» FAQ Установка и настройка Netup UserTrafManager. (UTM)

proed

Цитата:

vpn устанавливается только между юзером и УТМ, и нужен для того, чтобы юзер заходил в инет из локальной сети по имени и паролю...

... а в случае с доступом по dial-in, то я так думаю, что он - VPN собственно говоря и не нужен, или все таки нужен, хотя снифить практически же невозможно.
all
Есть система freebsd5.2.1 c UTM, затем сервер доступа (dialin) на freebsd4.9 , так вот никак не могу добиться чтобы radpppd (c сайта nibs-a) цеплялся к нетуп-радиусу, tcpdump-ом смотрю на серваке с netup-radius, пакеты вообще никакие к нему не идут.
У кого-нибудь есть реально работающая конфигурация с radpppd и mgetty на freebsd?

nautiluss
для диалапа ВПН не нужен...,
его можно использовать если нужно шифровать трафик

-bash-2.05b$ /netup/utm/bin/tsave
ERROR! Previous tsave or main execute not correctly completed !
Sending WARNING email to admins ...
NetUP UTM tsave: creating lock file ...
ipcad
cannot create /netup/utm/traflog/traffic.tmp: permission denied
NetUP UTM tsave: deleting lock file ...
Starting traffic.tmp parser!
Current hour:1 min:29
ERROR! Previous main execute not correctly completed !
Sending WARNING email to admins ...
NetUP UTM main: creating lock file ...
NetUP UTM version 4.0 [1 +update 07 july 2003]
Registered to: owned by M.A.X
DBD::mysql::db do failed: Can't open file: 'traffic_tmp.MYD'. (errno: 145) at ma
in.pl line 235.
DBD::mysql::db do failed: Can't open file: 'traffic_tmp.MYD'. (errno: 145) at ma
in.pl line 235.

ПОМОГИТЕ плиз очень плиp надо, ipcad снимает, а в УТМе не чё не меняется, всё работало пока не поменяли выход в инет по PPPoE ? считаем интерфейс XL0 который смотрит во внутрь нашей сети. или на крайний случай как удалить PPPoE и вернуть всё назад.

Напишите кто-нибудь как регить нетап... куда ключи пихать и тд...

Brun
...читаем внимательно, сдесь же все описано, файл лицензии кладем в /netup , а ключиком пользуемся в интефейсе UTM в регистарции. Все.

Подскажите по настройкам не совсем понимаю как класифицировать трафик так чтобы не учитывать локальный трафик (или вынести его подсчет отдельно от интернет трафика)...

у меня RH 7.3 + UTM 4
eth0 (192.168.100.1) - смотрит в локалку
eth1 (10.20.1.206) - наземный канал для запросов, иногда работает и для получения инета.
dvb0_0 - спутниковая карта.

Мне нужно дать инет юзерам в локалке и вести четкий подсчет трафика - особенно наземного, ибо там много дублированных пакетов которые считать не хочется.

маска - 255.255.255.0

!!! - может кто даст пример с пояснениями или ссылку на подробный хелп....

Че-то трафик не считается...
если выполнить
# /netup/utm/bin/tsave
----
................................
Registered to: SSG Forever
ERROR: inserting row: UTM ver 4.0
into error.log
ERROR: inserting row:
into error.log
ERROR: inserting row: usage: get_from_cisco -r ip_cisco
into error.log
ERROR: inserting row:
into error.log
.......................
----

то в error.log gbitn:

UTM ver 4.0
usage: get_from_cisco -r ip_cisco

Может кто подскажет в чем проблы?

Brun
а причем здесь циска? у тебя же вроде софтовый шлюз...

вот нарыл кое-что интересное:
© vitamin PC с форума www.n-admin.com

Цитата:

UTM Агент v0.95 beta
--------------------------------------------------------------------------------
Есть у меня домашняя сетка, каких в России полно. Билинг для раздачи Интернета от www.netup.ru под FreeBSD версия 4. VPN решили не поднимать, даже не спрашивайте почему.
Включать\выключать инет, следить за балансом и бла бла бла пользователь может через личную страничку (личный кабинет).
Раскинум мозгами по паяной лавочки решили, что это не есть удобно.
Комрат ака Makar сказал, что за час решит эту проблему. И решил!
Написал маленькую софтину для этих дел. Она (по желание) стартует вместе с системой и позволяет управлять доступом в инет, получать балас.
То бишь агент, UTM агент. Правда в 5 версии UserTrafManager есть такая приблуда, но на нее переходить мы пока не собираемся.

А делимся своей версией для UTM 4. Просьба строга не судить, думаю программа еще будет не раз "переточена"

Настройки можно сделать в окне програмы, или открыть config.ini в ее каталоге.

PingHost= указываем хост для проверки связи, хоть www.ru
URL=https:// IP - адрес странички UTM
Login= и так понятно
UpdateInterval=5 - это интервал проверки связи, в секундах

последние две стоки без коментрариев
BalanceDate=9:18 22.7.2004
BalanceValue=10.9399 у.е.

Весит 622 кб
http://www.n-admin.com/files/utmagetsetup.zip

Добавлено
оригинал статьи

proed
Вещь безусловно нужная, спасибо за подсказку. Но у меня к сожалению отказалась работать :(

proed
аналогичная ситуация

infra48
Vart
все работает с первого тычка...
у меня даже юзеры без моих подсказок с первого раза разобрались....

Господа
у меня такая система:

users(VPN-ppp0,ppp1,...) <---> eth1---[LINUXBOX]---eth0(NAT) <---> INET

как правильно настроить файл nacttab, чтобы отсвечивали только ppp интерфейсы?

Добавлено
То есть у меня в nacctab прописано так:
notdev eth0 eth1
# dev eth0
ignoremask 255.255.255.0

но net-acc все равно собирает все пакеты со всех интерфейсов с маской /32.

Добавлено
По Apache еще вопрос:
никто не
заморачивался для https делать url rewrite?
то есть чтобы юзер вместо https://netup-server/cgi-bin/utm/aaa
набирал просто https://netup-server
для http это делается как "два байта переслать", а вот для https у меня ничего не вышло.
(а сейчас на ьакую отшлифовку нету времени - все остальное настраиваю)

Любые суждения по этому вопросу и линки крайне приветствуются.

Подскажите плиз:
1. как настроить фаервол в линюхе, фаэрвол - iptables.
есть 4 интерфейса - eth0 (интернет), и eth1, eth2, eth3 (локальная сеть).
задача - роздать прозрачный (с NAT помойму) инет юзверям,
чтоб с локалки к серваку был доступ токо по HTTP (80 порту) и/или по HTTPS (ето помойму - SSL, не знаю порта).
2. колектор ipcad, что в конф файле прописать?
и/или в utm конф?
чтоб считался трафик, который тянут с eth0?
3. и какие тода правила фаервола нада для включения и выключения инета в utm4?

Я просто недавно линюх и ютм4 поставил, и еще зеленый, буду благодарен за любую помощь.

SystemDevil4
1. как настроить фаервол в линюхе, фаэрвол - iptables.
есть 4 интерфейса - eth0 (интернет), и eth1, eth2, eth3 (локальная сеть).
задача - роздать прозрачный (с NAT помойму) инет юзверям,
чтоб с локалки к серваку был доступ токо по HTTP (80 порту) и/или по HTTPS (ето помойму - SSL, не знаю порта).

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s "АДРЕС_СЕТИ_eth1" -o eth0 -j SNAT --to-source "ВНЕШНИЙ_АЙПИ"
iptables -t nat -A POSTROUTING -s "АДРЕС_СЕТИ_eth2" -o eth0 -j SNAT --to-source "ВНЕШНИЙ_АЙПИ"
iptables -t nat -A POSTROUTING -s "АДРЕС_СЕТИ_eth3" -o eth0 -j SNAT --to-source "ВНЕШНИЙ_АЙПИ"
echo "1" > /proc/sys/net/ipv4/ip_forward

3. и какие тода правила фаервола нада для включения и выключения инета в utm4?

правило 1
iptables -A FORWARD -s UIP -p udp -m udp --dport 53 -j ACCEPT
правило 2
iptables -A FORWARD -s UIP -p tcp -m multiport --dport 80,443 -j ACCEPT

Для выключения те же правила, только нужно вместо -A поставить -D

Это минимально необходимый набор для поставленной задачи.
За дальнейшими подробностями тебе сюда:
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html

eheadz
Сенкс, виручил.

а, и еще 1. в правилах указаные порты помойму откриваюся кода инет включаэтся, а кода инет не включен, они закрыты?
и внешний IP - ето адрес сететухи которая в инет смотрит? т.е. eth0?

П.С.: ты помойму с меня прикалуешся, ты уже 3 раза исправил правила.

Цитата:

а, и еще 1. в правилах указаные порты помойму откриваюся кода инет включаэтся, а кода инет не включен, они закрыты?

не очень понял вопрос (точнее совсем не понял ), но ответ скорее всего "да"

Цитата:

и внешний IP - ето адрес сететухи которая в инет смотрит? т.е. eth0?

да

Цитата:

П.С.: ты помойму с меня прикалуешся, ты уже 3 раза исправил правила.

нет, неверно написал, под утро голова плохо работала

Рассказываю про грабли обнаруженные с клиентом под UTM4 : клиент работает ТОЛЬКО по https !!! По http не работает. Обнаружено экспериментальным путём:) Большой сенькс s00r за подсказки.

infra48
Ставить SSL настоятельно рекомендуется, иначе собрать пароли всех пользователей сети можно в течении суток...

Вот такой вопрос -
если логин и пароль на vpn крадутся злоумышленником, radius спокойно выдает второй такой же ip, т.е. дубликат.
Как с этим можно бороться?

а никто не сталкивался-
при выполнении mysqlhotcopy -u root UTM /netup/utm/archive
выдает DBD::mysql::db do failed: You have an error in your SQL syntax near '` READ, `UTM`.``UTM_settings`` READ, `UTM`.``ab_periods`` READ, `UTM`.``actions`' at line 1 at /usr/bin/mysqlhotcopy line 438.

куда копать?

Добавлено
во, наковырял на форуме нетупа
Vicus писал:

Цитата:

по поводу mysqlhotcopy

разобрался таки с бэкапом UTM. В файле mysqlhotcopy добавьте следующие строчки:
ПЕРЕД стокой:
$dbh->do("LOCK TABLES $hc_locks");
Вставьте:
$hc_locks =~s/``/`/g;

Чуть ниже, ПЕРЕД строкой:
$dbh->do("FLUSH TABLES /*!32323 $hc_tables */");
Вставьте:
$hc_tables=~s/``/`/g;

оригинал тут

внес эти исправдения, вручную база стала архивироваться,
посмотрим что будет позже...

а позже стало все работать, токо время архивации стало сдвигаться
вперед каждый день на время, которое было затрачено на прошлую архивацию.
создал файл:

Код: #!/bin/sh
mysqlhotcopy -u root UTM /netup/utm/archive/
tar cvfz /netup/utm/archive/`date "+%d-%m-%Y"`.tar -C /netup/utm/archive UTM
rm -rf /netup/utm/archive/UTM

мужики подскажите...
задачка така
нада локалку собрать на 300-500 юэверей
в сети должны присутствовать 2 выхода в инет (вернее уже есть)
1 выделенка 512 на вход и 256 на выход... плата естесно за вход ... а выход ...дадом )))
и 2-й вследствии первого... спутниковый... подешевше... и поскоростней ))))
оба подаються по сетевым интерфейсам от внешних роутеров
так вот... дело осложняеться еще тем што в сети .. со стороны локалки присутствуют
15 wifi клиентов и тоже через внешний роутер...
и все ета дело нада еще оПсчитать.... )))
то есть основная задача как раз раздача инета...
вАпрос )))

-=Мона ли все ета построить на UTM-е под БСДей ?!=-

и есче один вопрос ...
кака минимально машинка под сервак под енту задачку справиться ??!
еси на ней еще соотсно должен веб для статистики вертеться...
подойдет ли довольно старый пень 1100 на виа плате интеграшке.... ?

так отвечал нетуповский админ:

Цитата:

1) Pentium 100/16RAM - пользователей в районе 20-30. Притормаживает. Этот вариант скорее для примера чем рекомендация.

2) Pentium 200/64RAM - пользователей в районе 100-150

3) Celeron 433/128RAM - пользователей в районе 400

4) AMD Athlon 900 /512RAM - пользователей в районе 1000

5) PIII 8xx/256RAM - пользователей в районе 1500

и еще добавлю, под базу места на винте
надо хотябы 20 Гиг...

TRIALIUS
Память сейчас безобразно дешевая (вспомни пяток лет назад сколько она стоила), поэтому к твоей конфигурации не мешало бы добавить 1Gb RAM и пользуйся на здоровье...
ЗЫ. Имхо.

Привет, всем!

Сегодня или вчера в 12 ночи перестал работать UTM4. Что может быть? У всех пользователей незарегистированный трафик. До 12 ночи 1 сентября все ОК, после - 0.

Запустил tsave, получил вот это:
# ./tsave
ERROR! Previous tsave or main execute not correctly completed !
Sending WARNING email to admins ...
NetUP UTM tsave: creating lock file ...
Collector none or netflow
NetUP UTM tsave: deleting lock file ...
Starting traffic.tmp parser!
Current hour:17 min:29
ERROR! Previous main execute not correctly completed !
Sending WARNING email to admins ...
NetUP UTM main: creating lock file ...
NetUP UTM version 4.0 [1 +update 07 july 2003]
Registered to: owned by M.A.X
Summary rows reading from traffic.tmp: 0 inserted: 0 rows
Starting netflow data calculating ...
DBD::mysql::db do failed: Can't open file: 'traffic_netflow.MYD'. (errno: 145) at main.pl line 277.
DBD::mysql::db do failed: Can't open file: 'traffic_netflow.MYD'. (errno: 145) at main.pl line 277.

А что могло случиться с базой? Ничего не трогал.

попробуй myisamchk -r *

Вот что получил:
# myisamchk -r *
myisamchk: error: 'anaconda-ks.cfg' doesn't have a correct index definition. You need to recreate it before you can do a repair
---------
myisamchk: error: 'install.log' doesn't have a correct index definition. You need to recreate it before you can do a repair
---------
myisamchk: error: 'install.log.syslog' doesn't have a correct index definition. You need to recreate it before you can do a repair
---------
myisamchk: error: File 'mbox' doesn't exist
---------
myisamchk: error: File 'named' doesn't exist
---------
myisamchk: error: 21 when opening MyISAM-table 'old.3'
---------
myisamchk: error: 21 when opening MyISAM-table 'old.5'
---------
myisamchk: error: 21 when opening MyISAM-table 'rc3.d'
---------
myisamchk: error: 21 when opening MyISAM-table 'rc5.d'
---------
myisamchk: error: 21 when opening MyISAM-table 'rc6.d'
---------
myisamchk: error: File 'soft' doesn't exist

Что сие означает? Как лечить?

а ты как давал эту команду?
myisamchk -r /путь к бд UTM/*
так?

добавлю: команду выполняй при остановленной базе,
а еще лучше сначала почитать тут
и еще, я тут у себя на тесте эксперементировал с myisamchk -r, база
смогла восстановить индексы 1 раз из 8, для себя сделал вывод,
архивация данных, очень обязательна, уж лучше потерять данные за один
день, чем вообще без них остаться...

Нет, я ввел как ты сказал. Ща сделаю как надо.