Просмотр сообщений
|
Страниц: 1 2 3 [4] 5 6 ... 18
|
46
|
Главная категория / Nodeny Plus / Re: Разные типы авторизаций на NAS
|
: 18 Сентября 2017, 07:40:57
|
В общем все настроил. И базу и NAS, связь по радиус есть, абоненты работаю, правильные ip получают. Единственный момент, это когда включаю фаерволл на NAS пропадает интернет у абонентов. Сейчас работает правило 00001 allow ip from any to any\ Подскажите что изменить, ipfw list приложил: 00001 allow ip from any to any 00034 allow ip from me to 188.239.193.100 00035 allow ip from 188.239.193.100 to me 00036 allow tcp from any to 185.68.16.203 dst-port 443 00037 allow tcp from 185.68.16.203 443 to any 00038 allow tcp from any to 185.68.16.203 dst-port 80 00039 allow tcp from 185.68.16.203 80 to any 00040 allow tcp from any to 188.239.193.100 dst-port 443 00041 allow tcp from 188.239.193.100 443 to any 00042 allow tcp from any to 188.239.193.100 dst-port 80 00043 allow tcp from 188.239.193.100 80 to any 00044 allow tcp from any to 185.68.16.110 dst-port 443 00045 allow tcp from 185.68.16.110 443 to any 00046 allow tcp from any to 185.68.16.110 dst-port 80 00047 allow tcp from 185.68.16.110 80 to any 00050 allow tcp from any to me dst-port 22 00051 allow tcp from me 22 to any 00052 allow tcp from any to 188.239.193.100 dst-port 1723 in 00053 allow tcp from 188.239.193.100 1723 to any out 00054 allow ip from 172.16.1.201 to any 00055 allow ip from any to 172.16.1.201 00056 allow ip from 172.16.1.202 to any 00057 allow ip from any to 172.16.1.202 00058 allow gre from any to any 00059 allow ip from 188.239.193.170 to me dst-port 10051 00060 allow ip from me 10051 to 188.239.193.170 00065 allow tcp from any to me dst-port 3306 00066 allow tcp from me 3306 to any 00110 allow ip from any to any via lo0 00120 skipto 1000 ip from me to any 00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00160 skipto 2000 ip from any to me 00200 skipto 500 ip from any to any via ng0 00300 skipto 4500 ip from any to any in 00400 skipto 450 ip from any to any recv ng0 00490 allow ip from any to any 00500 skipto 32500 ip from any to any in 00540 allow ip from any to any 01000 allow udp from any 53,7723 to any 01010 allow tcp from any to any setup keep-state :default 01020 allow udp from any to any keep-state :default 01100 allow ip from any to any 02000 check-state :default 02010 allow icmp from any to any 02020 allow tcp from any to any dst-port 22,80,443,5006 02030 allow tcp from table(101) to any dst-port 3306 02050 deny ip from any to any via ng0 02060 allow udp from any to any dst-port 53,7723 02100 deny ip from any to any 04500 allow ip from any to table(100) 18500 deny ip from any to any 32000 deny ip from any to any 32490 deny ip from any to any 32500 allow ip from table(100) to any 46500 deny ip from any to any 60000 deny ip from any to any 65535 deny ip from any to any
|
|
|
47
|
Главная категория / Nodeny Plus / Установка freeradius 3
|
: 12 Сентября 2017, 11:03:18
|
Подскажите пожалуйста как включить модуль поддержки Mysql. При сборке пакета галочку поставил. В документации указано Раскомментируем строку $INCLUDE sql.conf Но я так понимаю в 3-й версии немного изменился конфиг. Лог выдает ошибку: Tue Sep 12 11:52:04 2017 : Warning: No 'ipaddr' or 'ipv4addr' or 'ipv6addr' field found in client 127.0.0.1. Please fix your configuration Tue Sep 12 11:52:04 2017 : Warning: Support for old-style clients will be removed in a future release Tue Sep 12 11:52:04 2017 : Info: Debugger not attached Tue Sep 12 11:52:04 2017 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay" found in filter list for realm "DEFAULT". Tue Sep 12 11:52:04 2017 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay-USec" found in filter list for realm "DEFAULT". Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[4]: The authenticate section should be inside of a 'server { ... }' block! Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[1]: The authorize section should be inside of a 'server { ... }' block! Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[2]: Failed to find "sql" as a module or policy. Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[2]: Please verify that the configuration exists in /usr/local/etc/raddb/mods-enabled/sql. Tue Sep 12 11:52:04 2017 : Error: /usr/local/etc/raddb/sites-enabled/nodeny[1]: Errors parsing authorize section. Tue Sep 12 11:52:04 2017 : Error: Failed to load virtual server <default>
Какие еще изменения произошли чтобы не задавать вопросов?
|
|
|
50
|
Главная категория / Nodeny Plus / Re: Ошибка при создании учетки
|
: 11 Сентября 2017, 14:07:25
|
Никак не влияет, учетки создаются, я подправил структуру согласно текущему bill.sql Эта таблица смотрю во всех платежах присутствует. Сделал как вы сказали, ничего не поменялось: Out of range value for column 'balance' at row 1
{ 'sql' => 'UPDATE admin SET balance=balance+(?) WHERE id=?', 'param' => [ 150, 1 ] }; UPDATE admin SET balance=balance+('150') WHERE id='1' Почему-то обращение идет к таблице admin,так и должно быть? Кстати бонусные и безналичные платежи проводятся нормально
|
|
|
51
|
Главная категория / Nodeny Plus / Re: Ошибка при создании учетки
|
: 11 Сентября 2017, 13:32:38
|
Подыму свою старую тему с той же проблемой. После обновления появилась та же проблема что и в первом топике. Со структурой разобрался, там где нужно по дефолту 0 поставил его. Учетка создается, платежи удаляются нормально. Осталось только разобраться с проведением наличного платежа. В дебаге показывает вот что: Out of range value for column 'balance' at row 1
{ 'param' => [ 150, 1 ], 'sql' => 'UPDATE admin SET balance=balance+(?) WHERE id=?' }; UPDATE admin SET balance=balance+('150') WHERE id='1' и Table 'nodeny.X2017_9_11' doesn't exist
{ 'param' => [ 412 ], 'sql' => 'SELECT time FROM X2017_9_11 WHERE uid=? AND `in`>0 AND `out`>0 ORDER BY time DESC' }; SELECT time FROM X2017_9_11 WHERE uid='412' AND `in`>0 AND `out`>0 ORDER BY time DESC Таблицы X2017_9_11 вообще не обнаружил вБД Это то что выделяется красным. Помогите кто знает.
|
|
|
52
|
Главная категория / Nodeny Plus / Re: Авторизованы PPPoE а доступа нет
|
: 11 Сентября 2017, 11:57:21
|
Заметил в логе который прикрепил, что ip которого нет в 21 таблице, какого то фига попадает в 41 таблицу и так все ip которых нет в 21. Больше я там ничего не понял. Что за 41 таблица?
Дополню: проанализировал, в 41 таблицу попадают абоненты у которых тариф 100 Мбит. Сделал 99 Мбит и все занесло правильно в 21. Пересмотрел nofire.pm про 41 таблицу вообще нет речи.
|
|
|
53
|
Главная категория / Nodeny Plus / Re: Авторизованы PPPoE а доступа нет
|
: 11 Сентября 2017, 10:31:50
|
Подниму тему, потому как это жесть. Сейчас настроил еще NAS последние версии FreeBSD и MPD Ситуация похожая, но только уже есть несколько конкретных ip которые никогда не попадают в базу. Перезагрузка теперь не помогает. Как и просили прикладываю вывод SHOW ENGINE INNODB STATUS и perl noserver.pl -u=1072 -vv абона ip которого нет в таблице 21 ===================================== 2017-09-11 11:24:18 82b476500 INNODB MONITOR OUTPUT ===================================== Per second averages calculated from the last 5 seconds ----------------- BACKGROUND THREAD ----------------- srv_master_thread loops: 683 srv_active, 0 srv_shutdown, 825 srv_idle srv_master_thread log flush and writes: 1508 ---------- SEMAPHORES ---------- OS WAIT ARRAY INFO: reservation count 6091 OS WAIT ARRAY INFO: signal count 6281 Mutex spin waits 19671, rounds 391703, OS waits 3747 RW-shared spins 1763, rounds 37819, OS waits 962 RW-excl spins 330, rounds 10047, OS waits 67 Spin rounds per wait: 19.91 mutex, 21.45 RW-shared, 30.45 RW-excl ------------ TRANSACTIONS ------------ Trx id counter 11611160 Purge done for trx's n:o < 11611144 undo n:o < 0 state: running but idle History list length 3072 LIST OF TRANSACTIONS FOR EACH SESSION: ---TRANSACTION 0, not started MySQL thread id 894, OS thread handle 0x82b476500, query id 213267 localhost root init SHOW ENGINE INNODB STATUS ---TRANSACTION 11611159, not started MySQL thread id 823, OS thread handle 0x82b427500, query id 213256 188.239.192.22 nodeny ---TRANSACTION 11611156, not started MySQL thread id 213, OS thread handle 0x82b4cd900, query id 213253 188.239.192.22 nodeny ---TRANSACTION 11611148, not started MySQL thread id 3, OS thread handle 0x82bf46b00, query id 213244 localhost nodeny ---TRANSACTION 11611096, not started MySQL thread id 9, OS thread handle 0x82b427f00, query id 213138 188.239.193.174 nodeny ---TRANSACTION 11611152, not started MySQL thread id 7, OS thread handle 0x82b4ce300, query id 213248 188.239.193.174 nodeny ---TRANSACTION 11611129, not started MySQL thread id 2, OS thread handle 0x82bf46100, query id 213222 localhost nodeny -------- FILE I/O -------- I/O thread 0 state: waiting for i/o request (insert buffer thread) I/O thread 1 state: waiting for i/o request (log thread) I/O thread 2 state: waiting for i/o request (read thread) I/O thread 3 state: waiting for i/o request (read thread) I/O thread 4 state: waiting for i/o request (read thread) I/O thread 5 state: waiting for i/o request (read thread) I/O thread 6 state: waiting for i/o request (write thread) I/O thread 7 state: waiting for i/o request (write thread) I/O thread 8 state: waiting for i/o request (write thread) I/O thread 9 state: waiting for i/o request (write thread) Pending normal aio reads: 0 [0, 0, 0, 0] , aio writes: 0 [0, 0, 0, 0] , ibuf aio reads: 0, log i/o's: 0, sync i/o's: 0 Pending flushes (fsync) log: 0; buffer pool: 0 996 OS file reads, 77000 OS file writes, 70193 OS fsyncs 0.00 reads/s, 0 avg bytes/read, 7.60 writes/s, 2.40 fsyncs/s ------------------------------------- INSERT BUFFER AND ADAPTIVE HASH INDEX ------------------------------------- Ibuf: size 1, free list len 0, seg size 2, 5 merges merged operations: insert 5, delete mark 0, delete 0 discarded operations: insert 0, delete mark 0, delete 0 Hash table size 276707, node heap has 76 buffer(s) 3013.20 hash searches/s, 540.89 non-hash searches/s --- LOG --- Log sequence number 1899359734 Log flushed up to 1899359734 Pages flushed up to 1899359734 Last checkpoint at 1899359734 0 pending log writes, 0 pending chkp writes 67938 log i/o's done, 1.40 log i/o's/second ---------------------- BUFFER POOL AND MEMORY ---------------------- Total memory allocated 137363456; in additional pool allocated 0 Dictionary memory allocated 196965 Buffer pool size 8192 Free buffers 7137 Database pages 979 Old database pages 381 Modified db pages 0 Pending reads 0 Pending writes: LRU 0, flush list 0, single page 0 Pages made young 0, not young 0 0.00 youngs/s, 0.00 non-youngs/s Pages read 968, created 11, written 42589 0.00 reads/s, 0.00 creates/s, 6.80 writes/s Buffer pool hit rate 1000 / 1000, young-making rate 0 / 1000 not 0 / 1000 Pages read ahead 0.00/s, evicted without access 0.00/s, Random read ahead 0.00/s LRU len: 979, unzip_LRU len: 0 I/O sum[0]:cur[0], unzip sum[0]:cur[0] -------------- ROW OPERATIONS -------------- 0 queries inside InnoDB, 0 queries in queue 0 read views open inside InnoDB Main thread id 35070520064, state: sleeping Number of rows inserted 5, updated 65835, deleted 8, read 6355518 0.00 inserts/s, 0.80 updates/s, 0.00 deletes/s, 5074.99 reads/s ---------------------------- END OF INNODB MONITOR OUTPUT ============================
|
|
|
54
|
Главная категория / Nodeny Plus / Re: Модуль PON для N+
|
: 10 Сентября 2017, 11:50:59
|
Уважаемые разработчики! Нужно бы заняться вопросом создание этого модуля, очень актуальная тема сейчас. Или поделитесь/продайте у кого есть, кто сделал для себя. У многих билингов уже есть такой модуль.
|
|
|
59
|
Главная категория / Nodeny Plus / Разные типы авторизаций на NAS
|
: 04 Сентября 2017, 10:40:50
|
Приветствую! Есть сервер с базой, к нему подключен NAS с DHCP авторизацией. Подключаю еще один NAS с авторизацией PPPoE. Дошел до процедур. Я так понимаю процедуры нужно прописывать на сервере с БД? Зашел и вижу что там уже есть процедуры (код прикладываю).Не пойму это они нужны для стандартной работы Nodeny+ или я когда-то уже делал авторизацию через radius, потому как код разный. Коды процедур: radcheck BEGIN SELECT Null, login, 'Cleartext-Password' AS Attribute, '' AS Value,':='; END radreply BEGIN DECLARE usr_mac VARCHAR(12); DECLARE usr_ip VARCHAR(15); DECLARE usr_id INT; SELECT REPLACE(login, ':', '') INTO usr_mac; SELECT uid INTO usr_id FROM mac_uid WHERE mac=usr_mac; IF usr_id IS NOT NULL AND usr_id>0 THEN SELECT get_ip(usr_id) INTO usr_ip; UPDATE mac_uid SET ip=0 WHERE ip=INET_ATON(usr_ip) AND uid<>usr_id; UPDATE mac_uid SET ip=INET_ATON(usr_ip), time=UNIX_TIMESTAMP() WHERE uid=usr_id; ELSE UPDATE mac_uid SET ip=0 WHERE uid=0 AND time<(UNIX_TIMESTAMP()-3600); START TRANSACTION; SELECT INET_NTOA(ip) INTO usr_ip FROM ip_pool p WHERE uid=0 AND type='dynamic' AND NOT EXISTS (SELECT ip FROM mac_uid WHERE ip=p.ip) ORDER BY RAND() LIMIT 1 FOR UPDATE; INSERT INTO mac_uid VALUES( NULL, usr_mac, INET_ATON(usr_ip), 0, UNIX_TIMESTAMP(), 0, 0, 0) ON DUPLICATE KEY UPDATE ip=IF(ip>0,ip,INET_ATON(usr_ip)), time=UNIX_TIMESTAMP(); COMMIT; SELECT INET_NTOA(ip) INTO usr_ip FROM mac_uid WHERE mac=usr_mac; END IF; SELECT NULL, login, 'Framed-IP-Address', usr_ip, '='; SELECT NULL, login, 'Session-Timeout', '600', '='; END
radupdate BEGIN DECLARE usr_mac VARCHAR(16); SELECT REPLACE(login, ':', '') INTO usr_mac; CALL set_auth(ipa, CONCAT('mod=dhcp;user=', usr_mac, ';', REPLACE(properties,':',''))); UPDATE mac_uid SET time=UNIX_TIMESTAMP() WHERE ip=INET_ATON(ipa) LIMIT 1; END Если я их заменю процедурами для работы PPPoE тот NAS который работает по DHCP "упадет" ? Я так понимаю процедуры от микротика остались
|
|
|
|