Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Открыть новую тему     Написать ответ в эту тему

vaskes105



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ФАК По субжу. Просьба не постить сюда просьбы о помощи в поиске вышеозначенного продукта. Для этого есть соответствующая ветка  
http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
Так как линух я в первый раз колупать начал токо месяц назад, то и фак этот попробовал сделать для таких же как я чайников .  Давайте сделаем так чтобы кустомеры нетупа шли за суппортом не на www.netup.ru а сюды
 
Итак. Прежде чем устанавливать UTM 4.0 (я ставил именно эту версию) вам понадобяться:
прямые руки
настойчивость и желание победить этот биллинг
море терпения
Linux (у меня RedHat 8.0)
мануал http://www.netup.ru/download/utm4_manual.pdf
официальный faq http://www.netup.ru/faq.html
када ваще ничего получаться не будет загляните сюда http://www.netup.ru/?fid=31
Mysql-3.23.55.tar.gz (почему такое старье? ну видимо потому что в компании NetUp работают консерваторы )
openssl-0.9.7b.tar.gz
apache_1.3.28.tar.gz (up )
modssl-2.8.12-1.3.28.tar.gz
DBI-1.32.tar.gz
 
ставим все точно по инструкции (как в pdf'ке написано). Шаг влево, шаг вправо - могуть  сказаться непонятными косяками в последствии. (не забудте запустить скрипт mysql_install_db). Если вы сделали все точно по инструкции то апач и mysql сконфигурированы и должны запускаться и работать.
 
1) трафик считает ipcad требующий для свой нармальной работы libpcap
я ставил такой: libpcap-0.7.2.tar.gz
2) ipcad идущий в поставке с UTM - у меня не собирался. не видил pcap.h как я ему ее не подсовывал, поэтому я выкинул ipcad из дистрибутива и положил на его место ipcad-2.8.4.tar.gz
3) проверяем, на месте ли iptables (или чего там у вас)
и установлен ли sudo - если нет замечательно, вы можете облегчить себе жисть сконфигив его вот так:
./configure --with -logpath=/var/log/sudo.log --with-logging=file
теперь распаковываем сам UTM и запускаем скрипт install.
(у меня была простейшая ситуация - када счетчики трафа и биллинг на одном компутере - в такой ситуации все тыкаем по умолчанию и в соответствии с документацией).
После того как он типа поставил ipcad проверяем появилась ли в rc.local строчка /usr/local/bin/ipcad & (не забудте про этот значек end - а то до консоли не достучаться при автозагрузке, если забыли - ткните на клаве ctrl+с - авось поможет ) и есть ли файлик /usr/local/bin/ipcad
если да - то вытирайте пот со лба, чтото установилось.
проверяем на наличие и правильность /usr/local/etc/ipcad.conf
 
не забудте сменить владельца папки utm_graph
 
ребутимся, проверяем запустился ли Mysql, httpd, и ipcad - если да, то тада можно лезть в нетуп через http интерфейс и крутить всякие крутилочки.
 
Чтоб зарегить нетап вам нужны будут два файла key и license. License кладем в /netup, key забиваем на страничке о программе.
 
Первым делом лезем в кнопку firewall и добавляем правила для подключения и отключения юзера от инета. НЕ ЗАБЫВ В ПОЛЕ ID вместо NULL поставить цифирку (я например ставил 1000).
Добавляем админскому пользователю денег на счет и пробуем ему включить инет.
в консоли роутера набираем iptables -nL (ну или какой вы там файрволл юзаете) и смотрим появилось ли правило. Если нет - грустно, идем в ФАК http://www.netup.ru/?fid=31 читаем первый вопрос и делаем все как написано. Ребутимся, снова включаем инет. Если правило не появилось - тада пипец. Че делать я не знаю - я дистриб линуха поменял..
ну вот вроде и все.
 
для меня остались открытыми несколько вопросов:
1. в rc.local у меня был включен маскарадинг. Если его выключить - то врубает, не врубает юзер себе инет - инета ему шишь. Если маскарадинг оставить, то юзер весело качает инет в обход всяких биллингов
2. Насколько точно считает ipcad знают наверное только те кто его создал.
 
 
 
 
Добавлено
да и еще. никто не знает - распространение UTM в закрытом откомпилированном виде - это нарушение gnu?  
 
 
ПРОДОЛЖЕНИЕ.-----------------------------------------------------------------------------
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
 
#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT
эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса
 
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
маскарадинг все из сетки выплевывается в ppp0 и наоборот,  если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс
 
iptables -P FORWARD DROP
это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
это разрешает всей сетке входящие пакеты  
 
UTM выполняя правило iptables -A FORWARD  -s your_ip -j ACCEPT
открывает доступ юзеру с your_ip
 
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &  
запуск всей шелухи.
 
последний штрих - классификация трафика. без нее тож никуда.
 
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая  
сеть куда уходит,      маска сети куда уходит,         сеть откуда,      маска сети откуда
Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0  
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0  
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0  
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255  
 
Настроив это можно идти пить пиво.  
Я не догадался как классифицировать трафик сквида - что очень грустно, ибо хочеться чуть чуть но сэкономить.
 
 
HINT. Наступил еще на одни грабли. проверьте чтобы раздел где у вас лежит база мускуля (/var как правило) был достаточно вместительный. У меня один юзер подцепил где то вирус-троян который ломился по направлению к моему гейту. Гейт устоял, но упала база мускуля, изза того что место на разделе кончилось. Юзверь разорван, база снесена, винт разбит ладом, билинг поднят заново
 
.

Всего записей: 29 | Зарегистр. 01-09-2003 | Отправлено: 07:11 19-09-2003 | Исправлено: infra48, 18:55 05-11-2006
Carsers



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос. Насколько обьемны логи по трафику? Если поставить логгирование трафика, в месяц которого используется более 500 гиг, сколько примерно места логи будут кушать? Очень не хочется чтобы винт переполнился на биллинговой машине, а никаких практически знаний по СУБД и фре нет -(

Всего записей: 10 | Зарегистр. 13-12-2005 | Отправлено: 00:50 16-12-2007
gsm29

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ, как осуществить запрет мультилогина по vpn?
написал на форуме нетапа, не ответили.
 
в качестве впн сервера циска 3745  
дает возможность коннекаться больше чем одному клиенту по одной и той же паре логин/пароль. при этом тот, кто первый вошел - тот и может браузить интернет. обоим клиентам выдается одинаковый айпи  
 
внес в настройках nas радиус атрибут:  
vendor: 9  
attr: 1034  
strintval: 1  
 
эффекта не дало. как быть?

Всего записей: 6 | Зарегистр. 10-09-2005 | Отправлено: 14:36 19-12-2007
terrus

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, коллеги! Подскажите плиз, вопрос возможно глупый но все же. Клиент требует статистику, есть выгруженный xml. Но он за месяц Очень большой, есть ли какие нибудь тулзы для того чтобы превратить это файлик в удобочитаемый вид - типа выбираешь IPшник и можно смотреть сколько с какого сайта за месяц скачано?

Всего записей: 3 | Зарегистр. 15-09-2005 | Отправлено: 05:23 14-01-2008
Vital3912

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terrus
MS Excel как вариант.

Всего записей: 349 | Зарегистр. 27-02-2003 | Отправлено: 05:31 14-01-2008
shelestov



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил последнюю версию на freebsd 6.3R + mysql 5.2. Собираю статистику по netflow с киски. Первые часы отображаются в utm_admin корректно. Все норм. чуть больше 8 часов набора статистики в базу - и невозможно посмотреть детальный отчет по трафику либо сделать его экспорт. Жмешь "сформировать" - какое то время якобы что то делает. Повторные нажатия кнопки - выводит ошибку в интерфейсе админа (через java) "Error get tclasses: Call failed for func:0x2300. Permission denied or system error" а принажатии "ок" - еще одну "Error get detailed tfaffic report: Bad r2a recivied (code:0)"
Последняя ошибка повторяется потом каждые раз при запросе любых значений в админке (нажатии кнопки обновить).
 
Может, кто подскажет - где грабли?

Всего записей: 24 | Зарегистр. 09-09-2002 | Отправлено: 13:56 30-01-2008 | Исправлено: shelestov, 13:59 30-01-2008
Lesandr_ST

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте.Подскажите,как можно сделать чтобы у пользователя появлялась каждый день определенная сумма или добавлялся предоплаченный трафик,автоматически?Поделитесь скриптом или подскажете где поковырять.Заранее благодарен за помощь и понимание.

Всего записей: 2 | Зарегистр. 29-11-2007 | Отправлено: 14:39 30-01-2008
Cramac



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а кто может подсказать, что такое урфа клиент?

Всего записей: 124 | Зарегистр. 07-01-2004 | Отправлено: 22:08 06-02-2008
guffi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите наткнулся на грабли Linux slackware 10 UTM4, не создаются правила в iptables.
В sudores необходимые записи от которых apache запускаются присутсвуют.проверил одно запустил из под рута  
 root@linux:/etc/rc.d/init.d#  sudo -u nobody iptables -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
root@linux:/etc/rc.d/init.d#
подскажите куда копать?
понимаю в UTM происходит тожа самое.

Всего записей: 63 | Зарегистр. 30-09-2004 | Отправлено: 12:18 07-02-2008
Pianino



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет.. Не могу спроектировать топологию, не втыкаю куда поставить сервак с биллингом, помогите разобраться..
Дано:  
Server1 внутренний ip 192.168.0.1 внешний x.x.x.x - по pptp для юзеров для анлим тарифов
Server2 внутренний ip 192.168.0.2 внешний y.y.y.y - п pptp для юзеров остальных тарифов.
Вопрос: Куда поставить ( какой IP) Server c  Биллингом!?  
p/s сильно не бейте я начинающий ...

Всего записей: 1 | Зарегистр. 10-02-2008 | Отправлено: 00:51 15-02-2008
cyb_x



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите,  
модуль IP-телефонии\Классической теллефониии что из себя представляет ?  нужна ли для него спец лицензия ?

Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 17:00 19-02-2008
Cramac



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет. Помогите настроить раздачу и подсчет трафика.
есть сервер с биллингом 5.2.1-005 на нем поднят pptp, все настроено, радиус работает, клиентов авторизует и пускает из биллинга
на сервере две сетевые
1. eth1 в локалку смотрит адреса (10.10.х.х/255.255.255.0)
2. eth0 смотрит в инет (х.х.х.22 шлюз х.х.х.21)
как раздать интернет народу подключенным по впн?
 
сейчас интернет раздаеться (для сети 10.10.10.0) прописав это:
 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  
iptables -A FORWARD -d 10.10.10.0/24 -j ACCEPT  
 
в биллинге есть тариф, в нем  
комм.доступ (фикт) стоимость 0 имеет логин1
ип-трафик (фикт) стоимость 1мб 1р, имеет логин2
 
клиент подключается используя логин1, ему выдается ип из пула (192.168.0.х)
лазиет в нете, при отключении, данные заносятся в общий отчет, но мимо пользователя:
 
- <row>
  <row_id>50</row_id>  
  <col_ID_сессии>121</col_ID_сессии>  
  <col_ID_аккаунта>0</col_ID_аккаунта>  
  <col_Дата_начала>23.02.2008 15:45:04</col_Дата_начала>  
  <col_Дата_окончания>23.02.2008 15:45:04</col_Дата_окончания>  
  <col_Вызываемый_абонент />  
  <col_Вызывающий_абонент>10.10.10.33</col_Вызывающий_абонент>  
  <col_IP>0.0.0.0</col_IP>  
  <col_Порт_NAS>0</col_Порт_NAS>  
  <col_ID_сессии_NAS>47C013160E3901</col_ID_сессии_NAS>  
  <col_Логин />  
  <col_NAS_IP>127.0.0.1</col_NAS_IP>  
  <col_Статус>Закрыта 2</col_Статус>  
  <col_Вход.байт>533799</col_Вход.байт>  
  <col_Вход.гигабайт>0</col_Вход.гигабайт>  
  <col_Исход.байт>10172766</col_Исход.байт>  
  <col_Исход.гигабайт>0</col_Исход.гигабайт>  
  <col_Длительность>570</col_Длительность>  
  <col_Причина_отключения>0</col_Причина_отключения>  
  <col_Стоимость>0.0</col_Стоимость>  
  </row>
 
что не то?

Всего записей: 124 | Зарегистр. 07-01-2004 | Отправлено: 16:11 23-02-2008
Sterh84

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shelestov
Тут вероятнее всего  количетсво собранного траффика , такое происходит когда большой объем информации надо вывалить , детальная статистика с большими объемами не работает. необходимо использывать спец утилиту которая выдергивает статистикуиз бд, а клиент только так для общего осмотра.
terrus
Вот тут все плохо, только Excell боолбьше ничего, но размер файла обычно превышает огриничения экселя. Так что боьше вариантов нет.
 
 
Cramac
 
 урфа клиент - это софтина котоорая работает по нетаповому протоколу , вобщемто нужна только для проверки работоспособности системы.
А по второму вопросу настройки верные , копать там

Всего записей: 318 | Зарегистр. 03-10-2006 | Отправлено: 11:08 04-03-2008
Cramac



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Почему записываеться мимо пользователя, это глюк при динамической раздаче из пула при комм. доступе. при статической раздаче ип пользователям, все работает нормально.

Всего записей: 124 | Зарегистр. 07-01-2004 | Отправлено: 12:21 04-03-2008
b0ev0y_ezh



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
guffi

Цитата:
 root@linux:/etc/rc.d/init.d#  sudo -u nobody iptables -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT  

необходимо определиться из под рута или же из под nobody
если уж и запускать правило, то  

Цитата:
 root@linux:/etc/rc.d/init.d# iptables -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT  


----------
Бог у всех один - провайдеры разные...

Всего записей: 1524 | Зарегистр. 06-10-2002 | Отправлено: 18:48 05-03-2008
DJAntares

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, проблемка. Весь нет уже перерыл, не могу найти решение проблемы
 
Debug : Feb 28 01:21:22 ModFWMan: Exec [-A FORWARD -s 192.168.2.2/32 -j ACCEPT] on 2  
 ERROR : Feb 28 01:21:22 ModFWMan: No info for FW 2 found  
?Debug : Feb 28 01:21:22 BusLogic: hw_block_handler end bla_user_hw_unblock|bla_user_hw_block  
?Debug : Feb 28 01:21:22 BusLogic: finished unknown  
 
в админке всё нормально, ID совпадают

Всего записей: 103 | Зарегистр. 15-10-2002 | Отправлено: 10:43 11-03-2008 | Исправлено: DJAntares, 10:45 11-03-2008
uginekb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
netup под solaris последняя версия где качнуть?

Всего записей: 1 | Зарегистр. 21-04-2008 | Отправлено: 10:25 21-04-2008
taanv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чуваки! Подскажите плз что за фигня:  
 
Пытаюсь активировать ключ, FreeBSD 6.3 Mysql 5.0 utm5-2.1.004  
 
Набираю
mysql UTM5 < /root/FULLKEY.sql
получаю ошибку :
ERROR 1175 (HY000) at line 1: You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column
а в логе mysql сервера пусто..
 
Как правильно "внедрить" лицензию? Может что неправильно делаю!?
 
потом запускаю
/netup/utm5/bin/utm5_core  вылетает ошибка
 
?Debug : Apr 24 16:03:34 Rehash: Rehash manager started
 Notice: Apr 24 16:03:34 ModMap: Sub-Module 'rehash' inserted...
 Notice: Apr 24 16:03:34 UTM5 Config: Processing config file: /netup/utm5/utm5.cfg
?Debug : Apr 24 16:03:34 ModMap: Module <rehash> exist
 Notice: Apr 24 16:03:34 ModMap: Sub-Module 'config' inserted...
?Debug : Apr 24 16:03:34 ModMap: Module <config> exist
?Debug : Apr 24 16:03:34 ModMap: Module <rehash> exist
 Notice: Apr 24 16:03:34 ModMap: Sub-Module 'logger' inserted...
...
ALERT: Apr 24 16:03:34 UTM Core: Unable to fetch license...
 
В процессах висят процессы радиуса и фаервола:
 
/netup/utm5/bin/utm5_radius -c /netup/utm5/radius5.cf
и  
/bin/sh /netup/utm5/bin/safe_utm5_rfw start
 
а процесса запуска ядра нету..  
 
Что это за хрень и как с ней бороться не подскажите!? Заранее спасибо!

Всего записей: 3 | Зарегистр. 24-04-2008 | Отправлено: 11:46 25-04-2008 | Исправлено: taanv, 13:05 25-04-2008
zman2



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нечаянно удалил группу "100 администраторы", теперь не могу зайти под рутом (доступ запрещен), как быть? (UTM 4)

Всего записей: 3 | Зарегистр. 24-12-2007 | Отправлено: 19:48 17-05-2008 | Исправлено: zman2, 19:51 17-05-2008
Leon_19

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zman2 попробуй phpMyAdmin использовать - ведь поля полностью не удаляются - флаг востанови , если не ошибаюсь - таблица groups... или accounts парамет is_deleted.
точноее не помню

Всего записей: 40 | Зарегистр. 02-01-2006 | Отправлено: 20:21 17-05-2008
zman2



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Leon_19
К сожаления в groups ничего нет насчет группы Администраторы
 
попробовал сделать как посоветовали на форуме нетапа:
 
Можно попробовать следующие SQL-команды: Код:
insert into groups(group_id,tag,value) values(100,'name','Admins');  
insert into groups(group_id,tag,value) values(100,'user_id',1);
Здесь "1" - это id в таблице users для пользователя init.
(правда у меня пользователь идет как root и под него переделал)
 
но все равно не помогло, все также пишет Access denied при попытке входа в админку (в пользовательскую часть входит на ура)

Всего записей: 3 | Зарегистр. 24-12-2007 | Отправлено: 14:07 18-05-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru