» FAQ Установка и настройка Netup UserTrafManager. (UTM)

Ребята!

Перечитал всё руководство и уже замучался вопросом:

У меня настроен RRAS (на Windows 2000/2003 не существенно), также имеется спутниковая прокси, установленная на сервере (открывает порты 9202 и 9203). Подклбючение к интернету по VPN через сеть провайдера.

проясните для меня, установив UTM и добавляя пользователей оно будет верно считать траффик идущий на прокси, VPN и сеть провайдера (при соответственно настроенных тарифах)? И нет ли опасности того, что этот драйвер подсчёта отвалится из-за какой-нибудь ошибки и всё пойдёт без учёта?

Просто для меня всё это после Траффик Инспектора смотрится как-то всё дико... отдельно запускаемый коллектор, отдельное ядро...

проясните плиз... нигде про это не написано... на форуме UTM тоже рылся но ничего толком не нашёл...

dene14
я думаю это из за того что в основном под биллинг юзают *nix системы

Вот я и пытался от туда сентебрьский апдейт вытащить - фиг!
может кто подскажет сервер edonkey на котором эту ссылку можно найти/обновить???

А пока пытался запустить 5.1.10-016 всё завел, только у них явно какой-то баг
на который они не хотят реагировать:

http://www.netup.ru/phpbb/viewtopic.php?t=2070
(просьба ознакомится с веткой пржде чем давать ответ, я уже много чего перепробовал...)

Может кто посмотрит? от сюда и поможет как такой траблы можног избежать.

В кратце проблема в том что не поднимаются правила iptables (проблемма изъедена, но продолжает быть)
Пробовал все способы конфигурирования и из фору и по FAQ результат:
в логах rfw пишет что все иполнил и ок!
а на деле правила не поднимаются, при этом руками правила встают на ура.


Slackware 10.2, kernel 2.6.10

Добавлено:
dene14
Цитата:

смотрится как-то всё дико... отдельно запускаемый коллектор, отдельное ядро...

Все очень легко объяснить, представь что у тебя колектор на одной машине, а ядро на другой, а база на третьей...

Зачем это уже другой вопрос, просто прими, что так койкогда бывает нужно.

Но в ситуации, которую я описал всё будет работать?

т.е. я просто сконфигурировал роутинг, НАТ, все дела...

Создал в базе юзеров, тарифные планы...

Будет работать??? Просто если это действительно будет работать, я наверное просто скончаюсь в ребячей радости! ибо так заЕ этот глючный Traffic Inspector который встраивается в каждое подключение и НАТ который работал в полном объёме начинает какую-то свистопляску...

ответьте пожалуйста на мой вопрос... сможет посчитать всё то что я написал в предыдущем посте???

rage2000
Вот что нашел в httpd-error.log

DBD::mysql::db do failed: Column count doesn't match value count at row 1 at admin.pl line 1589.
DBD::mysql::db do failed: Column count doesn't match value count at row 1 at admin.pl line 1589.

Это надо понимать ..... как ?
А вот что происходит в это время в мускуле
/usr/local/libexec/mysqld, Version: 3.23.59-nightly-20050301-log, started with:
Tcp port: 3306 Unix socket: /tmp/mysql.sock
Time Id Command Argument
060116 15:48:03     1 Connect root@localhost on UTM
         1 Query SELECT value FROM UTM_settings WHERE parameter='utmkey'
         1 Query SELECT * FROM users WHERE ip LIKE "%192.168.10.41%"
         1 Query SELECT * FROM dict WHERE lang='ru'
         1 Query SELECT lang FROM users WHERE id='2'
         1 Query SELECT * FROM dict WHERE lang=''
         1 Query SELECT value FROM UTM_settings WHERE parameter='template_second_path'
         1 Query SELECT uid FROM sessions WHERE s_id="OUi76TYVsUjnMTy8HoxLyGzZuirV"
         1 Query SELECT * FROM groups WHERE tag="user_id" AND value="1"
         1 Query SELECT * FROM actions WHERE tag="func" AND value="user_delete"
         1 Query SELECT * FROM actions WHERE action_id="13" AND tag="group_id" AND value="100"
         1 Query SELECT * FROM users WHERE id='1'
         1 Query SELECT * FROM sessions WHERE s_id="OUi76TYVsUjnMTy8HoxLyGzZuirV" AND is_live!=0 AND ip="192.168.10.41"
         1 Query SELECT * FROM users WHERE id="1"
         1 Query UPDATE sessions SET l_responce=1137415683 where s_id="OUi76TYVsUjnMTy8HoxLyGzZuirV"
         1 Query SELECT uid FROM sessions WHERE s_id="OUi76TYVsUjnMTy8HoxLyGzZuirV"
         1 Query SELECT * FROM users WHERE id="1"
         1 Query SELECT id FROM users WHERE login="111"
         1 Query SELECT * FROM users WHERE id='90'
         1 Query UPDATE users SET fw_on='0' WHERE id='90'
         1 Query SELECT * FROM users WHERE id="90"
         1 Query UPDATE users SET fw_on='0' WHERE id='90'
         1 Query SELECT * FROM groups WHERE tag='user_id' AND value='90' GROUP BY group_id
         1 Query SELECT * FROM users WHERE id='90'
         1 Query SELECT * FROM users WHERE id="90"
         1 Query SELECT * FROM firewall WHERE login='111' OR login='usersgroup1' OR login='tariff10' ORDER BY id
         1 Query select * from remote_fw where id='1'
         1 Query select * from remote_fw where id='1'
         1 Query DELETE from groups where tag='user_id' AND value='90'
         1 Query DELETE FROM prod_discount where uid='90'
         1 Query INSERT INTO deleted_users SELECT * FROM users WHERE id='90'
         1 Quit
Получается что мускул, вроде , все отрабатывает..... Или мож из-за того, что в мускуле мой айпи-шник не прописан как рут ............
ЗЫ.Сорри, туп, еще многого не знаю, но учиться-то никогда не поздно

Короче заметил нехорошую весч.. Юзеры при исчерапнии кредита не отваливаются. Причем исключительно избирательно. т.е. все отваливаются, а единицы - нет.

Где копать, что смотреть?
Стоит на сусе линукс версия 5.10

PS. Шеф бесится уже от всяких мелких подобных косяков, то один выскочит такой, то другой. При этом похоже, что это типа старой винды (хотя многие и новую не любят) - все ругают, но пользуются, потому что остальное ПО - не лучше или многократно дороже.

вопросы:

допустим стоит у меня и-нет шлюз, на нём будет стоять NetUP... Если отвалится коллектор траффика или ядро, то всё... люди сидят бесплатно???

можно ли сделать чтобы при падении коллектора или ядра внешняя сеть блокировалась?

какой програмный продукт посоветуете использовать совместно с NetUP для проксирования-кэширования-каскадирования и ещё для перенаправления траффика на определённые порты с NAT на SOCKS?

можно ли сделать так, чтобы статистика отсылалась на 2 хоста (чтобы при падении одного не терялась информация), а потом происходила взаимная синхронизация?

Цитата:

допустим стоит у меня и-нет шлюз, на нём будет стоять NetUP... Если отвалится коллектор траффика или ядро, то всё... люди сидят бесплатно???

можно ли сделать чтобы при падении коллектора или ядра внешняя сеть блокировалась?

у меня стоит допотоптный ipacctd, на него трафик заворачивается файрволом, и при его падении уже ни кто в инет не выдет и соответственно ни одного байтика не потеряется
но я непомню случая чтоб он у меня падал, работает уже полтора-два года
трафки правда небольшой, чуть больше 30г/м

rage2000

Цитата:

у меня стоит допотоптный ipacctd, на него трафик заворачивается файрволом, и при его падении уже ни кто в инет не выдет и соответственно ни одного байтика не потеряется
но я непомню случая чтоб он у меня падал, работает уже полтора-два года
трафки правда небольшой, чуть больше 30г/м

Вот если бы еще можно было полученную с этого коллектора статистику по портам (запустить ipacctd с ключиком -v) скормить биллингу, было бы очень здорово. Но биллинг такую статистику не понимает, к сожалению.

вообще многие юзают ndsad и им нравится, вроде как говорят последнии версии достаточно стабильные (сам незнаю, не проверял)

Цитата:

Вот если бы еще можно было полученную с этого коллектора статистику по портам (запустить ipacctd с ключиком -v) скормить биллингу, было бы очень здорово.

спасибо за идею, подумаем

Люди добрые подскажите что не так

?Debug : Jan 27 13:29:06 Rehash: Rehash manager started
Notice: Jan 27 13:29:06 ModMap: Sub-Module 'rehash' inserted...
Notice: Jan 27 13:29:06 UTM5 Config: Processing config file: /netup/utm5/utm5.cfg
Notice: Jan 27 13:29:06 ModMap: Sub-Module 'config' inserted...
Notice: Jan 27 13:29:06 ModMap: Sub-Module 'logger' inserted...
*CRIT : Jan 27 13:29:06 DBA:Ctx: Unable to init some contexts
*CRIT : Jan 27 13:29:06 UTM5 Core: ModMap fatal init exception. Aborting
utm5_core process exited ... mail to admin sended. Sleeping 5 sec!

olpa Какая сборка? Система? и.т.д...
У тя наверон к MySQL неможет подключиться....


Подскажите, блин, вроде всё то, но коннект не проходит....
Вроде всё запустил, вроде всё , как бы работает, но при каннекте клиента выскакивает ошибка 738 Сервер не назначил IP адрес.

Код:
router# tail -f /var/log/messages
Jan 30 19:04:50 router ppp[72779]: Warning: Bad label in /etc/ppp/ppp.conf (line 3) - missing colon
Jan 30 19:04:50 router ppp[72779]: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon
Jan 30 19:04:50 router ppp[72779]: Warning: Bad label in /etc/ppp/ppp.conf (line 6) - missing colon
Jan 30 19:04:50 router ppp[72779]: Warning: Bad label in /etc/ppp/ppp.conf (line 7) - missing colon
Jan 30 19:04:50 router ppp[72779]: Warning: Bad label in /etc/ppp/ppp.conf (line 10) - missing colon
Jan 30 19:04:52 router pptpd[72778]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jan 30 19:31:54 router pptpd[72882]: MGR: Couldn't create host socket
Jan 30 19:31:54 router pptpd[72882]: createHostSocket: Address already in use
Jan 30 19:31:58 router pptpd[72884]: MGR: Couldn't create host socket
Jan 30 19:31:58 router pptpd[72884]: createHostSocket: Address already in use

никто не подскажет где копнуть?

вот мой конфиг под фрю

Код: loop:
set timeout 0
set device /dev/ppp
set ifaddr 172.16.0.250 172.16.0.251-254 255.255.255.255
set server /tmp/tun%d "" 0177
pptp:
load loop
enable chap MSCHAPv2
accept dns
set dns 192.168.0.250
set accmap ffffffff
set mtu 1496
enable mppe
enable lqr
set lqrperiod 30
set radius /etc/ppp/radius.conf

rage2000, о сенк, с твоим конфигом апи получает!
Только сейчас ругается иначе... ошибка 691 Имя пользователя и пароль недопустимы в этом домене.

Выложете пожалуста рабочие конфиги связки utm5+freeradius+mpd а то что-то не получатся завести

mityabb А в чём у тебя баг? Почему не юзаешь pptpd?

mityabb
ради тестов малость переделывал запросы в конфиге фрирадиуса, подробно все было описано на первых страницах этого топика, конфиг мпд, стандартный
авторизация проходила успешно и инет работал (требовалось тока это)
скорее всего конфиги не сохранились, домой приду, гляну

radius_main.log

Код:
?Debug : Jan 31 22:12:53 RADIUS Auth: Packet from <router>
ERROR : Jan 31 22:12:53 RADIUS Auth: 2: No such file or directory
ERROR : Jan 31 22:12:53 RADIUS Auth: 2: No such file or directory

настройки NAS покажи, если мне не изменяет память, в твоем случаи там должно быть router

L_S_V

Цитата:

Блин, чё ему ещё надо?

Официальный faq на оффсайте почитайте.

Да, всё эту проблему решил, как и сказал rage2000 нужно в настройки нас добавить иля самого хоста
Теперь постиг следующий баг...
tail -f /var/log/messages
Пишет...
Feb 1 16:40:38 router ppp[746]: Warning: OpenSecret: Can't open /etc/ppp/ppp.secret
Какой ещё ppp.secret? Нигде в конфигах про него не указывал.

И ещё вопрос...
Кроме тех правил что добавляются самим биллингом для включения и выключения и-нета юзерам нужно ещё какие-нибуть настройки делать? У меня с таким конфигом комп работает как простой шлюз, т.е. поднят НАТ ну и форвард на сквид(это уже формальности...) локалка с и-нетом, а при коннекте по ВПН ни удаётся увидеть ни одной страницы=(
Где копнуть?

Цитата:

Теперь постиг следующий баг...
tail -f /var/log/messages
Пишет...
Feb 1 16:40:38 router ppp[746]: Warning: OpenSecret: Can't open /etc/ppp/ppp.secret
Какой ещё ppp.secret? Нигде в конфигах про него не указывал.

создай пустой файл с таким именем, может поможет

Подскажите, столкнулся вот с чем, создан тарифный план, к тарифному плану привязана услуга абонентская плата, в одном количестве и стоит галка снимать в начале учётного периода, при добавлении пользователя на этот тарифный план снимается всё нормально, но в начале учётного периодна, учётный период является 1-м числом каждого месяца, она почему то не снимается, в чём может быть причина, что не так сделал ?

версия утм 4

2 fredben
надо галочку ставить: периодическая услуга в прейскуранте (мне так ответили на твой вопрос)

При запросе клиента 172.16.0.16 на открытие страницы ya.ru, страницы не вужу, но вижу следующе...
на интерфейсе ВПН

Код:
router# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
14:08:04.135929 IP 172.16.0.16.l2f > cmodem-214-178.telecable.com.do.http: S 1136282598:1136282598(0) win 64512 <mss 1360,nop,nop,sackOK>

господа pptpd не хочет пускать клиентов выдает 619 ошибку (типа не может к порту подключиться ) в логе вот что
ось фря 5.4 кто нить знает как исправить?

Feb 4 14:23:59 media ppp[16683]: Warning: Label ipparam rejected -direct connection: Сonfiguration label not found
Feb 4 14:23:59 media pptpd[16682]: GRE: read(fd=7,buffer=804dc40,len=8196) from PTY Failed: status = 0 error = No error
Feb 4 14:23:59 media pptpd[16682]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)

подскажите пожалуста
сохраняются ли отчеты по трафику, при переходе с UTM4 на UTM5?

при установке на Mandrake 10.1 utm5 демошки 17 билда требует по зависимостям следующие библиотеки:
libcom_err.so.3
libssl.so.4
симлинк: ln -s /usr/lib/libssl.so.0.9.7 /usr/lib/libssl.so.4 - не устранил трабл.
как, или де достать ети библиотеки? может кто сталкивался с подобной ситуацией, обясните как исправить?

Заранее благодарен.

1)При попытке что либо изменить в консоле админа пишет(пробовал и с Фришным и НетАповским радиусом)
в начале при старте так...

Код:
Warn : Feb 13 18:38:19 RPCFMan: <liburfa-radius:5.1.10-001-bsd>: Verification failed
Info : Feb 13 18:38:19 RPCFMan: <liburfa-radius:5.1.10-001-bsd>: Fetching license...
ERROR : Feb 13 18:38:19 RPCServer@0.0.0.0: <liburfa-radius:5.1.10-001-bsd>: Unable to sign request: Request not found