» FAQ Установка и настройка Netup UserTrafManager. (UTM)

не поверишь стоит....
причём попробовал запустить апачу 1 с модулем mod_ssl
всё равно ругается.... что нету.. mod_ssl.so.4
поискал действительно нету есть ток mod_ssl.so

GawkV
Ну так symlink тебе в помощь

Kampers
поставил....
теперь бы мануальчик по utm_admin почитать....
а то нифига понять не могу....наверное уже старый... мозг плохо работает...

Помогите запустить на этой системе:
su-2.05b# uname -a
FreeBSD inet.local.lan 6.0-RELEASE FreeBSD 6.0-RELEASE #2: Wed Jun 14 19:37:22 MSD 2006 aven@inet.local.lan:/usr/src/sys/i386/compile/my i386

При запуске выдает такую ошибку:
su-2.05b# ./utm5_core
/usr/libexec/ld-elf.so.1: ./utm5_core: Undefined symbol "_DefaultRuneLocale"

"""""А никто не сталкивался с установкой UTM 5.1.10-017 под FreeBSD Release 6???
Делаю все подробно и конкретно по доке... Не выходит...

Пишет вот что: /usr/libexec/ld-elf.so.1: Shared object "libssl.so.3" not found, required by "utm5_core".
Делаю на другие библиотеки. начинает просить другие библиотеки, пока вконец не останавливается... Что делать? Есть како-нить совет???

Поставь compat4x
compat5x
openssl
И внимательней читай форум NetUp

Negdan
Avenit
Хватит дурью маяться! Ветка 6 официально не поддерживается нетупом. По крайней мере версии 5.1.10-017.
Ставьте хотя бы 5.5

UTM4+Cisco

Настроено по документации в веб-интерфейсе удалённый маршрутизатор Cisco, прописан на циске. Ручками от рута и от пользователя www rsh отрабатывает нормально. А вот от UTM4 ничего, нигде никаких записей в логах тоже нет.
Кстати, я не понял, для чего пароль на пользователя netup на циске, если я могу входить и без пароля??
Настройка циски:
Код:
    
no ip rcmd domain-lookup
ip rcmd rsh-enable
ip rcmd remote-host netup 217.170.93.1 netup enable 8
ip rcmd remote-host netup 217.170.93.1 root enable 8
ip rcmd remote-host netup 217.170.93.1 www enable 8

username netup privilege 8 password 7 1100401105441A381D267D0A0261

privilege exec level 8 access-template
privilege exec level 8 show ip accounting checkpoint
privilege exec level 8 show ip accounting
privilege exec level 8 show ip
privilege exec level 8 show
privilege exec level 8 clear access-template
privilege exec level 8 clear ip accounting checkpoint
privilege exec level 8 clear ip accounting
privilege exec level 8 clear ip access-template
privilege exec level 8 clear ip
privilege exec level 8 clear
!

Народ Хелп плиз! Как freeradius научить понимать пароли которые зашифорваны в базе, а не plain_text ??? Тяжело будет 400 юзерам пароли заново генерить.

Kampers обновил систему до 6.1 и все нормально пошло, так что ненадо говорить о невозможности запуска

Avenit
Да я и не говорил что это невозможно. Я сказал чтобы не парились и ставили то что на 100% работает.

Люди подскажите плз у кого получилось использовать данную утилитку

http://rapidshare.de/files/22868365/UTM5Utils.rar.html
(это что то типа неофициального интерфейса касира)

по всякому пробовал не запускается и все тут ..

Цитата:

Люди подскажите плз у кого получилось использовать данную утилитку   http://rapidshare.de/files/22868365/UTM5Utils.rar.html (это что то типа неофициального интерфейса касира)   по всякому пробовал не запускается и все тут ..

запускаю так у себя java -jar utm5utils.jar
от себя такой вопрос про смену тарифа через нее:
параметры которые передаются в --change_tp
-ap и -tplid это хто такие?

где нибудь описано как 5 версию ставить или так же как и 4 ?

Добавлено:
не запускаеться utm5_core пишет ModMap fatal init exception.... незнаете в чем дело?

Ситуация следующего характера:
Немножко о шлюзе, для поняти ситуэйшен: шлюз на базе Linux Red Hat 9, два сетевых интерфейса соответсвенно, 1-ый - LAN, 2-ой - WAN, DHCP-сервер (dnsmasq именно, потому что с функцией трансляции DNS). Рядовая ситуация на примере которой составлено большинство мануалов по UTM и не только. Стоит файрволл iptables, коллектор ipcad считает, да и вообще всё бы хорошо если бы только не тема:
Биллинг не выполняет правила iptables:

iptables -A FORWARD -s UIP -j ACCEPT
iptables -A FORWARD -d UIP -j ACCEPT

и для выруаблова с параметром "-D" для удаления правила из цепочки.
Если ручками прописать то всё работает, а если через биллинг, "разблокировать" и "заблокировать", то глняешь:

iptables -nL

А правила то не появились и не сработали. Ну а ручками если прописать, как я уже сказал то всё пашет. В чём проблема я в упор не знаю, не разработчик же я этого биллинга.
Помогите кто может Может что-то в менеджере sudo?
Я вообще с параметром "-s" отдельно под одним ID пихал, с "-d" под другим. Может как-то вместе под одним ID запихать правила с "-s" и "-d". Но в принципе даже если бы там было правило любое с грамматикой iptables, то iptables приняло бы его и в цепочик бы я его нашёл, т.е. получается биллинг правила не задаёт.

У меня ламэрский вопрос ))
КАк в Иксах устанавливать jre-1.5.5-rpm.bin?
Я еще в этой оси нуб, но умные книжки читаю ))
Ось: Аспа 9.2 (Сиберия).
Чур помидорами не швырятся. Все мы были и будем в чем-то ламерами ((
Зы. Была б рпм-ка установил бы без проблем. Бин - я так думаю это не скопмилин. дистр или хз?

Sentri
Конфиги sudo, rfw и прочей лабуды в студию!

Ищу решение синхронизации Биллинга с 1С!

utm-5.1.10-015, fc4

при попытке зайти на http(s)://127.0.0.1/cgi-bin/utm5/aaa5 после ввода правильных логина и пароля снова появляется форма ввода без каких-либо сообщений об ошибках.

debug.log

Info : Jul 29 23:43:01 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:48569
Info : Jul 29 23:43:01 RPCConn: Connection from: 127.0.0.1:48569
?Debug : Jul 29 23:43:01 UTM5 DBA: Group: -1 from 1
Info : Jul 29 23:43:01 RPCConn<init@127.0.0.1>: Access granted to <init@127.0.0.1> (UID: -1)
Info : Jul 29 23:43:01 RPCConn<init@127.0.0.1>: Connection terminated by peer
?Debug : Jul 29 23:43:01 RPCConn<init@127.0.0.1>: Session stored for UID -1 and IP 100007f
?Debug : Jul 29 23:43:01 RPCConn<init@127.0.0.1>: Session closed...

в чём может быть проблема?

История повторяется....
FreeBSD 5.5

# uname -a
FreeBSD biling.xxxx.ru 5.5-RELEASE FreeBSD 5.5-RELEASE #0: Mon Jul 31 10:01:33 MSD 2006 root@biling.xxxx.ru:/usr/src/sys/i386/compile/SMP i386

Установил.
Сделал симлинки на недостающие библиотеки.


# /usr/local/etc/rc.d/utm5_core.sh start
Starting utm5_core
Starting utm5_core
/usr/libexec/ld-elf.so.1: /netup/utm5/bin/utm5_core: Undefined symbol "_DefaultRuneLocale"

кто нибудь сталкивался с такой проблемой при запуске UTM_admin.jar, подскажите плиз, где копать?
версия UTM 5.1.10-017
версия явы 1.5.0 (build 1.5.0_06-b05)


D:\Soft\billing\UTM-5>java -jar UTM_admin.jar
null
Succeded...
URFA: Call: 45
Handshake finished!
CipherSuite:SSL_DH_anon_WITH_RC4_128_MD5
SessionId [Session-1, SSL_DH_anon_WITH_RC4_128_MD5]
PeerHost 172.17.0.7
URFA: End Call...
URFA: Call: 46
URFA: End Call...
java version: 5.1.10 core version: 5.1.10 build num:017
URFA: Call: 11112
URFA: End Call...
URFA: Call: 2910
URFA: End Call...
URFA: Call: 2011
URFA: End Call...
URFA: Call: 2011
URFA: End Call...
URFA: Call: 2400
URFA: End Call...
URFA: Call: 2001
URFA: End Call...
URFA: Call: 2011
URFA: End Call...
URFA: Call: 2011
URFA: End Call...
URFA: Call: 2400
URFA: End Call...
URFA: Call: 2001
URFA: End Call...
URFA: Call: 2300
URFA: End Call...
URFA: Call: 2400
URFA: End Call...
URFA: Call: 2400
URFA: End Call...
Exception in thread "create image" java.lang.NoClassDefFoundError: org/jfree/dat
a/time/RegularTimePeriod
at com.netup.utmadmin.reports.TabbedPane_Reports.init(TabbedPane_Reports
.java:62)
at com.netup.utmadmin.reports.TabbedPane_Reports.<init>(TabbedPane_Repor
ts.java:43)
at com.netup.utmadmin.MainFrame.run(MainFrame.java:317)
at java.lang.Thread.run(Unknown Source)



Добавлено:
вопрос снят
не хватало файликов jar в папке

Проблемма с радиус сервером. Не присоединябться юзвери

Система linux mandrake 10.1, ppp-2.4.2, ppp-radius-2.4.2, pptpd-1.1.4
netup UTM 4.0

/etc/pptpd.conf

option /etc/ppp/pptpd
localip 192.168.0.254
remoteip 192.168.2.1-254

/etc/ppp/pptpd

debug
auth
require-chap
local
192.168.0.254:
plugin radius.so
logfile /var/log/vpn
mtu 1490
mru 1490

radius и pptpd запущены. Когда клиент начинает соединяться радиус пишет следующее и автторизация не проходит(на клиенте windows xp выскакивает 691 ошибка):

Reading config utm.cfg: attributes:
NetUP RADIUS Server started
Access request received
*** DUMP OF RADIUS PACKET (Net::Radius::Packet=HASH(0x823ca60))
Code: Access-Request
Identifier: 127
Authentic: <237>y<136><4><154>&|<215><129><0><128>UK<128>z<217>
Attributes:
User-Name: testuser
NAS-Port: 1
CHAP-Password: <24><227><210><227>b"=o<171><4>=<164><161><22>+<159><137>
Framed-Protocol: PPP
NAS-IP-Address: 127.0.0.1
CHAP-Challenge: <139><173><25>&<255><254><193><207><22><204><224>><144><252>U<4><242><161><2>
Service-Type: Framed-User
*** END DUMP
Received Radius-Packet info:uid:2 recv_date:1155197051 Code:Access-Request BinCode:1 Identifier:127 Authentic: User_Name:testuser Framed_Protocol:PPP NAS_IP_Address:127.0.0.1 Service_Type:Framed-User
CHAP AUTH RECEIVED
uchap_challenge_lengh:19
CHAP_challenge:&#9600;ґ&ЪЧаолЮ>&#9617;ЭUР&#9553;
PLAIN_password:pauONM/HSu9pM
CHAP_password:ЦрЦb"=o&#9562;=є&#9553;+&#247;&#9524;
MD5_result:©&#9516;й_&#8805;·Cґf&#9561;z;&#9554;Їh
MD5_result_attr:
CHAP_result:ЦрЦb"=o&#9562;=є&#9553;+&#247;&#9524;

/netup/utm/utm.cfg
Часть конфига отвечающего за радиус
...............
radius_port=1812
radius_host=0.0.0.0
radius_dictionary_path=/netup/utm/bin/netup_radius/dictionary
radius_secret_key=mysecret
radius_debug=1

В /var/log/messages пишет следующее:
Aug 10 12:04:09 localhost pptpd[7318]: CTRL: Starting call (launching pppd, opening GRE)
Aug 10 12:04:09 localhost pppd[7319]: Plugin radius.so loaded.
Aug 10 12:04:09 localhost pppd[7319]: RADIUS plugin initialized.
Aug 10 12:04:09 localhost pppd[7319]: pppd 2.4.2 started by root, uid 0
Aug 10 12:04:09 localhost pptpd[7318]: GRE: Discarding duplicate packet
Aug 10 12:04:09 localhost pppd[7319]: Using interface ppp1
Aug 10 12:04:09 localhost pppd[7319]: Connect: ppp1 <--> /dev/pts/5
Aug 10 12:04:09 localhost pptpd[7318]: GRE: Bad checksum from pppd.
Aug 10 12:04:11 localhost pptpd[7318]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Aug 10 12:04:11 localhost pppd[7319]: Peer testuser failed CHAP authentication
Aug 10 12:04:11 localhost pppd[7319]: Connection terminated.
Aug 10 12:04:11 localhost pptpd[7318]: CTRL: Client 192.168.0.27 control connection finished

Усли убрать plugin radius.so в /etc/ppp/pptpd авторизация отлично проходит по chap.
Помогите пожалуйста не пойму в чем бок.

Кто может ТОЧНО сказать, какие ограничения есть на UTM 5.1.10-016 для BSD, который гуляет по сети, а то нужно билинг подымать, так я вот и думаю, стоить ли его крутить если в нем есть ограничения?
И может кто подскажет где взять более свежий билд и отмычку к нему? Только чур на netup.ru не посылать, у меня таких денег нет

подскажите что не так.
1) установил вроде все прально по инструкции
2) зашел на страницу https://127.0.0.1/cgi-bin/utm5/aaa5
3) ввожу имя пользователя как написано в мануале init init (пробывал web web) нажимаю ок и меня не пускает. что делаю не так?

Ravennsk
Расслабся. В 5й версии не работает, нет там на вебе страницы администратора. Веб только для юзверей.

Добавлено:
Hukto
Установи соответствующие права доступа на web5.cfg. Лучше 777 чтобы не париться.
GodDamned
Нетуп казлы, так что ставь 5.4.

поставил дистр
utm-5.2.0.003-bsd5x.tgz
добавил лицензию:
reg.sql

Код: DELETE FROM registration_info;
DELETE FROM utm5_settings WHERE variable='sm_license';
INSERT INTO registration_info(name,country,region,city,address,email,tel,web) VALUES('OOO "Seti i Sistemi Svyazi"','Russia','Novosibirsk','Novosibirsk','630077, Novosibirsk, ul. Kosticheva, d.40/2, of.300','Andrey.Pakhotinsky@ac.cs.nstu.ru','none','none');
INSERT INTO utm5_settings(variable, value, change_date) VALUES ('sm_license','78ab94519f277aa09d831c2474634f8c',1057003200);

Что нужно юзать, чтоб на своем дом. ПК, биллинг запустить и пощупать?
Что запускать?
utm5_core и все?
ОС: АСП 10.0
Просто я сижу в городск. локалке, хотелось бы поиграться с данным биллингом в установке и правлении. Так, для повышения и опыта ((

где взять utm_admin в полном комплекте?
версия 5110016

вот какие нужны файлы:
jcommon-1.0.0-pre2.jar
jep-2.3.0.jar
jfreechart-1.0.0-pre2.jar
UTM_Admin.jar
utm5ctl.jar
xercesImpl.jar

АААААААААААА! ПЕРЕСТАЛ СЧИТАТЬСЯ ТРАФФИК!
UTM3. Slakware 10. MySQL 3.23
Все работало месяцев 5, пока не взглюкнула БД.
Запустил myisamchk - все отработало и стало на первый взгляд ок.
Но сейчас обнаружил, что траффик База не считает. Т.е. net-acct, tsave (по крону) отрабатывают, а в БД - одни нули за этот период.
Причем обратил внимание, что на файлах traffic.MYD и traffic.MYI стоит дата 26 авг., т.е. они не меняются!!! О ужас!
Файлы traffic_tmp.MYD и traffic_tmp.MYI - имеют актуальную дату и время - туда что-то пишется.
Помогите, друзья!
Может это их-за того, что traffic.MYD и traffic.MYI в сумме достигли 1Гига? (странно, вроде не должно влиять...)
Подскажите, как пофиксить этот глюк - уже голову сломал - не могу понять причину... Причем пробежался по логам - все чисто, никаким мессаджей об ошибках нет... Где копать, блин?
Кто перегоняет данные из traffic_tmp в traffic и почему вдруг оно перестало работать?

P.S. Нашел что tsave выдает:
Starting netflow data calculating ...
DBD::mysql::st execute failed: Can't find file: 'traffic_netflow.MYD' (errno: 2) at main.pl line 178.
Куда же он мог деться? и зачем он мне вообще - я ведь циски не юзаю?!

P.P.S. После пересоздания таблицы traffic_netflow трафик стал считаться, но скопившийся в traffic_tmp за предыдущий день tsave благополучно похерила, а traffic_tmp сбросила в 0.

Люди добрые, помогите..
вообщем ситуация такая, значит поставил я УТМ5, всё настроил, пользователи подключаются, IP им назначаются, те которые я в админке утм назначил, но вот инет у них не работает, прописываю:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
интернет работает. трафик не считается.
прописываю:
iptables -P FORWARD DROP
iptables -A FORWARD -d 172.16.0.0/32 -j ACCEPT
интернет не работает, понять не могу почему((

юзаю линукс две недели поэтому почти нечего в нем не соображаю.
с горем пополам поставил его, вроде настроил, в iptables каманды передаются, NAT тож настроил. если ставлю по умолчанию разрешение в цепочки FORWARD разрешеной (iptables -P FORWARD ACCES) то инет у клиентов работает, если ставлю запрещеную политику (iptables -P FORWARD DROP) то инет у клиентов не работает.
вроде как я понял каманда подключения интерента разрешает тока проходить пакетам в одну сторону(тоесть запрос проходит), но обратно пакеты не пропускает там (ответ не проходит)
подскажите праильно сделал?
в панели администратора в правилах firewall создал два правила на подключения и два на отключения.
1 правило которое и стояло
включение -A FORWARD -s UIP/UBITS -j ACCEPT
выключение -D FORWARD -s UIP/UBITS -j ACCEPT

эти правила я как понял разрешают пакетам идти в инет но обратно не идут.

2 правило которое я добавил к одному и томуже браундмеру
включение -A FORWARD -d UIP/UBITS -s 0.0.0.0/0 -j ACCEPT
выключение -D FORWARD -d UIP/UBITS -s 0.0.0.0/0 -j ACCEPT

после этих двух строк стало две строки добовлятся в iptables и инет стал работать у клиентов.

подскажите правильно я так сделал?? или есть вариант получше??