хххх://code.google.com/p/nodeny49/downloads/detail?name=AAA_L2.rar&can=1&q=

Спасибо, буду пробовать.

Добрый день!
Подскажите можно ли использовать одним клиентам  авторизацию PPPoE, а другим клиентам авторизатор на одном сервере доступа? и где можно взять потестить авторизатор, может кто скинет gbyte@ukr.net? или ссылочку где скачать можно.

Какой авторизатор, модуль dhcp с radius?

Программа авторизатор ХХХХ://app.nodeny-plus.com.ua/docs/work/authprog.html в которой вводиться логин и пароль, висит в трее и отображает подключения, баланс и т.п.

Добрый день!
Подскажите можно ли использовать одним клиентам  авторизацию PPPoE, а другим клиентам авторизатор на одном сервере доступа? и где можно взять потестить авторизатор, может кто скинет gbyte@ukr.net? или ссылочку где скачать можно.

Добрый день!
Кто нибудь реализовал печать кассовых чеков на термопринтере при пополнении баланса наличными? Если да, то поделитесь пожалуйста.

Уважаемые форумчане!!!
Подскажите, можно ли в /etc/my.cnf закомментировать строчку:
#log-bin=mysql-bin
чтоб не писались двоичные логи SQL-запросов, для организации репликации СУБД, очень много места заняли файлами типа mysql-bin.000001,2 и т.д в  /var/db/mysql , и можно ли их удалить? не влияют на работу биллинга эти  логи?

Да, как закоммичу, будет и там. Но туда я реже коммичу

В демку уже коммичили?

Я думаю многие возрадуются наконец, узнав о новой фиче. Вот сидел до полпятого ночи и сделал вам фичу "не допускаем ухода в минус".

Хотел возрадоваться, но не получилось.

Накатил через svn последние обновления, сделал install.pl -X, перезапустил процессы биллинга.
Не помогло: уходит в минус, блокирует клиентов, услуга не удаляется.

Что нужно подправить/настроить? В каком направлении копать?

Тоже хотел узнать, уже закоммичили донную функцию?

Я думаю многие возрадуются наконец, узнав о новой фиче. Вот сидел до полпятого ночи и сделал вам фичу "не допускаем ухода в минус". Я вам предлагал несколько вариантов, но вы просили "сделай чтоб слуга отключалась если баланс меньше нуля и включалась когда счет пополнялся". Сделал. Если бабла не хватает, то клиенту не подключается услуга, как тока появляется - подключается. Кстати, работает и с несколькими подключенными услугами. Вот алгоритм:

Подключено несколько услуг. Пришло время смены услуги. Завершаем и подключаем следующую по плану. Если баланс отрицательный, то услугу удаляем. Остальные услуги завершаем. При этом услуги завершаются раньше срока, т.е. сумма снятия меньше полной стоимости. В базу пишется событие "ждем баланса" который должен быть не меньше стоимости удаленной услуги и завершенных, также в этом событии хранятся айдишники услуг, которые нужно подключить.

Еще надо разрулить случай когда событие записалось, а потом клиент вручную подключил какую-нибудь другую услугу, на которую денег хватило.

В ознакомительной версии данная фича  работает?

На внешний интерфейс сервера, как интернет поступает? На нем выделен реальный IP?

Я вчера вечером уже понял где протупил, и Ваша мысль верная. На тестовой машине на внешнем интерфейсе был адрес 192.168.1.50, и конечно он попадает в диапазон, который натит PF

nat pass on $ext_if from 10.0.0.0/8 to any -> ($ext_if)
nat pass on $ext_if from 192.168.0.0/16 to any -> ($ext_if)

Сегодня поменял внешний адрес на ip не попадающий в диапазон ната и всё вроде заработало как надо, SSH и админка теперь видны снаружи )))
Спасибо за помощь.

nat? проброс портов?

Nat на PF тоже дефолтовый, порты не пробрасывал, конфиг PF могу завтра выложить, щас уже дома, а доступа к тестовым компам нет. Вобще я конфиги фаерволов не менял, как шли с биллингом, их и копировал(все согласно инструкции)

По факту с внешнего интерфейса не подключается. что можно сделать?

А со внутреннего подключается?
Подключаться пытаешься под root или другим пользователем?

Со внутреннего без проблем захожу под пользователем затем su и пароль root, с внешнего вобще не подключается по SSH, внешний адрес не пингуется из вне.
Сам билинг работает работает вроде как положено (PPPoE подключается,баланс, включение-отключение при отрицательном балансе и т.д.), только все действия с ним можно делать только с внутреннего интерфейса, и вход в админку и по SSH только из локалки

А перед 50м правилом ты никаких вроде-бы безобидных правил не вставлял?

Нет, тот что по дефолту был:

#!/bin/sh -
f='/sbin/ipfw'

ifOut='bce1'
#ifOut='re0 ng0 ng1'

ifVia=''
ifRecv=''
tmp_or=''
for i in $ifOut
  do
    ifVia="${ifVia}${tmp_or}via $i"
    ifRecv="${ifRecv}${tmp_or}recv $i"
    tmp_or=' or '
  done

${f} -f flush

# dns, ххх.liqpay.com, liqpay.com
${f} table 100 add 8.8.8.8
${f} table 100 add 50.16.196.80
${f} table 100 add 107.21.122.223

# dns, ххх.liqpay.com, liqpay.com
${f} table 100 add 8.8.8.8
${f} table 100 add 50.16.196.80
${f} table 100 add 107.21.122.223

# mysql slave server cs.csmoney.net
${f} table 101 add 50.17.182.68

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any

${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any { $ifVia }

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any { $ifRecv }
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any


${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 22,80,443,5006
${f} add 2030 allow tcp from "table(101)" to any 3306

${f} add 2050 deny ip from any to any { $ifVia }
${f} add 2060 allow udp from any to any 53,7723

${f} add 2100 deny ip from any to any

${f} add 4500 allow ip from any to "table(100)"
${f} add 32490 deny ip from any to any

${f} add 32500 allow ip from "table(100)" to any

Только сильно не пинайте, но что то туплю.
как я понимаю то эти правила в фаерволе (стандартный конфиг в ознакомительной версии)

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any

разрешают доступ по ssh, как на внутреннем так и на внешнем интерфейсе, так ли это?
По факту с внешнего интерфейса не подключается. что можно сделать?
Вобще нужно сделать доступным на внешнем интерфейсе админку, SSH, и Radius. Знаю что для многих вопрос смешной, но рискну попросить помощи с конфигом

запуск радиуса с консоли radiusd -X
и смотреть где ошибка

Спасибо. разобрался ))

Информативно ))