» FAQ Установка и настройка Netup UserTrafManager. (UTM)

Подскажите, пожалуйста.
Имеется Cisco as5350 (2E1)
Клиенты подрубаются на циску, получают ИП из пула циски.
Имеется UTM 4
Будут ли отрубаться пользователи, если у них динамические IP, а то на офф. форуме пишут, что средствами netup это не возможно, что придеться дорабатывать это самому.

to Skynet


Цитата:

А где ему прописать что и где он должен искать?
В utm5.cfg я не нашел на эту тему ничего

utm здесь не причем у тебя апач неправильно настроен
директива DocumentRoot в httpd.conf

Добавлено
to maykop3000

Цитата:

Будут ли отрубаться пользователи, если у них динамические IP, а то на офф. форуме пишут, что средствами netup это не возможно, что придеться дорабатывать это самому.

на utm 4 небудут на utm5 можно разрулить

Здравствуйте.
А на FreeBSD 5.3 кто нибудь пробовал ставить? Получается?
Спасибо.

Поставил UTM4 на новое ядро Linux 2.6.9, не хочет теперь работать с Контолем Мак адресов. Если прописываю в utm.cfg arp_path он видит свободные цепочки мак адресов и Ip адресов,но связовать из не хочет, никак не реагирует на кнопку ВЫПОЛНИТЬ. Убираю arp_path, свободные цепочки он не видит, но можно их ввести ввручную и Связять кнопкой выполнить. Такое чувство, что не работает сам arp -f /etc/arp.tbl.

На ядре 2.4.8-20 все ок. Никто не подскажет в чем причина?

У меня UTM 4 + update 07 july 2003 gentoo linux

В "Правила firewall" глюк в "Правило для включения" добавляються правила только до 100 символов, хотя в "Правило для выключения" до 255

Где может регулироваться кол-во символов?
Eсть идеи или конкретные решения данной проблемы?
решаеться ли эта проблема установлением обновлений? Где в реале можно скачать обновления сейчас к UTM 4. Можноли ставить обновления от мая 2004 не устанавливая более ранние обновления? Одни вопросы

Цитата:

Где в реале можно скачать обновления сейчас к UTM 4.

в осле...

Цитата:

Можноли ставить обновления от мая 2004 не устанавливая более ранние обновления?

смотря какие..., читай данный топик сначала...

s00r

ports/net/ng_netflow не оно?

Спасайте новичка. При запуске netup_netflow получаю:
WatchDog: Dog waken...
WatchDog: child[66038] started on Wed Dec 8 16:10:24 2004

NetUP NetFlow collector ver. 1.2 started.
Listening on 9996
Commands out of sync; You can't run this command now
Trying to repair traffic_netflow table ...
exiting
Received signal 11
netup_netflow in free(): warning: page is already free
exiting

UTM четвертый, MySQL - тоже четвертый.
Кстати, почитав о кривизне родного нетфлоу коллектора, который пишет сразу в базу, хотел спросить, не сращивал ли кто-нибудь УТМ с коллектором flowc ? Тот-то пишет в файл, а в базу сбрасывает периодически. В результате не теряет флоус.

На родном форуме говорят, что netupnetflow в UTM4 теряет пакеты при записи в базу. Будут комментарии?

bfalcon

Цитата:

хотел спросить, не сращивал ли кто-нибудь УТМ с коллектором flowc ? Тот-то пишет в файл, а в базу сбрасывает периодически.

а чем тебе не нравится netacct (ipacct) например, - он тоже через файл статистику перекидывает...

но нетфлоу как раз и хорош тем, что статистику через таблицу мускуля перекидывает...
у меня недавно была ситуация, когда вышестоящий пров менял ДНС в результате в один прекрасный момент биллинг не нашел айпишника СМТП сервака, и tsave вылетел с ошибкой... в результате было потеряно 3,5 Гб трафика (использую схему через файл), т.к. файл периодически переписывается и биллингом и коллектором.
А если бы использовалась таблица мускуля, то он бы там просто накопился и при устранении ошибки обработался...

да, есть у tsave одна неприятность,
вылетать при отсутствии инета,
проверено личным опытом,
надо будет покумекать как это исправить...

p.s. proed я почему-то думал, что ты через netflow считаешь...

да вот никак руки не доходят, - решил все на корню переделать, но времени не хватает...

Цитата:

хотел спросить, не сращивал ли кто-нибудь УТМ с коллектором flowc ? Тот-то пишет в файл, а в базу сбрасывает периодически.

а чем тебе не нравится netacct (ipacct) например, - он тоже через файл статистику перекидывает...

Тем, что он не нетфлоу. Им же с кисок (и других железок) статистику не соберешь. А нетфлоу, при всех своих недостатках - стандарт де-факто.

Цитата:

но нетфлоу как раз и хорош тем, что статистику через таблицу мускуля перекидывает...
у меня недавно была ситуация, когда вышестоящий пров менял ДНС в результате в один прекрасный момент биллинг не нашел айпишника СМТП сервака, и tsave вылетел с ошибкой... в результате было потеряно 3,5 Гб трафика (использую схему через файл), т.к. файл периодически переписывается и биллингом и коллектором.
А если бы использовалась таблица мускуля, то он бы там просто накопился и при устранении ошибки обработался...

Нетап_нетфлоу как раз этим и плох. Если не успевает мускул, то теряются фловы. Во flowc сделано грамотнее: всё пишется в файл, а потом, через заданные интервалы времени, сбрасывается в базу. А описанная тобой ситуация - пример криво написанного софта. Не сбросив данные в базу, похерить файл... Кривизна. А УТМ весь такой? Я его еще даже в приближенных боевым условиях не пробовал. Из-за описанной мной выше ошибки при запуске нетап-нетфлоу.
Кстати, посмотрел, что он делает. Оказывается, ничего! Коннектится к мускулу, делает один запрос 'USE UTM' и quit. Всё. Что ему может не нравиться?

Цитата:

А описанная тобой ситуация - пример криво написанного софта.

на самом деле до этой ошибки шлюз отработал в течении года и я к нему вообще не подходил..., и трафик с вышестоящим провайдером совпадал... А ошибки бывают даже в железных кисках, что уж там говорить о каком-то софте...
данная тема по проблемам в настройке и работе "данного" биллинга, всвязи с чем у меня просьба ко всем:
не разводите флуд, - не нужно каждый раз повторять что софт кривой (на самом деле это кривой админ который выбрал данное решение и не смог его настроить и потом следить за его работоспособностью), а лучше бы придумали неубиваемое решение и поделились бы со всеми его реализацией!!!

Цитата:

А описанная тобой ситуация - пример криво написанного софта.

на самом деле до этой ошибки шлюз отработал в течении года и я к нему вообще не подходил..., и трафик с вышестоящим провайдером совпадал... А ошибки бывают даже в железных кисках, что уж там говорить о каком-то софте...
данная тема по проблемам в настройке и работе "данного" биллинга, всвязи с чем у меня просьба ко всем:
не разводите флуд, - не нужно каждый раз повторять что софт кривой (на самом деле это кривой админ который выбрал данное решение и не смог его настроить и потом следить за его работоспособностью), а лучше бы придумали неубиваемое решение и поделились бы со всеми его реализацией!!!

Я не повторяю, я спрашиваю. Потому что у меня пока опыта эксплуатации его нет. А утверждение про кривизну - ну что ж поделать, если действительно грубая ошибка.
Кстати, о том, куда сливать нетфлоу трафик, сразу в базу или в файл, упомянуто на нетаповском форуме. И выпущена исправленная версия нетап_нетфлоу, которая пишет трафик в файл. Вот если бы кто-нибудь ею со мной поделился....

to ALL
поднят первый топик в шапку, - потихоньку буду наводить в ней порядок, если у кого есть пожелания какие описания (либо ссылки на них) должны оказаться в шапке - стучим в ПМ

Проблема при запуске netup_netflow успешно разрешена. Дело оказалось в том, что не надо было подсовывать libmysqlclient.so.12 (от 4 мускула). Надо именно родная libmysqlclient.so.10 от mysql 3.23.

Цитата:

Проблема при запуске netup_netflow успешно разрешена. Дело оказалось в том, что не надо было подсовывать libmysqlclient.so.12 (от 4 мускула). Надо именно родная libmysqlclient.so.10 от mysql 3.23.

для 4 мускула есть пакет mysql-shared-compat с либами от 3 версии специально для совместимости сделанный

Вот еще вопросик: не считает трафик клиента, если у клиента больше одного IP-адреса. Коллектор один - нетап-нетфлоу. Прописал в настройках пользователя в "дополнительных IP-адресах" всю сетку. Смотрю отчет по трафику - считается только один адрес. Что я делаю не так?

Други ! Ткните носом, куда рыть- не могу заставить dial-up пользователей авторизоваться через netup_radius. VPN юзвери нормально авторизуются и работают, а как прикрутить диалапщиков? Сейчас они авторизуются через chap-secrets .
Конфиги :
/usr/local/etc/mgetty+sendfax.login.config :
/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options.dialin
/etc/ppp/options.dialin :
debug
asyncmap 0
modem
crtscts
lock
require-chap
#refuse-pap
bsdcomp 15,15
deflate 15,15
mru 1480
mtu 1480
login
proxyarp
ms-dns 192.168.0.1
192.168.66.1:192.168.66.66
Млин, а как все это к нетаповскому радиусу.... ?

Вот такой вопрос, при отрабатывании tsave, у юзверей
с отрицательным балансом инет отрубается нормально,
при проплате и срабатывании tsave - инет не включается сам,
и вроде логов с ошибками не вижу, куда посмотреть?

Я вот тут подумал: а почему он должен сам включатся? Правила фаервола добавляются по событию - включение интернета админом или юзером. С какой стати инет должен включатся? Это создаст только лишние проблемы - апдейт какой-либо включится у юзера или вирусы. Он же потом и придет разбиратся к тебе - типа почему инет был включен? Пусть уж лучше сами включают себе, на крайний случай (по их просьбе) можно и самому включить.
И вопрос вдогонку - никто не задавался вопросом суммирования на страничке остатков средств у всех юзеров, а так же на странице отчета по траффику - всего траффика (платного)?

Подскажите, как изменить интервал снятия статистики с коллектора.
И ещё вопросик есть. На узле, где установлена УТМ, закручен почтовый сервер. Как считать почтовый траффик? Заранее благодарен всем, кто поможет советом.

Насчет сброса пользователей с динамическими IP - http://nibs.sysman.ru/modules/xoopsfaq/index.php?cat_id=4#23 Патч для тех, кто может его "пропатчить"

iled
а) В конфиг-файле самого коллектора
б) В этой ветке уже рассказывалось

Вопрос: есть UTM 4 (utm_4_0_030715.tgz) и два апдейта к нему:

- fix4_230903.rar
- utm4_freebsd_17_may_2004_fix.tgz

Промежуточного апдейта (admin-18fix.tgz от января 2004г.) нет.

Вопрос: включает ли в себя обновление от 17-го мая 2004 все предыдущие обновления? Или придется все-таки искать февральский апдейт и накатывать последовательно?

Barmy
ставь сразу майское обновление

s00r
Хм...


Цитата:

Список обновлений и изменений UTM 4.0 от 04.02.2004

- серверная часть системы (ядро) и исполняемые файлы пользовательского WEB-интерфейса переписаны на языке C++, что значительно увеличивает производительность системы.

- обсчет статистики производится в режиме реального времени, что повышает оперативность работы.

- для удобства работы операторов и администраторов системы интерфейс управления выполнен в виде Java-приложения, запускаемого на компьютере администратора.

- в систему добавлены новые справочники, такие как справочник банков, справочник маршрутизаторов и брандмауэров, справочник IP-зон, справочник подключенных домов, справочник предоставляемых услуг, справочник телефонных зон и направлений, справочник валют и их курсов и др.

- реализована работа с субпровайдерами услуг связи.

- список банков можно загружать в базу данных из XML-файлов.

- добавлена функция ведения истории блокировок клиентов.

- реализована поддержка обсчета услуг, предоставляемых через точки общественного доступа в Интернет (Hotspot).

- для уменьшения нагрузки на сервер базы данных, детальная статистика хранится не в общей БД, а в специализированной объектно-ориентированной базе данных.

- в отчетах пользовательской части стала доступна информация по трафику для каждого IP-адреса клиента.

Этого в майском апдейте нет. Как быть?

Для тех, кто задался тем же вопросом, что и я - http://old.netup.ru/phorum/viewthread.php?tid=1289

Barmy
С майским апдейтом у тебя станет не 4 нетуп, а самый первый пятый,
апдейта февральского вроде сегодня не найти, лично я и не вижу смысла.
4нетуп работает нормально, с майским апдэйтом...

s00r
Ну-ну-ну...

Майский апдейт (utm4_freebsd_17_may_2004_fix.tgz) - самая что ни на есть "четверка". Я ж ссылку привел.

А вот февральский апдейт как раз и есть ранняя "пятерка".

P.S. Тем, кто пользует 4 версию. При заведении пользователя, в функции установки расчетного периода, есть логическая ошибка:

Если вы заводите пользователя, например, 30го числа, устанавливаете ему "первый день (месяца) учетного периода" - "30", а в следующем месяце 30го числа нет - вы получите ошибку (в логах вебсервера) и не сможете завести пользователя.