Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Открыть новую тему     Написать ответ в эту тему

vaskes105



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ФАК По субжу. Просьба не постить сюда просьбы о помощи в поиске вышеозначенного продукта. Для этого есть соответствующая ветка  
http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
Так как линух я в первый раз колупать начал токо месяц назад, то и фак этот попробовал сделать для таких же как я чайников .  Давайте сделаем так чтобы кустомеры нетупа шли за суппортом не на www.netup.ru а сюды
 
Итак. Прежде чем устанавливать UTM 4.0 (я ставил именно эту версию) вам понадобяться:
прямые руки
настойчивость и желание победить этот биллинг
море терпения
Linux (у меня RedHat 8.0)
мануал http://www.netup.ru/download/utm4_manual.pdf
официальный faq http://www.netup.ru/faq.html
када ваще ничего получаться не будет загляните сюда http://www.netup.ru/?fid=31
Mysql-3.23.55.tar.gz (почему такое старье? ну видимо потому что в компании NetUp работают консерваторы )
openssl-0.9.7b.tar.gz
apache_1.3.28.tar.gz (up )
modssl-2.8.12-1.3.28.tar.gz
DBI-1.32.tar.gz
 
ставим все точно по инструкции (как в pdf'ке написано). Шаг влево, шаг вправо - могуть  сказаться непонятными косяками в последствии. (не забудте запустить скрипт mysql_install_db). Если вы сделали все точно по инструкции то апач и mysql сконфигурированы и должны запускаться и работать.
 
1) трафик считает ipcad требующий для свой нармальной работы libpcap
я ставил такой: libpcap-0.7.2.tar.gz
2) ipcad идущий в поставке с UTM - у меня не собирался. не видил pcap.h как я ему ее не подсовывал, поэтому я выкинул ipcad из дистрибутива и положил на его место ipcad-2.8.4.tar.gz
3) проверяем, на месте ли iptables (или чего там у вас)
и установлен ли sudo - если нет замечательно, вы можете облегчить себе жисть сконфигив его вот так:
./configure --with -logpath=/var/log/sudo.log --with-logging=file
теперь распаковываем сам UTM и запускаем скрипт install.
(у меня была простейшая ситуация - када счетчики трафа и биллинг на одном компутере - в такой ситуации все тыкаем по умолчанию и в соответствии с документацией).
После того как он типа поставил ipcad проверяем появилась ли в rc.local строчка /usr/local/bin/ipcad & (не забудте про этот значек end - а то до консоли не достучаться при автозагрузке, если забыли - ткните на клаве ctrl+с - авось поможет ) и есть ли файлик /usr/local/bin/ipcad
если да - то вытирайте пот со лба, чтото установилось.
проверяем на наличие и правильность /usr/local/etc/ipcad.conf
 
не забудте сменить владельца папки utm_graph
 
ребутимся, проверяем запустился ли Mysql, httpd, и ipcad - если да, то тада можно лезть в нетуп через http интерфейс и крутить всякие крутилочки.
 
Чтоб зарегить нетап вам нужны будут два файла key и license. License кладем в /netup, key забиваем на страничке о программе.
 
Первым делом лезем в кнопку firewall и добавляем правила для подключения и отключения юзера от инета. НЕ ЗАБЫВ В ПОЛЕ ID вместо NULL поставить цифирку (я например ставил 1000).
Добавляем админскому пользователю денег на счет и пробуем ему включить инет.
в консоли роутера набираем iptables -nL (ну или какой вы там файрволл юзаете) и смотрим появилось ли правило. Если нет - грустно, идем в ФАК http://www.netup.ru/?fid=31 читаем первый вопрос и делаем все как написано. Ребутимся, снова включаем инет. Если правило не появилось - тада пипец. Че делать я не знаю - я дистриб линуха поменял..
ну вот вроде и все.
 
для меня остались открытыми несколько вопросов:
1. в rc.local у меня был включен маскарадинг. Если его выключить - то врубает, не врубает юзер себе инет - инета ему шишь. Если маскарадинг оставить, то юзер весело качает инет в обход всяких биллингов
2. Насколько точно считает ipcad знают наверное только те кто его создал.
 
 
 
 
Добавлено
да и еще. никто не знает - распространение UTM в закрытом откомпилированном виде - это нарушение gnu?  
 
 
ПРОДОЛЖЕНИЕ.-----------------------------------------------------------------------------
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
 
#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT
эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса
 
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
маскарадинг все из сетки выплевывается в ppp0 и наоборот,  если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс
 
iptables -P FORWARD DROP
это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
это разрешает всей сетке входящие пакеты  
 
UTM выполняя правило iptables -A FORWARD  -s your_ip -j ACCEPT
открывает доступ юзеру с your_ip
 
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &  
запуск всей шелухи.
 
последний штрих - классификация трафика. без нее тож никуда.
 
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая  
сеть куда уходит,      маска сети куда уходит,         сеть откуда,      маска сети откуда
Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0  
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0  
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0  
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255  
 
Настроив это можно идти пить пиво.  
Я не догадался как классифицировать трафик сквида - что очень грустно, ибо хочеться чуть чуть но сэкономить.
 
 
HINT. Наступил еще на одни грабли. проверьте чтобы раздел где у вас лежит база мускуля (/var как правило) был достаточно вместительный. У меня один юзер подцепил где то вирус-троян который ломился по направлению к моему гейту. Гейт устоял, но упала база мускуля, изза того что место на разделе кончилось. Юзверь разорван, база снесена, винт разбит ладом, билинг поднят заново
 
.

Всего записей: 29 | Зарегистр. 01-09-2003 | Отправлено: 07:11 19-09-2003 | Исправлено: infra48, 18:55 05-11-2006
infra48

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pro_cess
как насчет создать тариф с платным трафиком , либо услугу с ним же ?
ну а трафик из впн - он и не попадает в трафик по ип (имхо,нужно проверять внимательно)

Всего записей: 308 | Зарегистр. 25-09-2003 | Отправлено: 12:32 21-03-2007
pro_cess



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Блин, услуги с платным трафиком, созданы.
Обе класса передача IP трафика.
Для VPN в отличии от IP добавляю логин, пароль для доступа и IP-адрес из зоны контролируемой радиусом.
Первый юзер помечен анлимом, включает в себя 4 подключки по IP и одну по VPN.
У него весь трафик считался до тех пор пока не добавил к нему второй VPN, но без анлима. Теперь не считается только VPN.
В отчётах по модемным и VPN сессиям этот трафик регистрируется, но не общитывается стоимость  и в общий отчет не попадает .
Теперь и у него перестал считаться трафик для первого VPN.
Нетупу создал отдельного пользователя MySQL базы, может прав у него каких не хватает?

Всего записей: 102 | Зарегистр. 04-11-2006 | Отправлено: 09:47 22-03-2007
infra48

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
насчет прав-можно попробовать доступ от root. с остальным не сталкивался,не могу ничего посоветовать... может кто из форумчан что скажет...

Всего записей: 308 | Зарегистр. 25-09-2003 | Отправлено: 11:37 22-03-2007
7eRJ



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pro_cess
 
 
Ну вопервых ты ошибку в слове сделал forse(force) ng, да и слово должно быть другое.
Поробуй во так:
force_family ng - пишу на память в документации глянь (это означает обсчитывать все интерфейсы ng). И на том интерфейсе где подключается по ВПН не должно стоять например force rl0.  
Удачи!
 
Добавлено:
И ещё, если у тебя будет много народу подключено по VPN, radius будет часто падать (глючный он у них).  Так что если будет потом падать radius, лучше используй mpd.secret.

Всего записей: 13 | Зарегистр. 20-03-2006 | Отправлено: 03:21 23-03-2007 | Исправлено: 7eRJ, 03:47 23-03-2007
ZaqwrKos

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pro_cess

Цитата:
Если по VPN ни в какую

 
force_family ppp
ignore all
ng и sk0  тоже общитываться должны ??? что за топология такая что все интерфесы считаешь?

Всего записей: 611 | Зарегистр. 26-02-2007 | Отправлено: 10:47 23-03-2007
pro_cess



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
7eRJ, нет, очепятка здесь, в конфиге нет.
Руководство для семьи советует force ng.
ng без номера и определяет семью.
 
ZaqwrKos
У меня mpd, поэтому всётаки ng, а не ppp.
ignore - руководство предлагает для отдельных if использовать.
У меня в конфиге стоит dummy all.
 
И правильно нафик этот VPN не нужет.
Отказался я от него.
 
Чем больше пляшу с бубном вокруг UTM5, тем больше начинает нравиться мне он.
 
Вопросы по правилам файервола.
Правила можно создавать для тарифа, группы и отдельного юзера, приэтом указывается на каком маршрутере/файерволе их исполнять.
Те не смотря на то, что в настройках юзера прописывается, только один файервол, при откючении, включении этого юзера, правила выполнятся, для всех маршрутеров, где он попадает в группу, тариф или как персональный юзер этих правил?
 
 
 

Всего записей: 102 | Зарегистр. 04-11-2006 | Отправлено: 04:16 26-03-2007 | Исправлено: pro_cess, 04:18 26-03-2007
ZaqwrKos

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pro_cess

Цитата:
Те не смотря на то, что в настройках юзера прописывается, только один файервол, при откючении, включении этого юзера, правила выполнятся, для всех маршрутеров, где он попадает в группу, тариф или как персональный юзер этих правил?  

по идее правило срабатывает только на том маршрутеризаторе, к которому прикручена группа, в которую входит данный юзер, правило для него создаётся единственное для всех маршрутиризаторов, тоесть для каждого юзера свой id правил... правда незнаю как это фиксируется на cisc'каре

Всего записей: 611 | Зарегистр. 26-02-2007 | Отправлено: 10:38 26-03-2007
pro_cess



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Угу, работает, по группам срабатывают правила на разных файерволах.
 
По расчётным периодам: по умолчанию забит период ежедневный длинной 200000000 сек.
Вообще что означает начало расчётного периода, конец и каноническая длинна?
Следущий расчетный период почемуто указывает всегда на это который по умолчанию...
Если указана переодическая составляющая в услуге, то надо ли заводить ещё одну услугу для снятия этой переодической составляющей?
У меня чего-то через день не снимает, эту составляющую, в ежедневном периоде, хотя трафик считает.
Установлено, снятие денег в течение периода.
Что значит, снять деньги в начале, в конце или в течении периода?

Всего записей: 102 | Зарегистр. 04-11-2006 | Отправлено: 10:49 26-03-2007 | Исправлено: pro_cess, 12:30 27-03-2007
infra48

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что значит, снять деньги в начале, в конце или в течении периода?
 

это значит,как и написано. например период 1 день: в начале значит в 00 часов. в конце - значит в 23-59, в течении периода равными долями-зависит от параметра сколько раз в течении периода снимать абонплату. читаем внимательно доки,там всё написано. если не снимает за что-либо деньги значит либо услуга не подключена,либо она бесплатная,либо цена указана не там где нужно(маловероятно, но возможно).

Всего записей: 308 | Зарегистр. 25-09-2003 | Отправлено: 04:30 28-03-2007
ZaqwrKos

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pro_cess

Цитата:
Вообще что означает начало расчётного периода, конец и каноническая длинна?  

начало и есть начало, конец будет в зависимости от того что за динну вы выберите, насчёт канонической незнаю, уже пол года утм5 в глаза не видел, да и новая версия значительно отличается по слухам от той, с которой я работал....

Цитата:
Если указана переодическая составляющая в услуге, то надо ли заводить ещё одну услугу для снятия этой переодической составляющей?  

нет , услуга либо входит в тариф , либо вы её просто подключаете пользователю.

Цитата:
Установлено, снятие денег в течение периода.  

это помойму отностися только к услугам входящим в тариф, и ещё услуга бывает переодическая, и  бывает разовая...

Всего записей: 611 | Зарегистр. 26-02-2007 | Отправлено: 10:14 28-03-2007
7eRJ



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pro_cess

Цитата:
По расчётным периодам: по умолчанию забит период ежедневный длинной 200000000 сек.  

 
Этот период не используй, так как 200000000/3600= море часов. Создай новые периоды.

Всего записей: 13 | Зарегистр. 20-03-2006 | Отправлено: 10:18 28-03-2007 | Исправлено: 7eRJ, 10:20 28-03-2007
pro_cess



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо.
Вроде всё правильно понимаю и делаю. Ман уже скурен до фильтра. )
Создаю класы трафика: Интернет >>> Клиент (0/0 >>> 10/8)  и Интернет <<< Клиент (10/8 >>> 0/0)
Создаю услугу: Переодическая составляющая- 5.0
Метод снятия - в течении периода
Не обнулять предоплаченный трафик.
Ставлю границы:
Интернет >>> Клиент 0 0
Интернет >>> Клиент 1677312 1.6
Группирую границы:
Интернет >>> Клиент max
Интернет <<< Клиент max
Включаю в тарифный план ёё.
Создаю расчётный период - ежедневный.
Подключаю тариф пользователю, указываю ему расчётный период ежедневный.
Подключаю тарифную услугу.
У клиента снимается 5.0
Трафик до 1677312 считается по 0, дальше списывается уже по 1.6.
Вроде красиво.
Но проходят сутки и 5.0 не списывается, квота не появляется.
А продолжает списывать по 1.6 за метр.
 
Может у меня какая - нибудь альфа версия netupa?

Всего записей: 102 | Зарегистр. 04-11-2006 | Отправлено: 12:00 28-03-2007
pro_cess



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ура, заработало!!! (с) Трое из простаквашино.
Так сказать, взял быка за рога ... Utm5 - похож на быка с хвостом.
Считал только один VPN, потому-что, была закаментирована строка в mpd.conf - получать IP  у радиуса.
Не переносил UTM периоды, потому-что глядя на период по умолчанию, ставил дату окончания периода где-то в 2037 г.
 
Всем спасибо, кто помогал советом.

Всего записей: 102 | Зарегистр. 04-11-2006 | Отправлено: 03:15 31-03-2007
pro_cess



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ЗЫ. Ещё наверно будут последние штрихи.
 
Если у юзера несколько IP, rfw передаёт 1 правило, где UIP - массив IP юзера или для каждого IP отдельное правило?
 
Вместо управления файерволом, видимо можно подсунуть свой скрипт, который будет заускать rfw c указаными ему ключами, правильно понимаю?
 
Не хватает, чтоб определенный IP юзера был привязан к той или иной группе, если юзер входит в несколько групп, то utm буде спамить ip юзера куда надо и ненадо.

Всего записей: 102 | Зарегистр. 04-11-2006 | Отправлено: 13:06 31-03-2007 | Исправлено: pro_cess, 13:26 31-03-2007
ZaqwrKos

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pro_cess

Цитата:
Если у юзера несколько IP, rfw передаёт 1 правило, где UIP - массив IP юзера или для каждого IP отдельное правило?

нет,оно одно единственное... точнее правил получится несколько под одним номером.
 
 

Всего записей: 611 | Зарегистр. 26-02-2007 | Отправлено: 07:47 01-04-2007
pro_cess



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нет,оно одно единственное... точнее правил получится несколько под одним номером.

Юзаю PF, там номера правил не передаются, поэтому не мог отследить.
Но из твоих записей не факт, что передается одно правило, номер правила это Юзеровский UID + 5000, поэтому может передаются и несколько правил под одним номером.
Как бы узнать по точнее?

Всего записей: 102 | Зарегистр. 04-11-2006 | Отправлено: 09:52 04-04-2007
ZaqwrKos

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pro_cess

Цитата:
Но из твоих записей не факт, что передается одно правило, номер правила это Юзеровский UID + 5000, поэтому может передаются и несколько правил под одним номером.

угу
ZaqwrKos

Цитата:
нет,оно одно единственное... точнее правил получится несколько под одним номером.  

это под ipfw , pf не юзал

Всего записей: 611 | Зарегистр. 26-02-2007 | Отправлено: 11:06 04-04-2007
lapoty



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Человеки, кто dynashape заморачивался?

Всего записей: 322 | Зарегистр. 06-04-2006 | Отправлено: 13:16 19-04-2007
ZaqwrKos

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lapoty
зачем обманывать юзеров ?
сделайте просто статические правила, анлим либо есть, либо это уже не анлим.

Всего записей: 611 | Зарегистр. 26-02-2007 | Отправлено: 15:54 19-04-2007
lapoty



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мне не пользунов "обманывать", мне что бы канал на всех поровну нарезался.

Всего записей: 322 | Зарегистр. 06-04-2006 | Отправлено: 16:21 19-04-2007 | Исправлено: lapoty, 16:22 19-04-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru