Название: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: cray от 07 Августа 2009, 12:47:54 У меня вопрос к знающим, поставил nodeny+radius+mpd5, связка работает без замечаний. Но вот проблема обнаружилась в другом.
Завёл тестовых юзеров в систему с положительным балансом, зелёные ключики есть, но в инет не пускает. Я вот на форуме начитался, что надо чуть ли агента переписывать надо, потому как поставил например тот же /etc/rc.firewall из примера что в доке (install.html) Буду преблагодарен, если кто скажет где копать? Могу привести в студию содержимое моего FW при необходимости... Попробывал ещё методом тыка прописал в /etc/rc.firewall что можно всё, инет забегал по PPPoE, т.е. это точно где-то какая-то проблема со скриптами noserver.pl и nofire.pl. Проблема в том, что не видутся журналы, что бы можно было посмотреть в чём затык. На одном из форумов почитал что надо переписывать чуть ли не половину скриптов под себя. Честно сказать напугали, потому как perl-ом вообще не владею да и писать нема када. Помогите плиз решить этот вопрос. Всё остальное в системе вроде работает. Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: cray от 07 Августа 2009, 19:57:11 Я так понял помощи не последует. Просмотры смотрю есть, но как-то все стороной обходят тему. А жаль...
Стоял вопрос о приобретении коммерческой версии. Хотели попробовать, не получилось. Поняли что продукт сыроват. Тем более если ещё надо молоточками и напильниками подрихтовывать сей продукт. То нет гарантии что и дальше не будет чудес происходить. Сам биллинг с базами стал нормально, но вот тут на волне возникшей проблемы ещё сказали что надо скрипты под себя переделывать иначе ни чего не получится... То риск большой... Потеря времени и соответственно денег. Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: Efendy от 07 Августа 2009, 21:05:05 У вас однотипный подход "у меня не получилось, продукт сыроват". NoDeny обслуживает сети с десятками тысяч абонентов, так что ваши выпады оставьте при себе. Учитесь читать документацию. Все равно будете использовать NoDeny, так что лучше скажите спасибо авторам за это
Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: cray от 07 Августа 2009, 21:48:20 У вас однотипный подход "у меня не получилось, продукт сыроват". NoDeny обслуживает сети с десятками тысяч абонентов, так что ваши выпады оставьте при себе. Учитесь читать документацию. Все равно будете использовать NoDeny, так что лучше скажите спасибо авторам за это Не, я не спорю. что проект хороший, даже отличный. И слова благодарности я говорил уже, тада я просто думал что без сучка и задоринки пройдёт, собственно половину так и прошло. Я привык чётко по документации всё делать, дабы не терять времени в будущем. Потому, было принято решение опробовать этот софт, в работе, а потом при большем масштабировании и приобрести его. Потом выяснилось что он запустился частично. Остановился на том, что сервер не пускает тестового юзера, хотя должен был это сделать. На одном из форумов вычитал что надо nofire.pl под себя переделывать, а это уже часть проекта самому переписывать надо, получается?. Мне на это время не выделили к сожалению, а так бы с удовольствием посидел и поковырялся. Потом, по поводу чтения доки, прочитал доку и читал сообщения на форумах какие имели место траблы, после этого я окончательно запутался что, где и как, а-ля "у тебя этот файл работать не будет, ставь этот..." Думаю с документацией надо поработать в плане систематизации. В Install.html доходчиво прописано, но ни слова не сказано про тоже PPPoE, написано что идут: Код: Стандартно в /usr/local/nodeny/ копируются следующие файлы: А там оказалось что лежит ещё файл nopppoe.pl, а потом узнал уже из форума, что этот скрипит уже не обязателен, есть радиус+мпд. Честно сказать, я думал что это всё вместе используется, в т.ч. и тот скрипт. Естественно у меня возникли сложности, куда что ставить, и опять же из-за отсутствия последовательной информации. Потом, в этой теме появился ваш комментарий после моего "отчаянного" поста. Что я не оценил продукт. Я целый день потратил так и ни чего не выяснив, от чего проблема, единственное я приблизился к тому, что скрипт выполняет неправильные правила. Потому как правила отключаю, всё ходит, всё бегает, даже ч/з пппое. дал команду по подсказке из форума, ipfw table 10 list, убедился, что ядро посылает сигнал агенту, но повторю что-то до конца не отрабатывает, я не знаю где именно. Может и по причине того что не знаю толком perl и тока хорошо знаком с IPFW-1, в 2-е слабоват. Если бы я жалобку не написал, то так бы тема и висела с "ответов 0", и все старательно обходили её. Просто поймите правильно, люди не хотят кота в мешке брать, им нужно оценить в работе систему, оценка к сожалению не удалась. Система действительно по оценена по достоинству из-за всяких вкусностей и нужностей. Мне даже говорили, что якобы до 300 могут быть проблемы, а в коммерческой такого не будет, люди деньги же платят. Типа как с абилсом... Так что я не говорю что продукт совсем плох, вы не правильно поняли меня, просто с ним надо сидеть и дорабатывать, как я понял, и тем кто ещё с этим не работал, невыполнимая задача получается, а если и выполнимая, то всё остальное надо бросить и сидеть доработкой заниматься. Ещё раз прошу не обижаться. Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: elite от 07 Августа 2009, 22:23:07 На самом деле, ничего дорабатывать не надо, и биллинг запускается с полпинка "из коробки" при двух обязательных условиях:
- FreeBSD или хотя бы Linux вы ставите не в первый раз по шпаргалке, а достаточно много с ним работали и имеете достаточный опыт, знаете, как работать с IPFW, слышали о pf и не считаете, что непосредственно nodeny и шейпит, и трафик замеряет, и принимает pppoe-подключения - досконально изучили документацию Как показывает практика, при соблюдении этих двух условий, nodeny заводится с полоборота :) Требуется меньше 1 рабочего дня, чтобы полностью собрать рабочий сервер (вместе с компиляцией ядра и даже мира) Если же нет времени вникать в механизм работы биллинга, в особенности настройки и администрирования FreeBSD, то может быть стоило заплатить 100 американских рублей за профессиональную настройку сервера специалистом? Отрицательный ответ может дать только малолетка, который решил с завтрашнего дня перепродавать ОГО своему корешу :) Нормальный серьезный человек или потратит деньги на настройку сервера, или потратит свое время (что в принципе тоже деньги) на доскональное изучение документации. Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: cray от 07 Августа 2009, 23:20:12 Почему вы считаете что я не читал документацию.
Например не из документации узнал, что radius+mpd5 отдельно используются. И что можно обойтись без nopppoe.pl. Я ни где об этом в доке информации не встречал. Может стоит говорить что это устаревший вариант. Если что-то не получается, то это не означает что документация не была должным образом прочитана, может это говорит о том, что нет просто систематизации, как например в index.html. Это раз, два может чем-то где-то отличатся сама система, или на установку влиять какие-то другие факторы, всего не предусмотришь, правда. Вот потому и спрашивал, может какая-то проблема, и кто-то с ней встречался. Ну почему бы не помочь. Почему я другим в чём-то помогаю и не жду каких-то вознаграждений и стараюсь не игнорировать, а просто так, потому что человек так устроен. По одиночке все бы выздыхали. Вот заметьте, как тока тема перешла в другое русло, тема сразу ответами пополнятся начала, а до этого мало кому дело было. Видно ж что заходят... Просто написать... "эй, гражданин, то вы не правильно сделали..." ну и ли в таком духе. Без унижений как на одном их форумах. И зря вы стебайтесь про ОГО, вы что, думаете что его может хватить на несколько сотен юзеров, на начальном этапе? Я не говорю что режутся сессии там. У нас кроме УТ, больше ни кто не предоставляет эти услуги, пока что тут непаханое поле. Его, т.е. ОГО разве что можно бесплатно по сельским школам, не перепродавать, покупать и отдавать. И это можно с пользой применить, бесплатная интернетизация тех же школ. Местные органы власти тока спасибо скажут. Да ещё с исходящим 512К. Стараемся работаем к вашему сведению по серьёзному, хоть и на отшибе мы, но смог договорится с некоторыми мобильными операторами о предоставлении 2-ух аплинков, есть желание иметь свой PI. Так что уважаемый, вы недооцениваете меня. Так что ваше жало нащёт оГО мимо меня прошло. ;) PS. Ребят, давайте может прекратим эту грызню. Мне лично жаль на это своё время тратить, на оправдание. Могу согласится с тем что я перегнул палку с критикой, нервы на пределе, спешка, ни чего не получается, точнее частично... Так что если вы считаете что я зацепил вас, то прошу прощения... Все мы ведь люди... Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: VitalVas от 07 Августа 2009, 23:27:48 дай доступ по вебу, я посмотрю может ты ошибку зделал, и потому неработает.
у меня тоже такое было, ну я разобрался. Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: cray от 07 Августа 2009, 23:30:43 Если же нет времени вникать в механизм работы биллинга, в особенности настройки и администрирования FreeBSD, то может быть стоило заплатить 100 американских рублей за профессиональную настройку сервера специалистом? Вдогонку... Я читал про цены, и считал что 100уе тогда, когда будут 450. Там не написано что типа "для начинающих"... Повторю ещё раз, что систему мне удалось поставить, и именно вписался чуть меньше дня и с первого раза. Появилась небольшая загвоздка, я обратился за советом. Ответа не последовало. На самом деле надо куда больше времени что бы вникнуть в механизмы написанной программы, почему там какие-то проблемы мелкого характера. Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: cray от 07 Августа 2009, 23:36:55 дай доступ по вебу, я посмотрю может ты ошибку зделал, и потому неработает. у меня тоже такое было, ну я разобрался. Жаль. Я сгоряча грохнул систему... Нет её уже. На завтра остыну и наверное подниму опять... Если мне добрые люди, добрых слов не накидают... Гадкий день сегодня... А что это может в админке что-то быть? Я кстати, задавал где-то вопрос, насколько важен НАТ, или мне можно без него работать, тока рулящий FW? Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: VitalVas от 07 Августа 2009, 23:46:46 дай доступ по вебу, я посмотрю может ты ошибку зделал, и потому неработает. у меня тоже такое было, ну я разобрался. Жаль. Я сгоряча грохнул систему... Нет её уже. На завтра остыну и наверное подниму опять... Если мне добрые люди, добрых слов не накидают... Гадкий день сегодня... А что это может в админке что-то быть? Я кстати, задавал где-то вопрос, насколько важен НАТ, или мне можно без него работать, тока рулящий FW? я юзаю нат на микротику а на биллингу не очень хотел настраивать нат у меня такая схема работает: мир-->микротик-->биллинг-->абоненты если ти получаеш инет по дсл модему то можеш прописать роут на модеме и не настраивать нат на биллигу. Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: cray от 08 Августа 2009, 00:11:28 ммм..
От благодарю... Я так понял там возможно что-то с направлениями. Потому как я давал доступ, и как написано создал тестового юзера, что бы он был свободен в своих действиях, т.е. свободно ходил. Т.е. работает и без НАТа? Я тоже не хотел бы натить на самом серваке, думаю достаточно и обыкновенного ipfw. А нат думал ставить на роутере что впереди сервера на внешке, потому как, пока на модеме работаю, но и ни чго не раздаю щас, мне надо будет делать канал пока на одного из мобильников а потом и на второго... Потом чуть позже хочу BGP поднять, хоцца свой AS иметь. И вот тот кто роутит, должен и натить. А сервак пусть своим делом занимается. Ладно, завтра посмотрю, на свежую голову. Надо идти домой, спокойной ночи... Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: versus от 12 Августа 2009, 14:17:58 Все что по пппое + радиус доступно описано в документе docs/mpd5.html
Да вы правы документация отстает от разработки, но ведь вы всегда можете связатся с тех поддержкой и там помогут, хотя бы скажут где искать решение. Как правило вам не надо переписывать скрипты, достаточно настроить существующее решение. Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: cray от 12 Августа 2009, 14:21:37 Уже поборол проблемы... :)
Такой вопрос по ходу, если оставить тока фаирвол, нат исколючить и поставить его на другой машине, особых проблем не будет? Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: versus от 12 Августа 2009, 15:33:19 не будет
Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: trio от 13 Августа 2009, 22:50:37 Уже поборол проблемы... :) А можеш описать в чем была загвоздка, походу у меня тоже самое) пока не поборол Название: Re: NoDeny не пускает в инет, даже когда я ей сказал пускать. Отправлено: VitalVas от 21 Августа 2009, 21:27:35 могу предложыть помощь в режиме онлайн
стучите в 4шесть1-4пять1-семь0восем |