» FAQ Установка и настройка Netup UserTrafManager. (UTM)

OS Kubuntu 8.04, mysql 5, установил UTM 5.2.1-005 после запуска utm5_core вылезает следующая фигня,
?Debug : Jun 09 20:56:01 Rehash: Rehash manager started
Notice: Jun 09 20:56:01 ModMap: Sub-Module 'rehash' inserted...
Notice: Jun 09 20:56:01 UTM5 Config: Processing config file: /netup/utm5/utm5.cfg
?Debug : Jun 09 20:56:01 ModMap: Module <rehash> exist
Notice: Jun 09 20:56:01 ModMap: Sub-Module 'config' inserted...
?Debug : Jun 09 20:56:01 ModMap: Module <config> exist
?Debug : Jun 09 20:56:01 ModMap: Module <rehash> exist
Notice: Jun 09 20:56:01 ModMap: Sub-Module 'logger' inserted...
Может кто-то сталкивался с подобными граблями?

Цитата:

Может кто-то сталкивался с подобными граблями?

По тому что вы привели - не видно ваши грабли - эти записи в логе - нормальная работа

Коллеги, добрый день!
Возникла проблема с web-ом.
Вот лог (debug.log):

Info : Jun 17 13:25:35 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:47069
Info : Jun 17 13:25:35 RPCConn: Connection from: 127.0.0.1:47069
Info : Jun 17 13:25:35 RPCConn<mike@195.57.22.204>: Access granted to <mike@195.57.22.204 (UID: 7)
Info : Jun 17 13:25:35 RPCConn<mike@195.57.22.204>: Connection terminated by peer
?Debug : Jun 17 13:25:35 RPCConn<mike@195.57.22.204>: Session stored for UID 7 and IP ca1643c2
?Debug : Jun 17 13:25:35 RPCConn<mike@195.57.22.204>: Session closed...
Info : Jun 17 13:25:35 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:47070
Info : Jun 17 13:25:35 RPCConn: Connection from: 127.0.0.1:47070
Notice: Jun 17 13:25:35 RPCConn: Service <@127.0.0.1> is connecting
ERROR : Jun 17 13:25:35 RPCConn: Bad Service username: from <@127.0.0.1>.
Info : Jun 17 13:25:35 RPCConn: Access rejected to <127.0.0.1:47070>
?Debug : Jun 17 13:25:35 RPCConn: Session closed...

На web через браузер заходит без проблем.
Принимает юзер/пароль, а потом молчит. (партизан?)
Как я понял что ему не нравится "Bad Service username: from <@127.0.0.1>".
Но как это поправить?

Спасибо.

Добрый день.
Ситуация следующая, использую UTM 5.1-16. Создана фиктивная услуга коммутируемого доступа, создана привязка к тарифному плану и ЛИМИТ ОДНОВРЕМЕННЫХ СЕССИЙ равен 1, что необходимо для безлимитного тарифа.
Радиус UTM'овский. Терминирует pppoe циска.
Сама проблема в том, что циска позволяет подключиться под 1 логином хоть 10-15 раз, тоесть радиус на опцию "ЛИМИТ ОДНОВРЕМЕННЫХ СЕССИЙ" не реагирует.

Как побороть? Заранее спасибо =)

AnatolyUnix может пароль прописать в админке для доступа веба?

2Cramac
Конечно прописал!

lsergei
используй лучше freeradius/ - где-то выше было описание по настройке, а киска должна ЗАПРАШИВАТЬ логин и пасс с радиуса, по идее если логин уже в работе, то повторное (то бишь одновременно) подключение блокируется. это идет запросом от радиуса к базе. Киску правильно настроил? у меня при работе с VPN проблем не возникало...
AnatolyUnix а у тебя похоже не видит настроек UTM-а, еще раз проверь конфиги и проверь прохождение пакетов на локальный порт (если в Lin- прохождение через iptables), у меня нечто подобное тоже было, но со временем уже забыл точный диагноз - проверка в инструкции по установке есть. но все больше склоняюсь что косяки в конфиге...

Leon_19
Спасибо.
С freeradius'ом не очень хороший вариант, но если проблема не решится придется смотреть в его сторону. По поводу настройки Cisco, ничего особенного там нет, vpdn-group, инт virt-template и секция radius-server.. там по проблеме вроде ничего не может быть, так как пустить юзера или нет после аутентификации решает именно радиус.. Могу конфиг показать.

lsergei
скинь на рапиду, а мн7е в ПМ ссылку и версию IOS с версией киски, далее IP как выдает - статик или динамика? и раздача ВПН или прямой доступ (по Маку) ?

c7200-adventerprise 12.4(11)

IP выдается из пула UTM Radius, динамически тоесть.


Цитата:

и раздача ВПН или прямой доступ (по Маку) ?

VPDN на циске, протокол PPPoE

lsergei в ПМ скинь конфиг киски, заодно проверю его

Цитата:

2Leon_19

Цитата:

AnatolyUnix а у тебя похоже не видит настроек UTM-а, еще раз проверь конфиги и проверь прохождение пакетов на локальный порт (если в Lin- прохождение через iptables), у меня нечто подобное тоже было, но со временем уже забыл точный диагноз - проверка в инструкции по установке есть. но все больше склоняюсь что косяки в конфиге...

iptables проверял, этот порт не фильтруется. (для надежности проверил и tcpdump-ом - все Ок)
Проверил все конфиги... Все работает на ура. А вот web подводит.

AnatolyUnix
странно - в логе явно видно что не знает с кем и каким пасом подключиться процессу .... с правами на конфиги норамльно? java-админка подключается?

2Leon_19
Коллеги большое спасибо всем кто помогал!
Я нашел проблему. Как всегда все лежало выше чем думаешь.
Решение проблемы:
После переноса UTM-а я в конфиге apache забыл поправить директиву cgi-bin.
Все поправил, а её забыл... Всем спасибо.
Именно ваши советы вывели меня на правильный путь.

Люди, случайно никто с такой проблемой не сталкивался: в отчете по dial-up, у некоторых сессий в поле "исходящий трафик" (тоесть вход. к клиенту) минусовые значения.. К примеру -150045621, типа минус 150мб ))
Как быть?

Господа подскажите, пожалуйста!
UTM5.2.1.004, не получается определить класс трафика.Пробовал разные варианты и ни как! Данные идут, что-то считает, но пишет - класс трафика не определен. Подскажие молодому админу, можно по аське-320286644.
Зарание благодарен.

Уважаемые подскажите пожалуйста, столкнулся с таким вопросом, совместим ли UTM 5.2.1-005 и другие версии с FreeBSD amd64 ? На днях прочитал на официальном форуме что они не совместимы, насколько верно сие утверждение.

Цитата:

2avia21

Если нету сборки под amd64, то она кончено работать не будет.

Цитата:

2lsergei

Как и чем трафф собирается?

Цитата:

Если нету сборки под amd64, то она кончено работать не будет.

Не факт ))
У меня, конечно, не фря, но:
Цитата:

# uname -a
Linux billing.*****.ru 2.6.24.4-64.fc8 #1 SMP Sat Mar 29 09:15:49 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux
# /netup/utm5/bin/utm5_core -v
NetUP UTM billing system core. Compile date: Nov 29 2007 20:25:51
Version:5.2.1-005-rhel5

всё прекрасно работает.

AnatolyUnix
Значения приходят от Netup'овского RADIUS'а.

to AnatolyUnix

Цитата:

Если нету сборки под amd64, то она кончено работать не будет.

А где Вы вообще такую сборку видели под amd64, на оф. сайте четко только под FreeBSD есть а то под какую именно платформу ничего и не сказано.

Может кто то все таки пробовал, такую связку?

У кого нибудь есть дока или примеры работы с URFA CLIENT?

vaskes105
Плз, если есть ключик от NetUP UTM4(фряха) вышли на мыло kogerer@gmail.com либо напиши в асю UIN 471691808, буду ждать...

Exe2Perl спасёт отца русской демократии от необходимости ключей и откроет заманчивые перспективы.

Всем привет!
Благодаря ветке установил и настроил UTM 5.2.1-004 на FreeBSD.
Хочу запустить Dynashape но в main.log висит такое сообщение:
*ALERT : Aug 31 15:52:00 ModMap: Checking license: Unable to fetch license...
*ALERT : Aug 31 15:52:00 ModMap: liburfa-dynashape plugin not loaded ! License not found.
ERROR : Aug 31 15:52:00 RPCFMan: Licence verification failure for lib liburfa-dynashape

тут
http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
не нашел (или плохо искал)

Ткните пожалуйста носом.

Уважаемые собеседники!
Подскажите пожалуйста, поставил
NetUP UTM billing system core. Compile date: Nov 29 2007 18:19:04
Version:5.2.1-005-bsd6
Copyright (c) 2001-2007 NetUP Inc. www.netup.ru
на 6.3-RELEASE-p3 FreeBSD i386
все отлично считаеться, авторизируеться через mpd-4.4.1_1.
Но вот в чем проблема! не происходит срабатывание правил файервола, т.е. когда я сам редактирую статус пользователя в админке, с Интернет включен на Интернет выключен и наоборот, всё замечательно добавляеться но когда пользователь авторизируеться ничего не происходит в логах тоже чисто...
В чем может быть проблема? Все что нужно для выяснения могу показать...

Вопрос специалистам. Имеется:
класс трафика с id 10 Интернет входящий для диапазона ip 0.0.0.0.0 0.0.0.0 192.168.1.0 255.255.0.0 (временной интервал с 0.00 по 23.59 ежедневно).
класс трафика с id 100 Интернет входящий день ip 0.0.0.0.0 0.0.0.0 192.168.1.0 255.255.255.0 (временной интервал с 8.00 по 23.59 ежедневно)
класс трафика с id 110 Интернет входящий ночь ip 0.0.0.0.0 0.0.0.0 192.168.1.0 255.255.255.0 (временной интервал с 0.00 по 7.59 ежедневно). Классы трафика 100 и 110 входят в состав тарифного плана. У абонента адрес 192.168.1.31 255.255.255.0. В тарифный план почему-то самостоятельно добавился класс трафика с id 10. И теперь часть трафика тарифицируется по нему. Что может быть неправильно? Мне необходимо чтобы тарификация шла только по классам 100 и 110. Удалить ничего не могу, исправить тоже. ТК имеются реально работающие абоненты.

ivm2003 у тебя ошибка в задании подсети для tc id 10 - надо 192.168.0.0/16 а не 192.168.1.0/16 указать, возможно проблема в этом.

Есди tc из ТП не удалиццо, то можно попробовать выход "черз "№$у" - создаёшь tc id 20 с параметрами как у tc id 10, и добавляешь его в нужные тарифы, там где тебе нужен tc 10, затем редактируешь tc 10 и удаляешь оттуда все диапазоны, он остаётся пустым.

Если по правильному делать то надо ручками в базу лезть, если будешь пробовать не забудь сделать бэкап базы.

Всем привет!
Вопрос к тем кто настраивал Radius для сбора данных с VoIP.

Вот что имется:
- Абонентское VoIP оборудование, которое регистрируется на Gatekeeper (Cisco 2600) и имеет связку IP-адрес <=> телефонный номер; NetUp5.
Необходимо настроить Radius сервер, чтобы он делал аутентификацию по IP-адресу, и соответственно, акаунтинг.
Если кто-нибудь делал подобную схемку, подскажите, пожалуйста, как это реализовать.

добрый день
в утм есть генерация карточек оплаты

как из экспортированного файла с номерами и пин кодами сделать распечатку карточек для продажи ?? автоматизировать этот процесс с помощью экселя или другой програмки ??