <VirtualHost>, соответсвующих каждому разделу в httpd.conf. Как бы, задача решена - теперь, пользователи, заходящие например на страничку http://petrovo.ru видят сайт провайдера, а заходя на тот же сайт по https видят страничку авторизации. Единственно, ссылки на сайте должны быть относительные, иначе люди не попадут на авторизацию по обычному протоколу.
Хотя, в том же посте есть момент смены протокола в httpd.conf.

Код:

 RewriteEngine On
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Как вариант.

Мой рабочий конфиг виртуального хоста с ssl

Код:

<VirtualHost billing:443>

DocumentRoot "**/www/apache22/data"
ServerName ****.ru:443

ServerAdmin eugene@****
ErrorLog "/var/log/httpd-error.log"
TransferLog "/var/log/httpd-access.log"

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/etc/apache22/ssl/server.crt"
SSLCertificateKeyFile "/usr/local/etc/apache22/ssl/server.key"

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>

<IfModule alias_module>
    ScriptAlias /cgi2-bin/ "****/www/apache22/cgi2-bin/"
    ErrorDocument 404 "/cgi2-bin/stat.pl"
    DirectoryIndex "/cgi2-bin/stat.pl"
</IfModule>
<IfModule !alias_module>
    DirectoryIndex index.html
</IfModule>

<Directory "*******/www/apache22/cgi2-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog "/var/log/httpd-ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"


</VirtualHost>

Спасибо за ответы!

Вот появилась проблема, когда больше одного такого модуля запускается, то запускается только один, второй, идущий по порядку в rc.d за ним выдаёт фразу "Получен сигнал перезапуска скрипта" и выгружется из памяти. Вручную после загрузки системы он запускается и работает нормалаьно.
Попытался разделить запуски этих скриптов, добавив SLEEP 120 , а нет ли другого решения?

Если заработает, стоит, думаю, выложить исправленный new_month.pl

ну как, заработало?

Вобщем то, да. Но при помесячной тарификации снятие денег останавливается только после снятия денег и за следующий месяц пока балланс не станет меньше лимита отключения. Я вышел из положения немного по-другому, сделал тарификацию посуточную, а по месяцам снимаю деньги у организаций, где +- один-два месяца роли не играет, всё равно их нельзя отключать пока контракт не разорвали... Так что как то так...

По второму примеру почему то продолжало снимать даже у тех кто в минусе, так что только правка 250-й строки помогла

Код:

$sql="SELECT * FROM users WHERE mid=0 and balance >= limit_balance";

Сложилось так, что я решил внедрять сразу несколько сетей на основе биллинга NoDeny. Это и разработчику интереснее в плане денег и я обделён работой не буду.
Конфиги разделил, базы поставил разные, проверил, каждый за своей базой следит, но когда пришло время резделить интерфейсы админки, то столкнулся с интересным моментом.

У меня получается виртуальный хостинг, естественно, нужно сделать, например:
при запуске users.ivanovka.net -> работает дирректория /usr/local/www/apache22/cgi-bin
при запуске users.petrovka.net -> работает директория /usr/local/www/apache22/cgi2-bin

Сначала столкнулся с проблемой избавиться от ScriptAlias на cgi-bin, поскольку нужно, что бы stat.pl запускался как индекс и автоматом. А если я делал индекс на этот файл без ScriptAlias, только с правами

Код:

<Directory "/usr/local/www/apache22/cgi-bin">
 Options +ExecCGI
 SetHandler cgi-script
</Directory>

то ничего не работает

Попытка была хотя бы разделить по директориям и это более-менее радует, хотя не сильно. По-сути у меня просто есть два Script-Alias, по директориям можно было и не делить:)

Код:

<VirtualHost billing:80>
    ServerName users.petrovo.ru
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot "/usr/local/www/apache22/data"
# <Directory "/usr/local/www/apache22/cgi-bin">
#   Options +ExecCGI
#   SetHandler cgi-script
#  </Directory>
    DirectoryIndex index.html
</VirtualHost>

<VirtualHost bitelekom.ru:80>
    ServerName users.ivanovo.ru
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot "/usr/local/www/apache22/data"
    DirectoryIndex index.html
</VirtualHost>

Там закомментирована строчка как попытка запустить скрипты вместо  ScriptAlias, но она была неудачной, скрипт не запустился илил очень глючил. Помогите, плиз, как можно решить такую задачку.

То ли я дурак, то ли лыжи по асфальту не едут...
А при чем тут учет трафика к "заглушке"??

Ну, просто он там есть, я подумал, раз есть, то почему бы ему не работать Хотя, не сильно актуален вопрос на безлимитах, время будет, разберусь.

Решил выложить немного подправленную версию. Язык - русский.
Кому лень править, сделал текст отдельно логичным для тех, у кого определился IP и для тех, у кого не определился. Что бы не морочиться с HotSpot-ом для "гостей". Не пинайте за ошибки, в запятых не силён.
Добавил тариф и его стоимости, поскольку у нас есть те, кто работает в кридит и есть тариф "заблокирован", где даже при наличии денег на счёте интернет блокируется. Также, попытался сформулировать текст так, что бы поменьше было звонков и глупых вопросов на тех. поддержку. Ссылки абсолютные, на случай если биллинг стоит на том же сервере.
Единственно, остаётся один не закрытый </div> если не определился адрес. Тоже, будет время поковыряю, потому как ошибка не критичная.

Если не сложно, поделитесь, очень актуален вопрос!