Биллинговая система Nodeny
22 Ноября 2024, 18:11:06 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 2 3 [4] 5 6 ... 8
  Печать  
Автор Тема: Проблемма с фаерволом.  (Прочитано 41658 раз)
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #45 : 30 Сентября 2017, 09:51:09 »

Не, я понял, что у вас за мпд 1000 человек, а авторизовано 80 в биллинге.


Я ушел с 11.1 на 9.2, не победил.Разделю айпи по мпд , чтобы уменьшить таблицы а потом попробую опять.
на 11.1 вроде много изменений в ipfw

Не правильно поняли))) В биллинге до 1000, авторизованы РРРоЕ 80, есть участок сети с РРРоЕ, остальные DHCP
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #46 : 02 Октября 2017, 11:48:31 »

Еще обратил внимание в консоль выпадают сообщения:

Код:
notfound: 172.16.21.139/32 0
Line 7: Deleting record failed: record not found
notfound: 172.16.21.139/32 0
Line 5: Deleting record failed: record not found
notfound: 172.16.21.124/32 0
Line 7: Deleting record failed: record not found
notfound: 172.16.30.43/32 0
Line 7: Deleting record failed: record not found
notfound: 172.16.21.124/32 0
Line 5: Deleting record failed: record not found
notfound: 172.16.20.215/32 0
Line 7: Deleting record failed: record not found
notfound: 172.16.20.220/32 0
Line 7: Deleting record failed: record not found
notfound: 172.16.20.220/32 0
Line 5: Deleting record failed: record not found

Это те ip которые потом уже не появляются в таблицах. Что выход только старую версию системы ставить?
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #47 : 02 Октября 2017, 11:55:19 »

Да, на 11.1 тоже заметил такую херню, делал перенаправление вывода информации работы носервер в файл, там были похожие записи, но не разобрался.
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #48 : 02 Октября 2017, 12:25:36 »

Еще вопрос по носервер, если всё работает нормально и вдруг кто-то решил зайти в инет и подключился, носервер должен увидеть это и занести в таблицу ipfw его айпи. Он просто добавляет его или делает сброс правил и заново наполняет таблицы?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #49 : 02 Октября 2017, 12:56:09 »

Еще вопрос по носервер, если всё работает нормально и вдруг кто-то решил зайти в инет и подключился, носервер должен увидеть это и занести в таблицу ipfw его айпи. Он просто добавляет его или делает сброс правил и заново наполняет таблицы?
Просто добавляет. Удаление ip отсутствующего в таблице приведет к ошибке и прервется цепочка выполнения команд (об этом я писал выше)

Код:
Line 7: Deleting record failed: record not found
скорее всего это и есть признак, что была нарушена цепочка.

Можно попытаться понять что именно привело. Для этого в nifire.pm нужно найти строку:

Код:
unlink $file_ipfw;
и закомментировать ее (в начале поставить символ "решетка" - #)

Рестартануть noserver. В итоге, nofire НЕ будет удалять файлы, которые от отправляет на ipfw. Эти файлы должны появляться в папке logs с именами ipfw_число.

Когда мы обнаружим рассинхрон, нам нужно стопануть noserver. После чего по-порядку запускать файлы пока не увидим какой файл не понравлся ipfw:

Код:
ipfw /путь_к_файлу/ipfw_число  
Насколько я помню, нужно указывать полный путь к файлу, иначе ipfw подумает, что это не файл, а команда.

Также важно запускать файлы строго в порядке увеличения числа в имени
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #50 : 04 Октября 2017, 07:24:33 »

Сделал как говорили. Выпала одна ошибка:
Код:
root@base:/usr/home/sergey # notfound: 172.16.30.43/32 0
Line 7: Deleting record failed: record not found

Образовалось три файла:
Код:
ipfw_1859153.89186555
ipfw_1859224.41242774
ipfw_1859234.45142617

После запуска первого файла выдает такое:
Код:
oot@base:/usr/home/sergey # ipfw /usr/local/nodeny/logs/ipfw_1859153.89186555
18500 deny ip from any to any
46500 deny ip from any to any
60000 deny ip from any to any
32000 deny ip from any to any
05000 skipto 18501 ip from table(21) to table(11)
18501 pipe tablearg ip from table(21) to any
33000 skipto 46501 ip from table(11) to table(31)
46501 pipe tablearg ip from any to table(31)
05001 allow ip from table(41) to table(11)
33001 allow ip from table(11) to table(41)
added: 0.0.0.0/0 0
added: 172.16.30.4/32 1006
added: 172.16.30.4/32 1001
exists: 172.16.30.4/32 1006
Line 29: Adding record failed: record already exists

Больше файлы не запускал.

Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #51 : 04 Октября 2017, 11:30:00 »

так прикрепи файл /usr/local/nodeny/logs/ipfw_1859153.89186555 (добавь расширение txt)
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #52 : 04 Октября 2017, 14:26:36 »

прикрепил
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #53 : 04 Октября 2017, 16:29:35 »

Все записи дублируются. Никто не вносил изменения в noserver или  nofire?
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #54 : 04 Октября 2017, 19:38:14 »

Никто ничего не делал 100%. Все настроено согласно инструкции. Могу еще один настроить для проверки
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #55 : 04 Октября 2017, 22:16:19 »

FreeBSD 11.0-RELEASE-p12
NoDeny rev.462

Доступ в интернет открыт. В адресной строке введите нужный вам сайт.

ipfw table all list | grep ip_abona
тут либо один раз показывает его адрес, я так понимаю либо в 21 либо в 31 таблице, либо вообще не выводится

проблему заметил у тех абонов у которых либо бонус добавлен, либо кредит создан, о отключении и включении учетки я не догадался))) просто отправлял сообщение с принудительным прочтением, и когда абон нажимал "Прочитал внимательно" доступ открывался, либо ребут сервака, что очень не кошерно, это как-то лечится?

Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #56 : 04 Октября 2017, 23:01:24 »

Никто ничего не делал 100%. Все настроено согласно инструкции. Могу еще один настроить для проверки
Я разобрался в чем у тебя бок. Ты зачем врубил "всегда онлайн" в учетках абонов, при этом они авторизуются? Либо одно либо другое должно быть. А так, конечно, я сделаю защиту от такого
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #57 : 04 Октября 2017, 23:05:32 »

тут либо один раз показывает его адрес, я так понимаю либо в 21 либо в 31 таблице, либо вообще не выводится
еще есть 41 таблица - в нее попадают те, у кого скорость 100 мбит (или другая, выше той, которая в конфиге называется "скорость, начиная с которой шейп не применяется")
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #58 : 05 Октября 2017, 07:52:21 »

FreeBSD 11.0-RELEASE-p12
NoDeny rev.462

Доступ в интернет открыт. В адресной строке введите нужный вам сайт.

ipfw table all list | grep ip_abona
тут либо один раз показывает его адрес, я так понимаю либо в 21 либо в 31 таблице, либо вообще не выводится

проблему заметил у тех абонов у которых либо бонус добавлен, либо кредит создан, о отключении и включении учетки я не догадался))) просто отправлял сообщение с принудительным прочтением, и когда абон нажимал "Прочитал внимательно" доступ открывался, либо ребут сервака, что очень не кошерно, это как-то лечится?



еще одно вылезло, когда списывается кредит у абона тоже пропадает инет, баланс у него плюсовой так как во время кредита пополнил его, ipfw table all list | grep ip_abona - вообще пусто
и как выше писали помогает отключение/включение
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #59 : 06 Октября 2017, 17:15:37 »

если все выполнить по инструкции "Ответ #49" (Извините, вы не можете размещать ссылки!) - это поможет найти проблему? или все таки дело во FreeBSD 11.0? и другого варианта как перейти на 10.3 нету?
Записан
Страниц: 1 2 3 [4] 5 6 ... 8
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!