Биллинговая система Nodeny

Добрый день. Скажите, сталкивался ли кто нибудь с вирусами, блокирующими либо полностью сетевую активность, либо все входящие пакеты у абонента.
Либо только входящие по 7223 порту - тоесть авторизироваться  через ВЭБ форму и работать в интернете можно, а авторизатор не работает. Если сталкивались, то как боретесь?
Есть подозрение на вирусы, но у разных абонентов установлены разные антивирусники, и ни один ничего криминального не отлавливает. Базы обновлялись.

запусти tcpdump на целевого клиента и покажи вывод

10:00:29.995967 IP clent_ip.1290 > server_ip.7723: UDP, length 8
10:00:30.019607 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:00:34.995413 IP clent_ip.1292 > server_ip.7723: UDP, length 7
10:00:35.019615 IP server_ip.7723 > clent_ip.7723: UDP, length 25
10:00:39.997034 IP clent_ip.1293 > server_ip.7723: UDP, length 8
10:00:40.004118 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:00:44.995069 IP clent_ip.1294 > server_ip.7723: UDP, length 8
10:00:45.035015 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:00:49.995704 IP clent_ip.1303 > server_ip.7723: UDP, length 8
10:00:50.048187 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:01:44.993587 IP clent_ip.1332 > server_ip.7723: UDP, length 8
10:01:45.027986 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:01:49.994441 IP clent_ip.1333 > server_ip.7723: UDP, length 8
10:01:49.995214 IP server_ip.7723 > clent_ip.7723: UDP, length 26

скорее всего фаервол у клиента, нужно авторизатор добавить к доверенным

Этот а бонент только переставил винду, больше ничего не ставил. Брандмауэр стандартный виндозный вырублен.

Да быстрее будет сходить и самому разобраться.

Ходил. Стоит голая винда, свеже установленная, стоит аваст (пробовал нод - эфект тот же).
Вирусняков не находят. Авторизатор запущен. Если установить в биллинге постоянную авторизацию, абон в интернет выходит. Если через авторизатор, то авторизация не проходит. Левых процессов в таскман-е вроде нет... ???

cureit'om попробуй проверить, что аваст, что нод - молчуны еще те... вон знаю смс вирус блокирует полность сетевой уровень, антивирус молчит, как будто все отлично...

Еще безопасный режим с загрузкой сетевых драйверов.
И попробуй запустить ключ

Да, такая ситуация тоже часто случается. Надо будет попробовать cureit, а вдруг поможет...

Иногда тоже самое, сеть работает, авторизация с ВЭБ-страницы проходит, а авторизатор все время вываливается в черный ключик... Иногда бывает при попытке запуска ключика говорит что "сокет занят, возможно запущена копия авторизатора", хотя он не загружен.

cureit не помог :(

У меня тоже самое частенько бывает.
А как можно проверить открыт ли 7723 порт?

на сервере запустить nmap , к примеру

у клиента в командной строке пишешь
netsh winsock reset

У меня такой вариант не прокатывал. Пробовал даже TcpWiew запускать на клиентской машине.
Нет никого на этом порту. Кроме того если в настройках авторизатора выставить любой другой порт, результат тот же - авторизатор не запускается ругаясь на то что сокет занят, при этом порт никто не трогает.

У нас теж таке буває. Але в нас помогає відключення аваста або брандмавера. А ще краще це видалити аваст и брандмавер. Хотя я так поняв що ви це все відключили ?

Смешной язык... Простите. :)

Что вы так зациклились на этом авторизаторе? Бросайте его. Покажете мне хоть одного нормального оператора, пользующимся хоть каким-то авторизатором?
Принято, что вместо доработки определенных "фич", авторы начинают учить тому, как классно жить с авторизатором, как класно жить со схемой пакетов, принятой в NoDeny. Может кому-то покажется это еретическим, но все-таки на правах небесплатного пользователя скажу - авторизатор это чисто постсоветское изобретение - это отображение лени, бездарности и нищеты так называемых "провайдеров". Как по мне, так скажу, что если при подключении мне решат "впарить" какую-то прогу, я пошлю такого горе-провайдера далеко и надолго. Тут уже много говорили на эту тему и решения для холодильников, iPhone-ов и т. д. в рамках NoDeny нет. С другой стороны, готовится новая версия биллинга, в которой, хочется верить, нет места авторизаторам. Но эта версия будет готова, в лучшем случае, года через два (если я ошибаюсь - обнадежьте меня). Не знаю как в Украине, но у нас наличие авторизатора это не есть конкурентное преимущество, это есть недостаток. И большой недостаток. Лично я считаю, что в ожидании новой версии биллинга не стоит замораживать версию старую. Стоит ее "подрихтовать" под изменившиеся требования. Эти требования меняются с очень большой скоростью, а разработка стоит на месте, через два года такой биллинг никому будет не нужен, а новая версия будет еще не готова. Может даже оказаться так, что при готовности новой версии она уже будет никому не нужна, ибо устарела. Надо бежать впереди отрасли, а не догонять. Вот так вот.

Какое Вы видите решение без использования авторизатора?
pppoe в моем случае проблему не решает. При создании соединения pppoe ругается на невозможность создания соединения - проблемы с сокетами. Делать переадресацию на авторизацию через web форму при обращении к любому адресу - вариант, но большинство абонов не хотят вводить пароль каждый раз. Запомнить средствами браузера можно, но это опять лишнее движение для пользователя, а пользователь более ленивый чем провайдеры :)

Все отключалось, перегружалось в защищенном режиме, убивались все лишние процессы.
Не помогает.

Никто из авторов не говорит, что авторизатор лучшее решение. Мало того мы даже рекомендуем при покупке настраивать пппое в качестве авторизации. И в Днепропетровске в Фрегате только пппое является средством авторизации. Так что не надо неразобравшись говорить о конкурентных преимуществах. Каждая сеть решает сама как ей авторизовывать клиентов, кому то надо авторизатор, потому что  пппое настроить сложно.
Передергивать вы умеете, сами придумали цифру в 2 года потом сами же ее озвучили, потом приврали что авторы ничего не делают для развития нодени и что поезд уже ушел.
Поезд движется в том направлении, которое нужно. Последний выход минорной версии был 19 Октября. Сейчас Февраль, всего прошло 4 месяца со старта разработки 52 версии. Сложные программы требуют внимательной разработки и тщательного тестирования. Этим занимается разработчик 8 часов в день. Отрывать его и заставлять колупать 50 версию в угоду непонятных ТЗ я не буду. То что он считает нужным он внедряет. За Январь вышло 3 багфикса из них 2 с новыми фичами это остановка в развитии ???
Именно потому, что надо бежать впереди отрасли и появилась 52 версия, которая учитывает потребности будущего рынка, который только зарождается на Украине. Есть претензии и пожелания пишите, разработчик всегда открыт к диалогу и вносит поправки в проект. К тому же 50 версия очень стабильна и статистика показывает, что очень любят ее пиратить.
Это ли не показатель развития и удовлетворения текущим потребностям рынка?!
А ваши фантазии насчет "разработка стоит на месте" оставьте для сказок.  

PPPoE тоже не выход. Не все устройства его поддерживают.

А Вы тоже сами себе противоречите. То говорите, что не хотите ничего менять в 50, то новые фичи выпускаете. Как понять? Будете в 50-ю версию добавлять фичи, или нет? Ждать 52-ю долго, сами понимаете, надеюсь, а рынок между тем не стоит на месте и 50-я может реально превратиться из конкурентного преимущества провайдера в недостаток. По моему мнению, не стоит останавливать развитие 50-й ветки только на основании разработки 52-й версии. Какой-то минимум усилий надо прикладывать и в ее развитие.

Покажите мне домашний роутер который не умеет пппое.

Лично я не собирался отрывать разработчика на добавление новых фич, это его инициатива и его решение. Если он захотел это реализовать, то я не смогу его остановить.

Универсальных авторизаторов не существует, нодени не абстрактная система созданная для академическо правильно построенной сети, она разрабатывалась изначально под реалии сегодняшнего дня. Сначала авторизатор, потом пппое, сейчас разработка смещается в сторону радиуса. Мы не можем делать систему абстрактно, как не крутись а покупателям нодени надо простая вещь, снять бабло с клиента и предоставить ему услугу если это ему позволено. Все что свыше этого это сторонние моменты. Насчет развития 50 версии, какие именно вещи вам необходимо  реализовать в ядре системы ?? Сколько денег вы на это готовы выделить ? Попунктно и с обоснованием почему это важно и необходимо  именно в 50 версии а не в 52 ? Какие конкретно функции ядра превратятся в недостатки нодени, при  длительной разработке 52 версии ??? Давайте по существу, а не абстрактно.
И еще раз говорю, приоритет отдан 52 версии. Если вам нужно что то от ядра 50 версии говорите, если это действительно необходимое и нужное сообществу изменение, то мы расмотрим его включение в 50 версии.
ЗЫ абстрактные интернет холодильники и домохозяек которые не умеют пппое оставьте авторизаторам, вэбавторизаторам и функции всегда онлайн для совсем больной техники инженеры которой не озадачились поддержкой отраслевых стандартов.

versus,
мои запросы были озвучены в нескольких топиках уже. Ответа, как такового, не последовало, так топики и висят. Сделайте хоть что-нибудь, не будет и вопросов. Почему я озвучил прогноз в 2 года? Отвечу вопросом на вопрос - а какие сроки вы озвучили? Или так - когда будет 52-я версия? Почему, ты, Валентин, в скайпе совсем другой человек? Я пишу на форум не из собственной вредности, а из желания помочь проекту. В этом я вижу и свою корысть, конечно. Чем лучше проект, тем лучше у меня биллинг. :)

Меня больше всего убило вот это:
Я готов выделить? Да я УЖЕ выделил. Не путайте, плз, своих бесплатных тестеров с коммерческими партнерами. Для непонятливых повторю - я уже заплатил и имею право не только на адекватную поддержку, но и на адекватное развитие продукта. Более того, если надо - доплачу. Кто со мной общался - знает, что за мной не заржавеет оплата. И ты это знаешь не хуже других. Так что не надо обижать. Только не надо свою работу по поддержке системы представлять в виде какой-то дополнительной фичи, требующей дополнительной оплаты.

goletsa 
Школьников, считающих, что у клиента кроме рутера ничего быть не может, просим не беспокоиться по этому вопросу.
 

Например? Все современные и не очень современные ОС нормально поддерживают несколько разных протоколов инкапсуляции данных. Или вы как раз про неоднократно упоминающиеся холодильники? :)

Я думаю что evp имел ввиду IP телефоны, или Камеры.
Самому стало интерестно. Да, допустим Камера D-Link DCS-3220 и IP-Телефон D-Link DPH-70H c PPPoE не дружат.
НО: никто не мешает передними ставить Роутер )

Ну, не все хотят ставить дома маршрутизаторы. Некоторые (даже в районе элитных новостроек) считают это дорогим удовольствием и просят коммутатор на 5 портов. Я их не разубеждаю, ибо сама идея авторизации непрозрачной для клиента противоречит моему видению того, как должна работать сеть. Какая-либо авторизация означает отход от принципа "включил в розетку и получил интернет". Вот у нас звонки в техподдержку на 90 процентов состояли из таких: "Я переустановил Windows, как мне подключиться к интернету?" И когда мы отказались от авторизации стало так спокойно :) никто почти не звонит. Теперь нас никакими калачами не заманишь на схемы с авторизациями, если только эта авторизация не происходит без участия клиента. Вот так вот.