» FAQ Установка и настройка Netup UserTrafManager. (UTM)

Уважаемые господа. Я юзаю этот билинг совсем недавно и у меня возник один вопрос - должен ли tsave каждый раз когда собирает страфик писать в /var/messages подобные логи:
Oct 11 01:25:05 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1007
Oct 11 01:25:05 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1007
Oct 11 01:25:05 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1013
Oct 11 01:25:05 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1013
Oct 11 01:25:05 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1014
Oct 11 01:25:05 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1014
Oct 11 01:25:05 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1015
Oct 11 01:25:05 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1015
Oct 11 01:30:04 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1007
Oct 11 01:30:04 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1007
Oct 11 01:30:04 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1013
Oct 11 01:30:04 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1013
Oct 11 01:30:04 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1014
Oct 11 01:30:04 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1014
Oct 11 01:30:04 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1015
Oct 11 01:30:04 michur25 sudo: root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/ipfw delete 1015

Он почему то все время пытается отключить тех у кого интернет уже и так выключен.

Да, если у тебя в sudoers непрописано что то типа
Defaults !syslog
Defaults log_year, logfile=/var/log/sudo.log

Цитата:

Да, если у тебя в sudoers непрописано что то типа
Defaults !syslog
Defaults log_year, logfile=/var/log/sudo.log

Я так понял, что это нормально?

michur25
совершено верно понял

ответ на мой вопрос который задавал чуть выше...
http://www.netup.ru/phpbb/viewtopic.php?p=7222#7222

5-10-008 работает стабильно, никкого гемороя, на ASPLinux стало ровно, только зависимости РПМ соблюсти желательно

Всем привет!
Стоит такая проблема - стоит Cisco router+ сервак на FC4, UTM4+freeradius.
на Киске и на сервере настроено по документации обработка пакетов Netflow, все-бы ничего но трафик больно странно считает - 0.0017 Mb, 0.0025 Mb, хотя реально совсем другой трафик, который подтверждается и вышестоящим провайдером
все константы выставлены так, как указано в документации.
Никто такую проблему не решал?

Решил побороть этот биллинг. Но пока - он меня...
Поставилось все ок (после долгих мучений)

NetUP build 15, FreeBSD 5.4, MySQL 4.0, Apache 1.3 итд.

radius5.log постоянно пишет:
Core host: <127.0.0.1>, core port: <11758>, connection to urfa server failed

А rfw.log пишет:

Oct 24 22:36:42 RFW URFA[plugin]: Failed to open session: Invalid argument
Oct 24 22:36:42 RFW URFA[plugin]: [restart]: Reconnect loop. Sleeping for
Oct 24 22:37:12 RFW URFA[plugin]: Failed to open session: Invalid argument
Oct 24 22:37:12 RFW URFA[plugin]: Failed to open session: Invalid argument
Oct 24 22:37:12 RFW URFA[plugin]: [restart]: Reconnect loop. Sleeping for

хотя вроде все стартовало:

billing# ps -ax | grep ut
1161 ?? S 0:00.02 /netup/utm5/bin/core_ping -h 127.0.0.1 -P 11758 -l ra
1163 v0 R+ 0:00.00 grep ut
454 con- I 0:00.01 /netup/utm5/bin/ndsad -d -w
459 con- S 0:07.96 /netup/utm5/bin/ndsad -d -w
476 con- S 0:01.15 /bin/sh /netup/utm5/bin/safe_utm5_radius start
481 con- I 0:00.02 /bin/sh /netup/utm5/bin/safe_utm5_rfw start
485 con- S 0:00.13 /netup/utm5/bin/utm5_rfw -f

В чем же может быть проблема? С лицензией все вроде ок...

с коре (safe_utm5_core) где у тебя?
логи ядра показывай

Да, что-то не так с коре. Нетуп живет у меня дома в виртуальной машине, я вечером проверю и отпишу...Спасибо!

Вот что пишет utm_core при старте

billing# ./utm5_core.sh start
Starting utm5_core
billing# Starting utm5_core
?Debug : Oct 24 23:26:10 Rehash: Rehash manager started
Notice: Oct 24 23:26:10 ModMap: Sub-Module 'rehash' inserted...
Notice: Oct 24 23:26:10 UTM5 Config: Processing config file: /netup/utm5/utm5.
fg
Notice: Oct 24 23:26:10 ModMap: Sub-Module 'config' inserted...
Notice: Oct 24 23:26:10 ModMap: Sub-Module 'logger' inserted...
*ALERT : Oct 24 23:26:11 UTM5 Core: UDER Decode failed...
usage: kill [-s signal_name] pid ...
kill -l [exit_status]
kill -signal_name pid ...
kill -signal_number pid ...

Почитал форум - это оттого что рег. ключ не введен в SQL базу. Сейчас добавлю - посмотрим....


Вроде все заработало! Спасибо.
Но это только начало...теперь надо забить юзеров, группы, настроить тарифы итд. Пошел читать мануал....

Интересно, кто что скажет по сравнению NetUP-а и бесплатных систем типа FreeNibs ?

Я поюзаю NetUP и если понравится - куплю официально..... Стоит ли ?

Africa2004
Если купишь, не забудь обновления постить в соседний топик

rage2000: А то!
Пока насторою биллинг, тарифы, юзеров - а там посмотрим. Интересно мнение человека юзавшего NetUP и похожие бесплатные системы - FreeNIBS например... NIBS не умеет NetFlow и все что с ним связано, а еще какие плюсы-минусы ?

Спасибо!

Интересная проблема - IP выдается с циски (peer default ip address pool dialup), но я хочу - что бы он выдавался из радиуса (IP группы я прописал для юзеров) но никак не прлучается...Кто сталкивался - помогите плиз...

Вооопрос. UTM и Squid на фре.
Мне нужна прокся и подсчет траффика. Могу ли я обойтись одним UTM? А если нет то как связать UTM со Squid? Или проще уж поставить к сквиду счетчик логов?

Zimniy

Цитата:

Мне нужна прокся и подсчет траффика.

так используй проксю и подсчет трафика сквид ставь на прозрачное проксирование, а инфу о трафике собраную коллекторами обрабатывай UTM'кой

Во.. Пасиба. Поподробней бы конечно. Но сам принцип понятен.

Столкнулся с такой проблемой...

Код: router# /netup/utm5/bin/safe_utm5_core start
Starting utm5_core
/usr/libexec/ld-elf.so.1: Shared object "libstdc++.so.3" not found, required by "utm5_core"

Zimniy
А подробней есть на сайте нетапа, в стром его варинате точно было все написано...
http://old.netup.ru/?pid=10
тут для четверки, но недолго думаю и пятую версию переделать

L_S_V

Код: > uname -a
FreeBSD ****** 5.4-RELEASE FreeBSD 5.4-RELEASE

lrwxrwxrwx 1 root wheel 20 Sep 7 16:15 ld-elf.so.1 -> /libexec/ld-elf.so.1

L_S_V
Док по установке почитай, там есть описание данной траблы.
rage2000
Спасибо еще раз.

4Africa2004

тебе необходимо установить радиус сервер на комп, а в Киске указать, что пользователь берутся в радиус-сервере, насколько я помну это и на старом форуме было (old.netup.ru), поищи по слову freeradius. пользователи у тебя будут проверяться по базе MySQL c радиуса, на интерфейсе Кисики, дай указание:

aaa authentication login default local
aaa authentication ppp default local group radius
aaa authorization exec default local
aaa authorization network default local group radius
aaa accounting network default start-stop group radius
aaa accounting system default start-stop group radius


...
radius-server configure-nas
radius-server host x.x.x.x auth-port 1812 acct-port 1813
radius-server timeout 30
radius-server key {секретное слово}

где x.x.x.x - где у тебя радиус сервер стоит, там в iptables открой порты 1812 и 1813
все как по интструкции


но опять же все работает в основном со статичными IP, которые прописаны в билинге и радиус проверят по запросу IP, Login, pass, если не указываешь в настройках IP клиента, то проверка по IP отключается а так, по идее - включить в киске динамику, да плюс сделать учет по каким IP работал да сколько времени , намерно это все уже реализовано , я пока разбираюсь 4 с веткой и до 5-й не добирался

Failed to write to the file
*CRIT : Nov 14 04:56:35 DBAGiga: Failed to open Gigabase from /netup/utm5/db/iptraffic_raw.dbs
*ALERT : Nov 14 04:56:35 DBAGiga: Unable to initialize Gigabase
Никто так и не победил данную проблему в 16 билде? Я вот думаю пока потренироватся - позабивать юзверей\тарифы, а там глядишь и 17 билд подоспеет и можно будет юзать. Или лучше забивать в 15 билд?

infra48
я тренировался забивать на 13-14 билдах
15 поставил в работу, потом обновил до 16 (на фре работает!)
и щас эта система трудится на благо 3-х человек

Видимо кроме как во фре - 16 билд нигде и не работает Причем судя по форуму нетапа - никто особо и не решает данную проблему. Насколько я понимаю гигабэйз хранить детальную статистику и в принципе необязателен для работы биллинга?

А воз и ныне там http://www.netup.ru/phpbb/viewtopic.php?p=8513#8513 . Ну и как можно покупать продукт с такой техподдержкой? Это уже не первый кривой апдейт, даже где-то в этом топике обсуждали какой-то предыдущий кривой релиз. И ведь эти апдейты они продают за деньги! А по логике вещей - они юзерам должны еще доплачивать за тестирование кривого продукта. Как они это тестили перед релизом?
ЗЫ не хотелось бы развести флэйм данным постом

Zimniy
Какой именно док? А то их вроде бы немало. У меня есть тот что Russian_1_10.pdf

L_S_V
http://netup.ru/documentation.php других нет.Читаем до просветления. Если нет конкретного файла, но есть похожие, с другой циферкой - ставим симлинк и пробуем.

Народ!
Кто-нибудь может мне обяснить, как настроить NetUP под Win2k3?
Я вроде установил все, как описано, только в отчетах по трафику пусто. Ничего нет.
Может, у кого есть подробная инструкция по установке и настройке NetUP под Windows и самого Windows
И еще: можно ли состыковать NetUP с Kerio WinRoute, чтобы использовать его vpn-сервер и прокси?

P.S. Просто нужно в сжатый срок организовать доступ через vpn в Интернет, а времени разобраться во всем самому нет

M911
Насколько я помню - там нужно ставить отдельно сборщик статистики, тот что в комплекте не пашет, хз как в новых версиях. Меня просьба не просить выложить его, ибо я считаю УТМ под винды - голимая весч. Дружить с чем то еще можно, но не нужно, дополнительно только сквид можно поставить. Подробнее инструкции, кроме официальной, нет, об этом уже писалось не один раз. Если нужно в сжатые сроки - нанимается специалист, либо сроки утраиваются. (я не занимаюсь помощью в настройке ни за деньги ни забесплатно) Чем могу помочь - отвечаю в этой ветке, не в ПМ(надеясь,что кто-то ответит за меня ).

Вот такая беда...

Код:
/netup/utm5/bin/safe_utm5_core start
Starting utm5_core
ELF interpreter /usr/libexec/ld-elf.so.1 not found
Abort trap

Имеется локальная сеть + интернет авторизация PPPoE
Стоит такая задача:
1) блокировать локальный трафик пока не будет оплачена абон.плата
2) блокировать интернет при отрицательном балансе (тут всё понятно)
3) не блокировать ip статистики

Возможно ли это организовать на UTM?
Заранее спасибо!!!