» FAQ Установка и настройка Netup UserTrafManager. (UTM)

Cramac
Что конкретно используется в качестве NAS- CISCO или PC-Router? Судя по ошибке нет ответа от Radius (Радиус сервера) по порту 1813. Пользователь test7 отправляет Радиусу запрос на авторизацию, но не получает от радиуса ответ по порту 1813. Может порт заблокирован?

использую ПК в качестве наса на линуксе.
Порт открыт, т.к. рабочий сервер видит запросы (по tcpdump) но не дает ответа.
Авторизация проходит (она на 1812 порту) а вот аккаунтинг нет

Добавлено:
проблема решилась тем что в конфиге пптп сервера ип адрес этого сервера совпадал с ип адресом сервера с радиусом. после изменения на правильный адрес все заработало.

Подскажите по настройке плиз.
Надо считать трафик пользователей без радиус-авторизации, т.е. основываясь на ip пользователя. Данные утм снимает по нетфло, данные приходят (/netup/utm5/db/iptraffic_raw.dbs растет ). Но вот как прописать пользователю в утм кокретный статический ip? Облазил админку, но ничего похожего ненашел Версия 5.2.1-005

Пока установил этот биллинг на столько граблей наступил, не ужели его так ставят все

Народ, а под debian squeeze 5.2.1-005 кто-нибудь смог запустить?

Есть локальная сеть из 12 компьютеров и одним Интернет шлюзом, который дает Интернет компьютерам локальной сети.
Шлюз имеет две сетевые карты, eth0 - Интернет, eth1 - Локальная сеть. На шлюз установлен UTM5, произведена первоначальная настройка. Вроде все нормально. Но, биллинг почему не считает трафик. Подразумеваю что нужен коллектор. Какой коллектор можно быстро и без гемора поставить на шлюз? Или может вообще не нужен коллектор?
Биллинг поставил первый раз, поэтому много чего не знаю. Заранее спасибо!

windows 005 не дает положить денег на счет, как через интерфейс админа так и карточкой.

ошибка Error add new payment: RPC-End-Of-Stream (R-EoS) recieved

Куда копать?

Парни, а как настроить ipcad вместе с utm5 . Установил ipcad:
yum install ipcad
yum install ipcad-devel

Потом по инструкции начал создавать конфигурационные файлы, создал файлик:

Цитата:

gedit /netup/utm5/get_xyz.conf

Вписав в него следующий текст:

Цитата:

outhost=127.0.0.1
outport=9996
loop=30
host {
type=cisco
ip=10.0.0.1
# IP-адрес сервера с установленным ipcad.
port=514
login=root
password=my_root_password
timeout=5
}

Потом создал файлик:

Цитата:

gedit /usr/local/etc/ipcad.conf

Cо следующим текстом-

Цитата:

interface fxp0;
rsh enable;
rsh root@127.0.0.1 admin;
rsh root@10.0.0.2 admin;
# IP-адрес сервера с get_xyz и логин пользователя, от которого требуется запускать get_xyz
pidfile = /var/run/ipcad.pid;
memory_limit = 32m;
dumpfile = ipcad.dump;
ttl = 3;
rsh timeout = 30;

Что тут нужно поменять, чтобы биллинг заработал???
Заранее спасибо!
PS: Биллинг установлен на компьютере с двумя сетевухами (шлюз)

AkeHayc
Сервер на Ubuntu 10.04 Использую fprobe-ulog в качастве коллектора. Конфигурация вся в 3 строках

INTERFACE="eth:100,ppp0:200" # откуда снимаем
FLOW_COLLECTOR="127.0.0.1:9996" # куда отдаем
OTHER_ARGS="-e 60" # оставил по умолчанию

Это если биллинг и коллектор на одной машине.
И еще рекомендую обратить внимание на abills. Для небольшой сети лучше не придумаешь. Установил в тестовом режиме месяца 3 назад. Количество подключений - 10-12 в день. Пока ни одного сбоя.

тут некому отвечать. тут нет рыбы.

ivm2003
Спасибо!
Короче установил fprobe-ulog:
1. Скачал пакет с оф. сайта - http://sourceforge.net/projects/fprobe/files/fprobe/1.1/fprobe-1.1.tar.bz2/download?use_mirror=space
2. Устанавил не достающий пакет:
#yum install libpcap-devel
3. Распаковал архив fprobe-1.1.tar.bz2
Потом запустил:
#./configure
#make
#make install

Вроде он установился, а вот его конф файл я так и не нашел, куда нужно три строчки вписать...
Кроме fprobe-ulog не нужен случайно flow_tools ???

Далее в IPTABLES прописал правила:
#iptables -A FORWARD -o eth0 -j ULOG
#iptables -A INPUT -o eth0 -j ULOG
#iptables -A OUTPUT -o eth0 -j ULOG

Дальше не могу найти конф файл fprobe-ulog...




Добавлено:
Конф файл должен быть в /etc/default/, его там я не нашел, создал этот файл в ручную:
# gedit /etc/default/fprobe-ulog

Прописал что выше в него, уже башка не варит...
Завтра продолжу бороться с биллингом...

AkeHayc
Судя по менеджеру yum у вас Fedora или что-то похожее. Пакет fprobe-ulog тоже должен быть в репозитариях. Попробуйте yum install fprobe-ulog. Я к сожалению кроме Debian и Ubuntu не работал с другими дистрибутивами. Попробуйте в консоли дать команду:
info@info:# ps -e | grep ulog
1728 ? 00:20:22 fprobe-ulog
info@info:#
Пакет flow_tools нужен для обработки статистики, которая снимается с коллектора. У Вас с этим справится штатный обработчик utm5.

С трафиком вроде разобрался, он считается. Теперь нужно правила фаервола прописать, делаю следующее:
Включение Интернета юзеру - /sbin/iptables -A FORWARD -s UIP -j ACCEPT

Отключение Интернета юзеру - /sbin/iptables -D FORWARD -s UIP -j ACCEPT

Они у меня не работают.
До этих правил еще прописывал iptables -P FORWARD DROP

Вручную если добавить правило: /sbin/iptables -D FORWARD -s *.*.*.* -j ACCEPT
Все пашет.

ivm2003
Короче разобрался я с биллингом, будешь смеяться я оказывается банально не запускал демон utm5_rfw ))

Почему у юзера всегда есть Интернет, вот мои правила iptables:

Цитата:

[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:11758
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Цитата:

[root@localhost ~]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.168.50.0/24 0.0.0.0/0 to:192.168.1.25

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

AkeHayc
Так у вас в цепочке RH-Firewall-1-INPUT первое же правило разрешает всем и всё:

Цитата:

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

urodliv
Спасибо!
С этим разобрался, удалил это правило:
# iptables -D FORWARD 1

Теперь с правилами фаервола разбераюсь, вот эти правила включают/отключают Интернет, все работает:
Вкл:iptables -A FORWARD -s 0/0 -d UIP -j ACCEPT
Выкл:iptables -D FORWARD -s 0/0 -d UIP -j ACCEPT
И
Вкл:iptables -A FORWARD -d 0/0 -s UIP -j ACCEPT
Выкл:iptables -D FORWARD -d 0/0 -s UIP -j ACCEPT

Теперь если я добавляю UBITS(маску) к UIP - UIP/UBITS, UTM5 ставит не IP адрес компьютера и маску, а целую сеть.
То есть вот что происходит:
[root@localhost ~]# iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere 10.168.50.0/24
ACCEPT all -- 10.168.50.0/24 anywhere



Добавлено:
И еще вопрос: почему закачка не обрубается если юзер ушел в минус сразу?
Вот мой ipcad.conf
# Please see ipcad.conf.default file or ipcad.conf(5) manual page for
# complete file format explanation.

capture-ports disable;
interface eth0 promisc;
interface eth1;
netflow export version 5;
netflow export destination 127.0.0.1 9996;
pidfile = /var/run/ipcad.pid;
dumpfile = /var/log/ipcad/ipcad.dump;

Цитата:

Теперь если я добавляю UBITS(маску) к UIP - UIP/UBITS, UTM5 ставит не IP адрес компьютера и маску, а целую сеть.

Так это логично: маска отличная от 32 имеет смысл только для подсетей. Поэтому используя её, вы уже подразумеваете, что вас интересует подсеть.
Или вас раздражает, что в правилах iptables фигурирует значение 10.168.50.0, а не UIP? Ну так стандартная запись CIDR: положено указывать адрес подсети и маску.

Цитата:

И еще вопрос: почему закачка не обрубается если юзер ушел в минус сразу?

Потому что нужно учитывать то, что информация о прошедшем трафике скапливается в коллекторе, потом пересылается на ваш сервер, здесь её надо обработать, разложить и посчитать. Всё это требует какого-то времени (какие-то параметры вы устанавливаете сами, какие-то - нет). И вот пока информация о превышении не получена, пользователь качает и качает. И чем шире у него канал, тем больше он успевает неконтролируемо высосать.

Спасибо urodliv!!! Будем разбираться дальше....

-

Кто-нибудь 5.2.1-005 под Debian Squeeze запустил?

Судя по поиску на форуме нетапа, вроде работает http://www.netup.ru/phpbb/search.php?mode=results

Приветствую.

Други, существует ли локументация по настройке NAS на линуксе для UTM5 ? Что-то в УТМ-овской документации никак не найду...

Есть у меня железка. Она не умеет netflow, но умеет rsh или telnet, через которые, выполнив определенную команду можно получить статистику, которая представляется в текстовом виде. Это как-то можно передать в NetUP? Возможно ее можно распарсить, отформатировать (знаю как) и завернуть в нетфлоу (ни разу не знаю как)?

udin

Цитата:

*ALERT : Oct 15 12:22:51 UTM5 Core: Unable to fetch license
Error in my_thread_global_end(): 1 threads didn't exit
Пишет такую хрень ... файлик ключа при установке в винду подсовываю...
Не могу понять как с этим бороться...
Спецы помогите )

Добавлено:
Эту проблему решил вроде...
Теперь вторая. incompatible protocol version got 0; expected 35 при запуске админки

как решили ету проблему

пожалуйста поподробнее

detektuv
Ставь на Линукс.

Пмогите!!!
Суть в том, что есть UTM5. Возможно ли настроить различный шаг округления длительности для направлений (например:Междунар - 60 сек, Междугор 20 и т.п) ?

Всем привет. Подскажите, пусть обновления с 5.2.1-005 до 5.2.1-008
в частности обновление базы?