[HOWTO] Ubuntu 11.04+abills0.5 для малого офиса или мелкого провайдера.

[ttl]

Код: [Выделить]

[Sun Feb 13 14:37:57 2011] [info] Subsequent (No.2) HTTPS request received for child 3 (server localhost.localdomain:443)
[Sun Feb 13 14:37:57 2011] [error] [client 192.168.0.1] Can't locate Abills/modules/SQUID/config in @INC (@INC contains: ../../Abills/ ../../libexec/ ../../ ../../Abills/mysql/ /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/abills/cgi-bin/admin/index.cgi line 249.
[Sun Feb 13 14:37:57 2011] [error] [client 192.168.0.1] Premature end of script headers: index.cgi
[Sun Feb 13 14:37:57 2011] [debug] mod_deflate.c(615): [client 192.168.0.1] Zlib: Compressed 616 to 380 : URL /admin/index.cgi

[Nesmit]

Вот накопал

VPN tunnels=104
212.188.4.10 : xmt/rcv/%loss = 5/4/20%, min/avg/max = 782/815/866
195.34.32.116 : xmt/rcv/%loss = 5/4/20%, min/avg/max = 755/834/967
89.179.135.67 : xmt/rcv/%loss = 5/5/0%, min/avg/max = 499/598/718
62.118.248.66 : xmt/rcv/%loss = 5/4/20%, min/avg/max = 712/814/865
8.8.8.8 : xmt/rcv/%loss = 5/4/20%, min/avg/max = 555/593/656
8.8.4.4 : xmt/rcv/%loss = 5/4/20%, min/avg/max = 597/632/685

Код: [Выделить]

prefix=/proc/sys/net/ipv4/netfilter/ip_conntrack
echo 600 > ${prefix}_generic_timeout
echo 30 > ${prefix}_udp_timeout
echo 60 > ${prefix}_udp_timeout_stream
echo 3600 > ${prefix}_tcp_timeout_established
echo 120 > ${prefix}_tcp_timeout_syn_sent
echo 60 > ${prefix}_tcp_timeout_syn_recv
echo 120 > ${prefix}_tcp_timeout_fin_wait
echo 120 > ${prefix}_tcp_timeout_time_wait
echo 10 > ${prefix}_tcp_timeout_close
echo 60 > ${prefix}_tcp_timeout_close_wait
echo 30 > ${prefix}_tcp_timeout_last_ack
echo 16000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

VPN tunnels=100
212.188.4.10 : xmt/rcv/%loss = 5/5/0%, min/avg/max = 31.1/31.6/33.1
195.34.32.116 : xmt/rcv/%loss = 5/5/0%, min/avg/max = 38.2/52.9/71.1
89.179.135.67 : xmt/rcv/%loss = 5/5/0%, min/avg/max = 86.2/91.4/95.3
62.118.248.66 : xmt/rcv/%loss = 5/5/0%, min/avg/max = 44.2/61.0/93.3
8.8.8.8 : xmt/rcv/%loss = 5/5/0%, min/avg/max = 74.1/77.7/87.5
8.8.4.4 : xmt/rcv/%loss = 5/5/0%, min/avg/max = 76.6/80.3/92.4

[stempher]

Всем привет!
Вот здесь пишут, что можно прикрутить мониторинг к сквиду:
http://abills.net.ua/wiki/doku.php/abills:docs:squid:ru
Питался я прикрутить Abills 0.51 к SQUID Version 3.1.6, но результатов - "0".
В логах все чисто, кроме как падает вебка. Кто-то может дать совет или поделится опытом?

Посмотри тут
Простенькая утилитка на php

[ttl]

Ок Спс. Попробую.

[fet4]

Привет всем!
Устанавливал по данному мануалу, вроде бы все окей, решил проверить radtest_oм, а он мне

Код: [Выделить]

Sending Access-Request of id 30 to 127.0.0.1 port 1812
        User-Name = "test"
        User-Password = "123456"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=30, length=20
проверил все, но что-то никак, в чем может быть трабл?

[smailik]

Тем у кого выдает 691 ошибку:
Проверьте правильно ли Вы завели пользователя. В инструкции нужно нажать "клиенты-логины-internet-пользователи добавить". Если же нажать просто добавить, то логин не прирвязывается к тарифу и выдает такую ошибку.

Терь опять у меня вопрос:
Для начала
eth0 - интернет ip 192.168.1.2
eth1 - Локалка с клиентами 192.168.0.1

После того как все сделал, попытался подключится клиентом к инету, vpn подключение прошло, а вот инета не было. Подумал может в rc.local надо поменять интерфейсы.
Прописал ip на eth0 192.168.1.10 и в rc.local "iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT" , далее /etc/init.d/rc.local stop и /etc/init.d/rc.local start. Не помогло, решил перезагрузить комп.
После перезагрузки Windows не пингует сервак, а сервак нормально видит клиентскую винду. Вернул все как было, но Windows все равно не пингует сервак.
Вот на всякий случай rc.local

(Нажмите, чтобы показать/скрыть)

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -X -t nat
iptables -X -t mangle

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p TCP  --dport 22 -j ACCEPT

iptables -A INPUT -p UDP -s 0/0 --sport 53 -j ACCEPT
iptables -A INPUT -p UDP -s 0/0  --dport 53 -j ACCEPT

iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i ppp+ -o eth1 -j ACCEPT

#Открываем Фовардинг
echo "1" > /proc/sys/net/ipv4/ip_forward

exit 0
#

[Procik]

SNAT нужен

[Nesmit]

Маскарад тоже может помочь, вместо snat
выбор в зависимости от ситуации

[smailik]

Это Вы мне ответили?
Если да, то можно поподробнее.

[Nesmit]

 Т.к. вы не написали какой интерфейс выходит в инет или ip, я не могу сказать вам определенно. По этому:
Образец фаервола можно взять тут https://forum.ubuntu.ru/index.php?topic=54691.0
Как раздать инет маскарадом или snat док в инете полно, включая на этом форуме.

[tosh17]

Доброе время суток

Спасибо за доку. Очень хорошая, читал много других, но все было как-то не то.
Теперь по теме
Есть проблемка пользователь конектится но не получает ip из заданного пула

ppp2      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:192.168.1.1  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:46 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3541 (3.5 KB)  TX bytes:119 (119.0 B)


Если пользователю назначаю статический то он его получает нормально

В радтест этот же пользователь ip из пула берет без проблем
в чем может быть косяк

[Nesmit]

скорее всего пула в тарифе нет
Пользователь решил продолжить мысль 09 Марта 2011, 14:46:08:   Пришло время закрыть тему. Ничего нового в ней не не появляется. Всех блох нашли, кто хотел нашел альтернативные решения и дал подсказку другим. Все ошибки и ляпы разобраны и не один раз. Если кто то возмется дополнить первый пост или что то в нем переписать. Милости просим в личку. По другим вопросам связанным с эхотагом, просьба не тревожить.

Засим прощаюсь, наши дорожки с abills'сом расходятся. Спасибо тем кто помогал в этом не легком деле.

[Nesmit]

Решил открыть, запарили писать в личку.

[ttl]

Наверное я
Так или иначе стало интересно сделать переадресацию пользователей с отрицательным балансом. Кто может что посоветовать?
Совет типа "Купи фильтр у разработчика за 100$" - не приемлемый.

[Nesmit]

Был же скрипт, который опрашивает базу на предмет отрицательного баланса и заворачивает ему все 80 порты на специальную страничку-затычку.