Биллинговая система Nodeny
25 Ноября 2024, 18:22:26 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 2 [3] 4 5 ... 8
  Печать  
Автор Тема: Проблемма с фаерволом.  (Прочитано 41735 раз)
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #30 : 27 Сентября 2017, 09:07:22 »

Так проблема то наверное и не в РРРоЕ, как бы из таблицы фаервола пропадают ip. РРРоЕ работает, абон подключается, т.е. логин и пароль передаются с основного сервера, а вот доступ не работает по причине отсутствия ip
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #31 : 27 Сентября 2017, 09:12:17 »

Уважаемые разработчики! Прошу заняться решением нашей проблемы. Тема актуальна!

Так проблема то наверное и не в РРРоЕ, как бы из таблицы фаервола пропадают ip. РРРоЕ работает, абон подключается, т.е. логин и пароль передаются с основного сервера, а вот доступ не работает по причине отсутствия ip

Там немає ніякої проблеми, просто ти не до кінця налаштував все.
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #32 : 27 Сентября 2017, 12:04:00 »

У мене така ж проблема, налаштовував 10 разів, і все працювало, тепер на 11.1 з'явилась така дупа! Можливо це наслідок оновлення системи ?  Прийдеться повертатися на 9.2.
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #33 : 27 Сентября 2017, 13:59:25 »

так що чого тут тоді розробники? на local або гугл
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #34 : 28 Сентября 2017, 14:49:35 »

Сегодня установил с нуля 11.1 , после запуска сервера  вылезли абоны которые не попали ни в какую таблицу, но у них светится зеленый ключ в биллинге! У абона в браузере строка- введите там чегото и тд.,инета соотв.нет. Абон делает переконнект - все тоже самое., инета нет. Лечится отключением и включением карточки в биллинге.

Проблема №2 -- при изменении услуги у полностью рабочего абона, его удаляет ,например, из 21 таблицы и никуда не помещает...
Переконнект абона ничего не дает, опять нужно выключать карточку в биллинге.
Почему носервер не перечитывает изменения?

Как это набрать в гуле???
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #35 : 29 Сентября 2017, 00:53:21 »

noserver постоянно опрашивает базу и смотрит кто отключился, кто подключился, у кого изменились параметры тарифа и т.д. Поэтому не должно быть ситуаций, что кого-то нет в фаерволе или кто-то там лишний. Все работает стабильно несколько лет и изменений в эту часть я давно не вносил. Если идет рассинхрон, то я могу предположить такой вариант: nofire добавляет и удаляет правила не по одному, а скопом - собирает инфу за несколько секунд, потом пишет серию правил в файл и передает на исполнение ipfw. Если вручную удалить какое-то правило из фаервола, то noserver об этом не узнает (он вообще работает в предположении, что он монопольно управляет ipfw) и когда придет время удаление этого правила в серии, подготовленной nofire, - на этом правиле цепочка прервется и будет еще бОльший рассинхрон, потому что следующие ipfw add не выполнятся - в будущем удаление этих правил приведет к прекращению выполнения цепочки - и т.д. Снежный ком
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #36 : 29 Сентября 2017, 14:06:01 »

Получается что у меня к примеру 5000 абонов и 4 мпд сервака, но носервер мне загонит всю инфу с них на каждый МПД . т.е если у меня на мпд 1000 человек, то в таблицах все равно инфа с 5000 карточек. Многовато наверное? Можно сделать привязку карточек к МПД?
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #37 : 29 Сентября 2017, 15:23:18 »

сейчас ipfw table all list | wc -l   =6000, гдето читал , что при таком колличестве записей ipfw глючит.
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #38 : 29 Сентября 2017, 15:23:46 »

Получается что у меня к примеру 5000 абонов и 4 мпд сервака, но носервер мне загонит всю инфу с них на каждый МПД . т.е если у меня на мпд 1000 человек, то в таблицах все равно инфа с 5000 карточек. Многовато наверное? Можно сделать привязку карточек к МПД?
Вместо этого количества серверов вы не задумывались купить какой-нить bras?
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #39 : 29 Сентября 2017, 15:31:24 »

я иду по пути -несколько простых серверов на разные направления, дешевле ремонт, если надо потушить один -то страдают не все абоны.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #40 : 29 Сентября 2017, 16:05:24 »

Получается что у меня к примеру 5000 абонов и 4 мпд сервака, но носервер мне загонит всю инфу с них на каждый МПД . т.е если у меня на мпд 1000 человек, то в таблицах все равно инфа с 5000 карточек. Многовато наверное? Можно сделать привязку карточек к МПД?
очень просто: в конфиге noserver.cfg.pm есть параметр ip_tags указывает учитывать только те ip, у которых есть такой тег. Достаточно в админке в настройках пула ip разделить ip по серверам, например, у ip 10.0.0.1 .. 10.0.5.254 будет тег mpd1 или server1. В конфиге прописать
 $ip_tags = 'mpd1' и noserver в фаервол будет записывать только  эти ip 
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #41 : 29 Сентября 2017, 18:13:41 »

Получается что у меня к примеру 5000 абонов и 4 мпд сервака, но носервер мне загонит всю инфу с них на каждый МПД . т.е если у меня на мпд 1000 человек, то в таблицах все равно инфа с 5000 карточек. Многовато наверное? Можно сделать привязку карточек к МПД?

Да, на всех серваках данные дублируются, но проблема этой темы не в этом. У меня в этой части до 1000 абонов. Как может быть что авторизовано в биллинге 80 человек (по этому NAS), на базе на которой установлен Nodeny в 21 таблице 22 ip абонентов, на NAS в 21 таблице ip  абонентов уже нет.
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #42 : 30 Сентября 2017, 08:42:35 »

Так получается ,что люди даже авторизоваться не могут если их в биллинге нет?
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #43 : 30 Сентября 2017, 08:59:21 »

Так получается ,что люди даже авторизоваться не могут если их в биллинге нет?
Если их в биллинге нет то они конечно не авторизуються. С чего? Логина и пароля то нету. А у меня они авторизуются, ключик зеленый, интернет у клиента работает, но работает потому как фаервол отключен (allow ip from any to any). Т.е. RADIUS и MPD срабатывает нормально.

Проблема именно в версии 11.1 потому как есть NAS
10.3-RELEASE FreeBSD 10.3-RELEASE #0 r297264: Fri Mar 25 02:10:02 UTC 2016     root@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC  amd64

На нем в таблице есть все ip
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #44 : 30 Сентября 2017, 09:11:48 »

Не, я понял, что у вас за мпд 1000 человек, а авторизовано 80 в биллинге.


Я ушел с 11.1 на 9.2, не победил.Разделю айпи по мпд , чтобы уменьшить таблицы а потом попробую опять.
на 11.1 вроде много изменений в ipfw
Записан
Страниц: 1 2 [3] 4 5 ... 8
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!