Проблемма с фаерволом.

[Tooreagen]

Так проблема то наверное и не в РРРоЕ, как бы из таблицы фаервола пропадают ip. РРРоЕ работает, абон подключается, т.е. логин и пароль передаются с основного сервера, а вот доступ не работает по причине отсутствия ip

[cojiict]

Уважаемые разработчики! Прошу заняться решением нашей проблемы. Тема актуальна!

Так проблема то наверное и не в РРРоЕ, как бы из таблицы фаервола пропадают ip. РРРоЕ работает, абон подключается, т.е. логин и пароль передаются с основного сервера, а вот доступ не работает по причине отсутствия ip

Там немає ніякої проблеми, просто ти не до кінця налаштував все.

[ale1975]

У мене така ж проблема, налаштовував 10 разів, і все працювало, тепер на 11.1 з'явилась така дупа! Можливо це наслідок оновлення системи ?  Прийдеться повертатися на 9.2.

[cojiict]

так що чого тут тоді розробники? на local або гугл

[ale1975]

Сегодня установил с нуля 11.1 , после запуска сервера  вылезли абоны которые не попали ни в какую таблицу, но у них светится зеленый ключ в биллинге! У абона в браузере строка- введите там чегото и тд.,инета соотв.нет. Абон делает переконнект - все тоже самое., инета нет. Лечится отключением и включением карточки в биллинге.

Проблема №2 -- при изменении услуги у полностью рабочего абона, его удаляет ,например, из 21 таблицы и никуда не помещает...
Переконнект абона ничего не дает, опять нужно выключать карточку в биллинге.
Почему носервер не перечитывает изменения?

Как это набрать в гуле???

[Efendy]

noserver постоянно опрашивает базу и смотрит кто отключился, кто подключился, у кого изменились параметры тарифа и т.д. Поэтому не должно быть ситуаций, что кого-то нет в фаерволе или кто-то там лишний. Все работает стабильно несколько лет и изменений в эту часть я давно не вносил. Если идет рассинхрон, то я могу предположить такой вариант: nofire добавляет и удаляет правила не по одному, а скопом - собирает инфу за несколько секунд, потом пишет серию правил в файл и передает на исполнение ipfw. Если вручную удалить какое-то правило из фаервола, то noserver об этом не узнает (он вообще работает в предположении, что он монопольно управляет ipfw) и когда придет время удаление этого правила в серии, подготовленной nofire, - на этом правиле цепочка прервется и будет еще бОльший рассинхрон, потому что следующие ipfw add не выполнятся - в будущем удаление этих правил приведет к прекращению выполнения цепочки - и т.д. Снежный ком

[ale1975]

Получается что у меня к примеру 5000 абонов и 4 мпд сервака, но носервер мне загонит всю инфу с них на каждый МПД . т.е если у меня на мпд 1000 человек, то в таблицах все равно инфа с 5000 карточек. Многовато наверное? Можно сделать привязку карточек к МПД?

[ale1975]

сейчас ipfw table all list | wc -l   =6000, гдето читал , что при таком колличестве записей ipfw глючит.

[Warlock]

Получается что у меня к примеру 5000 абонов и 4 мпд сервака, но носервер мне загонит всю инфу с них на каждый МПД . т.е если у меня на мпд 1000 человек, то в таблицах все равно инфа с 5000 карточек. Многовато наверное? Можно сделать привязку карточек к МПД?

Вместо этого количества серверов вы не задумывались купить какой-нить bras?

[ale1975]

я иду по пути -несколько простых серверов на разные направления, дешевле ремонт, если надо потушить один -то страдают не все абоны.

[Efendy]

Получается что у меня к примеру 5000 абонов и 4 мпд сервака, но носервер мне загонит всю инфу с них на каждый МПД . т.е если у меня на мпд 1000 человек, то в таблицах все равно инфа с 5000 карточек. Многовато наверное? Можно сделать привязку карточек к МПД?

очень просто: в конфиге noserver.cfg.pm есть параметр ip_tags указывает учитывать только те ip, у которых есть такой тег. Достаточно в админке в настройках пула ip разделить ip по серверам, например, у ip 10.0.0.1 .. 10.0.5.254 будет тег mpd1 или server1. В конфиге прописать
 $ip_tags = 'mpd1' и noserver в фаервол будет записывать только  эти ip 

[Tooreagen]

Получается что у меня к примеру 5000 абонов и 4 мпд сервака, но носервер мне загонит всю инфу с них на каждый МПД . т.е если у меня на мпд 1000 человек, то в таблицах все равно инфа с 5000 карточек. Многовато наверное? Можно сделать привязку карточек к МПД?

Да, на всех серваках данные дублируются, но проблема этой темы не в этом. У меня в этой части до 1000 абонов. Как может быть что авторизовано в биллинге 80 человек (по этому NAS), на базе на которой установлен Nodeny в 21 таблице 22 ip абонентов, на NAS в 21 таблице ip  абонентов уже нет.

[ale1975]

Так получается ,что люди даже авторизоваться не могут если их в биллинге нет?

[Tooreagen]

Так получается ,что люди даже авторизоваться не могут если их в биллинге нет?

Если их в биллинге нет то они конечно не авторизуються. С чего? Логина и пароля то нету. А у меня они авторизуются, ключик зеленый, интернет у клиента работает, но работает потому как фаервол отключен (allow ip from any to any). Т.е. RADIUS и MPD срабатывает нормально.

Проблема именно в версии 11.1 потому как есть NAS
10.3-RELEASE FreeBSD 10.3-RELEASE #0 r297264: Fri Mar 25 02:10:02 UTC 2016     root@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC  amd64

На нем в таблице есть все ip

[ale1975]

Не, я понял, что у вас за мпд 1000 человек, а авторизовано 80 в биллинге.


Я ушел с 11.1 на 9.2, не победил.Разделю айпи по мпд , чтобы уменьшить таблицы а потом попробую опять.
на 11.1 вроде много изменений в ipfw