В общем все настроил. И базу и NAS, связь по радиус есть, абоненты работаю, правильные ip получают. Единственный момент, это когда включаю фаерволл на NAS пропадает интернет у абонентов. Сейчас работает правило 00001 allow ip from any to any\

Подскажите что изменить, ipfw list приложил:

Код:

00001 allow ip from any to any
00034 allow ip from me to 188.239.193.100
00035 allow ip from 188.239.193.100 to me
00036 allow tcp from any to 185.68.16.203 dst-port 443
00037 allow tcp from 185.68.16.203 443 to any
00038 allow tcp from any to 185.68.16.203 dst-port 80
00039 allow tcp from 185.68.16.203 80 to any
00040 allow tcp from any to 188.239.193.100 dst-port 443
00041 allow tcp from 188.239.193.100 443 to any
00042 allow tcp from any to 188.239.193.100 dst-port 80
00043 allow tcp from 188.239.193.100 80 to any
00044 allow tcp from any to 185.68.16.110 dst-port 443
00045 allow tcp from 185.68.16.110 443 to any
00046 allow tcp from any to 185.68.16.110 dst-port 80
00047 allow tcp from 185.68.16.110 80 to any
00050 allow tcp from any to me dst-port 22
00051 allow tcp from me 22 to any
00052 allow tcp from any to 188.239.193.100 dst-port 1723 in
00053 allow tcp from 188.239.193.100 1723 to any out
00054 allow ip from 172.16.1.201 to any
00055 allow ip from any to 172.16.1.201
00056 allow ip from 172.16.1.202 to any
00057 allow ip from any to 172.16.1.202
00058 allow gre from any to any
00059 allow ip from 188.239.193.170 to me dst-port 10051
00060 allow ip from me 10051 to 188.239.193.170
00065 allow tcp from any to me dst-port 3306
00066 allow tcp from me 3306 to any
00110 allow ip from any to any via lo0
00120 skipto 1000 ip from me to any
00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 skipto 2000 ip from any to me
00200 skipto 500 ip from any to any via ng0
00300 skipto 4500 ip from any to any in
00400 skipto 450 ip from any to any recv ng0
00490 allow ip from any to any
00500 skipto 32500 ip from any to any in
00540 allow ip from any to any
01000 allow udp from any 53,7723 to any
01010 allow tcp from any to any setup keep-state :default
01020 allow udp from any to any keep-state :default
01100 allow ip from any to any
02000 check-state :default
02010 allow icmp from any to any
02020 allow tcp from any to any dst-port 22,80,443,5006
02030 allow tcp from table(101) to any dst-port 3306
02050 deny ip from any to any via ng0
02060 allow udp from any to any dst-port 53,7723
02100 deny ip from any to any
04500 allow ip from any to table(100)
18500 deny ip from any to any
32000 deny ip from any to any
32490 deny ip from any to any
32500 allow ip from table(100) to any
46500 deny ip from any to any
60000 deny ip from any to any
65535 deny ip from any to any

Подскажите пожалуйста как включить модуль поддержки Mysql. При сборке пакета галочку поставил.
В документации указано Раскомментируем строку $INCLUDE sql.conf
Но я так понимаю в 3-й версии немного изменился конфиг.

Лог выдает ошибку:

Код:

Tue Sep 12 11:52:04 2017 : Warning: No 'ipaddr' or 'ipv4addr' or 'ipv6addr' field found in client 127.0.0.1. Please fix your configuration
Tue Sep 12 11:52:04 2017 : Warning: Support for old-style clients will be removed in a future release
Tue Sep 12 11:52:04 2017 : Info: Debugger not attached
Tue Sep 12 11:52:04 2017 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay"      found in filter list for realm "DEFAULT".
Tue Sep 12 11:52:04 2017 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay-USec"         found in filter list for realm "DEFAULT".
Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[4]: The authenticate section should be inside of a 'server { ... }' block!
Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[1]: The authorize section should be inside of a 'server { ... }' block!
Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[2]: Failed to find "sql" as a module or policy.
Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[2]: Please verify that the configuration exists in /usr/local/etc/raddb/mods-enabled/sql.
Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[1]: Errors parsing authorize section.
Tue Sep 12 11:52:04 2017 : Error: Failed to load virtual server <default>

Какие еще изменения произошли чтобы не задавать вопросов?

Понял! Что выше 100 Мбит/сек, не шейпится. Спасибо большое!

Ура!Спасибо получилось. А то что я проделал это с users ?

Никак не влияет, учетки создаются, я подправил структуру согласно текущему bill.sql
Эта таблица смотрю во всех платежах присутствует.

Сделал как вы сказали, ничего не поменялось:

Код:

Out of range value for column 'balance' at row 1 

{
  'sql' => 'UPDATE admin SET balance=balance+(?) WHERE id=?',
  'param' => [
    150,
    1
  ]
};
 
 UPDATE admin SET balance=balance+('150') WHERE id='1'

Почему-то обращение идет к таблице admin,так и должно быть?

Кстати бонусные и безналичные платежи проводятся нормально

Подыму свою старую тему с той же проблемой. После обновления появилась та же проблема что и в первом топике.  Со структурой разобрался, там где нужно по дефолту 0 поставил его. Учетка создается, платежи удаляются нормально. Осталось только разобраться с проведением наличного платежа. В дебаге показывает вот что:

Код:

Out of range value for column 'balance' at row 1 

{
  'param' => [
    150,
    1
  ],
  'sql' => 'UPDATE admin SET balance=balance+(?) WHERE id=?'
};
 
 UPDATE admin SET balance=balance+('150') WHERE id='1'

и

Код:

Table 'nodeny.X2017_9_11' doesn't exist 

{
  'param' => [
    412
  ],
  'sql' => 'SELECT time FROM X2017_9_11 WHERE uid=? AND `in`>0 AND `out`>0 ORDER BY time DESC'
};
 
 SELECT time FROM X2017_9_11 WHERE uid='412' AND `in`>0 AND `out`>0 ORDER BY time DESC

Таблицы X2017_9_11 вообще не обнаружил вБД

Это то что выделяется красным.

Помогите кто знает.

Заметил в логе который прикрепил, что ip которого нет в 21 таблице, какого то фига попадает в 41 таблицу и так все ip которых нет в 21. Больше я там ничего не понял. Что за 41 таблица?

Дополню: проанализировал, в 41 таблицу попадают абоненты у которых тариф 100 Мбит. Сделал 99 Мбит и все занесло правильно в 21. Пересмотрел nofire.pm про 41 таблицу вообще нет речи.

[SHOW ENGINE INNODB STATUS]

Подниму тему, потому как это жесть. Сейчас настроил еще NAS последние версии FreeBSD и MPD
Ситуация похожая, но только уже есть несколько конкретных ip которые никогда не попадают в базу. Перезагрузка теперь не помогает.
Как и просили прикладываю вывод SHOW ENGINE INNODB STATUS и perl noserver.pl -u=1072 -vv абона ip которого нет в таблице 21

Код:

=====================================
2017-09-11 11:24:18 82b476500 INNODB MONITOR OUTPUT
=====================================
Per second averages calculated from the last 5 seconds
-----------------
BACKGROUND THREAD
-----------------
srv_master_thread loops: 683 srv_active, 0 srv_shutdown, 825 srv_idle
srv_master_thread log flush and writes: 1508
----------
SEMAPHORES
----------
OS WAIT ARRAY INFO: reservation count 6091
OS WAIT ARRAY INFO: signal count 6281
Mutex spin waits 19671, rounds 391703, OS waits 3747
RW-shared spins 1763, rounds 37819, OS waits 962
RW-excl spins 330, rounds 10047, OS waits 67
Spin rounds per wait: 19.91 mutex, 21.45 RW-shared, 30.45 RW-excl
------------
TRANSACTIONS
------------
Trx id counter 11611160
Purge done for trx's n:o < 11611144 undo n:o < 0 state: running but idle
History list length 3072
LIST OF TRANSACTIONS FOR EACH SESSION:
---TRANSACTION 0, not started
MySQL thread id 894, OS thread handle 0x82b476500, query id 213267 localhost root init
SHOW ENGINE INNODB STATUS
---TRANSACTION 11611159, not started
MySQL thread id 823, OS thread handle 0x82b427500, query id 213256 188.239.192.22 nodeny
---TRANSACTION 11611156, not started
MySQL thread id 213, OS thread handle 0x82b4cd900, query id 213253 188.239.192.22 nodeny
---TRANSACTION 11611148, not started
MySQL thread id 3, OS thread handle 0x82bf46b00, query id 213244 localhost nodeny
---TRANSACTION 11611096, not started
MySQL thread id 9, OS thread handle 0x82b427f00, query id 213138 188.239.193.174 nodeny
---TRANSACTION 11611152, not started
MySQL thread id 7, OS thread handle 0x82b4ce300, query id 213248 188.239.193.174 nodeny
---TRANSACTION 11611129, not started
MySQL thread id 2, OS thread handle 0x82bf46100, query id 213222 localhost nodeny
--------
FILE I/O
--------
I/O thread 0 state: waiting for i/o request (insert buffer thread)
I/O thread 1 state: waiting for i/o request (log thread)
I/O thread 2 state: waiting for i/o request (read thread)
I/O thread 3 state: waiting for i/o request (read thread)
I/O thread 4 state: waiting for i/o request (read thread)
I/O thread 5 state: waiting for i/o request (read thread)
I/O thread 6 state: waiting for i/o request (write thread)
I/O thread 7 state: waiting for i/o request (write thread)
I/O thread 8 state: waiting for i/o request (write thread)
I/O thread 9 state: waiting for i/o request (write thread)
Pending normal aio reads: 0 [0, 0, 0, 0] , aio writes: 0 [0, 0, 0, 0] ,
ibuf aio reads: 0, log i/o's: 0, sync i/o's: 0
Pending flushes (fsync) log: 0; buffer pool: 0
996 OS file reads, 77000 OS file writes, 70193 OS fsyncs
0.00 reads/s, 0 avg bytes/read, 7.60 writes/s, 2.40 fsyncs/s
-------------------------------------
INSERT BUFFER AND ADAPTIVE HASH INDEX
-------------------------------------
Ibuf: size 1, free list len 0, seg size 2, 5 merges
merged operations:
insert 5, delete mark 0, delete 0
discarded operations:
insert 0, delete mark 0, delete 0
Hash table size 276707, node heap has 76 buffer(s)
3013.20 hash searches/s, 540.89 non-hash searches/s
---
LOG
---
Log sequence number 1899359734
Log flushed up to   1899359734
Pages flushed up to 1899359734
Last checkpoint at  1899359734
0 pending log writes, 0 pending chkp writes
67938 log i/o's done, 1.40 log i/o's/second
----------------------
BUFFER POOL AND MEMORY
----------------------
Total memory allocated 137363456; in additional pool allocated 0
Dictionary memory allocated 196965
Buffer pool size   8192
Free buffers       7137
Database pages     979
Old database pages 381
Modified db pages  0
Pending reads 0
Pending writes: LRU 0, flush list 0, single page 0
Pages made young 0, not young 0
0.00 youngs/s, 0.00 non-youngs/s
Pages read 968, created 11, written 42589
0.00 reads/s, 0.00 creates/s, 6.80 writes/s
Buffer pool hit rate 1000 / 1000, young-making rate 0 / 1000 not 0 / 1000
Pages read ahead 0.00/s, evicted without access 0.00/s, Random read ahead 0.00/s
LRU len: 979, unzip_LRU len: 0
I/O sum[0]:cur[0], unzip sum[0]:cur[0]
--------------
ROW OPERATIONS
--------------
0 queries inside InnoDB, 0 queries in queue
0 read views open inside InnoDB
Main thread id 35070520064, state: sleeping
Number of rows inserted 5, updated 65835, deleted 8, read 6355518
0.00 inserts/s, 0.80 updates/s, 0.00 deletes/s, 5074.99 reads/s
----------------------------
END OF INNODB MONITOR OUTPUT
============================

Уважаемые разработчики! Нужно бы заняться вопросом создание этого модуля, очень актуальная тема сейчас. Или поделитесь/продайте у кого есть, кто сделал для себя. У многих билингов уже есть такой модуль.

FreeBSD 10.3-RELEASE
isc-dhcp43-server-4.3.4

Если бы было так, то не писал. Именно выключаю базу и инет пропадает. Авторизация DHCP

Здравствуйте! Подскажите есть ли варианты продолжить работу NASов при отключении сервера с базой. Понимаю что база это база и должна быть доступна всегда, но все же есть нужда потушить базу на несколько часов.

Старые удалил, новые от РРРоЕ прописал. Пропали ключики авторизаций и ip, хотя  по фильтру АВТОРИЗОВАНЫ все нормально и инет у людей работает. Что не так?

Приветствую!
Есть сервер с базой, к нему подключен NAS с DHCP авторизацией. Подключаю еще один NAS с авторизацией PPPoE. Дошел до процедур. Я так понимаю процедуры нужно прописывать на сервере с БД? Зашел и вижу что там уже есть процедуры (код прикладываю).Не пойму это они нужны для стандартной работы Nodeny+ или я когда-то уже делал авторизацию через radius, потому как код разный.
Коды процедур:

radcheck

Код:

BEGIN
  SELECT Null, login, 'Cleartext-Password' AS Attribute, '' AS Value,':=';
END

radreply

Код:

BEGIN
    DECLARE usr_mac VARCHAR(12);
    DECLARE usr_ip VARCHAR(15);
    DECLARE usr_id INT;
    SELECT REPLACE(login, ':', '') INTO usr_mac;
    SELECT uid INTO usr_id FROM mac_uid WHERE mac=usr_mac;
    IF usr_id IS NOT NULL AND usr_id>0 THEN
        SELECT get_ip(usr_id) INTO usr_ip;
        UPDATE mac_uid SET ip=0 WHERE ip=INET_ATON(usr_ip) AND uid<>usr_id;
        UPDATE mac_uid SET ip=INET_ATON(usr_ip), time=UNIX_TIMESTAMP() WHERE uid=usr_id;
    ELSE
        UPDATE mac_uid SET ip=0 WHERE uid=0 AND time<(UNIX_TIMESTAMP()-3600);
        START TRANSACTION;
        SELECT INET_NTOA(ip) INTO usr_ip FROM ip_pool p WHERE uid=0 AND type='dynamic'
            AND NOT EXISTS (SELECT ip FROM mac_uid WHERE ip=p.ip)
            ORDER BY RAND() LIMIT 1 FOR UPDATE;
        INSERT INTO mac_uid VALUES(
            NULL, usr_mac, INET_ATON(usr_ip), 0, UNIX_TIMESTAMP(), 0, 0, 0)
        ON DUPLICATE KEY
            UPDATE ip=IF(ip>0,ip,INET_ATON(usr_ip)), time=UNIX_TIMESTAMP();
        COMMIT;
        SELECT INET_NTOA(ip) INTO usr_ip FROM mac_uid WHERE mac=usr_mac;
    END IF;
    SELECT NULL, login, 'Framed-IP-Address', usr_ip, '=';
    SELECT NULL, login, 'Session-Timeout', '600', '=';
END

radupdate

Код:

BEGIN
    DECLARE usr_mac VARCHAR(16);
    SELECT REPLACE(login, ':', '') INTO usr_mac;
    CALL set_auth(ipa, CONCAT('mod=dhcp;user=', usr_mac, ';', REPLACE(properties,':','')));
    UPDATE mac_uid SET time=UNIX_TIMESTAMP() WHERE ip=INET_ATON(ipa) LIMIT 1;
END

Если я их заменю процедурами для работы PPPoE тот NAS который работает по DHCP "упадет" ?
Я так понимаю процедуры от микротика остались

Продублирую сюда:
Как по мне дизайн слишком яркий и в прошлых версиях было удобно что строчки чередовались белая-серая