Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Открыть новую тему     Написать ответ в эту тему

vaskes105



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ФАК По субжу. Просьба не постить сюда просьбы о помощи в поиске вышеозначенного продукта. Для этого есть соответствующая ветка  
http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
Так как линух я в первый раз колупать начал токо месяц назад, то и фак этот попробовал сделать для таких же как я чайников .  Давайте сделаем так чтобы кустомеры нетупа шли за суппортом не на www.netup.ru а сюды
 
Итак. Прежде чем устанавливать UTM 4.0 (я ставил именно эту версию) вам понадобяться:
прямые руки
настойчивость и желание победить этот биллинг
море терпения
Linux (у меня RedHat 8.0)
мануал http://www.netup.ru/download/utm4_manual.pdf
официальный faq http://www.netup.ru/faq.html
када ваще ничего получаться не будет загляните сюда http://www.netup.ru/?fid=31
Mysql-3.23.55.tar.gz (почему такое старье? ну видимо потому что в компании NetUp работают консерваторы )
openssl-0.9.7b.tar.gz
apache_1.3.28.tar.gz (up )
modssl-2.8.12-1.3.28.tar.gz
DBI-1.32.tar.gz
 
ставим все точно по инструкции (как в pdf'ке написано). Шаг влево, шаг вправо - могуть  сказаться непонятными косяками в последствии. (не забудте запустить скрипт mysql_install_db). Если вы сделали все точно по инструкции то апач и mysql сконфигурированы и должны запускаться и работать.
 
1) трафик считает ipcad требующий для свой нармальной работы libpcap
я ставил такой: libpcap-0.7.2.tar.gz
2) ipcad идущий в поставке с UTM - у меня не собирался. не видил pcap.h как я ему ее не подсовывал, поэтому я выкинул ipcad из дистрибутива и положил на его место ipcad-2.8.4.tar.gz
3) проверяем, на месте ли iptables (или чего там у вас)
и установлен ли sudo - если нет замечательно, вы можете облегчить себе жисть сконфигив его вот так:
./configure --with -logpath=/var/log/sudo.log --with-logging=file
теперь распаковываем сам UTM и запускаем скрипт install.
(у меня была простейшая ситуация - када счетчики трафа и биллинг на одном компутере - в такой ситуации все тыкаем по умолчанию и в соответствии с документацией).
После того как он типа поставил ipcad проверяем появилась ли в rc.local строчка /usr/local/bin/ipcad & (не забудте про этот значек end - а то до консоли не достучаться при автозагрузке, если забыли - ткните на клаве ctrl+с - авось поможет ) и есть ли файлик /usr/local/bin/ipcad
если да - то вытирайте пот со лба, чтото установилось.
проверяем на наличие и правильность /usr/local/etc/ipcad.conf
 
не забудте сменить владельца папки utm_graph
 
ребутимся, проверяем запустился ли Mysql, httpd, и ipcad - если да, то тада можно лезть в нетуп через http интерфейс и крутить всякие крутилочки.
 
Чтоб зарегить нетап вам нужны будут два файла key и license. License кладем в /netup, key забиваем на страничке о программе.
 
Первым делом лезем в кнопку firewall и добавляем правила для подключения и отключения юзера от инета. НЕ ЗАБЫВ В ПОЛЕ ID вместо NULL поставить цифирку (я например ставил 1000).
Добавляем админскому пользователю денег на счет и пробуем ему включить инет.
в консоли роутера набираем iptables -nL (ну или какой вы там файрволл юзаете) и смотрим появилось ли правило. Если нет - грустно, идем в ФАК http://www.netup.ru/?fid=31 читаем первый вопрос и делаем все как написано. Ребутимся, снова включаем инет. Если правило не появилось - тада пипец. Че делать я не знаю - я дистриб линуха поменял..
ну вот вроде и все.
 
для меня остались открытыми несколько вопросов:
1. в rc.local у меня был включен маскарадинг. Если его выключить - то врубает, не врубает юзер себе инет - инета ему шишь. Если маскарадинг оставить, то юзер весело качает инет в обход всяких биллингов
2. Насколько точно считает ipcad знают наверное только те кто его создал.
 
 
 
 
Добавлено
да и еще. никто не знает - распространение UTM в закрытом откомпилированном виде - это нарушение gnu?  
 
 
ПРОДОЛЖЕНИЕ.-----------------------------------------------------------------------------
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
 
#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT
эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса
 
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
маскарадинг все из сетки выплевывается в ppp0 и наоборот,  если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс
 
iptables -P FORWARD DROP
это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
это разрешает всей сетке входящие пакеты  
 
UTM выполняя правило iptables -A FORWARD  -s your_ip -j ACCEPT
открывает доступ юзеру с your_ip
 
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &  
запуск всей шелухи.
 
последний штрих - классификация трафика. без нее тож никуда.
 
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая  
сеть куда уходит,      маска сети куда уходит,         сеть откуда,      маска сети откуда
Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0  
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0  
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0  
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255  
 
Настроив это можно идти пить пиво.  
Я не догадался как классифицировать трафик сквида - что очень грустно, ибо хочеться чуть чуть но сэкономить.
 
 
HINT. Наступил еще на одни грабли. проверьте чтобы раздел где у вас лежит база мускуля (/var как правило) был достаточно вместительный. У меня один юзер подцепил где то вирус-троян который ломился по направлению к моему гейту. Гейт устоял, но упала база мускуля, изза того что место на разделе кончилось. Юзверь разорван, база снесена, винт разбит ладом, билинг поднят заново
 
.

Всего записей: 29 | Зарегистр. 01-09-2003 | Отправлено: 07:11 19-09-2003 | Исправлено: infra48, 18:55 05-11-2006
lsergei



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnatolyUnix
Значения приходят от Netup'овского RADIUS'а.

Всего записей: 40 | Зарегистр. 23-10-2006 | Отправлено: 18:01 09-07-2008
avia21

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to AnatolyUnix

Цитата:
Если нету сборки под amd64, то она кончено работать не будет.

А где Вы вообще такую сборку видели под amd64, на оф. сайте четко только под FreeBSD есть а то под какую именно платформу ничего и не сказано.
 
Может кто то все таки пробовал, такую связку?

Всего записей: 7 | Зарегистр. 04-05-2008 | Отправлено: 11:54 10-07-2008
noisy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого нибудь есть дока или примеры работы с URFA CLIENT?

Всего записей: 983 | Зарегистр. 30-05-2002 | Отправлено: 11:17 12-07-2008
invictius



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vaskes105
Плз, если есть ключик от NetUP UTM4(фряха) вышли на мыло kogerer@gmail.com либо напиши в асю UIN 471691808, буду ждать...

Всего записей: 4 | Зарегистр. 05-05-2008 | Отправлено: 16:04 15-07-2008
Dyr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Exe2Perl спасёт отца русской демократии от необходимости ключей и откроет заманчивые перспективы.

Всего записей: 23 | Зарегистр. 28-04-2006 | Отправлено: 18:51 15-07-2008
FlyntBL



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
Благодаря ветке установил и настроил UTM 5.2.1-004 на FreeBSD.
Хочу запустить Dynashape но в main.log висит такое сообщение:
*ALERT : Aug 31 15:52:00 ModMap: Checking license: Unable to fetch license...
*ALERT : Aug 31 15:52:00 ModMap: liburfa-dynashape plugin not loaded ! License not found.
 ERROR : Aug 31 15:52:00 RPCFMan: Licence verification failure for lib liburfa-dynashape
 
тут
 http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
не нашел (или плохо искал)
 
Ткните пожалуйста носом.

Всего записей: 23 | Зарегистр. 07-11-2006 | Отправлено: 12:42 31-08-2008 | Исправлено: FlyntBL, 16:20 31-08-2008
avia21

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые собеседники!
Подскажите пожалуйста, поставил
NetUP UTM billing system core. Compile date: Nov 29 2007 18:19:04
Version:5.2.1-005-bsd6
Copyright (c) 2001-2007 NetUP Inc. www.netup.ru
на 6.3-RELEASE-p3 FreeBSD i386
все отлично считаеться, авторизируеться через mpd-4.4.1_1.
Но вот в чем проблема! не происходит срабатывание правил файервола, т.е. когда я сам редактирую статус пользователя в админке, с Интернет включен на Интернет выключен и наоборот, всё замечательно добавляеться но когда пользователь авторизируеться ничего не происходит в логах тоже чисто...
В чем может быть проблема? Все что нужно  для выяснения могу показать...

Всего записей: 7 | Зарегистр. 04-05-2008 | Отправлено: 15:23 05-09-2008
ivm2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос специалистам. Имеется:
  класс трафика с id 10 Интернет входящий для диапазона ip 0.0.0.0.0 0.0.0.0  192.168.1.0 255.255.0.0 (временной интервал с 0.00 по 23.59 ежедневно).  
класс трафика с id 100 Интернет входящий день ip 0.0.0.0.0 0.0.0.0  192.168.1.0 255.255.255.0 (временной интервал с 8.00 по 23.59 ежедневно)
класс трафика с id 110 Интернет входящий ночь ip 0.0.0.0.0 0.0.0.0  192.168.1.0 255.255.255.0 (временной интервал с 0.00 по 7.59 ежедневно). Классы трафика 100 и 110 входят в состав тарифного плана. У абонента адрес 192.168.1.31 255.255.255.0. В тарифный план почему-то самостоятельно добавился класс трафика с id 10. И теперь часть трафика тарифицируется по нему. Что может быть неправильно? Мне необходимо чтобы тарификация шла только по классам 100 и 110. Удалить ничего не могу, исправить тоже. ТК имеются реально работающие абоненты.

Всего записей: 91 | Зарегистр. 02-03-2005 | Отправлено: 21:31 30-10-2008
merc_nsk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ivm2003 у тебя ошибка в задании подсети для tc id 10 - надо 192.168.0.0/16 а не 192.168.1.0/16 указать, возможно проблема в этом.
 
Есди tc из ТП не удалиццо, то можно попробовать выход "черз "№$у" - создаёшь tc id 20 с параметрами как у tc id 10, и добавляешь его в нужные тарифы, там где тебе нужен tc 10, затем редактируешь tc 10 и удаляешь оттуда все диапазоны, он остаётся пустым.
 
Если по правильному делать то надо ручками в базу лезть, если будешь пробовать не забудь сделать бэкап базы.

Всего записей: 2 | Зарегистр. 05-10-2006 | Отправлено: 06:49 14-12-2008
mom144

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
Вопрос к тем кто настраивал Radius для сбора данных с VoIP.
 
Вот что имется:
- Абонентское VoIP оборудование, которое регистрируется на Gatekeeper (Cisco 2600) и имеет связку IP-адрес <=> телефонный номер; NetUp5.
Необходимо настроить Radius сервер, чтобы он делал аутентификацию по IP-адресу, и соответственно, акаунтинг.
Если кто-нибудь делал подобную схемку, подскажите, пожалуйста, как это реализовать.

Всего записей: 1 | Зарегистр. 26-01-2009 | Отправлено: 21:17 26-01-2009
petrongsru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день  
в утм есть генерация карточек оплаты
 
как из экспортированного файла с номерами и пин кодами  сделать распечатку карточек для продажи ??   автоматизировать этот процесс с помощью экселя или другой програмки ??  

Всего записей: 133 | Зарегистр. 11-07-2004 | Отправлено: 22:50 02-02-2009
hcube

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, есть одна-единственная задача. Нужно из пользовательского интерфейса через URFA менять пользовательский же тарифный план. ВСЕ. Код URFA через сокеты у меня есть. Как в базе выглядят тарифные планы, у меня есть. Структуру URFA пакетов я понял. Мне не хватает мелочи - а именно, знания того, как выглядит URFA пакет для смены тарифного плана пользователя. Инет я уже перерыл - нашел ругание UTM в этой теме, на наге и на родном форуме. Добыл 3 варианта php интефейса к UTM - но ни один тариф у пользователя не меняет Это принципиально неразрешимая задача, или я недостаточно хорошо искал? ;-D.

Всего записей: 1 | Зарегистр. 05-02-2009 | Отправлено: 17:09 05-02-2009
lsergei



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hcube
Сам с URFA ни разу не заморачивался.
Ссылок на PHP-интерфейсы не подкинешь?

Всего записей: 40 | Зарегистр. 23-10-2006 | Отправлено: 20:50 03-03-2009
foxcon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, может кто сталкивался с подобной проблемой:
при старте rfw пишет в лог:
/usr/libexec/ld-elf.so.1: /usr/local/lib/libcrypto.so.3: Undefined symbol "realloc"
 
сборка 17.
либы все есть
 
#ldd /netup/utm5/bin/utm5_rfw                                                                                                
/netup/utm5/bin/utm5_rfw:
        libssl.so.3 => /usr/local/lib/libssl.so.3 (0x280d0000)
        libcrypto.so.3 => /usr/local/lib/libcrypto.so.3 (0x28109000)
        libstdc++.so.3 => /usr/lib/libstdc++.so.3 (0x28200000)
        libm.so.2 => /usr/lib/libm.so.2 (0x282cb000)
        libc_r.so.4 => /usr/lib/libc_r.so.4 (0x282e1000)
        libcrypto.so.5 => /usr/local/lib/libcrypto.so.5 (0x28303000)

Всего записей: 7 | Зарегистр. 06-04-2009 | Отправлено: 10:39 06-04-2009
xakerenok

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
ВОзниклоа проблема со сборкой 5.2.1-004. Для некоторых пользоватлей прописан статический НАТ, для них УТМ не считает трафик. те в логах он его относит к неопознанному классу траффка, хотя класс создан.
например имеем входящий класс трафика с таким правилом 0.0.0.0 0.0.0.0 172.16.0.0 255.255.255.0 считать входящим в логе пишет:
1241083146 27 202.97.238.239 172.16.0.34 0 1 597 37011 1026 Thu Apr 30 09:19:06
2009
В чем может быть причина?

Всего записей: 1 | Зарегистр. 19-11-2007 | Отправлено: 17:27 04-05-2009
Raifeg



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
xakerenok
Встречался с подобными вещами на 5.2.1-005.
Возникало периодически после добавления/удаления/изменения классов траффика; помогал перезапуск демона utm5_core.

Всего записей: 358 | Зарегистр. 07-03-2008 | Отправлено: 17:31 04-05-2009
ivm2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xakerenok
Возможно похожая проблема была  у нас. Пришлось поправлять конфиг циски. Считало так:  
1: адрес источника - внешний IP
2: адрес источника - адрес получателя
При этом естественно 1: попадал под неопределенный класс. хотя реально 1=2. Версия UTM - 5.2.1-004.
Проводили анализ при помощи get_nf_direct

Всего записей: 91 | Зарегистр. 02-03-2005 | Отправлено: 11:42 05-05-2009
Sterh84

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ivm2003, а подскажите что править у нас такая же проблема, перезапуск не помогает  

Всего записей: 318 | Зарегистр. 03-10-2006 | Отправлено: 12:37 05-05-2009
ivm2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sterh84

Цитата:
Пришлось поправлять конфиг циски.


Всего записей: 91 | Зарегистр. 02-03-2005 | Отправлено: 14:42 06-05-2009
hs85



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На самом интересном моменте установки выяснилось, что в комплекте нет радиуса. Дайте пожалуйста линк!
Версия utm5setup_5.1.10-008.exe под винду есесно.
Заранее спасибо!

Всего записей: 27 | Зарегистр. 11-07-2007 | Отправлено: 11:47 29-05-2009 | Исправлено: hs85, 11:49 29-05-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru