Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Открыть новую тему     Написать ответ в эту тему

vaskes105



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ФАК По субжу. Просьба не постить сюда просьбы о помощи в поиске вышеозначенного продукта. Для этого есть соответствующая ветка  
http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
Так как линух я в первый раз колупать начал токо месяц назад, то и фак этот попробовал сделать для таких же как я чайников .  Давайте сделаем так чтобы кустомеры нетупа шли за суппортом не на www.netup.ru а сюды
 
Итак. Прежде чем устанавливать UTM 4.0 (я ставил именно эту версию) вам понадобяться:
прямые руки
настойчивость и желание победить этот биллинг
море терпения
Linux (у меня RedHat 8.0)
мануал http://www.netup.ru/download/utm4_manual.pdf
официальный faq http://www.netup.ru/faq.html
када ваще ничего получаться не будет загляните сюда http://www.netup.ru/?fid=31
Mysql-3.23.55.tar.gz (почему такое старье? ну видимо потому что в компании NetUp работают консерваторы )
openssl-0.9.7b.tar.gz
apache_1.3.28.tar.gz (up )
modssl-2.8.12-1.3.28.tar.gz
DBI-1.32.tar.gz
 
ставим все точно по инструкции (как в pdf'ке написано). Шаг влево, шаг вправо - могуть  сказаться непонятными косяками в последствии. (не забудте запустить скрипт mysql_install_db). Если вы сделали все точно по инструкции то апач и mysql сконфигурированы и должны запускаться и работать.
 
1) трафик считает ipcad требующий для свой нармальной работы libpcap
я ставил такой: libpcap-0.7.2.tar.gz
2) ipcad идущий в поставке с UTM - у меня не собирался. не видил pcap.h как я ему ее не подсовывал, поэтому я выкинул ipcad из дистрибутива и положил на его место ipcad-2.8.4.tar.gz
3) проверяем, на месте ли iptables (или чего там у вас)
и установлен ли sudo - если нет замечательно, вы можете облегчить себе жисть сконфигив его вот так:
./configure --with -logpath=/var/log/sudo.log --with-logging=file
теперь распаковываем сам UTM и запускаем скрипт install.
(у меня была простейшая ситуация - када счетчики трафа и биллинг на одном компутере - в такой ситуации все тыкаем по умолчанию и в соответствии с документацией).
После того как он типа поставил ipcad проверяем появилась ли в rc.local строчка /usr/local/bin/ipcad & (не забудте про этот значек end - а то до консоли не достучаться при автозагрузке, если забыли - ткните на клаве ctrl+с - авось поможет ) и есть ли файлик /usr/local/bin/ipcad
если да - то вытирайте пот со лба, чтото установилось.
проверяем на наличие и правильность /usr/local/etc/ipcad.conf
 
не забудте сменить владельца папки utm_graph
 
ребутимся, проверяем запустился ли Mysql, httpd, и ipcad - если да, то тада можно лезть в нетуп через http интерфейс и крутить всякие крутилочки.
 
Чтоб зарегить нетап вам нужны будут два файла key и license. License кладем в /netup, key забиваем на страничке о программе.
 
Первым делом лезем в кнопку firewall и добавляем правила для подключения и отключения юзера от инета. НЕ ЗАБЫВ В ПОЛЕ ID вместо NULL поставить цифирку (я например ставил 1000).
Добавляем админскому пользователю денег на счет и пробуем ему включить инет.
в консоли роутера набираем iptables -nL (ну или какой вы там файрволл юзаете) и смотрим появилось ли правило. Если нет - грустно, идем в ФАК http://www.netup.ru/?fid=31 читаем первый вопрос и делаем все как написано. Ребутимся, снова включаем инет. Если правило не появилось - тада пипец. Че делать я не знаю - я дистриб линуха поменял..
ну вот вроде и все.
 
для меня остались открытыми несколько вопросов:
1. в rc.local у меня был включен маскарадинг. Если его выключить - то врубает, не врубает юзер себе инет - инета ему шишь. Если маскарадинг оставить, то юзер весело качает инет в обход всяких биллингов
2. Насколько точно считает ipcad знают наверное только те кто его создал.
 
 
 
 
Добавлено
да и еще. никто не знает - распространение UTM в закрытом откомпилированном виде - это нарушение gnu?  
 
 
ПРОДОЛЖЕНИЕ.-----------------------------------------------------------------------------
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
 
#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT
эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса
 
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
маскарадинг все из сетки выплевывается в ppp0 и наоборот,  если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс
 
iptables -P FORWARD DROP
это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
это разрешает всей сетке входящие пакеты  
 
UTM выполняя правило iptables -A FORWARD  -s your_ip -j ACCEPT
открывает доступ юзеру с your_ip
 
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &  
запуск всей шелухи.
 
последний штрих - классификация трафика. без нее тож никуда.
 
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая  
сеть куда уходит,      маска сети куда уходит,         сеть откуда,      маска сети откуда
Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0  
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0  
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0  
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255  
 
Настроив это можно идти пить пиво.  
Я не догадался как классифицировать трафик сквида - что очень грустно, ибо хочеться чуть чуть но сэкономить.
 
 
HINT. Наступил еще на одни грабли. проверьте чтобы раздел где у вас лежит база мускуля (/var как правило) был достаточно вместительный. У меня один юзер подцепил где то вирус-троян который ломился по направлению к моему гейту. Гейт устоял, но упала база мускуля, изза того что место на разделе кончилось. Юзверь разорван, база снесена, винт разбит ладом, билинг поднят заново
 
.

Всего записей: 29 | Зарегистр. 01-09-2003 | Отправлено: 07:11 19-09-2003 | Исправлено: infra48, 18:55 05-11-2006
Kampers



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GawkV
Попробуй чтоли OpenSSL поставить...

Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 09:41 09-06-2006
GawkV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не поверишь стоит....
причём попробовал запустить апачу 1 с модулем mod_ssl
всё равно ругается.... что нету.. mod_ssl.so.4
поискал действительно нету есть ток mod_ssl.so

Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 17:37 09-06-2006
Kampers



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GawkV
Ну так symlink тебе в помощь

Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 15:47 10-06-2006
GawkV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kampers
поставил....
теперь бы мануальчик по utm_admin почитать....
а то нифига понять не могу....наверное уже старый... мозг плохо работает...

Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 20:10 11-06-2006
Avenit

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите запустить на этой системе:
su-2.05b# uname -a
FreeBSD inet.local.lan 6.0-RELEASE FreeBSD 6.0-RELEASE #2: Wed Jun 14 19:37:22 MSD 2006     aven@inet.local.lan:/usr/src/sys/i386/compile/my  i386
 
При запуске выдает такую ошибку:
su-2.05b# ./utm5_core
/usr/libexec/ld-elf.so.1: ./utm5_core: Undefined symbol "_DefaultRuneLocale"

Всего записей: 40 | Зарегистр. 23-02-2006 | Отправлено: 17:46 15-06-2006
Negdan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"""""А никто не сталкивался с установкой UTM 5.1.10-017 под FreeBSD Release 6???
Делаю все подробно и конкретно по доке... Не выходит...
 
Пишет вот что: /usr/libexec/ld-elf.so.1: Shared object "libssl.so.3" not found, required by        "utm5_core".
Делаю на другие библиотеки. начинает просить другие библиотеки, пока вконец не              останавливается... Что делать? Есть како-нить совет???  
 
Поставь compat4x
             compat5x
             openssl
И внимательней читай форум NetUp

Всего записей: 1 | Зарегистр. 19-06-2006 | Отправлено: 10:23 19-06-2006
Kampers



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Negdan
Avenit
Хватит дурью маяться! Ветка 6 официально не поддерживается нетупом. По крайней мере версии 5.1.10-017.
Ставьте хотя бы 5.5

Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 14:48 19-06-2006 | Исправлено: Kampers, 14:48 19-06-2006
Dyr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UTM4+Cisco
 
Настроено по документации в веб-интерфейсе удалённый маршрутизатор Cisco, прописан на циске. Ручками от рута и от пользователя www rsh отрабатывает нормально. А вот от UTM4 ничего, нигде никаких записей в логах тоже нет.  
Кстати, я не понял, для чего пароль на пользователя netup на циске, если я могу входить и без пароля??  
Настройка циски:  
Код:
    
no ip rcmd domain-lookup  
ip rcmd rsh-enable  
ip rcmd remote-host netup 217.170.93.1 netup enable 8  
ip rcmd remote-host netup 217.170.93.1 root enable 8  
ip rcmd remote-host netup 217.170.93.1 www enable 8  
 
username netup privilege 8 password 7 1100401105441A381D267D0A0261  
 
privilege exec level 8 access-template  
privilege exec level 8 show ip accounting checkpoint  
privilege exec level 8 show ip accounting  
privilege exec level 8 show ip  
privilege exec level 8 show  
privilege exec level 8 clear access-template  
privilege exec level 8 clear ip accounting checkpoint  
privilege exec level 8 clear ip accounting  
privilege exec level 8 clear ip access-template  
privilege exec level 8 clear ip  
privilege exec level 8 clear  
!

Всего записей: 24 | Зарегистр. 28-04-2006 | Отправлено: 18:05 20-06-2006
victim1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ Хелп плиз! Как freeradius научить понимать пароли которые зашифорваны в  базе, а не plain_text ??? Тяжело будет 400 юзерам пароли заново генерить.

Всего записей: 14 | Зарегистр. 11-02-2004 | Отправлено: 09:32 21-06-2006
Avenit

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kampers обновил систему до 6.1 и все нормально пошло, так что ненадо говорить о невозможности запуска

Всего записей: 40 | Зарегистр. 23-02-2006 | Отправлено: 09:46 21-06-2006
Kampers



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Avenit
Да я и не говорил что это невозможно. Я сказал чтобы не парились и ставили то что на 100% работает.

Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 14:00 21-06-2006
LobziK777



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Люди подскажите плз у кого получилось использовать данную утилитку
 
http://rapidshare.de/files/22868365/UTM5Utils.rar.html
(это что то типа неофициального интерфейса касира)
 
по всякому пробовал не запускается и все тут ..

Всего записей: 122 | Зарегистр. 15-12-2005 | Отправлено: 17:43 21-06-2006
AD



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Люди подскажите плз у кого получилось использовать данную утилитку    http://rapidshare.de/files/22868365/UTM5Utils.rar.html  (это что то типа неофициального интерфейса касира)    по всякому пробовал не запускается и все тут ..

запускаю так у себя java -jar utm5utils.jar
от себя такой вопрос про смену тарифа через нее:
параметры которые передаются в  --change_tp
  -ap  и  -tplid это хто такие?

Всего записей: 7 | Зарегистр. 22-10-2002 | Отправлено: 07:46 28-06-2006
ZaYaC_cool

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
где нибудь описано как 5 версию ставить или так же как и 4 ?
 
Добавлено:
не запускаеться utm5_core пишет ModMap fatal init exception.... незнаете в чем дело?

Всего записей: 45 | Зарегистр. 19-06-2006 | Отправлено: 11:49 14-07-2006
Sentri

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация следующего характера:  
Немножко о шлюзе, для поняти ситуэйшен: шлюз на базе Linux Red Hat 9, два сетевых интерфейса соответсвенно, 1-ый - LAN, 2-ой - WAN, DHCP-сервер (dnsmasq именно, потому что с функцией трансляции DNS). Рядовая ситуация на примере которой составлено большинство мануалов по UTM и не только. Стоит файрволл iptables, коллектор ipcad считает, да и вообще всё бы хорошо если бы только не тема:  
Биллинг не выполняет правила iptables:  
 
iptables -A FORWARD -s UIP -j ACCEPT  
iptables -A FORWARD -d UIP -j ACCEPT  
 
и для выруаблова с параметром "-D" для удаления правила из цепочки.  
Если ручками прописать то всё работает, а если через биллинг, "разблокировать" и "заблокировать", то глняешь:  
 
iptables -nL  
 
А правила то не появились и не сработали. Ну а ручками если прописать, как я уже сказал то всё пашет. В чём проблема я в упор не знаю, не разработчик же я этого биллинга.  
Помогите кто может  Может что-то в менеджере sudo?  
Я вообще с параметром "-s" отдельно под одним ID пихал, с "-d" под другим. Может как-то вместе под одним ID запихать правила с "-s" и "-d". Но в принципе даже если бы там было правило любое с грамматикой iptables, то iptables приняло бы его и в цепочик бы я его нашёл, т.е. получается биллинг правила не задаёт.

Всего записей: 1 | Зарегистр. 04-07-2006 | Отправлено: 11:16 15-07-2006
penguen



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня ламэрский вопрос ))
КАк в Иксах устанавливать jre-1.5.5-rpm.bin?
Я еще в этой оси нуб, но умные книжки читаю ))
Ось: Аспа 9.2 (Сиберия).
Чур помидорами не швырятся. Все мы были и будем в чем-то ламерами ((
Зы. Была б рпм-ка установил бы без проблем. Бин - я так думаю это не скопмилин. дистр или хз?

Всего записей: 462 | Зарегистр. 04-03-2005 | Отправлено: 00:51 23-07-2006
Kampers



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sentri
Конфиги sudo, rfw и прочей лабуды в студию!

Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 14:22 27-07-2006
L_S_V



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ищу решение синхронизации Биллинга с 1С!

Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 18:02 27-07-2006 | Исправлено: L_S_V, 18:03 27-07-2006
Hukto

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utm-5.1.10-015, fc4
 
при попытке зайти на http(s)://127.0.0.1/cgi-bin/utm5/aaa5 после ввода правильных логина и пароля снова появляется форма ввода без каких-либо сообщений об ошибках.  
 
debug.log
 
Info  : Jul 29 23:43:01 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:48569
 Info  : Jul 29 23:43:01 RPCConn: Connection from: 127.0.0.1:48569
?Debug : Jul 29 23:43:01 UTM5 DBA: Group: -1 from 1
 Info  : Jul 29 23:43:01 RPCConn<init@127.0.0.1>: Access granted to <init@127.0.0.1> (UID: -1)
 Info  : Jul 29 23:43:01 RPCConn<init@127.0.0.1>: Connection terminated by peer
?Debug : Jul 29 23:43:01 RPCConn<init@127.0.0.1>: Session stored for UID -1 and IP 100007f
?Debug : Jul 29 23:43:01 RPCConn<init@127.0.0.1>: Session closed...
 
в чём может быть проблема?

Всего записей: 9 | Зарегистр. 19-12-2003 | Отправлено: 01:58 30-07-2006
GodDamned

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
История повторяется....
FreeBSD 5.5  
 
# uname -a
FreeBSD biling.xxxx.ru 5.5-RELEASE FreeBSD 5.5-RELEASE #0: Mon Jul 31 10:01:33 MSD 2006     root@biling.xxxx.ru:/usr/src/sys/i386/compile/SMP  i386
 
Установил.
Сделал симлинки на недостающие библиотеки.  
 
 
# /usr/local/etc/rc.d/utm5_core.sh start
Starting utm5_core
Starting utm5_core
/usr/libexec/ld-elf.so.1: /netup/utm5/bin/utm5_core: Undefined symbol "_DefaultRuneLocale"

Всего записей: 1 | Зарегистр. 31-07-2006 | Отправлено: 16:31 31-07-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru