» FAQ Установка и настройка Netup UserTrafManager. (UTM)

SVNa
По последним двум не вижу проблем.

По первому вопросу уже сложнее, каким образом блокировать локальный трафик? всей сети ? или как? Если свичи неуправляемые, то тут никто не поможет.
Доступ на сервер с фильмами? - только если назначить за него цену(копейка за гиг например)
Абонплата списывается из общего баланса, поэтому если баланс положительный, то абонентку спишет вне желания юзверя

Цитата:

По последним двум не вижу проблем.

Это верно с последними двумя, вопросов не возникает , если получиться блокирывать локальный отдельно от интернета.

Цитата:

По первому вопросу уже сложнее, каким образом блокировать локальный трафик? всей сети ? или как? Если свичи неуправляемые, то тут никто не поможет.
Доступ на сервер с фильмами? - только если назначить за него цену(копейка за гиг например)
Абонплата списывается из общего баланса, поэтому если баланс положительный, то абонентку спишет вне желания юзверя

Идея состоит в том, если не платиться абонплата закрыт доступ к всей сети лан+ интенет, как только оплачиваеться, включаеться лан и интернет. Но вот в чём гвоздь,
если абонент уходит в минус, хоть на 1 коп. то билинг блокирует всё сразу
Свичи управляемые есть но долеко не на каждого пользователя.
Сейчас настраиваем роутер на базе ксеона, он будет бить сеть на подсети, авторизация PPPoE
Что можно придумать? Подскажите пожалуйста!

Доступ между клиентами в одной подсети не закрыть, но доступ к внутренним ресурсам возможно (www,ftp,game сервера). На сервере настраиваешь адреса типа 192.168... не имеют доступа к локальным ресурсам-это адреса юзеров, после авторизации по PPPoE юзеру даётся адрес типа 172.16.. который рулится на локальные ресурсы. Если пользователь заблокирован, то он не сможет авторизироваться, тем самым и попасть на локальные ресурсы

Цитата:

Доступ между клиентами в одной подсети не закрыть, но доступ к внутренним ресурсам возможно (www,ftp,game сервера). На сервере настраиваешь адреса типа 192.168... не имеют доступа к локальным ресурсам-это адреса юзеров, после авторизации по PPPoE юзеру даётся адрес типа 172.16.. который рулится на локальные ресурсы. Если пользователь заблокирован, то он не сможет авторизироваться, тем самым и попасть на локальные ресурсы

Всё правильно, но тогда он и не сможет попасть на статистику и посмотреть сколько же он задолжал
Мы специально ставим PPPoE не только для интернета но и для локальной сети чтоб контролировать пользователей.
Можно конечно руками менять пароль пользователя до оплаты, а потом восстанавливать, но опять-же не авторизировавшись на сервере клиент не сможет посмотреть статистику.
Хотелось бы чтоб автоматом блокировалось и разблокировалось.

Сервер статистики может находится отдельно от ядра биллинга, на другом компе например (если вам это что-то даст).

ктонить юзал 4-ю УТМ на фриБСд 6 ?

Опишу свою ситуёвину:
начал ставить- захотела библиотек старых(compat3), воткнул диск от 4.10-й сделал следующие шаманские движения:
sh install.sh lib
cd /usr/src/lib/compat/compat3x.i386
make
make install
после чего нужные библиотеки появились, но теперь при попытке проинсталить вываливаеться segmentation fault, core dumped. В качестве эксперимента слил все установленные файлы утмки с другого рабочего сервака (4.8 фря), если убрать utm.cfg tsave ругаеться что нет базы (это понятно), подтыкаем конфиг - тоже вываливаеться в core dampd :[

Вобщем есть ИМХО 2 варианта
1) на 6 фре не работет принципиально
2) попробовать поставить старый мускуль который рекомендуют в доке(3 что-то там).

Добавлено:
вышеуказанные шаманские действия не добавили всех недостающих библиотек.
похоже на 6-й фре не подымаеться совсем, очень хочет старых билиотек из предыдущих релизов, линки на новые не помогают :[

Немогу залогинится под админом в веб-консоли администрирования UT5. Ява-платформатоже отказывается. Пасс и логин стандартные.

L_S_V
В пятерке админом нельзя зайти с веба, жаба онли. init\init используем. Проверяем запущено ли ядро и подцеплина ли база. Читаем логи нетапа.

Кто нибудь пользовал уже новый ndsad ? www.sourceforge.net/projects/ndsad Гад этакий- напрочь НЕ видит ng* интерфейсы ! Даже в логах тишина, не говоря о том, чтобы считать нормально. При чем предыдущая версия работает нормально (за исключчением загрузки в 99% проца, при останове mpd). Думал, может здесь избавились от этого, да еще поддержку diver/tee ввели, да еще иключать порты можно из обсчета... А ОН НЕ СЧИТАЕТ ng !!! Все остальные и-фейсы подхватывает и считает... Чего делать то ? У этих чудаков даже форума на этот счет нету ;( Уж занимались бы дальше коммерческим УТМ....

Без коллектора траффика биллинг мертв. NDSAD и был изначально закрытым, оттого что открыли коды хуже или лучше он не стал. только не надо путаницы - UTM это не NDSAD , это одно в составе другова.

Я и не путаю... Отец у них общий, да и корни тоже... Суть в другом у кого нибудь он заработал ? Может немного шаманства спасет положение, или пациент "скорее мертв чем жив" ?

"Крик из прошлого или всем кто юзает 4-ку"

На днях произошло следующее, в логах биллинга появилась вот такая строчка:

Код:
5721    Sat Dec 10 01:59:58 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5722    Sat Dec 10 01:59:58 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5723    Sat Dec 10 01:59:58 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5724    Sat Dec 10 01:59:58 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5707    Sat Dec 10 01:59:57 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5708    Sat Dec 10 01:59:57 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5709    Sat Dec 10 01:59:57 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5710    Sat Dec 10 01:59:57 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5711    Sat Dec 10 01:59:57 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5712    Sat Dec 10 01:59:57 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5713    Sat Dec 10 01:59:57 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam    
5714    Sat Dec 10 01:59:57 2005    icard    Card activation error! Card number:2729 from IP:192.168.111.77    sam

При попытке изменения параметров тарифного плана выдается сообщение о том, что этот тарифный план уже используется пользователями. (UTM5 build 8)Можно ли сменить параметр тарифного плана(добавить новый класс трафика) у большого кол-ва пользователей без отключения каждого из них от услуги, редактирования и повторного включения?

Как мной раньше писалось был замечен глюк/баг/фишка (нужное подчеркнуть)
Подобную ситуацию удалось смоделировать и дабы это больше не повторялось пришлось принимать меры

http://rapidshare.de/files/9832855/icards.patch.html
патчица файлик utm_stat, добавлением пару строчек

Код:
$dbh_ic->do("LOCK TABLES icards WRITE");

$dbh_ic->do("UNLOCK TABLES");

Вопрос проскакивал. При обновлении UTM4 на майское 2004 года в логах апача вылезает ошибка

DBD::mysql::db do failed: Table 'UTM.blocks' doesn't exist at PERL2EXE_STORAGE/utm_func.pm line 1523.
DBD::mysql::db do failed: Unknown column 'radius_attr' in 'field list' at admin.pl line 2502.

Дело в том, что в самом файле may_2004_fix.sql описано только создание таблицы для сбора plain-text паролей.

Кто может поделиться описанием изменений в таблицах мускуля?

PS. описание traffic_tmp_sum и balance_history найдено ранее

Код: CREATE TABLE `blocks` (
`id` int(10) unsigned NOT NULL auto_increment,
`uid` int(10) unsigned NOT NULL default '0',
`start` int(10) unsigned NOT NULL default '0',
`end` int(10) unsigned NOT NULL default '0',
`b_type` int(10) unsigned NOT NULL default '0',
`b_target` int(10) unsigned NOT NULL default '0',
`b_target_id` int(10) unsigned NOT NULL default '0',
`end_plan` int(10) unsigned NOT NULL default '0',
PRIMARY KEY (`id`)
) TYPE=MyISAM

Спасибо, был добавлен столбец
`radius_attr` text NOT NULL.
И все дела.

Столкнулся с такой проблемой - ставлю УМК-у 4-ку на новый сервак (Фря 5.4) Работает все кроме управления пользователями Ни включить ни выключить пользователя. Ни ошибок в логах, ничего. Заблокированных пользователей по крону нормально отключает. А вот при нажатии в веб-интерфейсе "Включить всем пользователям" ничего не происходит,правила в ipfw не добавляет При этом нормально собирает статистику и пр. Т.е. дело не в броузере, а именно в самой УТМ-ке.Мож кто сталкивался с этим?

lordlev
смотри настройки sudo и его логи


Код: > cat /usr/local/etc/sudoers
Defaults !syslog
Defaults log_year, logfile=/var/log/sudo.log
root ALL= (ALL) ALL
nobody ALL= NOPASSWD: /sbin/ipfw
nobody ALL= NOPASSWD: /usr/local/bin/mysqladmin
nobody ALL= NOPASSWD: /usr/local/bin/mysqldump
nobody ALL= NOPASSWD: /usr/local/bin/mysqlhotcopy
nobody ALL= NOPASSWD: /bin/echo
nobody ALL= NOPASSWD: /bin/mv
nobody ALL= NOPASSWD: /usr/sbin/arp
nobody ALL= NOPASSWD: /bin/chsw.sh

Цитата:

смотри настройки sudo и его логи

Угу, посмотрю ............ Вот вспомнил, что был еще какой-то патчик, который прописывался в конфиге апача с IP-шниками админов ........... мож из-за этого ........ После праздников надо будет глянуть на строй фре ....

Сегодня решил для теста воткнуть 17 билд утмки под фрю
первый раз подумал что меня глючит, либо после праздников перепил
но я увидил корку ядра после установки на чистую систему
у меня нету слов....

To rage2000


Цитата:

lordlev
смотри настройки sudo и его логи

Да, ты был прав. Все дело было в sudo. Но и в апаче Апач запускался от юзера www, а не от nobody . Добавил в sudoers www с соответствующими разрешениями и все зачирикало
Об этом говориться тут http://forum.ru-board.com/topic.cgi?forum=35&topic=7779&start=240 на первой-же странице, а я не разглядел
Вот что значит в праздники думать о работе )

Здравствуйте! Нужен билинг, после некоторого мытарства решил пробовать UTM, но ...
Почитав эту ветку запутался!
Вопросы:
1. Последняя версия 5 с копейами, а здесь речь в основном о 4-й.
Что 5-я плоха/хороша и 4-я, хочется для себя сравнить? Что рекомендуете/нерекомендуете?
2. Если всё же четвертую, то какую и как ставить, где скачать? Может кто-нибудь подведет ИТОГ, а то в начальном топике куча апдейтов к разным версиям. И ссылки в ветке давно не рабочие...

Помогите, думаю некий обзор и итог многим будет полезен!

тут достать
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=7779&start=1920#lt

тут почитать
http://www.netup.ru/phpbb/index.php

последняя 5.10-17, к концу января готовится к выходу 5.2-x
кому хватает функционала 4-ки ее и юзают

Цитата:

кому хватает функционала 4-ки ее и юзают

Это конечно здорово, но я "впервые вижу эти куклы" и хочу определится хватит мне функционала 4-ки или нет...
changelog-а у UTM нет, не нашел нигде!
Та ктонибудь может в общих чертах обрисовать что такое UTM
3 ???
4 ???
5 ???
если будет отмеченно что вот это плю а это минус и почему - очень приветствуется!

UTM3-4 - набор перл скриптов обрабатывающих данные о трафике полученые с коллекторов и потом раскидывает его по пользователям. Все это дело запускается по крону и делает необходимые манипуляции с пользовательскими акаунтами (снимает абонентку, блокирует и т.д.) Все управление через веб.

Про UTM5 ничего толком не скажу ядро у него весит постоянно в памяти и все делается через него. Написан вроде как на сях и по идеи должен работать быстрее и стабильней

rage2000 Спасибо!

Я попробую 4 версию, мне удалось скачать utm_4_0_030715.tgz
но вот сентябрьский апдеит не могу вытащить...
Где можно??? Может я чтото упустил что еще нужно скачать???

wawont
соседний топик тут

Вот сталкнулся с очередной кучкой проблем на UTM 4 : не удалаяются пользователи !!! Раньше вроде как-то и не надо было, а вот приспичило. Жму удалить - выдается просто белая страничка и усе В логах ничего не найдено
Далее. В "Отчет по траффику" не срабатывают "За текущий день\месяц". Вернее выдает что нету траффика. Бред , однако. Ну это не критично, просто интересно
И еще из интересного. В "Графических отчетах " выдает GD not installed.
Please install GD library. Что энто и с чем его едять во фре?

lordlev
если в логах ничего нету, попробуй включить логирование в мускуле и глянуть какой запрос выполняется при удалении