Jump to content
Калькуляторы

Снова NetUP UTM5 После обновления и перехода на 64 разрядную версию перестал корректно

Вообщем имеем FreeBSD 9.2, шейпим с помощью ipfw (в таблице 1 адреса которым шейпится входящая скорость, в таблице 2 исходящая). Биллинг версии 5.3.003. Поставил фрю 10.3 64 бит, биллинг до 5.3.004. Конфиги не менял, подсунул старые, при запуске ядро корректно заполняет таблицы, но при попытке сменить тариф у кого-нить происходит отвал биллинга (перестает отвечать на запросы). В дебаге старого биллинга нашел такую строчку при попытке смены тарифа выполняется комманды

 

RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 delete 10.0.0.108/32]
RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 delete 10.0.0.108/32]
...
RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 add 10.0.0.108/32 18]
RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 add 10.0.0.108/32 18]

 

То есть корректно происходит удаление и добавление адреса с новыми параметрами

 

В логах нового биллинга такого нет. Но он же корректно создает таблицы при старте, и при событии "Включение/Выключение интернета" корректно удаляет и добавляет адреса в таблице.

 

Есть у кого какие мысли?

Edited by Irka-kefirka

Share this post


Link to post
Share on other sites

Мало информации.

debug.log есть?

rfw-debug.log есть?

если нет - сделать.

если есть - показать что в них при зависании

Share this post


Link to post
Share on other sites

Кто-то палится:

Irka-kefirka
Обновил фрю

Share this post


Link to post
Share on other sites

Мало информации.

debug.log есть?

rfw-debug.log есть?

если нет - сделать.

если есть - показать что в них при зависании

 

дебаг прицепил, а разве нетап ведет rfw-debug.log?

 

Кто-то палится:

Irka-kefirka
Обновил фрю

В смысле палится? Ну поставил новую я имел в виду

debug.txt

Share this post


Link to post
Share on other sites

Правила в utm для rfw смотрите, для скриптов блокировки/разблокировки и задания пайпов. Ну и rfw.log

 

rfw5.cfg:log_file_main=/netup/utm5/log/rfw.log

rfw5.cfg:log_file_debug=/netup/utm5/log/rfw.log

rfw5.cfg:log_file_critical=/netup/utm5/log/rfw.log

rfw5.cfg:## Default value: /var/run/utm5_rfw.pid

 

Правда у меня утм древнее

Share this post


Link to post
Share on other sites

Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится

Share this post


Link to post
Share on other sites

Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится

Может урфа-клиент валится ? Бывало... Там-же клиент-сервер, клиент прётся к биллингу, и вдрюг ему не удалось попасть, ipfw или еще чего с маршрутизацией помешало... Ну и рфв логи достаточны, на стороне клиента.

Edited by YuryD

Share this post


Link to post
Share on other sites

Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится

Может урфа-клиент валится ? Бывало... Там-же клиент-сервер, клиент прётся к биллингу, и вдрюг ему не удалось попасть, ipfw или еще чего с маршрутизацией помешало... Ну и рфв логи достаточны, на стороне клиента.

урфа не используется

Share this post


Link to post
Share on other sites

Кто-то палится:

Irka-kefirka
Обновил фрю

В смысле палится? Ну поставил новую я имел в виду

 

Должно быть Irk-Kerfik если обновил.

Share this post


Link to post
Share on other sites

Вот полный лог что происходит в нетапе в момент смены тарифа. Смена происходит на адресе 10.0.0.105

 

https://yadi.sk/d/YMNeAhol3GjWHg

 

Ну тут чисто -

 

pr 07 03:13:57 Info : 3008000 FWCntl: executing command <table 3 delete 10.0.0.105/32>

 

Удалили из, а вот добавить новую запись - нету. У меня немного ширше правила , там еще и номер сервисной связки передаётся, чтобы в новый пайп клиент попал сразу. У меня три тэйбла, разрешение, и две с номерами тарифов in и out

 

Где-то так в утм

 

table 10 add UIP/UBITS SERVICE_ID

table 20 add UIP/UBITS 1SERVICE_ID

Share this post


Link to post
Share on other sites

Не ходите по моим граблям :( Оказывается, если вы купили утм - это не значит что он будет работать вечно, в лицензии срок протухания указан, и это работает :( К моему удивлению техподдержка по общим вопросам компетентна вполне, и кое-в чём даже идёт навстречу. В общем - это услуга стоит на сейчас 15000р, и лицензия на 9 лет, счет формируется в лк, и если оплатить ебанком и отослать им скан платёжки, ну и пара телефонных звонков туда. За всё-про всё ушло 4 часа (без биллинга :() в сумму входят новые ключи и техподдержка на год. Новые ключи от 5.3 подходят и к 5.2. Если протеряли вход в лк - по телефону можно сильно попросить зарегенные у них е-майлы, затем воспользоваться "забыли пароль"

Share this post


Link to post
Share on other sites

Не ходите по моим граблям :( Оказывается, если вы купили утм - это не значит что он будет работать вечно, в лицензии срок протухания указан, и это работает :( К моему удивлению техподдержка по общим вопросам компетентна вполне, и кое-в чём даже идёт навстречу. В общем - это услуга стоит на сейчас 15000р, и лицензия на 9 лет, счет формируется в лк, и если оплатить ебанком и отослать им скан платёжки, ну и пара телефонных звонков туда. За всё-про всё ушло 4 часа (без биллинга :() в сумму входят новые ключи и техподдержка на год. Новые ключи от 5.3 подходят и к 5.2. Если протеряли вход в лк - по телефону можно сильно попросить зарегенные у них е-майлы, затем воспользоваться "забыли пароль"

 

Ох не завидую, я вам. Сильно нервничали? )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this