Некоторые непонятки с настройкой Ipn через web
Некоторые непонятки с настройкой Ipn через web
Вот установил Ipn как сказано в документации, а вот как его настраивать в web-интерфейсе не пойму.
Да появилось меню IP Net в системе, которое содержит два меню:
IPFW and Ip net comp.
Первое меню содержит перечень правил, которых у меня в моем ipfw нет, откуда они взялись и каких их убрать оттуда я не понял. Мой файрвол настроен пока по умолчанию разрешать все.
Это поле пользователей Ip net comp как я понимаю необходимо для авторизации пользователей через маc/ip.
А как мне быть с пользователями которые должны получать доступ по имени и паролю, где мне завести этих пользователей и как создать для них отдельный тарифный план??
Да появилось меню IP Net в системе, которое содержит два меню:
IPFW and Ip net comp.
Первое меню содержит перечень правил, которых у меня в моем ipfw нет, откуда они взялись и каких их убрать оттуда я не понял. Мой файрвол настроен пока по умолчанию разрешать все.
Это поле пользователей Ip net comp как я понимаю необходимо для авторизации пользователей через маc/ip.
А как мне быть с пользователями которые должны получать доступ по имени и паролю, где мне завести этих пользователей и как создать для них отдельный тарифный план??
Так попытаюсь дальше рассказать о своих наблюдениях и измышлениях. Как создать для Ipn тарифный план я пока не нашел, но решил создать пользователя, который должен получать доступ и его должен обсчитывать данный модуль. Все сделал сделал пароль, а вот как его активировать не знаю.
Так есть Меню "Пользователи" в котором содержатся пользователи vpn и пользователи Ipn (в моем случае он пока один). В сервесах для данного пользователя есть меню IP Net, который содержит два подпункта:
"Статистика" (этот пункт пока не интересен).
"Активация" вот здесь у меня возникли сложности. Возникает ошибка
Ошибка
Не существует IP '172.16.1.198' (это адрес машины с другой подсети, с которой я настраиваю abills_0.33). А я настраиваю для 172.16.2.0/24.
И ниже содержится строка IP '172.16.1.198' и поле в которое нужно внести ip и NAS сервер, как я понял для Ipn нужно создать свой NAS сервер. Я прав?? И тип его будет other (т.к я установил коллектор trafd).
Так есть Меню "Пользователи" в котором содержатся пользователи vpn и пользователи Ipn (в моем случае он пока один). В сервесах для данного пользователя есть меню IP Net, который содержит два подпункта:
"Статистика" (этот пункт пока не интересен).
"Активация" вот здесь у меня возникли сложности. Возникает ошибка
Ошибка
Не существует IP '172.16.1.198' (это адрес машины с другой подсети, с которой я настраиваю abills_0.33). А я настраиваю для 172.16.2.0/24.
И ниже содержится строка IP '172.16.1.198' и поле в которое нужно внести ip и NAS сервер, как я понял для Ipn нужно создать свой NAS сервер. Я прав?? И тип его будет other (т.к я установил коллектор trafd).
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Некоторые непонятки с настройкой Ipn через web
ipfw - пока не работаетПользователь писал(а):Вот установил Ipn как сказано в документации, а вот как его настраивать в web-интерфейсе не пойму.
Да появилось меню IP Net в системе, которое содержит два меню:
IPFW and Ip net comp.
Первое меню содержит перечень правил, которых у меня в моем ipfw нет, откуда они взялись и каких их убрать оттуда я не понял. Мой файрвол настроен пока по умолчанию разрешать все.
Это поле пользователей Ip net comp как я понимаю необходимо для авторизации пользователей через маc/ip.
А как мне быть с пользователями которые должны получать доступ по имени и паролю, где мне завести этих пользователей и как создать для них отдельный тарифный план??
Ip net comp - для описание компютеров для клуб монитора
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
тип желательно - ipcadПользователь писал(а):Так попытаюсь дальше рассказать о своих наблюдениях и измышлениях. Как создать для Ipn тарифный план я пока не нашел, но решил создать пользователя, который должен получать доступ и его должен обсчитывать данный модуль. Все сделал сделал пароль, а вот как его активировать не знаю.
Так есть Меню "Пользователи" в котором содержатся пользователи vpn и пользователи Ipn (в моем случае он пока один). В сервесах для данного пользователя есть меню IP Net, который содержит два подпункта:
"Статистика" (этот пункт пока не интересен).
"Активация" вот здесь у меня возникли сложности. Возникает ошибка
Ошибка
Не существует IP '172.16.1.198' (это адрес машины с другой подсети, с которой я настраиваю abills_0.33). А я настраиваю для 172.16.2.0/24.
И ниже содержится строка IP '172.16.1.198' и поле в которое нужно внести ip и NAS сервер, как я понял для Ipn нужно создать свой NAS сервер. Я прав?? И тип его будет other (т.к я установил коллектор trafd).
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Заметил такую ошибку появляющаяся когда захожу в меню "Сервисы" ->"Активация". То в логах апача получаю ошибку
[Fri Sep 08 12:07:37 2006] [error] [client ХХХХ] Can't call method "show" on an undefined value at ../..//Abills/modules/Ipn/webinterface line 1471., referer: http://10.101.38.110/abills/admin/index ... 1041&UID=4
[Fri Sep 08 12:07:37 2006] [error] [client ХХХХ] Can't call method "show" on an undefined value at ../..//Abills/modules/Ipn/webinterface line 1471., referer: http://10.101.38.110/abills/admin/index ... 1041&UID=4
Так для Ipn, как я узнал у Asmodeusa, пользователь заводится как и для впн, т.е создается тарифный план в диалп/впн. А затем через веб-интерфейс произдится открытие доступа пользователю, т.е пользователь вводит совй пароль и заходит на свою страничку где есть меню "IP NET", но там получаю пустое окно а в логе апача вижу следующее:
[Fri Sep 08 17:37:50 2006] [error] [client 10.101.39.18(адрес клиента)] Can't call method "show" on an undefined value at ..//Abills/modules/
Ipn/webinterface line 1471., referer: http://10.101.39.17(адрес моего сервера_доступа)/abills/index.cgi
[Fri Sep 08 17:37:50 2006] [error] [client 10.101.39.18(адрес клиента)] Can't call method "show" on an undefined value at ..//Abills/modules/
Ipn/webinterface line 1471., referer: http://10.101.39.17(адрес моего сервера_доступа)/abills/index.cgi
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
-
- Сообщения: 21
- Зарегистрирован: Пт май 26, 2006 3:06 pm
- Откуда: Харьков
- Контактная информация:
Тогда подскажите пожайлуста, на что мне обратить внимание почему у меня пользователь не может сам себе открыть доступ, когда он заходит в меню пользователя в меню IP NET, там пустое окно. Подскажите на что мне обратить внимание???? Но понятно что скорей всего проблема не в абиллсе а в чем пока понять не могу, если кто-то знает посоветуйте что я не правильно делаю. Прилагаю свой config.pl:
..........................................
@MODULES = ('Dv',
'Abon',
'Docs',
'Mail',
'Sqlcmd',
'Dunes',
'Ipn');
..........................................
$conf{IPN_USERMENU}=1;
$conf{IPN_CLUBMONITOR}=0;
$conf{IPN_DEPOSIT_OPERATION}=1;
$conf{IPN_FW_FIRST_RULE}=25000;
$conf{IPN_FW_START_RULE}="/usr/local/bin/sudo /sbin/ipfw -q delete %NUM;
/usr/local/bin/sudo /sbin/ipfw -q add %NUM allow ip from %IP to any;
/usr/local/bin/sudo /sbin/ipfw -q add %NUM allow ip from any to %IP";
$conf{IPN_FW_STOP_RULE}="/usr/local/bin/sudo /sbin/ipfw -q delete %NUM;
/usr/local/bin/sudo /sbin/ipfw -q add %NUM deny ip from %IP to any;
/usr/local/bin/sudo /sbin/ipfw -q add %NUM deny ip from any to %IP";
........................................
$conf{SYSTEM_ADMIN_ID}=1;
#Web interface
$conf{PASSWD_LENGTH}=6;
$conf{MAX_USERNAME_LENGTH}=15;
# User name expration
$conf{USERNAMEREGEXP}="^[a-z0-9_][a-z0-9_-]*\$";
$conf{list_max_recs}=25;
$conf{web_session_timeout} = 1800;
$conf{user_chg_passwd}='no';
#Check password from radius for web interface
#$conf{check_access} = { NAS_IP => '127.0.0.1:1812',
# NAS_FRAMED_IP => '127.0.0.1',
# NAS_SECRET => 'radsecret'
# };
#Firewall start rule numbers
# (GLobal, Class 1, Class 2)
@START_FW = (3000, 2000, 1000);
# Backup SQL data
$conf{BACKUP_DIR}='/usr/abills/backup';
# Folders and files
$base_dir='/usr/abills/';
$lang_path=$base_dir . 'language/';
$lib_path=$base_dir .'libexec/';
$var_dir=$base_dir .'var/';
$conf{SPOOL_DIR}=$base_dir.'var/q';
# Template folder
$conf{TPL_DIR} = $base_dir . 'Abills/templates/';
$conf{LOG_DEBUG} = $base_dir . 'var/log/abills.debug';
$conf{WEB_LOGFILE} = 'weblog.log';
$conf{LOGFILE} = $base_dir . 'var/log/abills.log';
$conf{LOG_ACCT} = $base_dir . 'var/log/acct.log';
#For file auth type allow file
$conf{extern_acct_dir}=$base_dir.'libexec/ext_acct/';
$conf{MAILBOX_PATH}='/var/mail/';
# Low bounds
use POSIX qw(strftime);
$DATE = strftime "%Y-%m-%d", localtime(time);
$TIME = strftime "%H:%M:%S", localtime(time);
$curtime = strftime("%F %H.%M.%S", localtime(time));
$year = strftime("%Y", localtime(time));
..........................................
@MODULES = ('Dv',
'Abon',
'Docs',
'Mail',
'Sqlcmd',
'Dunes',
'Ipn');
..........................................
$conf{IPN_USERMENU}=1;
$conf{IPN_CLUBMONITOR}=0;
$conf{IPN_DEPOSIT_OPERATION}=1;
$conf{IPN_FW_FIRST_RULE}=25000;
$conf{IPN_FW_START_RULE}="/usr/local/bin/sudo /sbin/ipfw -q delete %NUM;
/usr/local/bin/sudo /sbin/ipfw -q add %NUM allow ip from %IP to any;
/usr/local/bin/sudo /sbin/ipfw -q add %NUM allow ip from any to %IP";
$conf{IPN_FW_STOP_RULE}="/usr/local/bin/sudo /sbin/ipfw -q delete %NUM;
/usr/local/bin/sudo /sbin/ipfw -q add %NUM deny ip from %IP to any;
/usr/local/bin/sudo /sbin/ipfw -q add %NUM deny ip from any to %IP";
........................................
$conf{SYSTEM_ADMIN_ID}=1;
#Web interface
$conf{PASSWD_LENGTH}=6;
$conf{MAX_USERNAME_LENGTH}=15;
# User name expration
$conf{USERNAMEREGEXP}="^[a-z0-9_][a-z0-9_-]*\$";
$conf{list_max_recs}=25;
$conf{web_session_timeout} = 1800;
$conf{user_chg_passwd}='no';
#Check password from radius for web interface
#$conf{check_access} = { NAS_IP => '127.0.0.1:1812',
# NAS_FRAMED_IP => '127.0.0.1',
# NAS_SECRET => 'radsecret'
# };
#Firewall start rule numbers
# (GLobal, Class 1, Class 2)
@START_FW = (3000, 2000, 1000);
# Backup SQL data
$conf{BACKUP_DIR}='/usr/abills/backup';
# Folders and files
$base_dir='/usr/abills/';
$lang_path=$base_dir . 'language/';
$lib_path=$base_dir .'libexec/';
$var_dir=$base_dir .'var/';
$conf{SPOOL_DIR}=$base_dir.'var/q';
# Template folder
$conf{TPL_DIR} = $base_dir . 'Abills/templates/';
$conf{LOG_DEBUG} = $base_dir . 'var/log/abills.debug';
$conf{WEB_LOGFILE} = 'weblog.log';
$conf{LOGFILE} = $base_dir . 'var/log/abills.log';
$conf{LOG_ACCT} = $base_dir . 'var/log/acct.log';
#For file auth type allow file
$conf{extern_acct_dir}=$base_dir.'libexec/ext_acct/';
$conf{MAILBOX_PATH}='/var/mail/';
# Low bounds
use POSIX qw(strftime);
$DATE = strftime "%Y-%m-%d", localtime(time);
$TIME = strftime "%H:%M:%S", localtime(time);
$curtime = strftime("%F %H.%M.%S", localtime(time));
$year = strftime("%Y", localtime(time));
-
- Сообщения: 21
- Зарегистрирован: Пт май 26, 2006 3:06 pm
- Откуда: Харьков
- Контактная информация:
Мне кажется проблема в том что я не могу активировать пользователя для Ipn, т.е. в меню "Отчет" ->"IP NET"->"Пользователи". Нет не одного пользователь для ipn, как мне кажется я неправильно завожу пользователя.
Расскажу как я его завожу:
Сначала создаю создаю тарифный план для ipn, содержащий тарификацию день/ночь. Затем создаю тип NAS ipcad. И создал IP Pool. Состояший из ip, которые будут установлены пользователям Ipn.
Затем я завожу пользователя через "Клиенты"->"Dialup/VPN Список"->"Пользователи добавить" и как для ВПН завожу пользователя. Затем в админке для него указываю, какой NAS использовать, в моем случае это ipcad. Но нужно ли В меню содержащий "Тарифный план" указывать ip и mask и если нужно то какие параметры указать (я оставил ip 0.0.0.0 mask 255.255.255.255)? И нужно ли указать CID (у меня он пустой)?? Где я не правильно делаю???
Расскажу как я его завожу:
Сначала создаю создаю тарифный план для ipn, содержащий тарификацию день/ночь. Затем создаю тип NAS ipcad. И создал IP Pool. Состояший из ip, которые будут установлены пользователям Ipn.
Затем я завожу пользователя через "Клиенты"->"Dialup/VPN Список"->"Пользователи добавить" и как для ВПН завожу пользователя. Затем в админке для него указываю, какой NAS использовать, в моем случае это ipcad. Но нужно ли В меню содержащий "Тарифный план" указывать ip и mask и если нужно то какие параметры указать (я оставил ip 0.0.0.0 mask 255.255.255.255)? И нужно ли указать CID (у меня он пустой)?? Где я не правильно делаю???