CAke биллинг

[incokeeper]

Блин, теперь трабл такой, биллинг хоть и заработал но странички не грузяться.
Не пойму чё делать надо?
Пакеты идут но я так понял не доходят

[Nesmit]

а фовардинг пакетов на aptables сделал? 

Я все сделал по инструкции, пользователь подключается, получает ip а интернета у него все равно нет.

Биллинг занимается только учетом трафика. Для того чтоб раздать интернет можно использовать NAT. В Linux это делается так:

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT -- to-source 192.168.2.1

где 192.168.1.0/255.255.255.0 -- VPN сеть с клиентами, 192.168.2.1 -- интерфейс сервера, с которого есть доступ в интернет. Так же необходимо разрешить роутинг.

echo 1 > /proc/sys/net/ipv4/ipforward

только для Ubuntu нужно поправить последнюю строчку, что именно, сам разберешься

[incokeeper]

а фовардинг пакетов на aptables сделал? 

Я все сделал по инструкции, пользователь подключается, получает ip а интернета у него все равно нет.

Биллинг занимается только учетом трафика. Для того чтоб раздать интернет можно использовать NAT. В Linux это делается так:

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT -- to-source 192.168.2.1

где 192.168.1.0/255.255.255.0 -- VPN сеть с клиентами, 192.168.2.1 -- интерфейс сервера, с которого есть доступ в интернет. Так же необходимо разрешить роутинг.

echo 1 > /proc/sys/net/ipv4/ipforward

только для Ubuntu нужно поправить последнюю строчку, что именно, сам разберешься

Форвардинг у меня включен. Это я давно знаю.
А насчёт ната, то тут нюансы есть, так, как iptables ещё не осилил полностью.

В моем случае, если я правильно понял,то будет так:
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT -- to-source 192.168.2.1
У меня eth0 - в инет сотрит, a eth1 - локалка (192.168.0.250)
Если так, то выходит, что у меня на eth1 два апишника зависают: 1 - 192.68.0.250 - мой сервак, 2 - 192.168.2.1 - виртуальный впн для клиентов, который биллинг дает, т.к. в реале PPTPD имеет 192.168.0.250, аюзерам дается пул из 192.168.0.100-192.168.0.249
Или я не прав??

[Nesmit]

вот я неуверен в правильности, потом ты не описал интерфейс с ip который выходит в инет

1 - 192.68.0.250 - мой сервак, 2 - 192.168.2.1 - виртуальный впн для клиентов, который биллинг дает
аюзерам дается пул из 192.168.0.100-192.168.0.249

нифига не понятно.
сделай так, в пптпд 100.1 - сервер, диапазон 100.2-100-254, выход в инет 2.1, локалка 0.1

iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -j SNAT -- to-source 192.168.2.1

[incokeeper]

  Походу неправ!
Nesmit, усли ты шаришь в iptables, то помоги разрулить ситуацию.
Как я понял, то биллинг работает со своей виртуальной ВПН-сетью. По дэфолту это сеть 192.168.2.0/255.255.255.0
У меня на серве два интерфейса.
eth0 - сотрит в интернет (белый айпишник, купил у провайдера)
eth1 - сотрит в сеть (192.168.0.250), т.е. сеть 192.168.0.0/255.255.255.0

когда еще не стоял биллинг, а тупо работал ВПН, то было прописано такое правило:
iptables -t nat POSTROUTING -o eth0 -j MASQUERADE

Биллинг занимается только учетом трафика. Для того чтоб раздать интернет можно использовать NAT. В Linux это делается так:

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT -- to-source 192.168.2.1

где 192.168.1.0/255.255.255.0 -- VPN сеть с клиентами, 192.168.2.1 -- интерфейс сервера, с которого есть доступ в интернет. <-------- по этому есть вопросы

[incokeeper]

вот я неуверен в правильности, потом ты не описал интерфейс с ip который выходит в инет

1 - 192.68.0.250 - мой сервак, 2 - 192.168.2.1 - виртуальный впн для клиентов, который биллинг дает
аюзерам дается пул из 192.168.0.100-192.168.0.249

нифига не понятно.
сделай так, в пптпд 100.1 - сервер, диапазон 100.2-100-254, выход в инет 2.1, локалка 0.1

iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -j SNAT -- to-source 192.168.2.1

Так даж не авторизируется!

[Nesmit]

значит ты что то сделал не так!
причем ты в курсе, что в ip выдаются из базы данных!
Я пока не способный админ, к своему стыду до сих пор не разобрался в аптайблз 

[maxdorn]

Восьмой раз все снес.........
Все поставил как рекомендовали
Всеравно выдает:
Ошибка: java.lang.NullPointerException

--------------------------------------------------------------------------------
Проверьте параметры подключения к БД в /WEB-INF/cake.xml!

--------------------------------------------------------------------------------
Вероятно очень хороший биллинг, раз так сложно ставиться!!!!!
Нетамс ставится на раз, два три, единственный недостаток - квоты обновляются раз в месяц.....
Собственно из за этого и трахаюсь с саке......
Похоже лучше и быстрее переделать нетамс чем поставить саке...

[Nesmit]

вот я как раз нетамс и не смог поставить, бросил его сразу как понял что защита у него слабенькая от кражи
А с кейком на самом деле все просто, непонимание используемго софта приводит к ошибкам, на своей шкуре осознал это.
подтверждение тому: поставил на 5 серверах кейк, в качестве экспериментов, 2 из них работают уже 3й месяц или более. После 1й установки, больше проблем не возникало.

[incokeeper]

значит ты что то сделал не так!
причем ты в курсе, что в ip выдаются из базы данных!
Я пока не способный админ, к своему стыду до сих пор не разобрался в аптайблз 

А ты не мог бы описать парочку своих систем не которые ставил Кейк, а заодно бросить код айпитейблз!
Мнебы это очень помогло!
А то я вообще ничего не доганяю....

[Nesmit]

все типовое до ужаса, все конфы тебе дал.

Код: [Выделить]

sudo cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

/opt/resin/bin/httpd.sh start
iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -j SNAT --to-source 192.168.1.2
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0

1.2 - этот интерфейс смотрит в сторону модема adsl.
100.0 - клиенты диапазон от 100.2-100.254 / 100.1 - сервер.

[Nesmit]

https://forum.ubuntu.ru/index.php?topic=33853.msg241582#msg241582
http://blog.kovyrin.net/2006/04/06/5min-guide-to-linux-shaping-htb/lang/ru/
описывается шейпер уря.... Вот вот займусь реализацией

Если кто найдет или знает как реализовать балансировку нагрузки с 2х или более каналов, ткните пожалуйста ссылкой.

[incokeeper]

все типовое до ужаса, все конфы тебе дал.

Код: [Выделить]

sudo cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

/opt/resin/bin/httpd.sh start
iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -j SNAT --to-source 192.168.1.2
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0

1.2 - этот интерфейс смотрит в сторону модема adsl.
100.0 - клиенты диапазон от 100.2-100.254 / 100.1 - сервер.

Можешь бросить конфиг самого iptables и его таблиц, если юзаешь webmin, то файлик iptables.up.rules из /etc
Так как у тебя не выходит.

З.Ы. Если у тя ток такие настройки файрвола, то юзер может обойти биллинг, прописав в качестве основного DNS - адрес основного шлюза провайдера!
       Думаю как поперекрывать эти дырки, а то быть в минусах не сильно хочется!

З.З.Ы. А шейпер это неплохо, очень было бы даже к стати.

Можешь написать свои требования к шейперу? Я спрошу одного знакомого мож на Джаве навояет.

[Nesmit]

Можешь бросить конфиг самого iptables и его таблиц, если юзаешь webmin, то файлик iptables.up.rules из /etc

он пустой, я его даже не открывал никогда )))))

З.Ы. Если у тя ток такие настройки файрвола, то юзер может обойти биллинг, прописав в качестве основного DNS - адрес основного шлюза провайдера!
       Думаю как поперекрывать эти дырки, а то быть в минусах не сильно хочется!

по подробнее пожалуйста

Можешь написать свои требования к шейперу? Я спрошу одного знакомого мож на Джаве навояет. Wink

в базе есть поле, скорость.
нужно что бы по ip и этой информации из базы составлялся скрипт с фиксированной скоростью каждого пользователя
1. канал на всех, но распределить пропорционально нагрузку
2. канал режится четко как прописано в поле скорость, не более.

[Nesmit]

Может кого заинтересует  моя доработка
PS:  как только пойму как пользоваться RichFaces или подобное, все нахрен переделаю.