» MikroBill - Микро билинг для MikroTik

Fomichok2

А МикроБилл не дописывает
Цитата:

All drop

- при его отсутствии - как другие правила....?


Добавлено:
Fomichok2

Похоже есть какой-то серьёзный глюк....

Подсеть клиентов 192.168.114.0/24 Заглушка - внешний IP:8080

Почему то МикБилл добавляет правило MIKROBILL WEB-CAP с Dst-адресом моего ноутбука, который чёрт знает где находится 192.168.1.11

Добавлено:
Зашёл в один из Микротиков...
в окне Simple Queues - трафик где то до 100 кб.с
в Окне Interface - идет до 2 - 2,5 мб.с
Это говорит о том что левые клиенты работают, которых нет в Клиентах МикроБилла


Создал Клиента с Адресами - свободными от действующих (все IP, кроме тех что в биллинге работают) - так и есть - пришлось так и оставить... И задать этому многоадресному клиенту скорость 4 кб.с - до исправления ошибки....

MAYAKNET
сделайте ip firewall export и пришлите сюда


Добавлено:

Цитата:

почему то МикБилл добавляет правило  MIKROBILL WEB-CAP   с Dst-адресом  моего ноутбука, который чёрт знает где находится   192.168.1.11

Должен добавляться адрес той машины, на которой запущен билинг. Для начала проверьте, а не запущено ли у вас несколько копий микробилла на разных машинах

Fomichok2

Цитата:

сделайте ip firewall export и пришлите сюда

Я не совсем понял... где и как это делать?


Цитата:

Должен добавляться адрес той машины, на которой запущен билинг. Для начала проверьте, а не запущено ли у вас несколько копий микробилла на разных машинах

Микробилл запущен только на моём ноутбуке, а что касается MIKROBILL WEB-CAP - это что за адрес, я просто не пойму, зачем в Микробилле адрес моего ноутбука, я сейчас из дома выхожу в инет, через час с Макдональдса, а через 2 где то от друга или из гостиницы в Турции... Ведь мой ноутбук не находиться ни в одной подсети где расположены Микротики мои... ???




Добавлено:

Цитата:

сделайте ip firewall export и пришлите сюда

Если это в Терминале - то вся информация не помещается, часть сверху недоступна... Это из за того что я добавил НЕИСПОЛЬЗУЕМЫЕ АДРЕСА (ВСЕ!!!) в одного клиента и снизил скорость до 4 кб.с Я писал об этом выше.....

правило web cap для переброса на заглушку с сообщением о недостаточности средств, предпологается что веб сервер установлен на той же машине, что и микробилл. Микробилл это серверная программа и должна стоять на сервере, если вам необходимо добавлять клиентов удалённо, пользуйтесь удалённым доступом, или WEB порталом микробилла
Не городите огород с правилами. В винбоке в ip firewall в самом верху должно быть правило с комментарием Mikrobill users nat, следом за ним Mikrobil All Drop. Оба правила должны быть включены. Если прядок не такой, переместите правила, всё должно работать.

Добрый день.
Игрался самой минимальной версией на 75 человек. Настроили все .... до отправки смс. И веб окон. Все работало нормально.
Давно хотел спросить...... А ваш микробил не работает с PCQ очередями ? Тоесть
с адрес листом.

Вот что я заметил...
Создал АККАУНТ PPP (vpn) на одном из Микротик, из МикроБилла, скажем на Микротике А (он управляет ещё 2-мя Микротиками, В и С)


Заблокировал (деньги в МИНУС)

Подключился к нему по VPN - из другого места.... ИНТЕРНЕТ ЕСТЬ! Захожу в 2ip.ru Пишет

ВАШ IP - IP Микротика В, а в ковычках - Ваш IP адрес за прокси-сервером: IP Микротика А

Если я правильно понял, я блокирую на Микротике А, клиент через Микротик Б получает ИНТЕРНЕТ, хотя эти 2 Микротика ничто не связывает - кроме МикроБилла...

В чём может быть ошибка?

uraso
Вы имеете ввиду создание одной PCQ очереди на каждую группу?

MAYAKNET
Первый раз о таком слышу, но раз всё удачно разрешилось, то я рад за вас.

Fomichok2

Информация устарела.....

Вот новое:



Цитата:

Создал АККАУНТ PPP (vpn) на одном из Микротик, из МикроБилла, скажем на Микротике А (он управляет ещё 2-мя Микротиками, В и С)


Заблокировал (деньги в МИНУС)

Подключился к нему по VPN - из другого места.... ИНТЕРНЕТ ЕСТЬ! Захожу в 2ip.ru Пишет

ВАШ IP - IP Микротика В, а в ковычках - Ваш IP адрес за прокси-сервером: IP Микротика А

Если я правильно понял, я блокирую на Микротике А, клиент через Микротик Б получает ИНТЕРНЕТ, хотя эти 2 Микротика ничто не связывает - кроме МикроБилла...

В чём может быть ошибка?

MAYAKNET
Не совсем понял фразу "я блокирую на Микротике А, клиент через Микротик Б получает ИНТЕРНЕТ, хотя эти 2 Микротика ничто не связывает"

Смотрите по трассировке куда идёт трафик.
Потом на найденном виновнике отключайте по одному правила фаервола, кроме созданных микробилом, пока не заработает правильно, потом смотрите что не так в найденном правиле.

Fomichok2

Это я сейчас запарюсь удалять-объяснять-экспериментировать...

Проблема, что вызвало меня сюда - всё ещё не решена.... В смысле - где-то утечка... И скорее всего это появилось с момента как я в один МикроБилл - завёл 3 Микротика.... И смысл в том, что он при блокировке инета на Микротике Юзера, МикроБилл пропускает его как через ПРОКСИ - через другой Микротик (вообще в другом районе) в инет. (Ну или как то строится маршрут там между Микротиками...)

Короче БИЛИБЕРДА - сам запутался. Могу через ТИМВИВЕР дать доступ, напиши когда сможешь подключиться... Ну или будем ждать, пока само собой не ГРЯНЕТ это у кого-то ещё... и объяснит правильно...

MAYAKNET
Сделайте в терминале на всех тиках ip firewall filter export и ip firewall nat export и пришлите сюда.

[more] [more] Fomichok2

Цитата:

Сделайте в терминале на всех тиках ip firewall filter export и ip firewall nat export и пришлите сюда.

===============
Микротик А
--------------

[neo@PRAJKA] > ip firewall filter export
# jan/07/2013 00:15:50 by RouterOS 6.0rc6
# software id = NAWD-5KW5
#
/ip firewall filter
add chain=forward comment="MIKROBILL USERS RULE" src-address-list=\
MikroBill_Users
add chain=input dst-port=1723 protocol=tcp
add action=drop chain=forward comment=MikroBill_All_Drop dst-address=\
!85.21.96.248 src-address-list=MikroBill_All_Drop
[neo@PRAJKA] >


[neo@PRAJKA] > ip firewall nat export
# jan/07/2013 00:17:07 by RouterOS 6.0rc6
# software id = NAWD-5KW5
#
/ip firewall nat
add action=netmap chain=dstnat comment="MIKROBILL WEB-CAP" dst-address=\
!192.168.1.11 dst-port=80 protocol=tcp src-address-list=\
MikroBill_OFF_Users to-addresses=85.21.96.248 to-ports=8080
add action=masquerade chain=srcnat comment=ALL-maskarad out-interface=\
INET-WAN !to-addresses !to-ports
add action=masquerade chain=srcnat comment="MIKROBILL USERS NAT" \
src-address-list=MikroBill_All_Drop !to-addresses !to-ports
add action=dst-nat chain=dstnat comment="\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\
\ED\E8\E5 \E2\ED\E5\F8\ED\E5\E3\EE IP \ED\E0 \CC\C0\C3\C4\C8 \C2\C8\C4\C5\
\CE 212" dst-address=77.37.204.98 dst-port=8212 protocol=tcp \
to-addresses=192.168.111.212 to-ports=8212
add action=dst-nat chain=dstnat comment=80 dst-address=77.37.204.98 dst-port=\
80 protocol=tcp to-addresses=192.168.111.37 to-ports=8037
add action=dst-nat chain=dstnat comment="\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\
\ED\E8\E5 \E2\ED\E5\F8\ED\E5\E3\EE IP \ED\E0 \E0\ED\F2 3" dst-address=\
77.37.204.98 dst-port=8003 protocol=tcp to-addresses=192.168.111.3 \
to-ports=8003
add action=dst-nat chain=dstnat comment="\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\
\ED\E8\E5 \E2\ED\E5\F8\ED\E5\E3\EE IP \ED\E0 \EA\EE\EC\EF \C8\ED\E3\E0" \
dst-address=77.37.204.98 dst-port=5900 protocol=tcp to-addresses=\
192.168.111.234 to-ports=5906
add action=dst-nat chain=dstnat comment="\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\
\ED\E8\E5 \E2\ED\E5\F8\ED\E5\E3\EE IP \ED\E0 \E0\ED\F2 4" dst-address=\
77.37.204.98 dst-port=8004 protocol=tcp to-addresses=192.168.111.4 \
to-ports=8004
add action=dst-nat chain=dstnat comment="\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\
\ED\E8\E5 \E2\ED\E5\F8\ED\E5\E3\EE IP \ED\E0 \E0\ED\F2 8" dst-address=\
77.37.204.98 dst-port=8007 protocol=tcp to-addresses=192.168.111.7 \
to-ports=8007
add action=dst-nat chain=dstnat comment="\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\
\ED\E8\E5 \E2\ED\E5\F8\ED\E5\E3\EE IP \ED\E0 \E0\ED\F2 150" dst-address=\
77.37.204.98 dst-port=8149 protocol=tcp to-addresses=192.168.111.149 \
to-ports=80
add action=netmap chain=dstnat comment="MIKROBILL 2WEB-CAP" dst-address=\
!192.168.1.11 dst-port=80 protocol=tcp src-address-list=!MikroBill_Users \
to-addresses=85.21.96.248 to-ports=8080
[neo@PRAJKA] >

------------------------------------

Микротик В

----------------

[neo@RAY] > ip firewall filter export
# jan/06/2013 20:15:00 by RouterOS 6.0rc6
# software id = W8BZ-HKYN
#
/ip firewall filter
add chain=forward comment="MIKROBILL USERS RULE" src-address-list=MikroBill_Users
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment=neo dst-port=1723 protocol=tcp
add chain=input comment=neo protocol=gre
add chain=input comment="default configuration" connection-state=related
add action=drop chain=forward comment=MikroBill_All_Drop dst-address=!85.21.96.248 src-address-list=MikroBill_All_Drop
[neo@RAY] >
-------------------------

[neo@RAY] > ip firewall nat export
# jan/06/2013 20:18:57 by RouterOS 6.0rc6
# software id = W8BZ-HKYN
#
/ip firewall nat
add action=netmap chain=dstnat comment="MIKROBILL WEB-CAP" dst-address=\
!192.168.1.11 dst-port=80 protocol=tcp src-address-list=\
MikroBill_OFF_Users to-addresses=85.21.96.248 to-ports=8080
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=BEELINE-l2tp to-addresses=0.0.0.0 !to-ports
add action=masquerade chain=srcnat comment="MIKROBILL USERS NAT" \
src-address-list=MikroBill_All_Drop !to-addresses !to-ports
add action=dst-nat chain=dstnat comment=\
"\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\ED\E8\E5 \ED\E0 AP-3" dst-address=\
85.21.96.248 dst-port=8003 protocol=tcp to-addresses=192.168.112.3 \
to-ports=8003
add action=dst-nat chain=dstnat comment=\
"\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\ED\E8\E5 80" dst-address=\
85.21.96.248 dst-port=80 protocol=tcp to-addresses=192.168.112.37 \
to-ports=8037
add action=netmap chain=dstnat comment="MIKROBILL 2WEB-CAP" dst-address=\
!192.168.1.11 dst-port=80 protocol=tcp src-address-list=!MikroBill_Users \
to-addresses=85.21.96.248 to-ports=8080
[neo@RAY] >

------------------------------

Микротик С

-------------------

[neo@SEVAK] > ip firewall filter export
# jan/07/2013 00:20:33 by RouterOS 6.0rc6
# software id = 0A2C-BAXG
#
/ip firewall filter
add chain=forward comment="MIKROBILL USERS RULE" src-address-list=\
MikroBill_Users
add chain=input dst-port=1723 protocol=tcp
add chain=input protocol=gre
add action=drop chain=forward comment=MikroBill_All_Drop dst-address=\
!85.21.96.248 src-address-list=MikroBill_All_Drop
[neo@SEVAK] >

----------

[neo@SEVAK] > ip firewall nat export
# jan/07/2013 00:21:38 by RouterOS 6.0rc6
# software id = 0A2C-BAXG
#
/ip firewall nat
add action=netmap chain=dstnat comment="MIKROBILL WEB-CAP" dst-address=!192.168.1.11 dst-port=80 protocol=tcp src-address-list=MikroBill_OFF_Users to-addresses=\
85.21.96.248 to-ports=8080
add action=masquerade chain=srcnat comment=ALL-maskarad out-interface=vpn-L2TP-BEELINE !to-addresses !to-ports
add action=masquerade chain=srcnat comment="MIKROBILL USERS NAT" src-address-list=MikroBill_All_Drop !to-addresses !to-ports
add action=dst-nat chain=dstnat comment="\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\ED\E8\E5 \E2\ED\E5\F8\ED\E5\E3\EE IP \ED\E0 \E0\ED\F2 3" dst-address=78.107.253.91 dst-port=\
8003 protocol=tcp to-addresses=192.168.114.3 to-ports=8003
add action=dst-nat chain=dstnat comment="BLOCK 80" dst-address=78.107.253.91 dst-port=80 protocol=tcp to-addresses=192.168.114.31 to-ports=8031
add action=dst-nat chain=dstnat comment="\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\ED\E8\E5 \E2\ED\E5\F8\ED\E5\E3\EE IP \ED\E0 Mikrotik SALON" dst-address=78.107.253.91 \
dst-port=8292 protocol=tcp to-addresses=192.168.114.243 to-ports=8292
add action=dst-nat chain=dstnat comment="\CF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\E5\ED\E8\E5 \E2\ED\E5\F8\ED\E5\E3\EE IP \ED\E0 \E0\ED\F2 4" dst-address=78.107.253.91 dst-port=\
8004 protocol=tcp to-addresses=192.168.114.4 to-ports=8004
add action=netmap chain=dstnat comment="MIKROBILL 2WEB-CAP" dst-address=!192.168.1.11 dst-port=80 protocol=tcp src-address-list=!MikroBill_Users to-addresses=85.21.96.248 \
to-ports=8080
[neo@SEVAK] >
--------------------------
=============================== [/more] [/more]

MAYAKNET
Правило "add action=masquerade chain=srcnat comment=ALL-maskarad out-interface=vpn-L2TP-BEELINE !to-addresses !to-ports " , насколько я понимаю, лишнее, ниже идёт правило маскарада, созданное микробиллом, и приведите трассировку в той ситуации, когда трафик непонятным делом попадает на другой тик

Fomichok2

Цитата:

Правило "add action=masquerade chain=srcnat comment=ALL-maskarad out-interface=vpn-L2TP-BEELINE !to-addresses !to-ports " , насколько я понимаю, лишнее

Если я правильно понял, маскарады созданные НЕ МИКРОБИЛЛом - мне удалить? На всех 3-х Микротиках?

Я не потеряю тогда доступ к ним из-вне (к Микротикам) ???

Не придётся мне тогда "ПИЛИТЬ )))" туда к ним вживьём ?





Добавлено:
Сделал.

Удалил МАСКАРАДы на всех Микротиках созданные не МикБиллом!!!

Цитата:

Вы имеете ввиду создание одной PCQ очереди на каждую группу?

На микротике у меня помечен трафик Unlim_1024 и Unlim_2048 и в adress list внесены соответствующие тарифу ип клиентов. Микротик делит сам но нет совершенно никакой статистики по клиентам. А хотелось бы иметь все это ....
На форуме Mikbilla читал что он может работать с адрес-листом.....
Нельзя ли это реализовать и на Вашем биллинге?

только что обновился до версии 1.4.0 (с версии 1.3.2), был очень неприятно удивлен, когда микробилл не только "забыл" пароль на микротика, но и потерял всех пользователей из базы.
возврат на бэкап (сделанный перед обновлением) не решил проблемы. Базу updateconfig'ом апдейтил... пока туда-сюда кидал все, пытаясь восстановить клиентов (с микротика кстати новая версия тоже все "смела") допер что с базой какаято фигня, залез в "источники данных ODBC", углядел что база микробилла переехала на новый адрес (c:\Documents and Settings\All Users\MikroBILL\) подкинул туда старую базу (обновив сам микробилл), подкинул MikroBill.xml, подкинул папку BackUP, сделал UpdateConfig и запустил микробилл.... опять пустое поле и ни одного клиента, ладно хоть пароль к микроту сохранился... правда потом поковырявшись в настройках (шестеренка-программа-дополнительно-бэкап-восстановить) восстановил конфиг (пришлось ручками сначала по xml'ям погулять и понять что инфа о клиентах бэкапится, автору респект за такое!), клиенты вернулись на родину....

ЗЫ: микрот версии 3.20, "растекся мыслью по целлюлозе" с целью чтоб, у кого возникнет такая фигня, волосы на голове (или где-нибудь еще) себе чтоб не рвали, а поправили, ну или пригляделись получше..... может решение все-таки на поверхности....
ЗЗЫ: Товарищи Админы, не обновляйтесь на ночь глядя, да и еще после столь долгих выходных и перед рабочим днем... Всех с прошедшими праздниками!!!

Опять обращаюсь за советом помогите настроить обещанный платеж, у клиента абон плата 60 грн. нужно сделать так чтоб в начале месяца (1-ого числа) у клиента была активна кнопка и можно было добавить ему 7 дней! Помогите реализовать, у меня то кнопка не работает то еще что нить....

uraso
Будет в версии 1.4.1. Там будет возможность брать трафик и скорость из статистики NetFlow

Jeff16
Почему у вас не работает кнопка обещанного платежа? В чём вообще сложность?

У меня кнопка работает просто не пойму как настроить. Вот например хочу сделать так: У клиента 1-ого числа заканчиваются деньги и интернет отключается, клиент заходит на сайт и нажимает на обещанный платеж что дает ему 7 дней. Но я не могу понять почему когда у клиента 0 на счету кнопка пропадает?

Цитата:

Но я не могу понять почему когда у клиента 0 на счету кнопка пропадает?

кредит настройте

Jeff16
Сделайте либо кредит, либо чтобы обещанный платёж добавлял деньги, а не дни.

После последнего обновления на версию от 09.01.2013 22:39:35 биллинг начал набирать кучу заданий:
5 минут спустя


Добавлено:
Перезагрузил программу и все стало нормально, что то глючит наверно На всякий случай конфиг скину на почту.

Свежая бета. С возможностью WEB-авторизации, с возможностью получения трафика и скорость от NetFlow, с возможностью назначать стоимость трафика для списков сетей.

Скачать: http://www.mikro-bill.ru/downloads.php?action=downloadbeta




mihei2005
Проверьте сборку, будет ли тупить.

Цитата:

Свежая бета. С возможностью WEB-авторизации, с возможностью получения трафика и скорость от NetFlow, с возможностью назначать стоимость трафика для списков сетей.

сразу касяк

правило дроп ставит первым.... а должно последним становиться


и хренова что следит за порядком правил, мне лично это не нравиться потому как я хочу сам расставлять их порядок, ибо мои правила уходят вниз ниже дропа МТ а это не есть хорошо

з.ы. короче это полная хрень, благо есть тестовая сетка, пока отключил МТбилл, жду исправление

Constantin A
Правило дропа стало совсем первым, или всё-таки вторым после правил маскарада? Если первым пришлите мне экспорт правил вашего фаервола



Цитата:

потому как я хочу сам расставлять их порядок

Теперь по умолчанию всегда правила билла ставятся вверх, это можно отключить в настройках, кнопка "какими объектами можно управлять микробиллу", а то куча народа ставят правила выше микробилла, а потом жалуются, что микробилл не работает

Цитата:

Правило дропа стало совсем первым, или всё-таки вторым после правил маскарада? Если первым пришлите мне экспорт правил вашего фаервола

\\\\

да при каждом обмене все выше и выше


Цитата:

Теперь по умолчанию всегда правила билла ставятся вверх, это можно отключить в настройках, кнопка "какими объектами можно управлять микробиллу", а то куча народа ставят правила выше микробилла, а потом жалуются, что микробилл не работает

я категорически против, потому как нефиг идти на поводу ламеров. человек который занялся каким либо провайдергом должен иметь элементарные знание по железу и осям с которым работает





зы >кнопка "какими объектами можно управлять микробиллу

кстати в этой вкладке у мя ни одной галки не стоит ))))

с вкладкой это хорошо.

Fomichok2
Бета от 11.01.2013 18:17:44
Некорректно отображается (а вернее вообще не показывает) активность пользователей.

Цитата:

правило дроп ставит первым.... а должно последним становиться

Та же песня.

mihei2005
Поправил косяк со скаканием правил. Проверьте. http://www.mikro-bill.ru/downloads.php?action=downloadbeta
Также в этой бете добавилась возможность фильтровать вывод сетевой статистики пользователя, исключая из отчёта, заданные в программе списки сетей.

Здравсвуйте!Я новичок в этом деле,установил програмку работает отлично, 4 пользователя.Вопрос будут ли они у меня работать пользователи когда я выключаю компьютер на котором установлен MikroBiLL?И второй вопрос: на входе в Mikrotik у меня 2 канала интернет по PPPoE на выходе сервер PPPoE как сделать например привязку 1-го пользователя к 1-му каналу а чтоб остальные ходили по второму?

servisgsm
Здравствуйте. Да, пользователи будут работать после отключения MikroBILL.

По поводу 2-х каналов: MikroBILL для каждой группы создаёт address list, вы можете в мангле маркировать эти пакеты и направлять на нужный вам канал