Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Открыть новую тему     Написать ответ в эту тему

vaskes105



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ФАК По субжу. Просьба не постить сюда просьбы о помощи в поиске вышеозначенного продукта. Для этого есть соответствующая ветка  
http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
Так как линух я в первый раз колупать начал токо месяц назад, то и фак этот попробовал сделать для таких же как я чайников .  Давайте сделаем так чтобы кустомеры нетупа шли за суппортом не на www.netup.ru а сюды
 
Итак. Прежде чем устанавливать UTM 4.0 (я ставил именно эту версию) вам понадобяться:
прямые руки
настойчивость и желание победить этот биллинг
море терпения
Linux (у меня RedHat 8.0)
мануал http://www.netup.ru/download/utm4_manual.pdf
официальный faq http://www.netup.ru/faq.html
када ваще ничего получаться не будет загляните сюда http://www.netup.ru/?fid=31
Mysql-3.23.55.tar.gz (почему такое старье? ну видимо потому что в компании NetUp работают консерваторы )
openssl-0.9.7b.tar.gz
apache_1.3.28.tar.gz (up )
modssl-2.8.12-1.3.28.tar.gz
DBI-1.32.tar.gz
 
ставим все точно по инструкции (как в pdf'ке написано). Шаг влево, шаг вправо - могуть  сказаться непонятными косяками в последствии. (не забудте запустить скрипт mysql_install_db). Если вы сделали все точно по инструкции то апач и mysql сконфигурированы и должны запускаться и работать.
 
1) трафик считает ipcad требующий для свой нармальной работы libpcap
я ставил такой: libpcap-0.7.2.tar.gz
2) ipcad идущий в поставке с UTM - у меня не собирался. не видил pcap.h как я ему ее не подсовывал, поэтому я выкинул ipcad из дистрибутива и положил на его место ipcad-2.8.4.tar.gz
3) проверяем, на месте ли iptables (или чего там у вас)
и установлен ли sudo - если нет замечательно, вы можете облегчить себе жисть сконфигив его вот так:
./configure --with -logpath=/var/log/sudo.log --with-logging=file
теперь распаковываем сам UTM и запускаем скрипт install.
(у меня была простейшая ситуация - када счетчики трафа и биллинг на одном компутере - в такой ситуации все тыкаем по умолчанию и в соответствии с документацией).
После того как он типа поставил ipcad проверяем появилась ли в rc.local строчка /usr/local/bin/ipcad & (не забудте про этот значек end - а то до консоли не достучаться при автозагрузке, если забыли - ткните на клаве ctrl+с - авось поможет ) и есть ли файлик /usr/local/bin/ipcad
если да - то вытирайте пот со лба, чтото установилось.
проверяем на наличие и правильность /usr/local/etc/ipcad.conf
 
не забудте сменить владельца папки utm_graph
 
ребутимся, проверяем запустился ли Mysql, httpd, и ipcad - если да, то тада можно лезть в нетуп через http интерфейс и крутить всякие крутилочки.
 
Чтоб зарегить нетап вам нужны будут два файла key и license. License кладем в /netup, key забиваем на страничке о программе.
 
Первым делом лезем в кнопку firewall и добавляем правила для подключения и отключения юзера от инета. НЕ ЗАБЫВ В ПОЛЕ ID вместо NULL поставить цифирку (я например ставил 1000).
Добавляем админскому пользователю денег на счет и пробуем ему включить инет.
в консоли роутера набираем iptables -nL (ну или какой вы там файрволл юзаете) и смотрим появилось ли правило. Если нет - грустно, идем в ФАК http://www.netup.ru/?fid=31 читаем первый вопрос и делаем все как написано. Ребутимся, снова включаем инет. Если правило не появилось - тада пипец. Че делать я не знаю - я дистриб линуха поменял..
ну вот вроде и все.
 
для меня остались открытыми несколько вопросов:
1. в rc.local у меня был включен маскарадинг. Если его выключить - то врубает, не врубает юзер себе инет - инета ему шишь. Если маскарадинг оставить, то юзер весело качает инет в обход всяких биллингов
2. Насколько точно считает ipcad знают наверное только те кто его создал.
 
 
 
 
Добавлено
да и еще. никто не знает - распространение UTM в закрытом откомпилированном виде - это нарушение gnu?  
 
 
ПРОДОЛЖЕНИЕ.-----------------------------------------------------------------------------
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
 
#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT
эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса
 
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
маскарадинг все из сетки выплевывается в ppp0 и наоборот,  если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс
 
iptables -P FORWARD DROP
это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
это разрешает всей сетке входящие пакеты  
 
UTM выполняя правило iptables -A FORWARD  -s your_ip -j ACCEPT
открывает доступ юзеру с your_ip
 
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &  
запуск всей шелухи.
 
последний штрих - классификация трафика. без нее тож никуда.
 
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая  
сеть куда уходит,      маска сети куда уходит,         сеть откуда,      маска сети откуда
Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0  
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0  
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0  
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255  
 
Настроив это можно идти пить пиво.  
Я не догадался как классифицировать трафик сквида - что очень грустно, ибо хочеться чуть чуть но сэкономить.
 
 
HINT. Наступил еще на одни грабли. проверьте чтобы раздел где у вас лежит база мускуля (/var как правило) был достаточно вместительный. У меня один юзер подцепил где то вирус-троян который ломился по направлению к моему гейту. Гейт устоял, но упала база мускуля, изза того что место на разделе кончилось. Юзверь разорван, база снесена, винт разбит ладом, билинг поднят заново
 
.

Всего записей: 29 | Зарегистр. 01-09-2003 | Отправлено: 07:11 19-09-2003 | Исправлено: infra48, 18:55 05-11-2006
Barmy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s00r
Ну-ну-ну...  
 
Майский апдейт (utm4_freebsd_17_may_2004_fix.tgz) - самая что ни на есть "четверка". Я ж ссылку привел.
 
А вот февральский апдейт как раз и есть ранняя "пятерка".
 
P.S. Тем, кто пользует 4 версию. При заведении пользователя, в функции установки расчетного периода, есть логическая ошибка:
 
Если вы заводите пользователя, например, 30го числа, устанавливаете ему "первый день (месяца) учетного периода" - "30", а в следующем месяце 30го числа нет - вы получите ошибку (в логах вебсервера) и не сможете завести пользователя.

Всего записей: 180 | Зарегистр. 30-10-2001 | Отправлено: 00:06 31-01-2005
Forc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никто не подскажет как скрестить Squid c UTM? На форуме Netup все как то расплывчато написано. Сквид как прозрачный проксик нужен.

Всего записей: 12 | Зарегистр. 05-11-2003 | Отправлено: 20:44 04-02-2005
Skylord

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Небольшое замечание по поводу коллекторов...
Раньше я был большим поклонником ndsad, но теперь полностью в нем разочаровался: трафик теряет пачками. В процессах висит, вроде работает, но ни хрена не считает. Возникает такое при [относительно] большой загрузке. Сейчас попробовал поставить последний ipcad (который обещает считать туннели и выдает статистику в netflow) - посмотрю, как будет работать...
В общем, всем, кто использует ndsad рекомендую его прибивать. И такой вопрос сразу: кто какие коллекторы под bsd знает, которые tun* нормально (ipcad все-таки не особо нормально) считать будут и статистику в netflow v5 отдают - ибо очень уж не хочется с рилтаймовой классификацией трафика в netup_netflow_v1.2 расставаться...

Всего записей: 56 | Зарегистр. 15-01-2003 | Отправлено: 23:24 04-02-2005
Dr_Spectre



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Никто не подскажет как скрестить Squid c UTM? На форуме Netup все как то расплывчато написано. Сквид как прозрачный проксик нужен.

 
http://old.netup.ru/phorum/viewthread.php?tid=1824 - это тоже расплывчато?
 

Цитата:
ебольшое замечание по поводу коллекторов...
Раньше я был большим поклонником ndsad, но теперь полностью в нем разочаровался: трафик теряет пачками. В процессах висит, вроде работает, но ни хрена не считает. Возникает такое при [относительно] большой загрузке.

 
под linux версия 030 нормально работает (правда на utm5 он сырую статистику пихает)

----------
Со всеми регардами - Alexei Dmitriev aka Dr.Spectre
Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры.
(c) Вольтер

Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 23:59 04-02-2005
Skylord

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dr_Spectre
030 у меня под Бздей вообще пахать отказывался. Возможно руки кривые... Но я вообще ничего не делал. Заменил 028 на 030, запускаю - фиг, не считает ни фига. Заменил обратно - считает, но раз в две недельки сваливается обязательно... Сейчас вот уже пару часиков ipcad вроде нормально работает. Единственный момент - сложилось ощущение, что он инфу более мелкими порциями по netflow сбрасывает, что с одной стороны хорошо - типа, более "точно" считает, - а с другой - табличка traffic_netflow растет заметно быстрее... И возможно - основная traffic тоже, что не особо приятно...
И таки видно, что ipcad для динамических интерфейсов еще не заточен. Не знаю, как с ppp работает, а бздевые tun нельзя ему прописать просто как "interface tun*", надо каждый перечислять... Неаккуратненько...

Всего записей: 56 | Зарегистр. 15-01-2003 | Отправлено: 01:05 05-02-2005
Forc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dr_Spectre
пишем  
$IPTABLES -t mangle -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j MARK --set-mark 1  
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128  
 
в UTM добавляем правило  
-m mark --mark=1 -j ACCEPT
 
Вот это мне и не понятно....
На RDIRECT и MARK у меня ругается отсутствием модуля (пересобирать ядро не хотелось бы).
А с DNAT что то не пашет.

Всего записей: 12 | Зарегистр. 05-11-2003 | Отправлено: 01:29 05-02-2005
Dr_Spectre



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Dr_Spectre
пишем  
$IPTABLES -t mangle -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j MARK --set-mark 1  
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128  

 
в моей статье этого нет это более поздняя добавка типа попытка исключить выставление юзеров принудительно адреса прокси в браузере и зза этого попадания траифка в класс локального. Моего первого поста в том топике должно хватить.

----------
Со всеми регардами - Alexei Dmitriev aka Dr.Spectre
Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры.
(c) Вольтер

Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 22:26 06-02-2005
NeoMan83

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, люди! Нужна помощь! Нужно пощитать входящий и исходящий трафик с Cisco, не включая сам биллинг в систему, т.к. установлен другой биллинг. Нужно сделать так, чтобы "нетуп" посчитал трафик по портам железяки правильно! Можно ли это сделать и если можно, то как?

Всего записей: 3 | Зарегистр. 10-02-2005 | Отправлено: 17:43 10-02-2005
Skylord

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NeoMan83
Гм. Не очень понимаю сути проблемы. У тебя УТМ стоит? Ты хочешь считать трафик с Циски? Или у тебя не УТМ, но ты хочешь считать трафик с Циски? Тогда при чем тут УТМ?

Всего записей: 56 | Зарегистр. 15-01-2003 | Отправлено: 23:46 10-02-2005
nutsmc

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мужики! Помогите!!! Поставил УТМ 4, а зарегить не могу! Подскажите плиз че телать.
Файл с лицензией лежит в /netup , через web-интерфейс ввожу ключик (SSG) но регистрация не проходит. Че я делаю не так?

Всего записей: 6 | Зарегистр. 10-02-2005 | Отправлено: 18:04 11-02-2005
NeoMan83

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема как раз в том, что в сети уже действует биллинг. Но не нетап. До ввода его в эксплуатацию необходимо сравнить его показания с показаниями MRTG. Как раз MRTG и считает трафик с циски. Для перехода (полного) на нетап нужно все проверить, но как это сделать, еще не догнали! Поэтому я и прошу помощи!

Всего записей: 3 | Зарегистр. 10-02-2005 | Отправлено: 17:19 14-02-2005
KreG

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос - как включить проверку МАС-адресов через Freeradius, поскольку в статье http://old.netup.ru/phorum/viewthread.php?fid=6&tid=1357&action=printable от OtherSide это не освещалось

Всего записей: 8 | Зарегистр. 21-09-2004 | Отправлено: 23:00 15-02-2005
NeoMan83

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так! Ребята! Я повторяю свой вопрос и очень надеюсь получить ответ на него:
Нужно пощитать входящий и исходящий трафик с Cisco, не включая сам биллинг в систему, т.к. установлен другой биллинг. Нужно сделать так, чтобы "нетуп" посчитал трафик по портам железяки правильно! Можно ли это сделать и если можно, то как?
Проблема как раз в том, что в сети уже действует биллинг. Но не нетап. До ввода его в эксплуатацию необходимо сравнить его показания с показаниями MRTG. Как раз MRTG и считает трафик с циски. Для перехода (полного) на нетап нужно все проверить, но как это сделать, еще не догнали! Поэтому я и прошу помощи!
P.S. Надеюсь, что теперь все встало на свои места!

Всего записей: 3 | Зарегистр. 10-02-2005 | Отправлено: 16:37 17-02-2005
vart

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите у всех ли такая же ситуация
утм 4, после перезагрузки сервера у всех клиентов интернет отключается, а утм пишет что интернет включен и приходится делать выкл-вкл
хотелось бы узнать есть ли еще у кого такая же бочина и как с ней боротся

Всего записей: 19 | Зарегистр. 05-01-2004 | Отправлено: 22:10 17-02-2005 | Исправлено: vart, 22:12 17-02-2005
Imperator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vart
tsave -f

Всего записей: 2957 | Зарегистр. 08-02-2004 | Отправлено: 23:50 17-02-2005
gals2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 database_host=localhost
Segmentation fault (core dumped)  

 
мне помогло сборка отдельно верси mysql 3 которую положили они на диск (без использования портов) и создания симлинка такого плана
 
ls -l /usr/local/lib/mysql/
libmysqlclient.so.10 -> /usr/local/mysql/lib/mysql/libmysqlclient.so.10
 
все это на FreeBSD 5.3 c mysql 4.0.23a собранной из портов

Всего записей: 1 | Зарегистр. 17-02-2005 | Отправлено: 23:58 17-02-2005
5fak



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Даже не знаю, стоит ли тут задавать такой вопрос:
У нас локальная сеть с выходом в интернет, траффик контролируется Utm. Так вот, т.к. у нас нету привязки по мак-адресам, можно "воровать" интернет. Я хочу себя защитить, поэтому на ночь нужно выключать инет в Utm. Но достаточно неудобно каждый раз заходить на http страничку для логина, вводить логин/пароль, потом выключать инет. Хотелось бы  такую программу-клиент, которая бы зная логин и пароль, включала/выключала инет в utm

Всего записей: 17 | Зарегистр. 18-06-2004 | Отправлено: 11:37 19-02-2005
Dr_Spectre



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 У нас локальная сеть с выходом в интернет, траффик контролируется Utm. Так вот, т.к. у нас нету привязки по мак-адресам, можно "воровать" интернет. Я хочу себя защитить, поэтому на ночь нужно выключать инет в Utm. Но достаточно неудобно каждый раз заходить на http страничку для логина, вводить логин/пароль, потом выключать инет. Хотелось бы  такую программу-клиент, которая бы зная логин и пароль, включала/выключала инет в utm

 
в 5 версии есть utmtray

----------
Со всеми регардами - Alexei Dmitriev aka Dr.Spectre
Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры.
(c) Вольтер

Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 23:12 19-02-2005
infra48

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В четвертой версии есть самописный клиент. Раньше лежал тут http://www.n-admin.com/files/utmagetsetup.zip но уже убрали. Читать тут: http://www.n-admin.com/forumvb/showthread.php?t=1097&highlight=utm

Всего записей: 308 | Зарегистр. 25-09-2003 | Отправлено: 01:03 20-02-2005
5fak



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
нашел в итоге то, что нужно =))
***
Программа предназначена для простоты использования Интернета, чтобы каждый раз ни лезть на страничку статистики( в УТМ), вы с помощью UTM Агента с лёгкостью можете посмотреть какой на данный момент у вас баланс, а так же включить и выключить интернет прямо из программы.
Эдакий пульт дистанционного управления _http://www.kievskiy.net/images/stories/utmagetsetup.zip или _http://zerega.nm.ru/UTMagetsetup.exe

Всего записей: 17 | Зарегистр. 18-06-2004 | Отправлено: 08:28 20-02-2005 | Исправлено: 5fak, 02:56 21-02-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru