[Irka-kefirka]

Вообщем имеем FreeBSD 9.2, шейпим с помощью ipfw (в таблице 1 адреса которым шейпится входящая скорость, в таблице 2 исходящая). Биллинг версии 5.3.003. Поставил фрю 10.3 64 бит, биллинг до 5.3.004. Конфиги не менял, подсунул старые, при запуске ядро корректно заполняет таблицы, но при попытке сменить тариф у кого-нить происходит отвал биллинга (перестает отвечать на запросы). В дебаге старого биллинга нашел такую строчку при попытке смены тарифа выполняется комманды

 

RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 delete 10.0.0.108/32]
RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 delete 10.0.0.108/32]
...
RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 add 10.0.0.108/32 18]
RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 add 10.0.0.108/32 18]

 

То есть корректно происходит удаление и добавление адреса с новыми параметрами

 

В логах нового биллинга такого нет. Но он же корректно создает таблицы при старте, и при событии "Включение/Выключение интернета" корректно удаляет и добавляет адреса в таблице.

 

Есть у кого какие мысли?

Изменено 6 апреля, 2017 пользователем Irka-kefirka

[adeep]

Мало информации.

debug.log есть?

rfw-debug.log есть?

если нет - сделать.

если есть - показать что в них при зависании

[Tau]

Кто-то палится:

Irka-kefirka

Обновил фрю

[Irka-kefirka]

Мало информации.

debug.log есть?

rfw-debug.log есть?

если нет - сделать.

если есть - показать что в них при зависании

 

дебаг прицепил, а разве нетап ведет rfw-debug.log?

 

Кто-то палится:

Irka-kefirka

Обновил фрю

В смысле палится? Ну поставил новую я имел в виду

debug.txt

[myth]

Irka

Обновил

[YuryD]

Правила в utm для rfw смотрите, для скриптов блокировки/разблокировки и задания пайпов. Ну и rfw.log

 

rfw5.cfg:log_file_main=/netup/utm5/log/rfw.log

rfw5.cfg:log_file_debug=/netup/utm5/log/rfw.log

rfw5.cfg:log_file_critical=/netup/utm5/log/rfw.log

rfw5.cfg:## Default value: /var/run/utm5_rfw.pid

 

Правда у меня утм древнее

[Irka-kefirka]

Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится

[YuryD]

Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится

Может урфа-клиент валится ? Бывало... Там-же клиент-сервер, клиент прётся к биллингу, и вдрюг ему не удалось попасть, ipfw или еще чего с маршрутизацией помешало... Ну и рфв логи достаточны, на стороне клиента.

Изменено 6 апреля, 2017 пользователем YuryD

[Irka-kefirka]

Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится

Может урфа-клиент валится ? Бывало... Там-же клиент-сервер, клиент прётся к биллингу, и вдрюг ему не удалось попасть, ipfw или еще чего с маршрутизацией помешало... Ну и рфв логи достаточны, на стороне клиента.

урфа не используется

[Irka-kefirka]

Вот полный лог что происходит в нетапе в момент смены тарифа. Смена происходит на адресе 10.0.0.105

 

https://yadi.sk/d/YMNeAhol3GjWHg

[alexmern]

Кто-то палится:

Irka-kefirka

Обновил фрю

В смысле палится? Ну поставил новую я имел в виду

 

Должно быть Irk-Kerfik если обновил.

[YuryD]

Вот полный лог что происходит в нетапе в момент смены тарифа. Смена происходит на адресе 10.0.0.105

 

https://yadi.sk/d/YMNeAhol3GjWHg

 

Ну тут чисто -

 

pr 07 03:13:57 Info : 3008000 FWCntl: executing command <table 3 delete 10.0.0.105/32>

 

Удалили из, а вот добавить новую запись - нету. У меня немного ширше правила , там еще и номер сервисной связки передаётся, чтобы в новый пайп клиент попал сразу. У меня три тэйбла, разрешение, и две с номерами тарифов in и out

 

Где-то так в утм

 

table 10 add UIP/UBITS SERVICE_ID

table 20 add UIP/UBITS 1SERVICE_ID

[YuryD]

Не ходите по моим граблям :( Оказывается, если вы купили утм - это не значит что он будет работать вечно, в лицензии срок протухания указан, и это работает :( К моему удивлению техподдержка по общим вопросам компетентна вполне, и кое-в чём даже идёт навстречу. В общем - это услуга стоит на сейчас 15000р, и лицензия на 9 лет, счет формируется в лк, и если оплатить ебанком и отослать им скан платёжки, ну и пара телефонных звонков туда. За всё-про всё ушло 4 часа (без биллинга :() в сумму входят новые ключи и техподдержка на год. Новые ключи от 5.3 подходят и к 5.2. Если протеряли вход в лк - по телефону можно сильно попросить зарегенные у них е-майлы, затем воспользоваться "забыли пароль"

[zlolotus]

Не ходите по моим граблям :( Оказывается, если вы купили утм - это не значит что он будет работать вечно, в лицензии срок протухания указан, и это работает :( К моему удивлению техподдержка по общим вопросам компетентна вполне, и кое-в чём даже идёт навстречу. В общем - это услуга стоит на сейчас 15000р, и лицензия на 9 лет, счет формируется в лк, и если оплатить ебанком и отослать им скан платёжки, ну и пара телефонных звонков туда. За всё-про всё ушло 4 часа (без биллинга :() в сумму входят новые ключи и техподдержка на год. Новые ключи от 5.3 подходят и к 5.2. Если протеряли вход в лк - по телефону можно сильно попросить зарегенные у них е-майлы, затем воспользоваться "забыли пароль"

 

Ох не завидую, я вам. Сильно нервничали? )