Irka-kefirka Опубликовано 6 апреля, 2017 (изменено) · Жалоба Вообщем имеем FreeBSD 9.2, шейпим с помощью ipfw (в таблице 1 адреса которым шейпится входящая скорость, в таблице 2 исходящая). Биллинг версии 5.3.003. Поставил фрю 10.3 64 бит, биллинг до 5.3.004. Конфиги не менял, подсунул старые, при запуске ядро корректно заполняет таблицы, но при попытке сменить тариф у кого-нить происходит отвал биллинга (перестает отвечать на запросы). В дебаге старого биллинга нашел такую строчку при попытке смены тарифа выполняется комманды RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 delete 10.0.0.108/32] RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 delete 10.0.0.108/32] ... RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 add 10.0.0.108/32 18] RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 add 10.0.0.108/32 18] То есть корректно происходит удаление и добавление адреса с новыми параметрами В логах нового биллинга такого нет. Но он же корректно создает таблицы при старте, и при событии "Включение/Выключение интернета" корректно удаляет и добавляет адреса в таблице. Есть у кого какие мысли? Изменено 6 апреля, 2017 пользователем Irka-kefirka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 6 апреля, 2017 · Жалоба Мало информации. debug.log есть? rfw-debug.log есть? если нет - сделать. если есть - показать что в них при зависании Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 6 апреля, 2017 · Жалоба Кто-то палится: Irka-kefirka Обновил фрю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irka-kefirka Опубликовано 6 апреля, 2017 · Жалоба Мало информации. debug.log есть? rfw-debug.log есть? если нет - сделать. если есть - показать что в них при зависании дебаг прицепил, а разве нетап ведет rfw-debug.log? Кто-то палится: Irka-kefirka Обновил фрю В смысле палится? Ну поставил новую я имел в виду debug.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 6 апреля, 2017 · Жалоба Irka Обновил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 апреля, 2017 · Жалоба Правила в utm для rfw смотрите, для скриптов блокировки/разблокировки и задания пайпов. Ну и rfw.log rfw5.cfg:log_file_main=/netup/utm5/log/rfw.log rfw5.cfg:log_file_debug=/netup/utm5/log/rfw.log rfw5.cfg:log_file_critical=/netup/utm5/log/rfw.log rfw5.cfg:## Default value: /var/run/utm5_rfw.pid Правда у меня утм древнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irka-kefirka Опубликовано 6 апреля, 2017 · Жалоба Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 апреля, 2017 (изменено) · Жалоба Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится Может урфа-клиент валится ? Бывало... Там-же клиент-сервер, клиент прётся к биллингу, и вдрюг ему не удалось попасть, ipfw или еще чего с маршрутизацией помешало... Ну и рфв логи достаточны, на стороне клиента. Изменено 6 апреля, 2017 пользователем YuryD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irka-kefirka Опубликовано 6 апреля, 2017 · Жалоба Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится Может урфа-клиент валится ? Бывало... Там-же клиент-сервер, клиент прётся к биллингу, и вдрюг ему не удалось попасть, ipfw или еще чего с маршрутизацией помешало... Ну и рфв логи достаточны, на стороне клиента. урфа не используется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irka-kefirka Опубликовано 7 апреля, 2017 · Жалоба Вот полный лог что происходит в нетапе в момент смены тарифа. Смена происходит на адресе 10.0.0.105 https://yadi.sk/d/YMNeAhol3GjWHg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 7 апреля, 2017 · Жалоба Кто-то палится: Irka-kefirka Обновил фрю В смысле палится? Ну поставил новую я имел в виду Должно быть Irk-Kerfik если обновил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 апреля, 2017 · Жалоба Вот полный лог что происходит в нетапе в момент смены тарифа. Смена происходит на адресе 10.0.0.105 https://yadi.sk/d/YMNeAhol3GjWHg Ну тут чисто - pr 07 03:13:57 Info : 3008000 FWCntl: executing command <table 3 delete 10.0.0.105/32> Удалили из, а вот добавить новую запись - нету. У меня немного ширше правила , там еще и номер сервисной связки передаётся, чтобы в новый пайп клиент попал сразу. У меня три тэйбла, разрешение, и две с номерами тарифов in и out Где-то так в утм table 10 add UIP/UBITS SERVICE_ID table 20 add UIP/UBITS 1SERVICE_ID Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 июля, 2017 · Жалоба Не ходите по моим граблям :( Оказывается, если вы купили утм - это не значит что он будет работать вечно, в лицензии срок протухания указан, и это работает :( К моему удивлению техподдержка по общим вопросам компетентна вполне, и кое-в чём даже идёт навстречу. В общем - это услуга стоит на сейчас 15000р, и лицензия на 9 лет, счет формируется в лк, и если оплатить ебанком и отослать им скан платёжки, ну и пара телефонных звонков туда. За всё-про всё ушло 4 часа (без биллинга :() в сумму входят новые ключи и техподдержка на год. Новые ключи от 5.3 подходят и к 5.2. Если протеряли вход в лк - по телефону можно сильно попросить зарегенные у них е-майлы, затем воспользоваться "забыли пароль" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 10 июля, 2017 · Жалоба Не ходите по моим граблям :( Оказывается, если вы купили утм - это не значит что он будет работать вечно, в лицензии срок протухания указан, и это работает :( К моему удивлению техподдержка по общим вопросам компетентна вполне, и кое-в чём даже идёт навстречу. В общем - это услуга стоит на сейчас 15000р, и лицензия на 9 лет, счет формируется в лк, и если оплатить ебанком и отослать им скан платёжки, ну и пара телефонных звонков туда. За всё-про всё ушло 4 часа (без биллинга :() в сумму входят новые ключи и техподдержка на год. Новые ключи от 5.3 подходят и к 5.2. Если протеряли вход в лк - по телефону можно сильно попросить зарегенные у них е-майлы, затем воспользоваться "забыли пароль" Ох не завидую, я вам. Сильно нервничали? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...