Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Открыть новую тему     Написать ответ в эту тему

vaskes105



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ФАК По субжу. Просьба не постить сюда просьбы о помощи в поиске вышеозначенного продукта. Для этого есть соответствующая ветка  
http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
Так как линух я в первый раз колупать начал токо месяц назад, то и фак этот попробовал сделать для таких же как я чайников .  Давайте сделаем так чтобы кустомеры нетупа шли за суппортом не на www.netup.ru а сюды
 
Итак. Прежде чем устанавливать UTM 4.0 (я ставил именно эту версию) вам понадобяться:
прямые руки
настойчивость и желание победить этот биллинг
море терпения
Linux (у меня RedHat 8.0)
мануал http://www.netup.ru/download/utm4_manual.pdf
официальный faq http://www.netup.ru/faq.html
када ваще ничего получаться не будет загляните сюда http://www.netup.ru/?fid=31
Mysql-3.23.55.tar.gz (почему такое старье? ну видимо потому что в компании NetUp работают консерваторы )
openssl-0.9.7b.tar.gz
apache_1.3.28.tar.gz (up )
modssl-2.8.12-1.3.28.tar.gz
DBI-1.32.tar.gz
 
ставим все точно по инструкции (как в pdf'ке написано). Шаг влево, шаг вправо - могуть  сказаться непонятными косяками в последствии. (не забудте запустить скрипт mysql_install_db). Если вы сделали все точно по инструкции то апач и mysql сконфигурированы и должны запускаться и работать.
 
1) трафик считает ipcad требующий для свой нармальной работы libpcap
я ставил такой: libpcap-0.7.2.tar.gz
2) ipcad идущий в поставке с UTM - у меня не собирался. не видил pcap.h как я ему ее не подсовывал, поэтому я выкинул ipcad из дистрибутива и положил на его место ipcad-2.8.4.tar.gz
3) проверяем, на месте ли iptables (или чего там у вас)
и установлен ли sudo - если нет замечательно, вы можете облегчить себе жисть сконфигив его вот так:
./configure --with -logpath=/var/log/sudo.log --with-logging=file
теперь распаковываем сам UTM и запускаем скрипт install.
(у меня была простейшая ситуация - када счетчики трафа и биллинг на одном компутере - в такой ситуации все тыкаем по умолчанию и в соответствии с документацией).
После того как он типа поставил ipcad проверяем появилась ли в rc.local строчка /usr/local/bin/ipcad & (не забудте про этот значек end - а то до консоли не достучаться при автозагрузке, если забыли - ткните на клаве ctrl+с - авось поможет ) и есть ли файлик /usr/local/bin/ipcad
если да - то вытирайте пот со лба, чтото установилось.
проверяем на наличие и правильность /usr/local/etc/ipcad.conf
 
не забудте сменить владельца папки utm_graph
 
ребутимся, проверяем запустился ли Mysql, httpd, и ipcad - если да, то тада можно лезть в нетуп через http интерфейс и крутить всякие крутилочки.
 
Чтоб зарегить нетап вам нужны будут два файла key и license. License кладем в /netup, key забиваем на страничке о программе.
 
Первым делом лезем в кнопку firewall и добавляем правила для подключения и отключения юзера от инета. НЕ ЗАБЫВ В ПОЛЕ ID вместо NULL поставить цифирку (я например ставил 1000).
Добавляем админскому пользователю денег на счет и пробуем ему включить инет.
в консоли роутера набираем iptables -nL (ну или какой вы там файрволл юзаете) и смотрим появилось ли правило. Если нет - грустно, идем в ФАК http://www.netup.ru/?fid=31 читаем первый вопрос и делаем все как написано. Ребутимся, снова включаем инет. Если правило не появилось - тада пипец. Че делать я не знаю - я дистриб линуха поменял..
ну вот вроде и все.
 
для меня остались открытыми несколько вопросов:
1. в rc.local у меня был включен маскарадинг. Если его выключить - то врубает, не врубает юзер себе инет - инета ему шишь. Если маскарадинг оставить, то юзер весело качает инет в обход всяких биллингов
2. Насколько точно считает ipcad знают наверное только те кто его создал.
 
 
 
 
Добавлено
да и еще. никто не знает - распространение UTM в закрытом откомпилированном виде - это нарушение gnu?  
 
 
ПРОДОЛЖЕНИЕ.-----------------------------------------------------------------------------
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
 
#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT
эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса
 
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
маскарадинг все из сетки выплевывается в ppp0 и наоборот,  если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс
 
iptables -P FORWARD DROP
это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
это разрешает всей сетке входящие пакеты  
 
UTM выполняя правило iptables -A FORWARD  -s your_ip -j ACCEPT
открывает доступ юзеру с your_ip
 
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &  
запуск всей шелухи.
 
последний штрих - классификация трафика. без нее тож никуда.
 
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая  
сеть куда уходит,      маска сети куда уходит,         сеть откуда,      маска сети откуда
Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0  
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0  
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0  
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255  
 
Настроив это можно идти пить пиво.  
Я не догадался как классифицировать трафик сквида - что очень грустно, ибо хочеться чуть чуть но сэкономить.
 
 
HINT. Наступил еще на одни грабли. проверьте чтобы раздел где у вас лежит база мускуля (/var как правило) был достаточно вместительный. У меня один юзер подцепил где то вирус-троян который ломился по направлению к моему гейту. Гейт устоял, но упала база мускуля, изза того что место на разделе кончилось. Юзверь разорван, база снесена, винт разбит ладом, билинг поднят заново
 
.
Всего записей: 29 | Зарегистр. 01-09-2003 | Отправлено: 07:11 19-09-2003 | Исправлено: infra48, 18:55 05-11-2006
Skylord

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MediaBoy
Дык, ты же, если мне не изменяет память, его ставил уже когда у тебя четвертый Мускуль был? Или нет? В общем, может я фигню говорю, но у меня без пересборки Радиус элементарно вис при запуске - когда соединения с базой устанавливал. Ну, я разбираться особо не стал, пересобрал и все отлично запахало....
Всего записей: 56 | Зарегистр. 15-01-2003 | Отправлено: 23:00 26-05-2004
proed



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nautiluss
все это есть в документации
В конфигурационном файле /netup/utm/utm.cfg должно быть указано:
  radius_debug=1
Вывод отладочной информации RADIUS-сервером. По умолчанию данный режим отключен, и данная директива не указывается.
Всего записей: 288 | Зарегистр. 16-03-2003 | Отправлено: 23:26 26-05-2004
Skynet

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, всем!
 
А вот подскажите, плиз. Установил UTM 4. Ну и все что положено перед ним. Захожу на /cgi-bin/utm/aaa Выскакивает абсолютно пустая страница. Никаких сообщений об ошибке. В чем могут быть грабли?
 
С уважением, Андрей.
 
Добавлено
Все заработало! Просто надо было до установки запустить ipcad, хотя если верить описухе, установка ipcad-а происходит во время инсталяции собственно самого UTM-а. Ну да ладно!
Вот теперь другая проблема. Подсунул в /netup лиценцию и ввел кей, но все равно кричит что версия не зарегена. В чем теперь дело?
 
С уважением, Андрей.
Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 13:19 28-05-2004
0Net



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят у меня такая трабла. Не могу зарегистрировать UTM. Скачал дистрибутив с осла. При заходе на страничку админа вверху появляется надпись "Content-Type: text/html Unregistered version of NetUP UTM 4.0. There are some limitations. Not for use on real network! Please visit http://www.netup.ru"
Поместил файл license в директорию /netup, а в закладке "Информация о версии" написал ключик, который был в дистрибе. И ничего. Надпись так и осталась. =\ Что я сделал не так? UTM работает нормально, без глюков.
Всего записей: 96 | Зарегистр. 25-02-2002 | Отправлено: 17:02 28-05-2004
proed



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skynet
0Net
пробуйте еще, - конкретных ошибок на эту тему выявлено небыло..., у всех нормально зарегистрировалось и работает...
Всего записей: 288 | Зарегистр. 16-03-2003 | Отправлено: 18:42 29-05-2004
Skynet

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня заработало.
Было несколько файлов с лицензией и с ключом. Что-то подошло.
Но теперь проблема в другом.
Как сделать чтобы зарегился "Класс трафика"?
Вроде все сделал по описухе, но ни фига!
Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 22:22 29-05-2004
0Net



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё работает. Skynet был прав, попробовал другой ключ и всё подошло. Спасибо Skynet.
Всего записей: 96 | Зарегистр. 25-02-2002 | Отправлено: 12:46 31-05-2004
Skynet

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Другая проблема, теперь. Как правильно прикрутить UTM к киске, чтобы он видел трафик
На киске прописал вот это:
 
username netup privilege 8 password 0 plane_text_password
ip rcmd rsh-enable
ip rcmd remote-host netup REMOTE_IP_ADDRESS REMOTE_USER_NAME enable 8
privilege exec level 8 show ip accounting checkpoint
privilege exec level 1 show ip  
privilege exec level 8 clear ip accounting
no ip rcmd domain-lookup
 
На компе запустил netup_netflow
 
И ни фига.Что где еще прописать?
Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 13:37 31-05-2004
nautiluss



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут попробовал поставить mysq -4.0.18, взял с www.mysql.com, случилась такая проблема: автоматом при загрузке сервера не запускается из /usr/local/etc/rc.d/mysqld.sh
(в логи выкидывает всякую хрень, типа ошибка №11 вроде) хотя если этот же скрипт запускать руками, после загрузки сервака, то все нормально.
ОС - freebsd5.2.1, такой проблемы с mysql3 не было, правда он стоял из исходников, а этот бинарник.  
Кто юзал mysq -4.0.18 бинарный, у вас как?
Всего записей: 70 | Зарегистр. 14-03-2003 | Отправлено: 08:53 01-06-2004
Skynet

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И все-таки, если я собираю статистику с киски, должен быть запущен ipcad или netup_netflow?
Сейчас запущен netup_netflow
 
А вот что выдает tsave:
 
NetUP UTM tsave: creating lock file ...
ipcad
Permission denied.
Permission denied.
^^^^^^^^^^^^^^
Вот эти две строки о чем говорят? Куда прав не хватает?
 
NetUP UTM tsave: deleting lock file ...
Starting traffic.tmp parser!
Current hour:11 min:22
NetUP UTM main: creating lock file ...
NetUP UTM version 4.0 [1 +update 07 july 2003]
Registered to: owned by M.A.X
Summary rows reading from traffic.tmp: 3 inserted: 0 rows
Starting netflow data calculating ...
Starting web-hosting data calculating ...
++++++ Start processing traffic class 10 +++++++++++
Analyzing sub_class. from_ip:0 from_netmask:0 to_ip:3578823936 to_netmask:4294967232
update_querry:UPDATE traffic_tmp SET t_class='10' WHERE (ip_from & '0') = '0' AND (ip_to & '4294967232') = '3578823936'
sub_class=1 class=10 is_cid_in_td=1
Analyzing sub_class. from_ip:0 from_netmask:0 to_ip:2886733824 to_netmask:4294967040
update_querry:UPDATE traffic_tmp SET t_class='10' WHERE (ip_from & '0') = '0' AND (ip_to & '4294967040') = '2886733824'
sub_class=2 class=10 is_cid_in_td=1
++++++ Stop processing traffic class 10 +++++++++++
id:1 ip_bin: mask_bin:4294967295
UID: 1 TID: 10
services_discount: uid:1
 
 
id:2 ip_bin:2886733826 mask_bin:4294967295
UID: 2 TID: 100
services_discount: uid:2
 
 
id:4 ip_bin:3578823942 mask_bin:4294967295
UID: 4 TID: 10
services_discount: uid:4
 
 
   o Starting insert data from traffic_tmp to traffic_day
  o Starting insert data from whost_row_tmp to traffic_day
  o Starting insert data from traffic_tmp to traffic_month
  o Starting insert data from whost_row_tmp to traffic_month
  o Starting insert data from traffic_tmp to traffic_year
  o Starting insert data from whost_row_tmp to traffic_year
  o Starting insert data from traffic_tmp to traffic
  o Starting delete data from traffic_tmp
  o Ending delete data from traffic_tmp
  o Starting delete data from whost_row_tmp
  o Ending delete data from whost_row_tmp
   o  Starting block accounts
 +++ Sending commands to remote CISCO ...
 +++ End sending commands to remote CISCO ...
optimize_hour: hour:11 optimize_last: optimize_period: cur_time:1086074526
UTM.traffic_tmp clearing ...
backup_hour: hour:11 backup_last:1086033665 backup_delay: cur_time:1086074526
Working time:  0 wallclock secs ( 0.04 usr +  0.01 sys =  0.05 CPU)
NetUP UTM main: deleting lock file ...
 
 
Добавлено
Народ, сформулирую задачу покороче.
Есть киска с адресом .5 и сервак, на котором установлен нетуп, его адрес .2
Надо собирать статистику с киски по выделенным линиям. Что где надо прописать и запустить чтобы это заработало. Вроде все сделал как в описухе, что-то взял с форума. Но не пашет.
Помогите, плиз! Оч надо!
 
Заранее благодарен, Андрей.
Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 10:29 01-06-2004
0Net



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят помогите настроить Netup с нуля для NAT. Вернее помочь с настройками уже после того, как netup был установлен. В конторе Netup говорят, чтобы писали к ним в тех суппорт, по телефону не говорят.
Всего записей: 96 | Зарегистр. 25-02-2002 | Отправлено: 16:16 01-06-2004
proed



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
при установке 4 мускуля возникают грабли с библиотекой libmysqlclient.so.10, вот раскопал решение:

Цитата:
Работающий libmysqlclient.so.10 получается путем сборки mysql323 client (опция --without-server) из исходников.  
Когда сделается make - копируете файл libmysqlclient.so.10 в директорию с библиотеками и все работает.  
Стоить обратить внимание, что даже в случае mysql4 сервер нужно собирать пресловутую библиотеку из исходников mysql323

 
0Net
в какой момент ты поднимаешь НАТ (до или после установки нетупа) значения не имеет. По настройке непосредственно линуха или фри тебе не сюда, вообще настройка ната нормально описана в документации по нетупу на 89-93 стр.
Всего записей: 288 | Зарегистр. 16-03-2003 | Отправлено: 22:19 01-06-2004
Skylord

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
nautiluss
приведи логи Мускуля. И почему не попробуешь поставить из портов, скопировав предварительно libmysqlclient.so.10?
Skynet
по ходу дела, у тебя в конфиге нетупа как раз ipcad. А зачем он тебе вообще? Ставь netflow и настраивай циску слать в него инфу... В доках на УТМ это есть. Прямо вот тут, например: http://www.netup.ru/?pid=11
Даже команды для циски указаны. А netflow вообще настраивать не надо. Удаляй из конфига УТМа имя коллектора, запускай нетфлоу и все. Вылезь мне в ПМ - дам нетфлоу 1.2, чтобы вообще шоколадно было....
Всего записей: 56 | Зарегистр. 15-01-2003 | Отправлено: 00:25 02-06-2004
Skynet

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня киска 5350 и там команды другие под нетфлоу, нежели приведенные в описухе. Я их не юзал. Можете помочь перевести вот это  
 
Router(config-if)# ip route-cache flow  
Router(config)# ip flow-export destination 10.0.0.2 9996  
Router(config)# ip flow-export version 5  
Router(config)# ip flow-export source loopback 0  
 
под мою версию IOS (tm) 5350 Software (C5350-IS-M), Version 12.3(5)
 
Заранее благодарен, Андрей.
 
Добавлено
Сорри, я что-то с утрячка был на ручнике. На киске все прописал, netup_netflow на серваке запустил. А ни фига! Нет трафика. Причем включаю якобы и-нет юзеру, а потом смотрю по iptables -nL и там чисто. В чем щас тут дело то?
В utm.cfg вроде все пути прописаны правильно.
 
Добавлено
Я тут поотвечаю сам себе.
Короче надо было в конфиге sudo прописать другого юзера, от которого запускается апач. iptables -nL все показал. Вот теперь жду появления трафика. Я так понял он должен появиться через 15 мин.
 
Добавлено
А вот нажимаю на "Мониторинг сетевых интерфейсов"
eth0 х.х.х.63
А на самом деле он у меня х.х.х.2
Где это исправляется?
И до сих пор у меня не регистрируется класс траффика. Как его зарегить?
 
Добавлено
Глянул в таблице traffic_netflow инфа там есть и обновляется как положено каждые 15 мин. А нетуп её не видит. Что может быть?
Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 11:09 02-06-2004
nautiluss



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
proed
Я в курсе как бороться с libmysqlclient.so.10, без его подмены не ставится UTM, но я все это проделывал на mysql 3 и брал эту библиотеку от freebsd4.9 c установленым mysql.
Но тут то mysql 4.0.18(4.0.20),взятый с www.mysql.com не собирается, он просто копируется из затареного архива в нужную директорию: /usr/local/mysql и потом настраивается и нормально работает с UTM, но только не могу его через автозагрузку запустить, приходится руками после загрузки сервера запускать.
 
Skylord
Вот такой лог,  при запуске сервера...
 
040602 19:56:07  mysqld started
040602 19:56:10  InnoDB: Started
mysqld got signal 11;
This could be because you hit a bug. It is also possible that this binary
or one of the libraries it was linked against is corrupt, improperly built,
or misconfigured. This error can also be caused by malfunctioning hardware.
We will try our best to scrape up some info that will hopefully help diagnose
the problem, but since we have already crashed, something is definitely wrong
and this may fail.
 
key_buffer_size=8388600
read_buffer_size=131072
max_used_connections=0
max_connections=100
threads_connected=0
It is possible that mysqld could use up to
key_buffer_size + (read_buffer_size + sort_buffer_size)*max_connections = 225791
bytes of memory
Hope that's ok; if not, decrease some variables in the equation.
Всего записей: 70 | Зарегистр. 14-03-2003 | Отправлено: 05:23 03-06-2004
MediaBoy

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи, трабла следующего содержания:  
стоит freeRadius,
фрибсд , мускул 4 etc...
настроен по SkyLordовски! после того как юзер прошёл авторизацию, он получает ип из базы! Но если второй юзер коннектиться с таким же логином и паролем, то он также проходит авторизацию и ип ему выдаёться из ppp.conf....
Что мне делать???? Решил временно эту проблему убрав из  строки set ifaddr диапазон ипов, которые выдаються клиенту.... правильно ли я сделал???
вот ppp.conf
 
loop:
 set timeout 0
 set accmap ffffffff
 set device /dev/ppp
 enable lqr
 set lqrperiod 5
 set log Phase
 set ifaddr 11.11.11.1
 set server /tmp/vpnuser%d "" 0177
pptp:
 load loop
 disable pap
 enable chap
 disable ipv6cp
 set radius /etc/radius.conf
 
вот pptpd.conf
 
option /etc/ppp/ppp.conf
localip 11.11.11.1
pidfile /var/run/pptpd.pid
 
а вот и sql.conf от freeradius:
sql {
driver = "rlm_sql_mysql"
 
# Connect info
server = "localhost"
login = "XXX"
password = "XXXXXXXX"
 
# Database table configuration
radius_db = "UTM"
 
sqltrace = no
sqltracefile = ${logdir}/sqltrace.sql
num_sql_socks = 5
connect_failure_retry_delay = 60
 
sql_user_name = "%{User-Name}"
 
authorize_check_query = "SELECT users.id, users.login, 'Password', users.password, ':=' FROM users WHERE users.login= '%{SQL-User-Name}' AND users.block = '0'"
 
authorize_reply_query = "(SELECT us.id, us.login, 'Framed-IP-Address', SUBSTRING_INDEX(us.ip, ' ', 1) as ip, ':='FROM users as us left join ip_addr_used as u on (u.ip_addr=INET_ATON(TRIM(SUBSTRING_INDEX(us.ip, ' ', 1))) and u.use_end_date=0) WHERE u.ip_addr IS NULL and us.login = '%{SQL-User-Name}' AND us.block='0') UNION (SELECT min(us.id), min(us.login), 'Framed-IP-Address', min(INET_NTOA(a.ip_addr)), ':=' FROM ip_addr as a left outer join ip_addr_used as u on (u.ip_addr=a.ip_addr and u.use_end_date=0) left join users as us on a.uid=us.id WHERE u.ip_addr IS NULL and us.login = '%{SQL-User-Name}' AND us.block='0' HAVING min(INET_NTOA(a.ip_addr)) IS NOT NULL) ORDER BY ip LIMIT 1"
 
authorize_group_check_query = "SELECT frad_groupcheck.id,frad_groupcheck.GroupName,frad_groupcheck.Attribute,
frad_groupcheck.Value,frad_groupcheck.op FROM frad_groupcheck,frad_usergroup WHERE frad_groupcheck.GroupName = 'users' ORDER B
authorize_group_reply_query = "SELECT frad_groupreply.id,frad_groupreply.GroupName,frad_groupreply.Attribute,frad_
groupreply.Value,frad_groupreply.op FROM frad_groupreply,frad_usergroup WHERE frad_groupreply.GroupName = 'users'
ORDER BY frad_groupreply.id"
 
accounting_start_query = "INSERT INTO ip_addr_used SELECT NULL, INET_ATON('%{Framed-IP-Address}'),
users.id, UNIX_TIMESTAMP(), 0, 0 FROM users WHERE users.login=BINARY '%{SQL-User-Name}'"
 
accounting_stop_query = "DELETE FROM ip_addr_used WHERE ip_addr_used.ip_addr=INET_ATON(TRIM('%{Framed-IP-Address}'))"
 
group_membership_query = "SELECT GroupName FROM frad_usergroup WHERE id=1"
}
 
если надо ещё какие конфиги, то с радостью покажу....
Всего записей: 46 | Зарегистр. 26-05-2004 | Отправлено: 17:27 03-06-2004 | Исправлено: MediaBoy, 17:37 03-06-2004
nautiluss



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MediaBoy
Встречный вопрос: ты мускул собирал из исходников? если не влом расскажи какая версия поточнее и откуда брал, скрипт запуска и т.д.
Всего записей: 70 | Зарегистр. 14-03-2003 | Отправлено: 17:45 03-06-2004
Skynet

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, ну подскажите, плиз.
Трафик с киски по netflow валится в таблицу traffic_netflow, а UTM его не видит. В чем может быть дело?
Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 08:30 04-06-2004
MediaBoy

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nautiluss
А причёт тут мускул????
 
вот скрипт запуска!
/usr/local/bin/mysqld_safe --user=root &
версия 4.1какаятам бэта....
ставил из портов, всё по умолчанию!
 
Тут тема не в этом....
С мускулем общаеться нормально...
даже если доп ипы прописывать радиус ормально всё вытаскивает...
тоесть: за одним логином прописано несколько ипов через пробел (чтоб фаервол всем открывал доступ и закрывал)
далее в доп ипах прописаны все теже ипы кроме первого (чтоб радиус брал оттуда)
 
Допустим прописано 2 ипа!
юзер 1 - коннектится - всё ок
юзер 2 - коннектиться - всё ок -выдан ип из доп ипов!
юзер 3 - коннектиться - и гдето чото клинит и за место посылания нах., выдаёт ип из ppp.conf  
если же в ppp.conf задать ип сервера , то тада посылает нах., а раньше до вырубания электричества всё было хорошо....
 
 
Всего записей: 46 | Зарегистр. 26-05-2004 | Отправлено: 14:03 04-06-2004
Skylord

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Skynet
Ну во-первых, в traffic_netflow инфа должна обновляться не каждые 15 минут (период запуска tsave из cron'а), а в реальном времени. Но раз обновляется, значит netflow ее с циски собирает... Но можно, в принципе, tcpdump'ом проверить....
А если у тебя tsave не видит этого трафика - значит надо именно его курить. Курить можно две вещи: настройки в utm.cfg и настройки классов трафика. Давай сюда лог работы tsave (или если он у тебя такой же, как ты постил выше, то не давай, а сразу правь utm.cfg )... В utm.cfg в строчке насчет коллектора точно ничего не указано? В статистике неклассифицированный трафик есть?
.
nautiluss
Мускуль из портов рулит. На фига тебе с mysql.com? Я тоже как-то пробовал ставить, но он и в каталоги другие кладется, и скрипты для запуска нормальные не делает... Порты рулят! Единственное, что надо будет сделать - положить правильную библиотеку. И все! Я лично так проапгрейдился с третьего на четвертый мускуль на работающем биллинге совершенно безболезненно... Почему из портов ставишь не хочешь?
.
MediaBoy
Посмотри логи ppp - скорее всего, у тебя Радиус не отдает ему адрес. Не отдавать может потому, что не проходит второй запрос в базу. Причина - ХЗ. У меня лично такие траблы бывали, когда юзера неправильно вводили логин - в другом регистре (смотреть в radius.log): авторизация проходит, но адрес Радиус из базы получить не может. Решил проблему путем изменения запросов в базу (это есть на форуме НетУпа): везде сделал регистрозаивисимый поиск, по типу - users.login=BINARY '%{SQL-User-Name}' (короче, просто BINARY ставить надо).
Но, с другой стороны, если коннектится больше юзеров, чем им выделено адресов, то я не знаю, как будет себя Радиус. Не проверял... Возможно, что именно так - от мускуля получает пустую табличку, не отдает адрес PPP и тот занимается самодеятельностью... Хотяяяя.... Блин. Не знаю. Надо посмотреть. Интересный вопрос. ))))
У себя я диапазон адресов в ppp тоже прибил - ибо не фиг. Оно по любому не помешает. Вообще не понимаю, зачем про это нетуповцы в своей доке пишут....
.
PS: Кстати, кому интересно - связка Netflow 1.2 + UTM это рулез страшный! Обрабатывает все моментально! Всем рекомендую! У меня оно сначала не хотело работать, но потом народ из Нетупа на форуме подсказал, какую табличку надо мускулю скормить. После этого все зашибись!
CREATE TABLE traffic_tmp_sum (  
ip_from char(20) NOT NULL default '',  
ip_to char(20) NOT NULL default '',  
bytes_data double NOT NULL default '0',  
bytes_all double NOT NULL default '0',  
ftime int(11) NOT NULL default '0',  
ltime int(11) NOT NULL default '0',  
t_class int(10) unsigned NOT NULL default '0',  
uid int(10) unsigned NOT NULL default '0',  
nexthop int(10) unsigned NOT NULL default '0',  
input smallint(5) unsigned NOT NULL default '0',  
output smallint(5) unsigned NOT NULL default '0',  
packets int(10) unsigned NOT NULL default '0',  
First int(10) unsigned NOT NULL default '0',  
Last int(10) unsigned NOT NULL default '0',  
srcport smallint(5) unsigned NOT NULL default '0',  
dstport smallint(5) unsigned NOT NULL default '0',  
pad tinyint(3) unsigned NOT NULL default '0',  
tcp_flags tinyint(3) unsigned NOT NULL default '0',  
prot tinyint(3) unsigned NOT NULL default '0',  
tos tinyint(3) unsigned NOT NULL default '0',  
src_as smallint(5) unsigned NOT NULL default '0',  
dst_as smallint(5) unsigned NOT NULL default '0',  
src_mask tinyint(3) unsigned NOT NULL default '0',  
dst_mask tinyint(3) unsigned NOT NULL default '0',  
KEY uid (uid,t_class,ftime,ltime)  
) TYPE=MyISAM;
 
PPS: У кого есть опыт перевода базы данных на InnoDB? Оно, вроде, более надежное...
Всего записей: 56 | Зарегистр. 15-01-2003 | Отправлено: 15:48 05-06-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru