Биллинговая система Nodeny
23 Ноября 2024, 14:09:26 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: NoDeny не пускает в инет, даже когда я ей сказал пускать.  (Прочитано 13592 раз)
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« : 07 Августа 2009, 12:47:54 »

У меня вопрос к знающим, поставил nodeny+radius+mpd5, связка работает без замечаний. Но вот проблема обнаружилась в другом.
Завёл тестовых юзеров в систему с положительным балансом, зелёные ключики есть, но в инет не пускает. Я вот на форуме начитался, что надо чуть ли агента переписывать надо, потому как поставил например тот же /etc/rc.firewall из примера что в доке (install.html)
Буду преблагодарен, если кто скажет где копать?

Могу привести в студию содержимое моего FW при необходимости...

Попробывал ещё методом тыка прописал в /etc/rc.firewall что можно всё, инет забегал по PPPoE, т.е. это точно где-то какая-то проблема со скриптами noserver.pl и nofire.pl. Проблема в том, что не видутся журналы, что бы можно было посмотреть в чём затык.

На одном из форумов почитал что надо переписывать чуть ли не половину скриптов под себя. Честно сказать напугали, потому как perl-ом вообще не владею да и писать нема када.
Помогите плиз решить этот вопрос. Всё остальное в системе вроде работает.
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #1 : 07 Августа 2009, 19:57:11 »

Я так понял помощи не последует. Просмотры смотрю есть, но как-то все стороной обходят тему. А жаль...
Стоял вопрос о приобретении коммерческой версии. Хотели попробовать, не получилось. Поняли что продукт сыроват. Тем более если ещё надо молоточками и напильниками подрихтовывать сей продукт. То нет гарантии что и дальше не будет чудес происходить. Сам биллинг с базами стал нормально, но вот тут на волне возникшей проблемы ещё сказали что надо скрипты под себя переделывать иначе ни чего не получится... То риск большой... Потеря времени и соответственно денег.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #2 : 07 Августа 2009, 21:05:05 »

У вас однотипный подход "у меня не получилось, продукт сыроват". NoDeny обслуживает сети с десятками тысяч абонентов, так что ваши выпады оставьте при себе. Учитесь читать документацию. Все равно будете использовать NoDeny, так что лучше скажите спасибо авторам за это
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #3 : 07 Августа 2009, 21:48:20 »

У вас однотипный подход "у меня не получилось, продукт сыроват". NoDeny обслуживает сети с десятками тысяч абонентов, так что ваши выпады оставьте при себе. Учитесь читать документацию. Все равно будете использовать NoDeny, так что лучше скажите спасибо авторам за это

Не, я не спорю. что проект хороший, даже отличный. И слова благодарности я говорил уже, тада я просто думал что без сучка и задоринки пройдёт, собственно половину так и прошло. Я привык чётко по документации всё делать, дабы не терять времени в будущем. Потому, было принято решение опробовать этот софт, в работе, а потом при большем масштабировании и приобрести его. Потом выяснилось что он запустился частично. Остановился на том, что сервер не пускает тестового юзера, хотя должен был это сделать. На одном из форумов вычитал что надо nofire.pl под себя переделывать, а это уже часть проекта самому переписывать надо, получается?. Мне на это время не выделили к сожалению, а так бы с удовольствием посидел и поковырялся. Потом, по поводу чтения доки, прочитал доку и читал сообщения на форумах какие имели место траблы, после этого я окончательно запутался что, где и как, а-ля "у тебя этот файл работать не будет, ставь этот..." Думаю с документацией надо поработать в плане систематизации. В Install.html доходчиво прописано, но ни слова не сказано про тоже PPPoE, написано что идут:

Код:
Стандартно в /usr/local/nodeny/ копируются следующие файлы:


noserver.pl - агент доступа
nofire.pl - скрипт управления фаерволом
nol2auth.pl - агент L2-авторизации
nocheck.pl - скрипт проверки настроек
sat.cfg - конфигурационный файл
go_noserver.sh
go_nol2auth.sh

А там оказалось что лежит ещё файл nopppoe.pl, а потом узнал уже из форума, что этот скрипит уже не обязателен, есть радиус+мпд. Честно сказать, я думал что это всё вместе используется, в т.ч. и тот скрипт. Естественно у меня возникли сложности, куда что ставить, и опять же из-за отсутствия последовательной информации.
Потом, в этой теме появился ваш комментарий после моего "отчаянного" поста. Что я не оценил продукт. Я целый день потратил так и ни чего не выяснив, от чего проблема, единственное я приблизился к тому, что скрипт выполняет неправильные правила. Потому как правила отключаю, всё ходит, всё бегает, даже ч/з пппое. дал команду по подсказке из форума, ipfw table 10 list, убедился, что ядро посылает сигнал агенту, но повторю что-то до конца не отрабатывает, я не знаю где именно. Может и по причине того что не знаю толком perl и тока хорошо знаком с IPFW-1, в 2-е слабоват. Если бы я  жалобку не написал, то так бы тема и висела с "ответов 0", и все старательно обходили её.
 Просто поймите правильно, люди не хотят кота в мешке брать, им нужно оценить в работе систему, оценка к сожалению не удалась. Система действительно по оценена по достоинству из-за всяких вкусностей и нужностей. Мне даже говорили, что якобы до 300 могут быть проблемы, а в коммерческой такого не будет, люди деньги же платят. Типа как с абилсом...
Так что я не говорю что продукт совсем плох, вы не правильно поняли меня, просто с ним надо сидеть и дорабатывать, как я понял, и тем кто ещё с этим не работал, невыполнимая задача получается, а если и выполнимая, то всё остальное надо бросить и сидеть доработкой заниматься. Ещё раз прошу не обижаться. 
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #4 : 07 Августа 2009, 22:23:07 »

На самом деле, ничего дорабатывать не надо, и биллинг запускается с полпинка "из коробки" при двух обязательных условиях:
- FreeBSD или хотя бы Linux вы ставите не в первый раз по шпаргалке, а достаточно много с ним работали и имеете достаточный опыт, знаете, как работать с IPFW, слышали о pf и не считаете, что непосредственно nodeny и шейпит, и трафик замеряет, и принимает pppoe-подключения
- досконально изучили документацию
Как показывает практика, при соблюдении этих двух условий, nodeny заводится с полоборота Улыбающийся Требуется меньше 1 рабочего дня, чтобы полностью собрать рабочий сервер (вместе с компиляцией ядра и даже мира)

Если же нет времени вникать в механизм работы биллинга, в особенности настройки и администрирования FreeBSD, то может быть стоило заплатить 100 американских рублей за профессиональную настройку сервера специалистом? Отрицательный ответ может дать только малолетка, который решил с завтрашнего дня перепродавать ОГО своему корешу Улыбающийся Нормальный серьезный человек или потратит деньги на настройку сервера, или потратит свое время (что в принципе тоже деньги) на доскональное изучение документации.
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #5 : 07 Августа 2009, 23:20:12 »

Почему вы считаете что я не читал документацию.
Например не из документации узнал, что radius+mpd5 отдельно используются. И что можно обойтись без nopppoe.pl. Я ни где об этом в доке информации не встречал. Может стоит говорить что это устаревший вариант. Если что-то не получается, то это не означает что документация не была должным образом прочитана, может это говорит о том, что нет просто систематизации, как например в index.html. Это раз, два может чем-то где-то отличатся сама система, или на установку влиять какие-то другие факторы, всего не предусмотришь, правда. Вот потому и спрашивал, может какая-то проблема, и кто-то с ней встречался. Ну почему бы не помочь. Почему я другим в чём-то помогаю и не жду каких-то вознаграждений и стараюсь не игнорировать, а просто так, потому что человек так устроен. По одиночке все бы выздыхали.
Вот заметьте, как тока тема перешла в другое русло, тема сразу ответами пополнятся начала, а до этого мало кому дело было. Видно ж что заходят... Просто написать... "эй, гражданин, то вы не правильно сделали..." ну и ли в таком духе. Без унижений как на одном их форумах.
 И зря вы стебайтесь про ОГО, вы что, думаете что его может хватить на несколько сотен юзеров, на начальном этапе? Я не говорю что режутся сессии там. У нас кроме УТ, больше ни кто не предоставляет эти услуги, пока что тут непаханое поле.  Его, т.е. ОГО разве что можно бесплатно по сельским школам, не перепродавать, покупать и отдавать. И это можно с пользой применить, бесплатная интернетизация тех же школ. Местные органы власти тока спасибо скажут. Да ещё с исходящим 512К. Стараемся работаем к вашему сведению по серьёзному, хоть и на отшибе мы, но смог договорится с некоторыми мобильными операторами о предоставлении  2-ух аплинков, есть желание иметь свой PI. Так что уважаемый, вы недооцениваете меня. Так что ваше жало нащёт оГО мимо меня прошло.  Подмигивающий

PS. Ребят, давайте может прекратим эту грызню. Мне лично жаль на это своё время тратить, на оправдание. Могу согласится с тем что я перегнул палку с критикой, нервы на пределе, спешка, ни чего не получается, точнее частично... Так что если вы считаете что я зацепил вас, то прошу прощения... Все мы ведь люди...
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #6 : 07 Августа 2009, 23:27:48 »

дай доступ по вебу, я посмотрю может ты ошибку зделал, и потому неработает.
у меня тоже такое было, ну я разобрался.
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #7 : 07 Августа 2009, 23:30:43 »

Если же нет времени вникать в механизм работы биллинга, в особенности настройки и администрирования FreeBSD, то может быть стоило заплатить 100 американских рублей за профессиональную настройку сервера специалистом?

Вдогонку...
Я читал про цены, и считал что 100уе тогда, когда будут 450. Там не написано что типа "для начинающих"...
Повторю ещё раз, что систему мне удалось поставить, и именно вписался чуть меньше дня и с первого раза. Появилась небольшая загвоздка, я обратился за советом. Ответа не последовало. На самом деле надо куда больше времени что бы вникнуть в механизмы написанной программы, почему там какие-то проблемы мелкого характера.  
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #8 : 07 Августа 2009, 23:36:55 »

дай доступ по вебу, я посмотрю может ты ошибку зделал, и потому неработает.
у меня тоже такое было, ну я разобрался.

Жаль. Я сгоряча грохнул систему... Нет её уже. На завтра остыну и наверное подниму опять... Если мне добрые люди, добрых слов не накидают... Гадкий день сегодня...

А что это может в админке что-то быть?
Я кстати, задавал где-то вопрос, насколько важен НАТ, или мне можно без него работать, тока рулящий FW?
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #9 : 07 Августа 2009, 23:46:46 »

дай доступ по вебу, я посмотрю может ты ошибку зделал, и потому неработает.
у меня тоже такое было, ну я разобрался.

Жаль. Я сгоряча грохнул систему... Нет её уже. На завтра остыну и наверное подниму опять... Если мне добрые люди, добрых слов не накидают... Гадкий день сегодня...

А что это может в админке что-то быть?
Я кстати, задавал где-то вопрос, насколько важен НАТ, или мне можно без него работать, тока рулящий FW?

через админку нужно правильно настроить направления иначе давать доступ в инет небудет.
я юзаю нат на микротику а на биллингу не очень хотел настраивать нат
у меня такая схема работает:
мир-->микротик-->биллинг-->абоненты
если ти получаеш инет по дсл модему то можеш прописать роут на модеме и не настраивать нат на биллигу.



Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #10 : 08 Августа 2009, 00:11:28 »

ммм..
От благодарю... Я так понял там возможно что-то с направлениями. Потому как я давал доступ, и как написано создал тестового юзера, что бы он был свободен в своих действиях, т.е. свободно ходил.

Т.е. работает и без НАТа? Я тоже не хотел бы натить на самом серваке, думаю достаточно и обыкновенного ipfw.
А нат думал ставить на роутере что впереди сервера на внешке, потому как, пока на модеме работаю, но и ни чго не раздаю щас, мне надо будет делать канал пока на одного из мобильников а потом и на второго... Потом чуть позже хочу BGP поднять,  хоцца свой AS иметь. И вот тот кто роутит, должен и натить. А сервак пусть своим делом занимается.
Ладно, завтра посмотрю, на свежую голову. Надо идти домой, спокойной ночи...
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #11 : 12 Августа 2009, 14:17:58 »

Все что по пппое + радиус  доступно описано в документе docs/mpd5.html
Да вы правы документация отстает от разработки, но ведь вы всегда можете связатся с тех поддержкой и там помогут, хотя бы скажут где искать решение.
Как правило вам не надо переписывать скрипты, достаточно настроить существующее решение.
Записан
cray
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61


Просмотр профиля
« Ответ #12 : 12 Августа 2009, 14:21:37 »

Уже поборол проблемы... Улыбающийся
Такой вопрос по ходу, если оставить тока фаирвол, нат исколючить и поставить его на другой машине, особых проблем не будет?
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #13 : 12 Августа 2009, 15:33:19 »

не будет
Записан
trio
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 76


Просмотр профиля
« Ответ #14 : 13 Августа 2009, 22:50:37 »

Уже поборол проблемы... Улыбающийся

А можеш описать в чем была загвоздка, походу у меня тоже самое) пока не поборол
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!